A voir également:
- Virus infecté par Win32:Tiny-IB [Trj]
- Message virus iphone site adulte - Forum iPhone
- Puabundler win32 - Forum Virus
- Puadimanager win32 ✓ - Forum Virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
6 réponses
Utilisateur anonyme
10 juil. 2007 à 02:21
10 juil. 2007 à 02:21
Bonjour
Pas très propre le PC en effet, je vais t'aider pour ça ;-)
**
Peux tu faire avant ceci pour "moi" :
- Clic sur démarrer, poste de travail, C:, Windows, cherche le dossier, bdir, fais un clic droit sur ce fichier, choisis "renommer" efface le texte présent et marque : abcde.vir
Et peux tu me l'envoyer à cette adresse : boulepate62@gmail.com
Merci !
¤ Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec (redemarrage + tapotte sans arret sur F8 des que l'ordi s'allume)
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
Pas très propre le PC en effet, je vais t'aider pour ça ;-)
**
Peux tu faire avant ceci pour "moi" :
- Clic sur démarrer, poste de travail, C:, Windows, cherche le dossier, bdir, fais un clic droit sur ce fichier, choisis "renommer" efface le texte présent et marque : abcde.vir
Et peux tu me l'envoyer à cette adresse : boulepate62@gmail.com
Merci !
¤ Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec (redemarrage + tapotte sans arret sur F8 des que l'ordi s'allume)
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
djejo
Messages postés
2
Date d'inscription
lundi 9 juillet 2007
Statut
Membre
Dernière intervention
12 juillet 2007
10 juil. 2007 à 22:33
10 juil. 2007 à 22:33
salut merci pour le coup de main! j'ai fait ce qui devait etre fait... malheureusement bdir est introuvable....
par contre voici le rapport de sdfix
SDFix: Version 1.90
Run by PtiteNouille on 10/07/2007 at 21:55
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\PTITEN~1\Bureau\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\DOCUME~1\PTITEN~1\LOCALS~1\Temp\aax18.tmp.exe - Deleted
Folder C:\WINDOWS\bdir - Removed
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
Remaining Files:
---------------
Backups Folder: - C:\DOCUME~1\PTITEN~1\Bureau\SDFix\backups\backups.zip
Files with Hidden Attributes:
C:\Documents and Settings\PtiteNouille\Mes documents\eMule Downloads\Incoming\IAM.-.L'Ecole.Du.Micro.D'Argent.(cd1.et.cd2.s‚rie.limit‚e).-.ripp‚.par.bthas¸h.-.Album.Complet.-
Finished
merci d'avance
par contre voici le rapport de sdfix
SDFix: Version 1.90
Run by PtiteNouille on 10/07/2007 at 21:55
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\PTITEN~1\Bureau\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\DOCUME~1\PTITEN~1\LOCALS~1\Temp\aax18.tmp.exe - Deleted
Folder C:\WINDOWS\bdir - Removed
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
Remaining Files:
---------------
Backups Folder: - C:\DOCUME~1\PTITEN~1\Bureau\SDFix\backups\backups.zip
Files with Hidden Attributes:
C:\Documents and Settings\PtiteNouille\Mes documents\eMule Downloads\Incoming\IAM.-.L'Ecole.Du.Micro.D'Argent.(cd1.et.cd2.s‚rie.limit‚e).-.ripp‚.par.bthas¸h.-.Album.Complet.-
Finished
merci d'avance
Utilisateur anonyme
Modifié le 12 juil. 2007 à 17:16
Modifié le 12 juil. 2007 à 17:16
SDFix l'a supprimé, si tu l'as exécuté avant le problème peut provenir de là, pa grave.
¤ ¤ Fais ce nettoyage: à faire réguliérement
*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.
- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
http://redir.fr/gmll
¤ ¤ Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/
* Coche uniquement ces cases, décoche tout le reste :
- Recent Files, 60 days
Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.
C'est en forgeant que l'on devient forgeron !
*| site perso pour "forger" dans mon profil |*
¤ ¤ Fais ce nettoyage: à faire réguliérement
*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.
- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
http://redir.fr/gmll
¤ ¤ Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/
* Coche uniquement ces cases, décoche tout le reste :
- Recent Files, 60 days
Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.
C'est en forgeant que l'on devient forgeron !
*| site perso pour "forger" dans mon profil |*
voici de le rapport de suspetfile
SystemScan - www.suspectfile.com - ver. 3.2.0
Running on: Windows XP PROFESSIONAL Edition, Service Pack 1 (2600.5.1)
System directory: C:\WINDOWS
Date: 10/07/2007
Time: 23:08:21
Output limited to:
-Recent files
===================== Recent files (60 days old)=====================
----- recent files in C:\
15/05/2007 21:22:17 195 byte 56 days old -- boot.ini
15/05/2007 21:31:04 0 byte 56 days old -- IO.SYS
15/05/2007 21:31:04 0 byte 56 days old -- MSDOS.SYS
15/05/2007 21:31:04 0 byte 56 days old -- CONFIG.SYS
15/05/2007 21:31:04 0 byte 56 days old -- AUTOEXEC.BAT
15/05/2007 21:39:03 (DIR) 0 byte 56 days old -- System Volume Information
15/05/2007 21:40:15 (DIR) 0 byte 56 days old -- Documents and Settings
15/05/2007 21:45:59 (DIR) 0 byte 56 days old -- Recycled
15/05/2007 21:45:59 123 byte 56 days old -- autorun.inf
15/05/2007 23:09:53 (DIR) 0 byte 56 days old -- RECYCLER
15/05/2007 23:24:13 (DIR) 0 byte 56 days old -- KPCMS
10/07/2007 21:38:55 (DIR) 0 byte 0 days old -- Hermes
10/07/2007 22:04:20 1610612736 byte 0 days old -- pagefile.sys
10/07/2007 22:55:35 (DIR) 0 byte 0 days old -- Program Files
10/07/2007 23:03:27 (DIR) 0 byte 0 days old -- WINDOWS
10/07/2007 23:08:21 (DIR) 0 byte 0 days old -- suspectfile
----- recent files in C:\WINDOWS\
15/05/2007 21:24:31 (DIR) 0 byte 56 days old -- Cursors
15/05/2007 21:25:09 36 byte 56 days old -- vb.ini
15/05/2007 21:25:09 37 byte 56 days old -- vbaddin.ini
15/05/2007 21:27:53 (DIR) 0 byte 56 days old -- srchasst
15/05/2007 21:28:19 749 byte 56 days old -- WindowsShell.Manifest
15/05/2007 21:28:38 (DIR) 0 byte 56 days old -- Offline Web Pages
15/05/2007 21:28:43 (DIR) 0 byte 56 days old -- Web
15/05/2007 21:30:31 (DIR) 0 byte 56 days old -- Registration
15/05/2007 21:30:42 (DIR) 0 byte 56 days old -- java
15/05/2007 21:30:42 4207 byte 56 days old -- ODBCINST.INI
15/05/2007 21:30:57 299552 byte 56 days old -- WMSysPrx.prx
15/05/2007 21:31:04 0 byte 56 days old -- control.ini
15/05/2007 21:32:01 (DIR) 0 byte 56 days old -- ime
15/05/2007 21:38:50 8192 byte 56 days old -- REGLOCS.OLD
17/05/2007 13:27:01 3724 byte 54 days old -- ModemLog_SAMSUNG CDMA Modem.txt
20/05/2007 14:52:29 4096 byte 51 days old -- d3dx.dat
22/05/2007 22:39:32 603 byte 49 days old -- win.ini
28/06/2007 23:05:05 (DIR) 0 byte 12 days old -- Help
29/06/2007 08:27:17 (DIR) 0 byte 11 days old -- $NtUninstallKB898461$
29/06/2007 08:31:55 (DIR) 0 byte 11 days old -- $MSI31Uninstall_KB893803v2$
29/06/2007 08:39:48 (DIR) 0 byte 11 days old -- $NtUninstallKB842773$
29/06/2007 09:13:48 (DIR) 0 byte 11 days old -- $hf_mig$
29/06/2007 09:20:42 (DIR) 0 byte 11 days old -- Downloaded Installations
29/06/2007 09:22:26 (DIR) 0 byte 11 days old -- Fonts
29/06/2007 11:58:22 53 byte 11 days old -- dial-messenger.ini
29/06/2007 23:36:37 1395 byte 11 days old -- mozver.dat
29/06/2007 23:37:49 (DIR) 0 byte 11 days old -- Sun
01/07/2007 18:24:11 10752 byte 9 days old -- Thumbs.db
09/07/2007 20:50:15 (DIR) 0 byte 1 days old -- $NtUninstallKB890859$
09/07/2007 22:50:12 (DIR) 0 byte 1 days old -- $NtUninstallKB914389$
10/07/2007 20:43:07 (DIR) 0 byte 0 days old -- inf
10/07/2007 21:05:12 (DIR) 0 byte 0 days old -- Prefetch
10/07/2007 21:40:31 (DIR) 0 byte 0 days old -- WinSxS
10/07/2007 21:40:37 (DIR) 0 byte 0 days old -- Installer
10/07/2007 21:50:34 29384 byte 0 days old -- SchedLgU.Txt
10/07/2007 21:54:35 (DIR) 0 byte 0 days old -- ERUNT
10/07/2007 22:04:24 2048 byte 0 days old -- bootstat.dat
10/07/2007 22:06:00 159 byte 0 days old -- wiadebug.log
10/07/2007 22:06:01 50 byte 0 days old -- wiaservc.log
10/07/2007 22:08:43 2000414 byte 0 days old -- WindowsUpdate.log
10/07/2007 22:29:19 (DIR) 0 byte 0 days old -- system32
10/07/2007 23:03:26 (DIR) 0 byte 0 days old -- Temp
10/07/2007 23:03:27 (DIR) 0 byte 0 days old -- Debug
12/08/2007 20:53:30 (DIR) 0 byte -33 days old -- Tasks
----- recent files in C:\WINDOWS\Downloaded Program Files\
15/05/2007 21:28:37 65 byte 56 days old -- desktop.ini
16/05/2007 08:22:06 399 byte 55 days old -- gp.inf
----- recent files in C:\WINDOWS\system\
----- recent files in C:\WINDOWS\system32\
15/05/2007 21:22:45 (DIR) 0 byte 56 days old -- spool
15/05/2007 21:25:00 (DIR) 0 byte 56 days old -- MsDtc
15/05/2007 21:25:24 21892 byte 56 days old -- emptyregdb.dat
15/05/2007 21:25:27 (DIR) 0 byte 56 days old -- Com
15/05/2007 21:26:39 (DIR) 0 byte 56 days old -- Macromed
15/05/2007 21:27:17 (DIR) 0 byte 56 days old -- oobe
15/05/2007 21:27:36 (DIR) 0 byte 56 days old -- DirectX
15/05/2007 21:28:19 749 byte 56 days old -- nwc.cpl.manifest
15/05/2007 21:28:19 749 byte 56 days old -- ncpa.cpl.manifest
15/05/2007 21:28:19 749 byte 56 days old -- wuaucpl.cpl.manifest
15/05/2007 21:28:19 749 byte 56 days old -- sapi.cpl.manifest
15/05/2007 21:28:19 749 byte 56 days old -- cdplayer.exe.manifest
15/05/2007 21:28:37 488 byte 56 days old -- logonui.exe.manifest
15/05/2007 21:28:37 488 byte 56 days old -- WindowsLogon.manifest
15/05/2007 21:30:07 (DIR) 0 byte 56 days old -- ias
15/05/2007 21:31:00 23392 byte 56 days old -- nscompat.tlb
15/05/2007 21:31:00 16832 byte 56 days old -- amcompat.tlb
15/05/2007 21:32:01 (DIR) 0 byte 56 days old -- wbem
15/05/2007 21:32:01 (DIR) 0 byte 56 days old -- xircom
15/05/2007 21:37:02 261 byte 56 days old -- $winnt$.inf
15/05/2007 21:40:39 25065 byte 56 days old -- wmpscheme.xml
15/05/2007 21:52:07 (DIR) 0 byte 56 days old -- Microsoft
15/05/2007 23:24:06 (DIR) 0 byte 56 days old -- color
15/05/2007 23:28:07 (DIR) 0 byte 56 days old -- BWKDLogs
28/06/2007 23:27:16 (DIR) 0 byte 12 days old -- DRVSTORE
29/06/2007 00:24:46 (DIR) 0 byte 11 days old -- config
29/06/2007 08:27:35 (DIR) 0 byte 11 days old -- PreInstall
29/06/2007 08:40:25 (DIR) 0 byte 11 days old -- bits
29/06/2007 20:29:15 3121 byte 11 days old -- CONFIG.NT
29/06/2007 23:36:02 4136 byte 11 days old -- jupdate-1.6.0_01-b06.log
30/06/2007 23:11:22 (DIR) 0 byte 10 days old -- Restore
02/07/2007 21:36:12 3162 byte 8 days old -- dtu_fr.qm
02/07/2007 21:36:13 8835 byte 8 days old -- dpufr.qm
02/07/2007 21:36:50 12288 byte 8 days old -- DivXWMPExtType.dll
02/07/2007 21:36:50 124472 byte 8 days old -- DivXCodecUpdateChecker.exe
02/07/2007 21:37:25 352401 byte 8 days old -- DivXMedia.ax
02/07/2007 21:37:27 638976 byte 8 days old -- divxdec.ax
02/07/2007 21:37:35 823296 byte 8 days old -- divx_xx07.dll
02/07/2007 21:37:35 740442 byte 8 days old -- DivX.dll
02/07/2007 21:37:35 802816 byte 8 days old -- divx_xx11.dll
02/07/2007 21:37:35 823296 byte 8 days old -- divx_xx0c.dll
02/07/2007 21:37:38 593920 byte 8 days old -- dpuGUI11.dll
02/07/2007 21:37:38 344064 byte 8 days old -- dpus11.dll
02/07/2007 21:37:38 294912 byte 8 days old -- dpu10.dll
02/07/2007 21:37:38 294912 byte 8 days old -- dpu11.dll
02/07/2007 21:37:38 57344 byte 8 days old -- dpv11.dll
02/07/2007 21:37:39 53248 byte 8 days old -- dpuGUI10.dll
02/07/2007 21:37:41 73728 byte 8 days old -- dpl100.dll
02/07/2007 21:37:41 196608 byte 8 days old -- dtu100.dll
02/07/2007 21:41:04 200704 byte 8 days old -- ssldivx.dll
02/07/2007 21:41:04 1044480 byte 8 days old -- libdivx.dll
02/07/2007 21:41:13 3596288 byte 8 days old -- qt-dx331.dll
02/07/2007 21:41:16 9878 byte 8 days old -- dsm_fr.qm
02/07/2007 21:41:16 524288 byte 8 days old -- DivXsm.exe
02/07/2007 21:41:16 4816 byte 8 days old -- divxsm.tlb
10/07/2007 18:03:42 94272 byte 0 days old -- FNTCACHE.DAT
10/07/2007 18:03:49 2206 byte 0 days old -- wpa.dbl
10/07/2007 20:42:13 (DIR) 0 byte 0 days old -- CatRoot
10/07/2007 22:07:46 783030 byte 0 days old -- PerfStringBackup.INI
10/07/2007 22:07:49 314220 byte 0 days old -- perfh009.dat
10/07/2007 22:07:49 49830 byte 0 days old -- perfc00C.dat
10/07/2007 22:07:49 41206 byte 0 days old -- perfc009.dat
10/07/2007 22:07:49 370274 byte 0 days old -- perfh00C.dat
10/07/2007 22:11:41 (DIR) 0 byte 0 days old -- drivers
10/07/2007 22:29:26 (DIR) 0 byte 0 days old -- dllcache
10/07/2007 22:31:37 (DIR) 0 byte 0 days old -- CatRoot2
10/07/2007 23:08:20 24690 byte 0 days old -- iklog.log
12/08/2007 20:53:37 (DIR) 0 byte -33 days old -- appmgmt
----- recent files in C:\WINDOWS\system32\drivers\
23/05/2007 16:58:38 39376 byte 48 days old -- ikfileflt.sys
23/05/2007 16:58:42 53840 byte 48 days old -- ikfilesec.sys
23/05/2007 16:58:46 57424 byte 48 days old -- iksysflt.sys
23/05/2007 16:58:50 83024 byte 48 days old -- iksyssec.sys
23/05/2007 16:58:54 29264 byte 48 days old -- kcom.sys
30/05/2007 14:10:42 10872 byte 41 days old -- AvgAsCln.sys
10/07/2007 21:58:07 (DIR) 0 byte 0 days old -- etc
----- recent files in C:\WINDOWS\temp\
10/07/2007 22:04:51 16384 byte 0 days old -- Perflib_Perfdata_600.dat
10/07/2007 23:07:31 (DIR) 0 byte 0 days old -- _avast4_
----- recent files in C:\Program Files\
15/05/2007 21:24:31 (DIR) 0 byte 56 days old -- Windows NT
15/05/2007 21:24:35 (DIR) 0 byte 56 days old -- MSN Gaming Zone
15/05/2007 21:24:52 (DIR) 0 byte 56 days old -- MSN
15/05/2007 21:24:52 (DIR) 0 byte 56 days old -- Services en ligne
15/05/2007 21:25:11 (DIR) 0 byte 56 days old -- ComPlus Applications
15/05/2007 21:26:54 (DIR) 0 byte 56 days old -- Outlook Express
15/05/2007 21:26:55 (DIR) 0 byte 56 days old -- NetMeeting
15/05/2007 21:27:23 (DIR) 0 byte 56 days old -- Movie Maker
15/05/2007 21:28:35 (DIR) 0 byte 56 days old -- Internet Explorer
15/05/2007 21:32:01 (DIR) 0 byte 56 days old -- microsoft frontpage
15/05/2007 21:32:01 (DIR) 0 byte 56 days old -- xerox
15/05/2007 22:16:04 (DIR) 0 byte 56 days old -- Ableton
15/05/2007 23:28:24 (DIR) 0 byte 56 days old -- Kodak
15/05/2007 23:29:26 (DIR) 0 byte 56 days old -- Bonjour
17/05/2007 13:10:06 (DIR) 0 byte 54 days old -- Uninstall Information
28/06/2007 22:02:22 (DIR) 0 byte 12 days old -- Alwil Software
29/06/2007 09:16:08 (DIR) 0 byte 11 days old -- LizardTech
29/06/2007 12:06:27 (DIR) 0 byte 11 days old -- eMule
29/06/2007 19:29:47 (DIR) 0 byte 11 days old -- Neuf
30/06/2007 19:34:18 (DIR) 0 byte 10 days old -- WinRAR
01/07/2007 02:14:43 (DIR) 0 byte 9 days old -- Winamp
01/07/2007 16:49:59 (DIR) 0 byte 9 days old -- VideoLAN
01/07/2007 16:51:08 (DIR) 0 byte 9 days old -- Samsung
01/07/2007 18:36:06 (DIR) 0 byte 9 days old -- GIMP-2.0
01/07/2007 18:36:29 (DIR) 0 byte 9 days old -- InstallShield Installation Information
05/07/2007 19:55:22 (DIR) 0 byte 5 days old -- Fichiers communs
05/07/2007 21:32:01 (DIR) 0 byte 5 days old -- DivX
08/07/2007 23:08:18 (DIR) 0 byte 2 days old -- Grisoft
09/07/2007 19:50:17 (DIR) 0 byte 1 days old -- Mozilla Firefox
09/07/2007 21:45:51 (DIR) 0 byte 1 days old -- Messenger
10/07/2007 18:48:50 (DIR) 0 byte 0 days old -- Spyware Doctor
10/07/2007 22:55:47 (DIR) 0 byte 0 days old -- CCleaner
----- recent files in C:\Program Files\Fichiers communs\
15/05/2007 21:26:47 (DIR) 0 byte 56 days old -- MSSoap
15/05/2007 21:26:54 (DIR) 0 byte 56 days old -- System
15/05/2007 21:26:54 (DIR) 0 byte 56 days old -- Services
15/05/2007 21:40:45 (DIR) 0 byte 56 days old -- Microsoft Shared
15/05/2007 23:25:40 (DIR) 0 byte 56 days old -- Kodak
29/06/2007 09:29:59 (DIR) 0 byte 11 days old -- Adobe
01/07/2007 18:36:32 (DIR) 0 byte 9 days old -- InstallShield
06/08/2007 13:55:54 (DIR) 0 byte -27 days old -- GTK
----- recent files in C:\Documents and Settings\PtiteNouille\Application Data\
15/05/2007 21:40:38 (DIR) 0 byte 56 days old -- Identities
15/05/2007 21:54:11 (DIR) 0 byte 56 days old -- Apple Computer
15/05/2007 22:18:21 (DIR) 0 byte 56 days old -- Ableton
29/06/2007 08:29:56 (DIR) 0 byte 11 days old -- DivX
29/06/2007 09:33:58 (DIR) 0 byte 11 days old -- Adobe
29/06/2007 10:04:34 (DIR) 0 byte 11 days old -- Mozilla
29/06/2007 10:04:49 (DIR) 0 byte 11 days old -- Talkback
29/06/2007 11:47:23 (DIR) 0 byte 11 days old -- eMule
29/06/2007 23:37:49 (DIR) 0 byte 11 days old -- Sun
30/06/2007 19:34:25 (DIR) 0 byte 10 days old -- WinRAR
01/07/2007 02:05:58 (DIR) 0 byte 9 days old -- Leadertech
01/07/2007 12:45:09 (DIR) 0 byte 9 days old -- vlc
08/07/2007 22:51:59 (DIR) 0 byte 2 days old -- PC Tools
08/07/2007 23:09:33 (DIR) 0 byte 2 days old -- Grisoft
06/08/2007 14:13:37 (DIR) 0 byte -27 days old -- Macromedia
06/08/2007 21:02:48 (DIR) 0 byte -27 days old -- gtk-2.0
----- recent files in C:\DOCUME~1\PTITEN~1\LOCALS~1\Temp\
10/07/2007 22:38:10 49152 byte 0 days old -- ~DF9949.tmp
10/07/2007 22:38:10 512 byte 0 days old -- ~DF995E.tmp
10/07/2007 22:38:14 65536 byte 0 days old -- ~DFA867.tmp
10/07/2007 22:38:14 512 byte 0 days old -- ~DFA877.tmp
10/07/2007 23:07:01 (DIR) 0 byte 0 days old -- MessengerCache
10/07/2007 23:07:21 16384 byte 0 days old -- ~DFFC92.tmp
10/07/2007 23:07:22 (DIR) 0 byte 0 days old -- nso13.tmp
==========================================
Scan completed in 0,1 minutes
End of report
SystemScan - www.suspectfile.com - ver. 3.2.0
Running on: Windows XP PROFESSIONAL Edition, Service Pack 1 (2600.5.1)
System directory: C:\WINDOWS
Date: 10/07/2007
Time: 23:08:21
Output limited to:
-Recent files
===================== Recent files (60 days old)=====================
----- recent files in C:\
15/05/2007 21:22:17 195 byte 56 days old -- boot.ini
15/05/2007 21:31:04 0 byte 56 days old -- IO.SYS
15/05/2007 21:31:04 0 byte 56 days old -- MSDOS.SYS
15/05/2007 21:31:04 0 byte 56 days old -- CONFIG.SYS
15/05/2007 21:31:04 0 byte 56 days old -- AUTOEXEC.BAT
15/05/2007 21:39:03 (DIR) 0 byte 56 days old -- System Volume Information
15/05/2007 21:40:15 (DIR) 0 byte 56 days old -- Documents and Settings
15/05/2007 21:45:59 (DIR) 0 byte 56 days old -- Recycled
15/05/2007 21:45:59 123 byte 56 days old -- autorun.inf
15/05/2007 23:09:53 (DIR) 0 byte 56 days old -- RECYCLER
15/05/2007 23:24:13 (DIR) 0 byte 56 days old -- KPCMS
10/07/2007 21:38:55 (DIR) 0 byte 0 days old -- Hermes
10/07/2007 22:04:20 1610612736 byte 0 days old -- pagefile.sys
10/07/2007 22:55:35 (DIR) 0 byte 0 days old -- Program Files
10/07/2007 23:03:27 (DIR) 0 byte 0 days old -- WINDOWS
10/07/2007 23:08:21 (DIR) 0 byte 0 days old -- suspectfile
----- recent files in C:\WINDOWS\
15/05/2007 21:24:31 (DIR) 0 byte 56 days old -- Cursors
15/05/2007 21:25:09 36 byte 56 days old -- vb.ini
15/05/2007 21:25:09 37 byte 56 days old -- vbaddin.ini
15/05/2007 21:27:53 (DIR) 0 byte 56 days old -- srchasst
15/05/2007 21:28:19 749 byte 56 days old -- WindowsShell.Manifest
15/05/2007 21:28:38 (DIR) 0 byte 56 days old -- Offline Web Pages
15/05/2007 21:28:43 (DIR) 0 byte 56 days old -- Web
15/05/2007 21:30:31 (DIR) 0 byte 56 days old -- Registration
15/05/2007 21:30:42 (DIR) 0 byte 56 days old -- java
15/05/2007 21:30:42 4207 byte 56 days old -- ODBCINST.INI
15/05/2007 21:30:57 299552 byte 56 days old -- WMSysPrx.prx
15/05/2007 21:31:04 0 byte 56 days old -- control.ini
15/05/2007 21:32:01 (DIR) 0 byte 56 days old -- ime
15/05/2007 21:38:50 8192 byte 56 days old -- REGLOCS.OLD
17/05/2007 13:27:01 3724 byte 54 days old -- ModemLog_SAMSUNG CDMA Modem.txt
20/05/2007 14:52:29 4096 byte 51 days old -- d3dx.dat
22/05/2007 22:39:32 603 byte 49 days old -- win.ini
28/06/2007 23:05:05 (DIR) 0 byte 12 days old -- Help
29/06/2007 08:27:17 (DIR) 0 byte 11 days old -- $NtUninstallKB898461$
29/06/2007 08:31:55 (DIR) 0 byte 11 days old -- $MSI31Uninstall_KB893803v2$
29/06/2007 08:39:48 (DIR) 0 byte 11 days old -- $NtUninstallKB842773$
29/06/2007 09:13:48 (DIR) 0 byte 11 days old -- $hf_mig$
29/06/2007 09:20:42 (DIR) 0 byte 11 days old -- Downloaded Installations
29/06/2007 09:22:26 (DIR) 0 byte 11 days old -- Fonts
29/06/2007 11:58:22 53 byte 11 days old -- dial-messenger.ini
29/06/2007 23:36:37 1395 byte 11 days old -- mozver.dat
29/06/2007 23:37:49 (DIR) 0 byte 11 days old -- Sun
01/07/2007 18:24:11 10752 byte 9 days old -- Thumbs.db
09/07/2007 20:50:15 (DIR) 0 byte 1 days old -- $NtUninstallKB890859$
09/07/2007 22:50:12 (DIR) 0 byte 1 days old -- $NtUninstallKB914389$
10/07/2007 20:43:07 (DIR) 0 byte 0 days old -- inf
10/07/2007 21:05:12 (DIR) 0 byte 0 days old -- Prefetch
10/07/2007 21:40:31 (DIR) 0 byte 0 days old -- WinSxS
10/07/2007 21:40:37 (DIR) 0 byte 0 days old -- Installer
10/07/2007 21:50:34 29384 byte 0 days old -- SchedLgU.Txt
10/07/2007 21:54:35 (DIR) 0 byte 0 days old -- ERUNT
10/07/2007 22:04:24 2048 byte 0 days old -- bootstat.dat
10/07/2007 22:06:00 159 byte 0 days old -- wiadebug.log
10/07/2007 22:06:01 50 byte 0 days old -- wiaservc.log
10/07/2007 22:08:43 2000414 byte 0 days old -- WindowsUpdate.log
10/07/2007 22:29:19 (DIR) 0 byte 0 days old -- system32
10/07/2007 23:03:26 (DIR) 0 byte 0 days old -- Temp
10/07/2007 23:03:27 (DIR) 0 byte 0 days old -- Debug
12/08/2007 20:53:30 (DIR) 0 byte -33 days old -- Tasks
----- recent files in C:\WINDOWS\Downloaded Program Files\
15/05/2007 21:28:37 65 byte 56 days old -- desktop.ini
16/05/2007 08:22:06 399 byte 55 days old -- gp.inf
----- recent files in C:\WINDOWS\system\
----- recent files in C:\WINDOWS\system32\
15/05/2007 21:22:45 (DIR) 0 byte 56 days old -- spool
15/05/2007 21:25:00 (DIR) 0 byte 56 days old -- MsDtc
15/05/2007 21:25:24 21892 byte 56 days old -- emptyregdb.dat
15/05/2007 21:25:27 (DIR) 0 byte 56 days old -- Com
15/05/2007 21:26:39 (DIR) 0 byte 56 days old -- Macromed
15/05/2007 21:27:17 (DIR) 0 byte 56 days old -- oobe
15/05/2007 21:27:36 (DIR) 0 byte 56 days old -- DirectX
15/05/2007 21:28:19 749 byte 56 days old -- nwc.cpl.manifest
15/05/2007 21:28:19 749 byte 56 days old -- ncpa.cpl.manifest
15/05/2007 21:28:19 749 byte 56 days old -- wuaucpl.cpl.manifest
15/05/2007 21:28:19 749 byte 56 days old -- sapi.cpl.manifest
15/05/2007 21:28:19 749 byte 56 days old -- cdplayer.exe.manifest
15/05/2007 21:28:37 488 byte 56 days old -- logonui.exe.manifest
15/05/2007 21:28:37 488 byte 56 days old -- WindowsLogon.manifest
15/05/2007 21:30:07 (DIR) 0 byte 56 days old -- ias
15/05/2007 21:31:00 23392 byte 56 days old -- nscompat.tlb
15/05/2007 21:31:00 16832 byte 56 days old -- amcompat.tlb
15/05/2007 21:32:01 (DIR) 0 byte 56 days old -- wbem
15/05/2007 21:32:01 (DIR) 0 byte 56 days old -- xircom
15/05/2007 21:37:02 261 byte 56 days old -- $winnt$.inf
15/05/2007 21:40:39 25065 byte 56 days old -- wmpscheme.xml
15/05/2007 21:52:07 (DIR) 0 byte 56 days old -- Microsoft
15/05/2007 23:24:06 (DIR) 0 byte 56 days old -- color
15/05/2007 23:28:07 (DIR) 0 byte 56 days old -- BWKDLogs
28/06/2007 23:27:16 (DIR) 0 byte 12 days old -- DRVSTORE
29/06/2007 00:24:46 (DIR) 0 byte 11 days old -- config
29/06/2007 08:27:35 (DIR) 0 byte 11 days old -- PreInstall
29/06/2007 08:40:25 (DIR) 0 byte 11 days old -- bits
29/06/2007 20:29:15 3121 byte 11 days old -- CONFIG.NT
29/06/2007 23:36:02 4136 byte 11 days old -- jupdate-1.6.0_01-b06.log
30/06/2007 23:11:22 (DIR) 0 byte 10 days old -- Restore
02/07/2007 21:36:12 3162 byte 8 days old -- dtu_fr.qm
02/07/2007 21:36:13 8835 byte 8 days old -- dpufr.qm
02/07/2007 21:36:50 12288 byte 8 days old -- DivXWMPExtType.dll
02/07/2007 21:36:50 124472 byte 8 days old -- DivXCodecUpdateChecker.exe
02/07/2007 21:37:25 352401 byte 8 days old -- DivXMedia.ax
02/07/2007 21:37:27 638976 byte 8 days old -- divxdec.ax
02/07/2007 21:37:35 823296 byte 8 days old -- divx_xx07.dll
02/07/2007 21:37:35 740442 byte 8 days old -- DivX.dll
02/07/2007 21:37:35 802816 byte 8 days old -- divx_xx11.dll
02/07/2007 21:37:35 823296 byte 8 days old -- divx_xx0c.dll
02/07/2007 21:37:38 593920 byte 8 days old -- dpuGUI11.dll
02/07/2007 21:37:38 344064 byte 8 days old -- dpus11.dll
02/07/2007 21:37:38 294912 byte 8 days old -- dpu10.dll
02/07/2007 21:37:38 294912 byte 8 days old -- dpu11.dll
02/07/2007 21:37:38 57344 byte 8 days old -- dpv11.dll
02/07/2007 21:37:39 53248 byte 8 days old -- dpuGUI10.dll
02/07/2007 21:37:41 73728 byte 8 days old -- dpl100.dll
02/07/2007 21:37:41 196608 byte 8 days old -- dtu100.dll
02/07/2007 21:41:04 200704 byte 8 days old -- ssldivx.dll
02/07/2007 21:41:04 1044480 byte 8 days old -- libdivx.dll
02/07/2007 21:41:13 3596288 byte 8 days old -- qt-dx331.dll
02/07/2007 21:41:16 9878 byte 8 days old -- dsm_fr.qm
02/07/2007 21:41:16 524288 byte 8 days old -- DivXsm.exe
02/07/2007 21:41:16 4816 byte 8 days old -- divxsm.tlb
10/07/2007 18:03:42 94272 byte 0 days old -- FNTCACHE.DAT
10/07/2007 18:03:49 2206 byte 0 days old -- wpa.dbl
10/07/2007 20:42:13 (DIR) 0 byte 0 days old -- CatRoot
10/07/2007 22:07:46 783030 byte 0 days old -- PerfStringBackup.INI
10/07/2007 22:07:49 314220 byte 0 days old -- perfh009.dat
10/07/2007 22:07:49 49830 byte 0 days old -- perfc00C.dat
10/07/2007 22:07:49 41206 byte 0 days old -- perfc009.dat
10/07/2007 22:07:49 370274 byte 0 days old -- perfh00C.dat
10/07/2007 22:11:41 (DIR) 0 byte 0 days old -- drivers
10/07/2007 22:29:26 (DIR) 0 byte 0 days old -- dllcache
10/07/2007 22:31:37 (DIR) 0 byte 0 days old -- CatRoot2
10/07/2007 23:08:20 24690 byte 0 days old -- iklog.log
12/08/2007 20:53:37 (DIR) 0 byte -33 days old -- appmgmt
----- recent files in C:\WINDOWS\system32\drivers\
23/05/2007 16:58:38 39376 byte 48 days old -- ikfileflt.sys
23/05/2007 16:58:42 53840 byte 48 days old -- ikfilesec.sys
23/05/2007 16:58:46 57424 byte 48 days old -- iksysflt.sys
23/05/2007 16:58:50 83024 byte 48 days old -- iksyssec.sys
23/05/2007 16:58:54 29264 byte 48 days old -- kcom.sys
30/05/2007 14:10:42 10872 byte 41 days old -- AvgAsCln.sys
10/07/2007 21:58:07 (DIR) 0 byte 0 days old -- etc
----- recent files in C:\WINDOWS\temp\
10/07/2007 22:04:51 16384 byte 0 days old -- Perflib_Perfdata_600.dat
10/07/2007 23:07:31 (DIR) 0 byte 0 days old -- _avast4_
----- recent files in C:\Program Files\
15/05/2007 21:24:31 (DIR) 0 byte 56 days old -- Windows NT
15/05/2007 21:24:35 (DIR) 0 byte 56 days old -- MSN Gaming Zone
15/05/2007 21:24:52 (DIR) 0 byte 56 days old -- MSN
15/05/2007 21:24:52 (DIR) 0 byte 56 days old -- Services en ligne
15/05/2007 21:25:11 (DIR) 0 byte 56 days old -- ComPlus Applications
15/05/2007 21:26:54 (DIR) 0 byte 56 days old -- Outlook Express
15/05/2007 21:26:55 (DIR) 0 byte 56 days old -- NetMeeting
15/05/2007 21:27:23 (DIR) 0 byte 56 days old -- Movie Maker
15/05/2007 21:28:35 (DIR) 0 byte 56 days old -- Internet Explorer
15/05/2007 21:32:01 (DIR) 0 byte 56 days old -- microsoft frontpage
15/05/2007 21:32:01 (DIR) 0 byte 56 days old -- xerox
15/05/2007 22:16:04 (DIR) 0 byte 56 days old -- Ableton
15/05/2007 23:28:24 (DIR) 0 byte 56 days old -- Kodak
15/05/2007 23:29:26 (DIR) 0 byte 56 days old -- Bonjour
17/05/2007 13:10:06 (DIR) 0 byte 54 days old -- Uninstall Information
28/06/2007 22:02:22 (DIR) 0 byte 12 days old -- Alwil Software
29/06/2007 09:16:08 (DIR) 0 byte 11 days old -- LizardTech
29/06/2007 12:06:27 (DIR) 0 byte 11 days old -- eMule
29/06/2007 19:29:47 (DIR) 0 byte 11 days old -- Neuf
30/06/2007 19:34:18 (DIR) 0 byte 10 days old -- WinRAR
01/07/2007 02:14:43 (DIR) 0 byte 9 days old -- Winamp
01/07/2007 16:49:59 (DIR) 0 byte 9 days old -- VideoLAN
01/07/2007 16:51:08 (DIR) 0 byte 9 days old -- Samsung
01/07/2007 18:36:06 (DIR) 0 byte 9 days old -- GIMP-2.0
01/07/2007 18:36:29 (DIR) 0 byte 9 days old -- InstallShield Installation Information
05/07/2007 19:55:22 (DIR) 0 byte 5 days old -- Fichiers communs
05/07/2007 21:32:01 (DIR) 0 byte 5 days old -- DivX
08/07/2007 23:08:18 (DIR) 0 byte 2 days old -- Grisoft
09/07/2007 19:50:17 (DIR) 0 byte 1 days old -- Mozilla Firefox
09/07/2007 21:45:51 (DIR) 0 byte 1 days old -- Messenger
10/07/2007 18:48:50 (DIR) 0 byte 0 days old -- Spyware Doctor
10/07/2007 22:55:47 (DIR) 0 byte 0 days old -- CCleaner
----- recent files in C:\Program Files\Fichiers communs\
15/05/2007 21:26:47 (DIR) 0 byte 56 days old -- MSSoap
15/05/2007 21:26:54 (DIR) 0 byte 56 days old -- System
15/05/2007 21:26:54 (DIR) 0 byte 56 days old -- Services
15/05/2007 21:40:45 (DIR) 0 byte 56 days old -- Microsoft Shared
15/05/2007 23:25:40 (DIR) 0 byte 56 days old -- Kodak
29/06/2007 09:29:59 (DIR) 0 byte 11 days old -- Adobe
01/07/2007 18:36:32 (DIR) 0 byte 9 days old -- InstallShield
06/08/2007 13:55:54 (DIR) 0 byte -27 days old -- GTK
----- recent files in C:\Documents and Settings\PtiteNouille\Application Data\
15/05/2007 21:40:38 (DIR) 0 byte 56 days old -- Identities
15/05/2007 21:54:11 (DIR) 0 byte 56 days old -- Apple Computer
15/05/2007 22:18:21 (DIR) 0 byte 56 days old -- Ableton
29/06/2007 08:29:56 (DIR) 0 byte 11 days old -- DivX
29/06/2007 09:33:58 (DIR) 0 byte 11 days old -- Adobe
29/06/2007 10:04:34 (DIR) 0 byte 11 days old -- Mozilla
29/06/2007 10:04:49 (DIR) 0 byte 11 days old -- Talkback
29/06/2007 11:47:23 (DIR) 0 byte 11 days old -- eMule
29/06/2007 23:37:49 (DIR) 0 byte 11 days old -- Sun
30/06/2007 19:34:25 (DIR) 0 byte 10 days old -- WinRAR
01/07/2007 02:05:58 (DIR) 0 byte 9 days old -- Leadertech
01/07/2007 12:45:09 (DIR) 0 byte 9 days old -- vlc
08/07/2007 22:51:59 (DIR) 0 byte 2 days old -- PC Tools
08/07/2007 23:09:33 (DIR) 0 byte 2 days old -- Grisoft
06/08/2007 14:13:37 (DIR) 0 byte -27 days old -- Macromedia
06/08/2007 21:02:48 (DIR) 0 byte -27 days old -- gtk-2.0
----- recent files in C:\DOCUME~1\PTITEN~1\LOCALS~1\Temp\
10/07/2007 22:38:10 49152 byte 0 days old -- ~DF9949.tmp
10/07/2007 22:38:10 512 byte 0 days old -- ~DF995E.tmp
10/07/2007 22:38:14 65536 byte 0 days old -- ~DFA867.tmp
10/07/2007 22:38:14 512 byte 0 days old -- ~DFA877.tmp
10/07/2007 23:07:01 (DIR) 0 byte 0 days old -- MessengerCache
10/07/2007 23:07:21 16384 byte 0 days old -- ~DFFC92.tmp
10/07/2007 23:07:22 (DIR) 0 byte 0 days old -- nso13.tmp
==========================================
Scan completed in 0,1 minutes
End of report
Utilisateur anonyme
10 juil. 2007 à 23:45
10 juil. 2007 à 23:45
Tu peux jeter systemscan
Fais ceci maintenant et en même temps que le rapport Bitdefender remet un rapport hijackthis seulement après avoir terminé le scan en ligne avec bitdefender
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Fais ceci maintenant et en même temps que le rapport Bitdefender remet un rapport hijackthis seulement après avoir terminé le scan en ligne avec bitdefender
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
djejo
Messages postés
2
Date d'inscription
lundi 9 juillet 2007
Statut
Membre
Dernière intervention
12 juillet 2007
12 juil. 2007 à 07:35
12 juil. 2007 à 07:35
hello.....voici le rapport bitcefender..... il faudra que tu m'explique pourquoi toutes ces manoeuvres?
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Jul 12, 2007 - 01:51:27
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
02:20:19
Fichiers
64182
Directoires
2600
Secteurs de boot
4
Archives
687
Paquets programmes
2674
Résultats
Virus identifiés
1
Fichiers infectés
2
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
2
Info sur les moteurs
Définition virus
670488
Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{2C65D4AA-79F9-4F73-A387-5340409FCBFC}\RP78\A0012585.exe
Infecté par: Trojan.Pcrypt.Z
C:\System Volume Information\_restore{2C65D4AA-79F9-4F73-A387-5340409FCBFC}\RP78\A0012585.exe
Supprimé
C:\System Volume Information\_restore{2C65D4AA-79F9-4F73-A387-5340409FCBFC}\RP78\A0012586.exe
Infecté par: Trojan.Pcrypt.Z
C:\System Volume Information\_restore{2C65D4AA-79F9-4F73-A387-5340409FCBFC}\RP78\A0012586.exe
Supprimé
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Jul 12, 2007 - 01:51:27
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
02:20:19
Fichiers
64182
Directoires
2600
Secteurs de boot
4
Archives
687
Paquets programmes
2674
Résultats
Virus identifiés
1
Fichiers infectés
2
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
2
Info sur les moteurs
Définition virus
670488
Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{2C65D4AA-79F9-4F73-A387-5340409FCBFC}\RP78\A0012585.exe
Infecté par: Trojan.Pcrypt.Z
C:\System Volume Information\_restore{2C65D4AA-79F9-4F73-A387-5340409FCBFC}\RP78\A0012585.exe
Supprimé
C:\System Volume Information\_restore{2C65D4AA-79F9-4F73-A387-5340409FCBFC}\RP78\A0012586.exe
Infecté par: Trojan.Pcrypt.Z
C:\System Volume Information\_restore{2C65D4AA-79F9-4F73-A387-5340409FCBFC}\RP78\A0012586.exe
Supprimé
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:04:50, on 12/07/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Documents and Settings\PtiteNouille\Bureau\HiJackThis_v2.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Scan saved at 17:04:50, on 12/07/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Documents and Settings\PtiteNouille\Bureau\HiJackThis_v2.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe