Win32:Adloader-JX [Trj]
moutard
Messages postés
27
Statut
Membre
-
rudyrital Messages postés 6233 Statut Membre -
rudyrital Messages postés 6233 Statut Membre -
Bonjour, je me suis fait avoir par un message par msn
voici le résultat de hijackthis:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:30:54, on 25/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\PHILIP~1\VProperty.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\The Cleaner\tca.exe
C:\Program Files\The Cleaner\tcm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Fredéric\Bureau\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Firewall auto setup] C:\Documents and Settings\Fredéric\Local Settings\Temp\winlogon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: antivirus - {8D35A6B1-A1E2-45F4-98E9-D166B91C7290} - firewallav.dll (file missing)
O21 - SSODL: printers - {08C6CFBB-8F37-42A1-A9BB-065AABDCA74C} - msn.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
voici le résultat de hijackthis:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:30:54, on 25/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\PHILIP~1\VProperty.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\The Cleaner\tca.exe
C:\Program Files\The Cleaner\tcm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Fredéric\Bureau\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Firewall auto setup] C:\Documents and Settings\Fredéric\Local Settings\Temp\winlogon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: antivirus - {8D35A6B1-A1E2-45F4-98E9-D166B91C7290} - firewallav.dll (file missing)
O21 - SSODL: printers - {08C6CFBB-8F37-42A1-A9BB-065AABDCA74C} - msn.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
A voir également:
- Win32:Adloader-JX [Trj]
- Trojan win32 - Forum Virus
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- PUADlManager:Win32/OfferCore ✓ - Forum Virus
- Win32 pup gen ✓ - Forum Linux / Unix
46 réponses
Télécharge MSNFix.zip (de !aur3n7) sur le bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
post le sur le forum
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
post le sur le forum
copie colle les rapport quand je te les demande stp, sinon je m'en sortirai pas,
fait un scan ici
http://www.bitdefender.fr/scan_fr/scan8/ie.html
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
copie/colle le rapport sur le forum
fait un scan ici
http://www.bitdefender.fr/scan_fr/scan8/ie.html
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
copie/colle le rapport sur le forum
MSN_Fix 1.340
C:\Documents and Settings\Fred‚ric\Bureau
Fix exécuté le 25/07/2007 - 20:04:14,01 By Fred‚ric
mode normal
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------
Commande ECHO d‚sactiv‚e.
--------------------------------------------- END ---------------------------------------------
désolé j avais oublié de te préciser que j etais un boulet , je viens de trouver comment on obtient le rapport pour la première manip je tente la deuxième
frédéric
C:\Documents and Settings\Fred‚ric\Bureau
Fix exécuté le 25/07/2007 - 20:04:14,01 By Fred‚ric
mode normal
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------
Commande ECHO d‚sactiv‚e.
--------------------------------------------- END ---------------------------------------------
désolé j avais oublié de te préciser que j etais un boulet , je viens de trouver comment on obtient le rapport pour la première manip je tente la deuxième
frédéric
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Jul 25, 2007 - 21:20:32
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;
Statistiques
Temps
01:09:59
Fichiers
231746
Directoires
4619
Secteurs de boot
4
Archives
7350
Paquets programmes
11686
Résultats
Virus identifiés
3
Fichiers infectés
13
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
11
Info sur les moteurs
Définition virus
640639
Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINDOWS\album21.zip=>album56.scr
Infecté par: Backdoor.IRCBot.ABEI
C:\WINDOWS\album21.zip=>album56.scr
Echec de la désinfection
C:\WINDOWS\album21.zip=>album56.scr
Supprimé
C:\WINDOWS\album21.zip
Mis à jour
C:\WINDOWS\images020.zip=>images090.scr
Infecté par: Backdoor.IRCBot.ABEI
C:\WINDOWS\images020.zip=>images090.scr
Echec de la désinfection
C:\WINDOWS\images020.zip=>images090.scr
Supprimé
C:\WINDOWS\images020.zip
Mis à jour
C:\WINDOWS\images033.zip=>images041.scr
Infecté par: Backdoor.IRCBot.ABEI
C:\WINDOWS\images033.zip=>images041.scr
Echec de la désinfection
C:\WINDOWS\images033.zip=>images041.scr
Supprimé
C:\WINDOWS\images033.zip
Mis à jour
C:\WINDOWS\LOOKHO~1=>:(8.zip=>Look how wasted Paris Hilton is, after she got jailed :(6.scr
Infecté par: Backdoor.IRCBot.ABEI
C:\WINDOWS\LOOKHO~1=>:(8.zip=>Look how wasted Paris Hilton is, after she got jailed :(6.scr
Echec de la désinfection
C:\WINDOWS\LOOKHO~1=>:(8.zip=>Look how wasted Paris Hilton is, after she got jailed :(6.scr
Supprimé
C:\WINDOWS\LOOKHO~1=>:(8.zip
Mis à jour
C:\WINDOWS\LOOKHO~1
Echec de la mise à jour
C:\WINDOWS\photos067.zip=>photos098.scr
Infecté par: Backdoor.IRCBot.ABEI
C:\WINDOWS\photos067.zip=>photos098.scr
Echec de la désinfection
C:\WINDOWS\photos067.zip=>photos098.scr
Supprimé
C:\WINDOWS\photos067.zip
Mis à jour
C:\WINDOWS\picture36.zip=>picture41.scr
Infecté par: Backdoor.IRCBot.ABEI
C:\WINDOWS\picture36.zip=>picture41.scr
Echec de la désinfection
C:\WINDOWS\picture36.zip=>picture41.scr
Supprimé
C:\WINDOWS\picture36.zip
Mis à jour
C:\WINDOWS\picture42.zip=>picture38.scr
Infecté par: Backdoor.IRCBot.ABEI
C:\WINDOWS\picture42.zip=>picture38.scr
Echec de la désinfection
C:\WINDOWS\picture42.zip=>picture38.scr
Supprimé
C:\WINDOWS\picture42.zip
Mis à jour
C:\WINDOWS\picture43.zip=>picture47.scr
Infecté par: Backdoor.IRCBot.ABEI
C:\WINDOWS\picture43.zip=>picture47.scr
Echec de la désinfection
C:\WINDOWS\picture43.zip=>picture47.scr
Supprimé
C:\WINDOWS\picture43.zip
Mis à jour
C:\WINDOWS\picture82.zip=>picture38.scr
Infecté par: Backdoor.IRCBot.ABEI
C:\WINDOWS\picture82.zip=>picture38.scr
Echec de la désinfection
C:\WINDOWS\picture82.zip=>picture38.scr
Supprimé
C:\WINDOWS\picture82.zip
Mis à jour
C:\WINDOWS\system32\ActiveScan\pskahk.dll
Infecté par: Generic.Malware.SIMDWYNVdprn.D9407F4E
C:\WINDOWS\system32\ActiveScan\pskahk.dll
Echec de la désinfection
C:\WINDOWS\system32\ActiveScan\pskahk.dll
Supprimé
C:\WINDOWS\system32\antivirus.dll
Infecté par: Win32.Worm.Jfool.A
C:\WINDOWS\system32\antivirus.dll
Supprimé
C:\WINDOWS\system32\firewallav.dll
Infecté par: Backdoor.IRCBot.ABEI
C:\WINDOWS\system32\firewallav.dll
Echec de la désinfection
C:\WINDOWS\system32\firewallav.dll
Echec de la suppression
C:\WINDOWS\system32\msn.dll
Infecté par: Win32.Worm.Jfool.A
C:\WINDOWS\system32\msn.dll
Echec de la désinfection
C:\WINDOWS\system32\msn.dll
Echec de la suppression
voilà le résultat du rapport
que dois je faire maintenant?
frédéric
Rapport d'analyse généré à: Wed, Jul 25, 2007 - 21:20:32
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;
Statistiques
Temps
01:09:59
Fichiers
231746
Directoires
4619
Secteurs de boot
4
Archives
7350
Paquets programmes
11686
Résultats
Virus identifiés
3
Fichiers infectés
13
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
11
Info sur les moteurs
Définition virus
640639
Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINDOWS\album21.zip=>album56.scr
Infecté par: Backdoor.IRCBot.ABEI
C:\WINDOWS\album21.zip=>album56.scr
Echec de la désinfection
C:\WINDOWS\album21.zip=>album56.scr
Supprimé
C:\WINDOWS\album21.zip
Mis à jour
C:\WINDOWS\images020.zip=>images090.scr
Infecté par: Backdoor.IRCBot.ABEI
C:\WINDOWS\images020.zip=>images090.scr
Echec de la désinfection
C:\WINDOWS\images020.zip=>images090.scr
Supprimé
C:\WINDOWS\images020.zip
Mis à jour
C:\WINDOWS\images033.zip=>images041.scr
Infecté par: Backdoor.IRCBot.ABEI
C:\WINDOWS\images033.zip=>images041.scr
Echec de la désinfection
C:\WINDOWS\images033.zip=>images041.scr
Supprimé
C:\WINDOWS\images033.zip
Mis à jour
C:\WINDOWS\LOOKHO~1=>:(8.zip=>Look how wasted Paris Hilton is, after she got jailed :(6.scr
Infecté par: Backdoor.IRCBot.ABEI
C:\WINDOWS\LOOKHO~1=>:(8.zip=>Look how wasted Paris Hilton is, after she got jailed :(6.scr
Echec de la désinfection
C:\WINDOWS\LOOKHO~1=>:(8.zip=>Look how wasted Paris Hilton is, after she got jailed :(6.scr
Supprimé
C:\WINDOWS\LOOKHO~1=>:(8.zip
Mis à jour
C:\WINDOWS\LOOKHO~1
Echec de la mise à jour
C:\WINDOWS\photos067.zip=>photos098.scr
Infecté par: Backdoor.IRCBot.ABEI
C:\WINDOWS\photos067.zip=>photos098.scr
Echec de la désinfection
C:\WINDOWS\photos067.zip=>photos098.scr
Supprimé
C:\WINDOWS\photos067.zip
Mis à jour
C:\WINDOWS\picture36.zip=>picture41.scr
Infecté par: Backdoor.IRCBot.ABEI
C:\WINDOWS\picture36.zip=>picture41.scr
Echec de la désinfection
C:\WINDOWS\picture36.zip=>picture41.scr
Supprimé
C:\WINDOWS\picture36.zip
Mis à jour
C:\WINDOWS\picture42.zip=>picture38.scr
Infecté par: Backdoor.IRCBot.ABEI
C:\WINDOWS\picture42.zip=>picture38.scr
Echec de la désinfection
C:\WINDOWS\picture42.zip=>picture38.scr
Supprimé
C:\WINDOWS\picture42.zip
Mis à jour
C:\WINDOWS\picture43.zip=>picture47.scr
Infecté par: Backdoor.IRCBot.ABEI
C:\WINDOWS\picture43.zip=>picture47.scr
Echec de la désinfection
C:\WINDOWS\picture43.zip=>picture47.scr
Supprimé
C:\WINDOWS\picture43.zip
Mis à jour
C:\WINDOWS\picture82.zip=>picture38.scr
Infecté par: Backdoor.IRCBot.ABEI
C:\WINDOWS\picture82.zip=>picture38.scr
Echec de la désinfection
C:\WINDOWS\picture82.zip=>picture38.scr
Supprimé
C:\WINDOWS\picture82.zip
Mis à jour
C:\WINDOWS\system32\ActiveScan\pskahk.dll
Infecté par: Generic.Malware.SIMDWYNVdprn.D9407F4E
C:\WINDOWS\system32\ActiveScan\pskahk.dll
Echec de la désinfection
C:\WINDOWS\system32\ActiveScan\pskahk.dll
Supprimé
C:\WINDOWS\system32\antivirus.dll
Infecté par: Win32.Worm.Jfool.A
C:\WINDOWS\system32\antivirus.dll
Supprimé
C:\WINDOWS\system32\firewallav.dll
Infecté par: Backdoor.IRCBot.ABEI
C:\WINDOWS\system32\firewallav.dll
Echec de la désinfection
C:\WINDOWS\system32\firewallav.dll
Echec de la suppression
C:\WINDOWS\system32\msn.dll
Infecté par: Win32.Worm.Jfool.A
C:\WINDOWS\system32\msn.dll
Echec de la désinfection
C:\WINDOWS\system32\msn.dll
Echec de la suppression
voilà le résultat du rapport
que dois je faire maintenant?
frédéric
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\firewallav.dll
C:\WINDOWS\system32\msn.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\firewallav.dll
C:\WINDOWS\system32\msn.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
File/Folder C:\WINDOWS\system32\firewallav.dll not found.
File/Folder C:\WINDOWS\system32\msn.dll not found.
Created on 07/25/2007 22:47:12
voilà le rapport
frédéric
File/Folder C:\WINDOWS\system32\msn.dll not found.
Created on 07/25/2007 22:47:12
voilà le rapport
frédéric
DllUnregisterServer procedure not found in C:\WINDOWS\system32\firewallav.dll
C:\WINDOWS\system32\firewallav.dll NOT unregistered.
C:\WINDOWS\system32\firewallav.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\msn.dll
C:\WINDOWS\system32\msn.dll NOT unregistered.
C:\WINDOWS\system32\msn.dll moved successfully.
Created on 07/25/2007 22:43:45
y a un deuxième rapport aussi
çà a buggué au premier coup
frédéric
C:\WINDOWS\system32\firewallav.dll NOT unregistered.
C:\WINDOWS\system32\firewallav.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\msn.dll
C:\WINDOWS\system32\msn.dll NOT unregistered.
C:\WINDOWS\system32\msn.dll moved successfully.
Created on 07/25/2007 22:43:45
y a un deuxième rapport aussi
çà a buggué au premier coup
frédéric
non çà ne m as pas demandé de le redémarrer çà a coupé en me demandants il fallait envoyer le rapport à microsoft
frédéric
frédéric
efface ta version de MSNfix, suppprime le zip plus ce que tu en as extrait puis vide la corbeille
ensuite refait ceci
Télécharge MSNFix.zip (de !aur3n7) sur le bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
post le sur le forum
ensuite refait ceci
Télécharge MSNFix.zip (de !aur3n7) sur le bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
post le sur le forum
les deux fichiers sont dans un dossier windows au même endroit que les deux rapports
j ai également plein de ficheir .tmp qui ne cessent d apparaitre dans C:
frédéric
j ai également plein de ficheir .tmp qui ne cessent d apparaitre dans C:
frédéric
MSN_Fix 1.341
C:\Documents and Settings\Fred‚ric\Bureau\MSNFix
Fix exécuté le 25/07/2007 - 23:35:58,03 By Fred‚ric
mode normal
************************ Recherche les fichiers présents
... C:\??.tmp
... C:\???.tmp
... C:\WINDOWS\album??.zip
... C:\WINDOWS\album???.zip
... C:\WINDOWS\image???.zip
... C:\WINDOWS\images??.zip
... C:\WINDOWS\images???.zip
... C:\WINDOWS\Look how wasted Paris Hilton is, after she got jailed*
... C:\WINDOWS\photo??.zip
... C:\WINDOWS\photo???.zip
... C:\WINDOWS\photos??.zip
... C:\WINDOWS\photos???.zip
... C:\WINDOWS\picture??.zip
... C:\WINDOWS\picture???.zip
... C:\WINDOWS\pictures???.zip
... C:\WINDOWS\system32\printers.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\??.tmp
.. OK ... C:\???.tmp
.. OK ... C:\WINDOWS\album??.zip
.. OK ... C:\WINDOWS\album???.zip
.. OK ... C:\WINDOWS\image???.zip
.. OK ... C:\WINDOWS\images??.zip
.. OK ... C:\WINDOWS\images???.zip
.. OK ... C:\WINDOWS\Look how wasted Paris Hilton is, after she got jailed*
.. OK ... C:\WINDOWS\photo??.zip
.. OK ... C:\WINDOWS\photo???.zip
.. OK ... C:\WINDOWS\photos??.zip
.. OK ... C:\WINDOWS\photos???.zip
.. OK ... C:\WINDOWS\picture??.zip
.. OK ... C:\WINDOWS\picture???.zip
.. OK ... C:\WINDOWS\pictures???.zip
.. OK ... C:\WINDOWS\system32\printers.exe
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 25072007_23362750.zip
voilà le rapport
frédéric
C:\Documents and Settings\Fred‚ric\Bureau\MSNFix
Fix exécuté le 25/07/2007 - 23:35:58,03 By Fred‚ric
mode normal
************************ Recherche les fichiers présents
... C:\??.tmp
... C:\???.tmp
... C:\WINDOWS\album??.zip
... C:\WINDOWS\album???.zip
... C:\WINDOWS\image???.zip
... C:\WINDOWS\images??.zip
... C:\WINDOWS\images???.zip
... C:\WINDOWS\Look how wasted Paris Hilton is, after she got jailed*
... C:\WINDOWS\photo??.zip
... C:\WINDOWS\photo???.zip
... C:\WINDOWS\photos??.zip
... C:\WINDOWS\photos???.zip
... C:\WINDOWS\picture??.zip
... C:\WINDOWS\picture???.zip
... C:\WINDOWS\pictures???.zip
... C:\WINDOWS\system32\printers.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\??.tmp
.. OK ... C:\???.tmp
.. OK ... C:\WINDOWS\album??.zip
.. OK ... C:\WINDOWS\album???.zip
.. OK ... C:\WINDOWS\image???.zip
.. OK ... C:\WINDOWS\images??.zip
.. OK ... C:\WINDOWS\images???.zip
.. OK ... C:\WINDOWS\Look how wasted Paris Hilton is, after she got jailed*
.. OK ... C:\WINDOWS\photo??.zip
.. OK ... C:\WINDOWS\photo???.zip
.. OK ... C:\WINDOWS\photos??.zip
.. OK ... C:\WINDOWS\photos???.zip
.. OK ... C:\WINDOWS\picture??.zip
.. OK ... C:\WINDOWS\picture???.zip
.. OK ... C:\WINDOWS\pictures???.zip
.. OK ... C:\WINDOWS\system32\printers.exe
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 25072007_23362750.zip
voilà le rapport
frédéric
c'est mieux avec cette version ;)
* Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Clique sur l'image de droite Kaspersky Online scanner
-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.
-- L'installation et la mise à jour de la base antivirale se feront automatiquement.
* Clique sur Suivant
* Clique sur le bouton paramètres d'analyse
-- à l'option analyser avec la base antivirus suivant :
---- [X] étendue
-- dans les options d'analyse contrôle que les cases suivantes soient cochées
---- [X] analyser les archives
---- [X] analyser les bases de messagerie
-- Clique sur le bouton OK
* choisis Poste de travail pour lancer le scan
* Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous
-- Pour le retrouver facilement met le sur le bureau
-- dans nom de fichier entre Kaspersky
-- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer
* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.
Note :
- En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
Ou sont les exorsistes quand on as besoin d'eux pour chasser la bete qui est en nous... Kurt Cobain
* Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Clique sur l'image de droite Kaspersky Online scanner
-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.
-- L'installation et la mise à jour de la base antivirale se feront automatiquement.
* Clique sur Suivant
* Clique sur le bouton paramètres d'analyse
-- à l'option analyser avec la base antivirus suivant :
---- [X] étendue
-- dans les options d'analyse contrôle que les cases suivantes soient cochées
---- [X] analyser les archives
---- [X] analyser les bases de messagerie
-- Clique sur le bouton OK
* choisis Poste de travail pour lancer le scan
* Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous
-- Pour le retrouver facilement met le sur le bureau
-- dans nom de fichier entre Kaspersky
-- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer
* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.
Note :
- En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
Ou sont les exorsistes quand on as besoin d'eux pour chasser la bete qui est en nous... Kurt Cobain
KASPERSKY ON-LINE SCANNER REPORT
Thursday, July 26, 2007 6:25:36 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 26/07/2007
Enregistrements dans la base antivirus Kaspersky : 367785
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse:
Total d'objets analysés: 48340
Nombre de virus trouvés: 4
Nombre d'objets infectés: 35 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:01:40
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Fredéric\Application Data\Mozilla\Firefox\Profiles\5rardb29.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Application Data\Mozilla\Firefox\Profiles\5rardb29.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Application Data\Mozilla\Firefox\Profiles\5rardb29.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Application Data\Mozilla\Firefox\Profiles\5rardb29.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Application Data\Mozilla\Firefox\Profiles\5rardb29.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Application Data\Mozilla\Firefox\Profiles\5rardb29.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Application Data\Mozilla\Firefox\Profiles\5rardb29.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Application Data\Skype\defredu38\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Application Data\Skype\defredu38\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Application Data\Skype\defredu38\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Application Data\Skype\defredu38\dyncontent\bundle.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Application Data\Skype\defredu38\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Application Data\Skype\defredu38\profile256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Application Data\Skype\defredu38\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Application Data\Skype\defredu38\voicemail256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/album7.zip/album14.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/album7.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/album72.zip/album36.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/album72.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/album79.zip/album88.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/album79.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/images00.zip/images052.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/images00.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/images058.zip/images059.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/images058.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/images070.zip/images034.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/images070.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/images079.zip/images079.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/images079.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/photo84.zip/photo70.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/photo84.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/photos078.zip/photos087.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/photos078.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/picture28.zip/picture10.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/picture28.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/picture39.zip/picture3.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/picture39.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/picture65.zip/picture77.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/picture65.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/pictures071.zip/pictures050.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/pictures071.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/pictures080.zip/pictures083.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/pictures080.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/printers.exe Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip ZIP: infecté - 29 ignoré
C:\Documents and Settings\Fredéric\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\fqkaim.exe Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\ApplicationHistory\hpqgalry.exe.cf8dd223.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\Mozilla\Firefox\Profiles\5rardb29.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\Mozilla\Firefox\Profiles\5rardb29.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\Mozilla\Firefox\Profiles\5rardb29.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\Mozilla\Firefox\Profiles\5rardb29.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\ZGJZJEJO\loadadv642[1].exe Infecté : Trojan-Downloader.Win32.LoadAdv.gen ignoré
C:\Documents and Settings\Fredéric\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00000002.ps1 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00000002.ps2 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00010003.ci L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\smsys.dat Infecté : Trojan-Proxy.Win32.Agent.mx ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edbtmp.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\sam L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\security L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\$_2341233.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\$_2341234.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_6ac.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\firewallav.dll Infecté : IM-Worm.Win32.Agent.g ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\msn.dll Infecté : Backdoor.Win32.IRCBot.acd ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
voilà le rapport
frédéric
Thursday, July 26, 2007 6:25:36 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 26/07/2007
Enregistrements dans la base antivirus Kaspersky : 367785
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse:
Total d'objets analysés: 48340
Nombre de virus trouvés: 4
Nombre d'objets infectés: 35 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:01:40
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Fredéric\Application Data\Mozilla\Firefox\Profiles\5rardb29.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Application Data\Mozilla\Firefox\Profiles\5rardb29.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Application Data\Mozilla\Firefox\Profiles\5rardb29.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Application Data\Mozilla\Firefox\Profiles\5rardb29.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Application Data\Mozilla\Firefox\Profiles\5rardb29.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Application Data\Mozilla\Firefox\Profiles\5rardb29.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Application Data\Mozilla\Firefox\Profiles\5rardb29.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Application Data\Skype\defredu38\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Application Data\Skype\defredu38\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Application Data\Skype\defredu38\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Application Data\Skype\defredu38\dyncontent\bundle.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Application Data\Skype\defredu38\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Application Data\Skype\defredu38\profile256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Application Data\Skype\defredu38\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Application Data\Skype\defredu38\voicemail256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/album7.zip/album14.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/album7.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/album72.zip/album36.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/album72.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/album79.zip/album88.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/album79.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/images00.zip/images052.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/images00.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/images058.zip/images059.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/images058.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/images070.zip/images034.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/images070.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/images079.zip/images079.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/images079.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/photo84.zip/photo70.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/photo84.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/photos078.zip/photos087.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/photos078.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/picture28.zip/picture10.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/picture28.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/picture39.zip/picture3.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/picture39.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/picture65.zip/picture77.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/picture65.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/pictures071.zip/pictures050.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/pictures071.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/pictures080.zip/pictures083.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/pictures080.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/printers.exe Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip ZIP: infecté - 29 ignoré
C:\Documents and Settings\Fredéric\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\fqkaim.exe Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\ApplicationHistory\hpqgalry.exe.cf8dd223.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\Mozilla\Firefox\Profiles\5rardb29.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\Mozilla\Firefox\Profiles\5rardb29.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\Mozilla\Firefox\Profiles\5rardb29.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\Mozilla\Firefox\Profiles\5rardb29.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\ZGJZJEJO\loadadv642[1].exe Infecté : Trojan-Downloader.Win32.LoadAdv.gen ignoré
C:\Documents and Settings\Fredéric\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Fredéric\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00000002.ps1 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00000002.ps2 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00010003.ci L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\smsys.dat Infecté : Trojan-Proxy.Win32.Agent.mx ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edbtmp.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\sam L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\security L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\$_2341233.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\$_2341234.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_6ac.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\firewallav.dll Infecté : IM-Worm.Win32.Agent.g ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\msn.dll Infecté : Backdoor.Win32.IRCBot.acd ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
voilà le rapport
frédéric
supprimme tous les logiciels que je t'ai fait telecharger , vide la corbeil, redemmarre
refait un scan ici
http://www.bitdefender.fr/scan_fr/scan8/ie.html
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
copie/colle le rapport sur le forum
refait un scan ici
http://www.bitdefender.fr/scan_fr/scan8/ie.html
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
copie/colle le rapport sur le forum
merci pour l aide voici le nouveau rapport
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Jul 26, 2007 - 20:18:56
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;
Statistiques
Temps
01:10:50
Fichiers
230685
Directoires
4609
Secteurs de boot
4
Archives
7268
Paquets programmes
11641
Résultats
Virus identifiés
2
Fichiers infectés
9
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
9
Info sur les moteurs
Définition virus
641095
Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\d.exe~
Infecté par: Trojan.Horse.AZT
C:\d.exe~
Echec de la désinfection
C:\d.exe~
Supprimé
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\OZ2L3G7L\ddos[1].txt
Infecté par: Trojan.Horse.AZT
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\OZ2L3G7L\ddos[1].txt
Echec de la désinfection
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\OZ2L3G7L\ddos[1].txt
Supprimé
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\OZ2L3G7L\syvscc[1].htm
Infecté par: Trojan.Horse.AZT
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\OZ2L3G7L\syvscc[1].htm
Echec de la désinfection
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\OZ2L3G7L\syvscc[1].htm
Supprimé
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\V165478B\syvscc[1].htm
Infecté par: Trojan.Horse.AZT
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\V165478B\syvscc[1].htm
Echec de la désinfection
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\V165478B\syvscc[1].htm
Supprimé
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\ZE2KH709\cagher[1].htm
Infecté par: Trojan.Horse.AZT
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\ZE2KH709\cagher[1].htm
Echec de la désinfection
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\ZE2KH709\cagher[1].htm
Supprimé
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\ZGJZJEJO\cagher[2].htm
Infecté par: Trojan.Horse.AZT
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\ZGJZJEJO\cagher[2].htm
Echec de la désinfection
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\ZGJZJEJO\cagher[2].htm
Supprimé
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\ZGJZJEJO\loadadv642[1].exe
Infecté par: Trojan.Downloader.LoadAdv.G
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\ZGJZJEJO\loadadv642[1].exe
Echec de la désinfection
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\ZGJZJEJO\loadadv642[1].exe
Supprimé
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\ZGJZJEJO\nhdnxkuv[1].htm
Infecté par: Trojan.Horse.AZT
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\ZGJZJEJO\nhdnxkuv[1].htm
Echec de la désinfection
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\ZGJZJEJO\nhdnxkuv[1].htm
Supprimé
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\ZGJZJEJO\nhdnxkuv[2].htm
Infecté par: Trojan.Horse.AZT
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\ZGJZJEJO\nhdnxkuv[2].htm
Echec de la désinfection
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\ZGJZJEJO\nhdnxkuv[2].htm
Supprimé
frédéric
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Jul 26, 2007 - 20:18:56
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;
Statistiques
Temps
01:10:50
Fichiers
230685
Directoires
4609
Secteurs de boot
4
Archives
7268
Paquets programmes
11641
Résultats
Virus identifiés
2
Fichiers infectés
9
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
9
Info sur les moteurs
Définition virus
641095
Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\d.exe~
Infecté par: Trojan.Horse.AZT
C:\d.exe~
Echec de la désinfection
C:\d.exe~
Supprimé
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\OZ2L3G7L\ddos[1].txt
Infecté par: Trojan.Horse.AZT
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\OZ2L3G7L\ddos[1].txt
Echec de la désinfection
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\OZ2L3G7L\ddos[1].txt
Supprimé
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\OZ2L3G7L\syvscc[1].htm
Infecté par: Trojan.Horse.AZT
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\OZ2L3G7L\syvscc[1].htm
Echec de la désinfection
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\OZ2L3G7L\syvscc[1].htm
Supprimé
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\V165478B\syvscc[1].htm
Infecté par: Trojan.Horse.AZT
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\V165478B\syvscc[1].htm
Echec de la désinfection
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\V165478B\syvscc[1].htm
Supprimé
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\ZE2KH709\cagher[1].htm
Infecté par: Trojan.Horse.AZT
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\ZE2KH709\cagher[1].htm
Echec de la désinfection
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\ZE2KH709\cagher[1].htm
Supprimé
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\ZGJZJEJO\cagher[2].htm
Infecté par: Trojan.Horse.AZT
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\ZGJZJEJO\cagher[2].htm
Echec de la désinfection
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\ZGJZJEJO\cagher[2].htm
Supprimé
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\ZGJZJEJO\loadadv642[1].exe
Infecté par: Trojan.Downloader.LoadAdv.G
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\ZGJZJEJO\loadadv642[1].exe
Echec de la désinfection
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\ZGJZJEJO\loadadv642[1].exe
Supprimé
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\ZGJZJEJO\nhdnxkuv[1].htm
Infecté par: Trojan.Horse.AZT
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\ZGJZJEJO\nhdnxkuv[1].htm
Echec de la désinfection
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\ZGJZJEJO\nhdnxkuv[1].htm
Supprimé
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\ZGJZJEJO\nhdnxkuv[2].htm
Infecté par: Trojan.Horse.AZT
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\ZGJZJEJO\nhdnxkuv[2].htm
Echec de la désinfection
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\ZGJZJEJO\nhdnxkuv[2].htm
Supprimé
frédéric
