Infecté par allaple.a et Trojan PurityScan.eg
Mo
-
nardino Messages postés 1634 Statut Membre -
nardino Messages postés 1634 Statut Membre -
Bonjour,
Mon ordinateur est infecté par : Net-Worm.Win32.Allaple.a et Trojan-Downloader.Win32.PurityScan.eg.
Comment faire pour le désinfecter ?
Merci d'avance
Voici les rapports
Friday, August 17, 2007 9:02:59 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/08/2007
Enregistrements dans la base antivirus Kaspersky : 360843
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 41673
Nombre de virus trouvés 2
Nombre d'objets infectés 96 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:40:02
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\alan\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\alan\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\alan\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\alan\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\alan\Local Settings\Historique\History.IE5\MSHist012007081620070817\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\alan\Local Settings\Historique\History.IE5\MSHist012007081720070818\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\alan\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\alan\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\alan\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\alan\UserData\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\FRENCH\aswClnTg.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Alwil Software\Avast4\FRENCH\aswInfTg.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Belle journée.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Camemberts.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Céramique.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Feuilles.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Fiesta.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Lierre.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Nature.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Punch aux agrumes.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Réseau.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Sucreries.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Technique.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Tournesol.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Vierge.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\System\ado\MDACReadme.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Microsoft Office\OFFICE11\1036\TOUR.HTM Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\MSN\MSNCoreFiles\msnread.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\NetMeeting\netmeet.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{147333F0-BF65-4C64-A989-1D59475DE91A}\RP1\A0000437.exe/data0002 Infecté : Trojan-Downloader.Win32.PurityScan.eg ignoré
C:\System Volume Information\_restore{147333F0-BF65-4C64-A989-1D59475DE91A}\RP1\A0000437.exe NSIS: infecté - 1 ignoré
C:\System Volume Information\_restore{147333F0-BF65-4C64-A989-1D59475DE91A}\RP1\A0000438.exe/data0002 Infecté : Trojan-Downloader.Win32.PurityScan.eg ignoré
C:\System Volume Information\_restore{147333F0-BF65-4C64-A989-1D59475DE91A}\RP1\A0000438.exe NSIS: infecté - 1 ignoré
C:\System Volume Information\_restore{147333F0-BF65-4C64-A989-1D59475DE91A}\RP1\A0000439.exe/data0002 Infecté : Trojan-Downloader.Win32.PurityScan.eg ignoré
C:\System Volume Information\_restore{147333F0-BF65-4C64-A989-1D59475DE91A}\RP1\A0000439.exe NSIS: infecté - 1 ignoré
C:\System Volume Information\_restore{147333F0-BF65-4C64-A989-1D59475DE91A}\RP1\A0000441.exe/data0002 Infecté : Trojan-Downloader.Win32.PurityScan.eg ignoré
C:\System Volume Information\_restore{147333F0-BF65-4C64-A989-1D59475DE91A}\RP1\A0000441.exe NSIS: infecté - 1 ignoré
C:\System Volume Information\_restore{147333F0-BF65-4C64-A989-1D59475DE91A}\RP4\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Help\ciadmin.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Audio\snd.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Cnt\contents.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\LESTOUNS.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\CompatCtr\AboutCompat.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\CompatCtr\CompatOffline.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\CompatCtr\LearnCompat.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\DFS\privacy.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\DFS\uplddrvinfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\DFS\xmldialog.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\DVDUpgrd\dvdupgrd.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\ErrMsg\ErrorMessagesOffline.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\NetDiag\dglogshelp.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\rc\rcRequest.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Common\ConnIssue.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Common\LearnInternet.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Common\RCMoreInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\helpeeaccept.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Client\DividerBar.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Client\RAChatClient.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Client\RAClient.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Client\RAStatusBar.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Client\rcscreen6_head.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Client\setting.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Common\ErrorMsgs.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Common\RCFileXfer.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Common\VOIPMsgs.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Server\DividerBar1.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Server\DividerBar2.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Server\RAChatServer.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Server\SettingServer.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Server\TakeControlMsgs.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\RAStartPage.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\rcBuddy.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\sysinfo\msinfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\sysinfo\sysComponentInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\sysinfo\sysEvtLogInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\sysinfo\sysHealthInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\sysinfo\sysinfosum.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\sysinfo\sysRemoteInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\sysinfo\sysServicesInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\sysinfo\sysSoftwareInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\UpdateCtr\AboutWU.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\UpdateCtr\Learn.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\UpdateCtr\LearnInternet.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\UpdateCtr\learnWU.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\UpdateCtr\updatecenter.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Connection.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\OfflineDC.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\OfflineOptions.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\ConnIssue.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\LearnInternet.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\RCMoreInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\confirm.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcConnection.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcscreen1.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcscreen2.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcscreen3.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcDetails.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcInviteStatus.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen4.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen5.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen6.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen6_head.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen7.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen8.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen9.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\rcstatus.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{DAA7F7B2-E6BE-4CBB-A4AF-F13F849BF307}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_634.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT04d97.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT04d9b.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\Web\tip.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:18:28, on 17/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\alan\Bureau\HiJackThis_v2.exe
C:\WINDOWS\System32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\System32\tloebbon.dll",setvm
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Mon ordinateur est infecté par : Net-Worm.Win32.Allaple.a et Trojan-Downloader.Win32.PurityScan.eg.
Comment faire pour le désinfecter ?
Merci d'avance
Voici les rapports
Friday, August 17, 2007 9:02:59 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/08/2007
Enregistrements dans la base antivirus Kaspersky : 360843
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 41673
Nombre de virus trouvés 2
Nombre d'objets infectés 96 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:40:02
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\alan\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\alan\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\alan\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\alan\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\alan\Local Settings\Historique\History.IE5\MSHist012007081620070817\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\alan\Local Settings\Historique\History.IE5\MSHist012007081720070818\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\alan\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\alan\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\alan\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\alan\UserData\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\FRENCH\aswClnTg.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Alwil Software\Avast4\FRENCH\aswInfTg.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Belle journée.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Camemberts.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Céramique.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Feuilles.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Fiesta.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Lierre.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Nature.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Punch aux agrumes.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Réseau.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Sucreries.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Technique.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Tournesol.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Vierge.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\System\ado\MDACReadme.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Microsoft Office\OFFICE11\1036\TOUR.HTM Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\MSN\MSNCoreFiles\msnread.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\NetMeeting\netmeet.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\_restore{147333F0-BF65-4C64-A989-1D59475DE91A}\RP1\A0000437.exe/data0002 Infecté : Trojan-Downloader.Win32.PurityScan.eg ignoré
C:\System Volume Information\_restore{147333F0-BF65-4C64-A989-1D59475DE91A}\RP1\A0000437.exe NSIS: infecté - 1 ignoré
C:\System Volume Information\_restore{147333F0-BF65-4C64-A989-1D59475DE91A}\RP1\A0000438.exe/data0002 Infecté : Trojan-Downloader.Win32.PurityScan.eg ignoré
C:\System Volume Information\_restore{147333F0-BF65-4C64-A989-1D59475DE91A}\RP1\A0000438.exe NSIS: infecté - 1 ignoré
C:\System Volume Information\_restore{147333F0-BF65-4C64-A989-1D59475DE91A}\RP1\A0000439.exe/data0002 Infecté : Trojan-Downloader.Win32.PurityScan.eg ignoré
C:\System Volume Information\_restore{147333F0-BF65-4C64-A989-1D59475DE91A}\RP1\A0000439.exe NSIS: infecté - 1 ignoré
C:\System Volume Information\_restore{147333F0-BF65-4C64-A989-1D59475DE91A}\RP1\A0000441.exe/data0002 Infecté : Trojan-Downloader.Win32.PurityScan.eg ignoré
C:\System Volume Information\_restore{147333F0-BF65-4C64-A989-1D59475DE91A}\RP1\A0000441.exe NSIS: infecté - 1 ignoré
C:\System Volume Information\_restore{147333F0-BF65-4C64-A989-1D59475DE91A}\RP4\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Help\ciadmin.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Audio\snd.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Cnt\contents.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\LESTOUNS.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\CompatCtr\AboutCompat.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\CompatCtr\CompatOffline.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\CompatCtr\LearnCompat.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\DFS\privacy.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\DFS\uplddrvinfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\DFS\xmldialog.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\DVDUpgrd\dvdupgrd.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\ErrMsg\ErrorMessagesOffline.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\NetDiag\dglogshelp.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\rc\rcRequest.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Common\ConnIssue.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Common\LearnInternet.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Common\RCMoreInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\helpeeaccept.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Client\DividerBar.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Client\RAChatClient.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Client\RAClient.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Client\RAStatusBar.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Client\rcscreen6_head.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Client\setting.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Common\ErrorMsgs.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Common\RCFileXfer.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Common\VOIPMsgs.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Server\DividerBar1.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Server\DividerBar2.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Server\RAChatServer.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Server\SettingServer.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Server\TakeControlMsgs.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\RAStartPage.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\rcBuddy.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\sysinfo\msinfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\sysinfo\sysComponentInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\sysinfo\sysEvtLogInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\sysinfo\sysHealthInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\sysinfo\sysinfosum.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\sysinfo\sysRemoteInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\sysinfo\sysServicesInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\sysinfo\sysSoftwareInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\UpdateCtr\AboutWU.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\UpdateCtr\Learn.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\UpdateCtr\LearnInternet.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\UpdateCtr\learnWU.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\UpdateCtr\updatecenter.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Connection.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\OfflineDC.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\OfflineOptions.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\ConnIssue.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\LearnInternet.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\RCMoreInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\confirm.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcConnection.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcscreen1.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcscreen2.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcscreen3.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcDetails.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcInviteStatus.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen4.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen5.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen6.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen6_head.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen7.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen8.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen9.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\rcstatus.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{DAA7F7B2-E6BE-4CBB-A4AF-F13F849BF307}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_634.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT04d97.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT04d9b.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\Web\tip.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:18:28, on 17/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\alan\Bureau\HiJackThis_v2.exe
C:\WINDOWS\System32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\System32\tloebbon.dll",setvm
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
A voir également:
- Infecté par allaple.a et Trojan PurityScan.eg
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan sms-par google - Accueil - Virus
- Google Messages va mieux vous protéger des liens dangereux - Accueil - Messagerie instantanée
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
2 réponses
Bonjour.
Voici une procédure pour tenter de venir à bout de cette cochonnerie.
[u]Étape 1: Téléchargement de l'outil de désinfection[/u]
Télécharge [b]eScan Antivirus Toolkit[/b] : http://www.spywareinfo.dk/download/mwav.exe
sur ton Bureau ou dans un dossier prédéfini, au choix.
L'important est de le retrouver.
[u]Étape 2: Installation et Mise à jour avant usage[/u]
1.) Ouvre le fichier [b]mwav.exe[/b], décompresse les fichiers dans le nouveau dossier suggéré, Kaspersky, situé à la racine du lecteur C:\
Tu obtiens donc C:\Kaspersky.
Le programme va se lancer, et tu dois le quitter, clique sur "Exit" puis "Exit" dans la fenêtre suivante.
2.) Double-clique sur le Poste de travail, puis double-clique sur C:\, ouvre le dossier Kaspersky, lance le fichier [b]kavupd.exe[/b].
Tu verras une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera effectuée, tu verras [b]Press any key to continue[/b] à la fin de la page, enfonce une touche pour continuer.
La fenêtre va se fermer.
[couleur=#f00e00]Ne pas lancer le scan tout de suite.[/couleur]
[u]Étape 3: Redémarre en mode Sans Échec[/u]
Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuyer sur F8.
Une fenêtre de type DOS s'ouvre, sélectionner Mode sans échec à l'aide des flèches du clavier et cliquer sur Entrée (Enter)
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire.
Il faut choisir la même session qu'en mode normal.
[i]En cas d'impossibilité applique cette méthode:[/i]
Dans Démarrer/Exécuter, tu tapes [b]msconfig[/b].
Dans l'onglet Boot-ini, coche /SAFEBOOT et clique sur OK.
Redémarre.
(Il ne faudra pas oublier de faire le chemin inverse en décochant pour redémarrer en mode normal.)
[u]Etape 4 : Désinfection[/u]
1.)Ouvre le fichier [b]mwavscan.com[/b] situé dans le dossier C:\Kaspersky, l'interface d'eScan va apparaître à l'écran.
Tu peux cliquer sur la colonne Type pour classer tous les fichiers exe en tête.
2.) Il est très important de bien cocher : Memory, Registry, Startup Folders, System Folders, Services.
3.) Coche Drive, ce qui ouvre un bouton rond juste au-dessous, coche ce bouton "Drive" et tu verras une nouvelle boîte de navigation apparaître à la droite.
Clique sur la petite flèche de cette boîte et choisis la lettre de ton disque dur, habituellement C:\.
Par défaut elle s'ouvre sur A:\
4.) Juste au-dessous, assure-toi que [b]Scan All Files[/b] est coché, et non Program Files.
5.) Clique sur Scan Clean et laisse l'outil vérifier tout le disque dur.
Cela peut prendre du temps selon le niveau de contamination.
Lorsque que le scan sera terminé, tu verras [b]Scan Completed[/b].
[i]Pour info, le scan a pris 13 minutes sur ma machine virtuelle avec XPhome.[/i]
Ne quitte pas tout de suite !
6.) Ouvre un nouveau fichier Blocnote ou Wordpad ("Démarrer" - "Programmes" - "Accessoires" - "Bloc notes" ou "Wordpad"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (celle du bas) dans ce fichier , enregistres-le puis postes-le dans ta prochaine réponse.
[i]eScan génère également un rapport complet dans le dossier C:\Kaspersky, nommé [b]mwav.log[/b], mais il est trop lourd pour le poster sur un forum.)[/i]
Si nécessaire refais le scan au moins une fois.
Et bien sûr, donne des nouvelles.
Voici une procédure pour tenter de venir à bout de cette cochonnerie.
[u]Étape 1: Téléchargement de l'outil de désinfection[/u]
Télécharge [b]eScan Antivirus Toolkit[/b] : http://www.spywareinfo.dk/download/mwav.exe
sur ton Bureau ou dans un dossier prédéfini, au choix.
L'important est de le retrouver.
[u]Étape 2: Installation et Mise à jour avant usage[/u]
1.) Ouvre le fichier [b]mwav.exe[/b], décompresse les fichiers dans le nouveau dossier suggéré, Kaspersky, situé à la racine du lecteur C:\
Tu obtiens donc C:\Kaspersky.
Le programme va se lancer, et tu dois le quitter, clique sur "Exit" puis "Exit" dans la fenêtre suivante.
2.) Double-clique sur le Poste de travail, puis double-clique sur C:\, ouvre le dossier Kaspersky, lance le fichier [b]kavupd.exe[/b].
Tu verras une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera effectuée, tu verras [b]Press any key to continue[/b] à la fin de la page, enfonce une touche pour continuer.
La fenêtre va se fermer.
[couleur=#f00e00]Ne pas lancer le scan tout de suite.[/couleur]
[u]Étape 3: Redémarre en mode Sans Échec[/u]
Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuyer sur F8.
Une fenêtre de type DOS s'ouvre, sélectionner Mode sans échec à l'aide des flèches du clavier et cliquer sur Entrée (Enter)
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire.
Il faut choisir la même session qu'en mode normal.
[i]En cas d'impossibilité applique cette méthode:[/i]
Dans Démarrer/Exécuter, tu tapes [b]msconfig[/b].
Dans l'onglet Boot-ini, coche /SAFEBOOT et clique sur OK.
Redémarre.
(Il ne faudra pas oublier de faire le chemin inverse en décochant pour redémarrer en mode normal.)
[u]Etape 4 : Désinfection[/u]
1.)Ouvre le fichier [b]mwavscan.com[/b] situé dans le dossier C:\Kaspersky, l'interface d'eScan va apparaître à l'écran.
Tu peux cliquer sur la colonne Type pour classer tous les fichiers exe en tête.
2.) Il est très important de bien cocher : Memory, Registry, Startup Folders, System Folders, Services.
3.) Coche Drive, ce qui ouvre un bouton rond juste au-dessous, coche ce bouton "Drive" et tu verras une nouvelle boîte de navigation apparaître à la droite.
Clique sur la petite flèche de cette boîte et choisis la lettre de ton disque dur, habituellement C:\.
Par défaut elle s'ouvre sur A:\
4.) Juste au-dessous, assure-toi que [b]Scan All Files[/b] est coché, et non Program Files.
5.) Clique sur Scan Clean et laisse l'outil vérifier tout le disque dur.
Cela peut prendre du temps selon le niveau de contamination.
Lorsque que le scan sera terminé, tu verras [b]Scan Completed[/b].
[i]Pour info, le scan a pris 13 minutes sur ma machine virtuelle avec XPhome.[/i]
Ne quitte pas tout de suite !
6.) Ouvre un nouveau fichier Blocnote ou Wordpad ("Démarrer" - "Programmes" - "Accessoires" - "Bloc notes" ou "Wordpad"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (celle du bas) dans ce fichier , enregistres-le puis postes-le dans ta prochaine réponse.
[i]eScan génère également un rapport complet dans le dossier C:\Kaspersky, nommé [b]mwav.log[/b], mais il est trop lourd pour le poster sur un forum.)[/i]
Si nécessaire refais le scan au moins une fois.
Et bien sûr, donne des nouvelles.
