Pc infecté par trojan win32 dialer tn
Résolu/Fermé
frederieb
Messages postés
209
Date d'inscription
mercredi 31 août 2005
Statut
Membre
Dernière intervention
22 juillet 2008
-
22 août 2007 à 16:31
frederieb Messages postés 209 Date d'inscription mercredi 31 août 2005 Statut Membre Dernière intervention 22 juillet 2008 - 23 août 2007 à 11:35
frederieb Messages postés 209 Date d'inscription mercredi 31 août 2005 Statut Membre Dernière intervention 22 juillet 2008 - 23 août 2007 à 11:35
A voir également:
- Pc infecté par trojan win32 dialer tn
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
50 réponses
frederieb
Messages postés
209
Date d'inscription
mercredi 31 août 2005
Statut
Membre
Dernière intervention
22 juillet 2008
22 août 2007 à 19:17
22 août 2007 à 19:17
ok, merci beaucoup de ton aide
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
22 août 2007 à 20:00
22 août 2007 à 20:00
j'attends ton rapport de scan en ligne pour la fin de désinfection!
frederieb
Messages postés
209
Date d'inscription
mercredi 31 août 2005
Statut
Membre
Dernière intervention
22 juillet 2008
22 août 2007 à 20:40
22 août 2007 à 20:40
ça y est, c'est fini, c'était long.......
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, August 22, 2007 8:39:14 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 22/08/2007
Enregistrements dans la base antivirus Kaspersky : 363269
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse
Total d'objets analysés 74813
Nombre de virus trouvés 3
Nombre d'objets infectés 22 / 0
Nombre d'objets suspects 10
Durée de l'analyse 01:17:02
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer21.zip/install.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer21.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer29.zip/install.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer29.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer38.zip/install.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer38.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer46.zip/install.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer46.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer5.zip/install.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer5.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\FREDERIE\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\FREDERIE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\FREDERIE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\FREDERIE\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\FREDERIE\Local Settings\Historique\History.IE5\MSHist012007082220070823\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\FREDERIE\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\FREDERIE\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\FREDERIE\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\35pIA3g7.exe/EXE-file Infecté : Trojan.Win32.Dialer.tn ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\35pIA3g7.exe Embedded EXE: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\35pIA3g7.exe UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\35pIA3g7.exe PE_Patch.UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\5YYQHATr.exe/EXE-file Infecté : Trojan.Win32.Dialer.tn ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\5YYQHATr.exe Embedded EXE: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\5YYQHATr.exe UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\5YYQHATr.exe PE_Patch.UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\BOt8kHne.exe/EXE-file Infecté : Trojan.Win32.Dialer.tn ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\BOt8kHne.exe Embedded EXE: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\BOt8kHne.exe UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\BOt8kHne.exe PE_Patch.UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\w4rI2AKo.exe/EXE-file Infecté : Trojan.Win32.Dialer.tn ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\w4rI2AKo.exe Embedded EXE: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\w4rI2AKo.exe UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\w4rI2AKo.exe PE_Patch.UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temp\t4r85Qn6.exe/EXE-file Infecté : Trojan.Win32.Dialer.tn ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temp\t4r85Qn6.exe Embedded EXE: infecté - 1 ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temp\t4r85Qn6.exe UPX: infecté - 1 ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temp\t4r85Qn6.exe PE_Patch.UPX: infecté - 1 ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP189\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\2CW31pSX.exe Infecté : Backdoor.Win32.Agent.ark ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\winmds.exe Infecté : Trojan.Win32.Dialer.tn ignoré
C:\WINDOWS\Temp\hsperfdata_SYSTEM\1852 L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_4c8.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP189\change.log L'objet est verrouillé ignoré
Analyse terminée.
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, August 22, 2007 8:39:14 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 22/08/2007
Enregistrements dans la base antivirus Kaspersky : 363269
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse
Total d'objets analysés 74813
Nombre de virus trouvés 3
Nombre d'objets infectés 22 / 0
Nombre d'objets suspects 10
Durée de l'analyse 01:17:02
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer21.zip/install.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer21.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer29.zip/install.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer29.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer38.zip/install.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer38.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer46.zip/install.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer46.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer5.zip/install.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer5.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\FREDERIE\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\FREDERIE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\FREDERIE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\FREDERIE\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\FREDERIE\Local Settings\Historique\History.IE5\MSHist012007082220070823\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\FREDERIE\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\FREDERIE\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\FREDERIE\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\35pIA3g7.exe/EXE-file Infecté : Trojan.Win32.Dialer.tn ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\35pIA3g7.exe Embedded EXE: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\35pIA3g7.exe UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\35pIA3g7.exe PE_Patch.UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\5YYQHATr.exe/EXE-file Infecté : Trojan.Win32.Dialer.tn ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\5YYQHATr.exe Embedded EXE: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\5YYQHATr.exe UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\5YYQHATr.exe PE_Patch.UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\BOt8kHne.exe/EXE-file Infecté : Trojan.Win32.Dialer.tn ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\BOt8kHne.exe Embedded EXE: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\BOt8kHne.exe UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\BOt8kHne.exe PE_Patch.UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\w4rI2AKo.exe/EXE-file Infecté : Trojan.Win32.Dialer.tn ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\w4rI2AKo.exe Embedded EXE: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\w4rI2AKo.exe UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\w4rI2AKo.exe PE_Patch.UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temp\t4r85Qn6.exe/EXE-file Infecté : Trojan.Win32.Dialer.tn ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temp\t4r85Qn6.exe Embedded EXE: infecté - 1 ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temp\t4r85Qn6.exe UPX: infecté - 1 ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temp\t4r85Qn6.exe PE_Patch.UPX: infecté - 1 ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP189\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\2CW31pSX.exe Infecté : Backdoor.Win32.Agent.ark ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\winmds.exe Infecté : Trojan.Win32.Dialer.tn ignoré
C:\WINDOWS\Temp\hsperfdata_SYSTEM\1852 L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_4c8.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP189\change.log L'objet est verrouillé ignoré
Analyse terminée.
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
22 août 2007 à 20:59
22 août 2007 à 20:59
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\Documents and Settings\LocalService\Local Settings\Temp\35pIA3g7.exe
C:\Documents and Settings\LocalService\Local Settings\Temp\5YYQHATr.exe
C:\Documents and Settings\LocalService\Local Settings\Temp\BOt8kHne.exe
C:\Documents and Settings\LocalService\Local Settings\Temp\w4rI2AKo.exe
C:\Documents and Settings\NetworkService\Local Settings\Temp\t4r85Qn6.exe
C:\WINDOWS\system32\2CW31pSX.exe
C:\WINDOWS\system32\winmds.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
relance OTMoveIT
Clique sur le bouton CleanUp! destiné a supprimer toutes traces des programmes qui ont servi à la désinfection
OTMoveIt s'auto-supprime aussi.
la manoeuvre nécessitera un reboot initié par le programme.
je sais que c'est long mais refais un scan en ligne ici
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\Documents and Settings\LocalService\Local Settings\Temp\35pIA3g7.exe
C:\Documents and Settings\LocalService\Local Settings\Temp\5YYQHATr.exe
C:\Documents and Settings\LocalService\Local Settings\Temp\BOt8kHne.exe
C:\Documents and Settings\LocalService\Local Settings\Temp\w4rI2AKo.exe
C:\Documents and Settings\NetworkService\Local Settings\Temp\t4r85Qn6.exe
C:\WINDOWS\system32\2CW31pSX.exe
C:\WINDOWS\system32\winmds.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
relance OTMoveIT
Clique sur le bouton CleanUp! destiné a supprimer toutes traces des programmes qui ont servi à la désinfection
OTMoveIt s'auto-supprime aussi.
la manoeuvre nécessitera un reboot initié par le programme.
je sais que c'est long mais refais un scan en ligne ici
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
frederieb
Messages postés
209
Date d'inscription
mercredi 31 août 2005
Statut
Membre
Dernière intervention
22 juillet 2008
22 août 2007 à 21:08
22 août 2007 à 21:08
merci je vais faire ça, je suis navrée, on m' a remonté mon post d'hier, du coup j' en ai 2 ..je fais quoi ?
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
22 août 2007 à 21:11
22 août 2007 à 21:11
on a presque fini ici
enfin c'est toi qui voit!
enfin c'est toi qui voit!
frederieb
Messages postés
209
Date d'inscription
mercredi 31 août 2005
Statut
Membre
Dernière intervention
22 juillet 2008
22 août 2007 à 21:14
22 août 2007 à 21:14
je faire finir avec toi, bien sûr, mais cela m' ennuie, car je sais que vous n' aimez pas qu'on ouvre 2 discu, mais je pensais qu'on ne me répondrai plus sur l' autre
frederieb
Messages postés
209
Date d'inscription
mercredi 31 août 2005
Statut
Membre
Dernière intervention
22 juillet 2008
22 août 2007 à 21:18
22 août 2007 à 21:18
ça marche pas
ça me note
cannot create file c : OTMoveIt/Moved files et des chiffres
ça me note
cannot create file c : OTMoveIt/Moved files et des chiffres
frederieb
Messages postés
209
Date d'inscription
mercredi 31 août 2005
Statut
Membre
Dernière intervention
22 juillet 2008
22 août 2007 à 21:23
22 août 2007 à 21:23
désolé........oups......j' avais collé à droite
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
22 août 2007 à 21:25
22 août 2007 à 21:25
cela a marché?
frederieb
Messages postés
209
Date d'inscription
mercredi 31 août 2005
Statut
Membre
Dernière intervention
22 juillet 2008
22 août 2007 à 21:26
22 août 2007 à 21:26
je trouve pas le rapport........
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
22 août 2007 à 21:28
22 août 2007 à 21:28
il est là
c:\OTMOveIT\MovedFiles
c:\OTMOveIT\MovedFiles
frederieb
Messages postés
209
Date d'inscription
mercredi 31 août 2005
Statut
Membre
Dernière intervention
22 juillet 2008
22 août 2007 à 21:32
22 août 2007 à 21:32
je fais une recherche, car dans le disque c il n' y a rien qui a ce nom
frederieb
Messages postés
209
Date d'inscription
mercredi 31 août 2005
Statut
Membre
Dernière intervention
22 juillet 2008
22 août 2007 à 21:33
22 août 2007 à 21:33
dans la recherche il n' y a rien à ce nom.......
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
22 août 2007 à 21:38
22 août 2007 à 21:38
MovedFiles
c'est ce nom qu'il faut chercher!
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
c'est ce nom qu'il faut chercher!
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
frederieb
Messages postés
209
Date d'inscription
mercredi 31 août 2005
Statut
Membre
Dernière intervention
22 juillet 2008
22 août 2007 à 21:41
22 août 2007 à 21:41
je cherche encore.......
frederieb
Messages postés
209
Date d'inscription
mercredi 31 août 2005
Statut
Membre
Dernière intervention
22 juillet 2008
22 août 2007 à 21:42
22 août 2007 à 21:42
je l' ai trouvé
File/Folder C:\Documents and Settings\LocalService\Local Settings\Temp\35pIA3g7.exe not found.
File/Folder C:\Documents and Settings\LocalService\Local Settings\Temp\5YYQHATr.exe not found.
File/Folder C:\Documents and Settings\LocalService\Local Settings\Temp\BOt8kHne.exe not found.
File/Folder C:\Documents and Settings\LocalService\Local Settings\Temp\w4rI2AKo.exe not found.
File/Folder C:\Documents and Settings\NetworkService\Local Settings\Temp\t4r85Qn6.exe not found.
C:\WINDOWS\system32\2CW31pSX.exe moved successfully.
C:\WINDOWS\system32\winmds.exe moved successfully.
File/Folder not found.
Created on 08/22/2007 21:23:24
File/Folder C:\Documents and Settings\LocalService\Local Settings\Temp\35pIA3g7.exe not found.
File/Folder C:\Documents and Settings\LocalService\Local Settings\Temp\5YYQHATr.exe not found.
File/Folder C:\Documents and Settings\LocalService\Local Settings\Temp\BOt8kHne.exe not found.
File/Folder C:\Documents and Settings\LocalService\Local Settings\Temp\w4rI2AKo.exe not found.
File/Folder C:\Documents and Settings\NetworkService\Local Settings\Temp\t4r85Qn6.exe not found.
C:\WINDOWS\system32\2CW31pSX.exe moved successfully.
C:\WINDOWS\system32\winmds.exe moved successfully.
File/Folder not found.
Created on 08/22/2007 21:23:24
frederieb
Messages postés
209
Date d'inscription
mercredi 31 août 2005
Statut
Membre
Dernière intervention
22 juillet 2008
22 août 2007 à 21:43
22 août 2007 à 21:43
j' ai commencé bitdefender
merci de ta patience
merci de ta patience
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
22 août 2007 à 21:44
22 août 2007 à 21:44
lance ccleaner nettoyeur et supprime tout ce qu'il trouve
tu le lance plusieurs fois s'il le faut==> rien à supprimer
lance ccleaner erreurs et supprime tout ce qu'il trouve en acceptant les sauvegardes!
comme précédemment
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
edit ok fait Bit Defender!!!le reste après
tu le lance plusieurs fois s'il le faut==> rien à supprimer
lance ccleaner erreurs et supprime tout ce qu'il trouve en acceptant les sauvegardes!
comme précédemment
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
edit ok fait Bit Defender!!!le reste après
frederieb
Messages postés
209
Date d'inscription
mercredi 31 août 2005
Statut
Membre
Dernière intervention
22 juillet 2008
22 août 2007 à 22:50
22 août 2007 à 22:50
c'est fini
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Aug 22, 2007 - 22:48:31
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;
Statistiques
Temps
01:05:52
Fichiers
255373
Directoires
5253
Secteurs de boot
3
Archives
7213
Paquets programmes
75329
Résultats
Virus identifiés
4
Fichiers infectés
7
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
7
Info sur les moteurs
Définition virus
749564
Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins
14
Archive des plugins
37
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\RECYCLER\S-1-5-21-3660490617-2741028056-2927458464-1005\Dc17\2CW31pSX.exe
Infecté par: Trojan.Patched.Constructor.A
C:\RECYCLER\S-1-5-21-3660490617-2741028056-2927458464-1005\Dc17\2CW31pSX.exe
Echec de la désinfection
C:\RECYCLER\S-1-5-21-3660490617-2741028056-2927458464-1005\Dc17\2CW31pSX.exe
Supprimé
C:\RECYCLER\S-1-5-21-3660490617-2741028056-2927458464-1005\Dc17\winmds.exe
Infecté par: Trojan.Dialer.VUB
C:\RECYCLER\S-1-5-21-3660490617-2741028056-2927458464-1005\Dc17\winmds.exe
Echec de la désinfection
C:\RECYCLER\S-1-5-21-3660490617-2741028056-2927458464-1005\Dc17\winmds.exe
Supprimé
C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP190\A0161060.exe
Infecté par: Trojan.Patched.Constructor.A
C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP190\A0161060.exe
Echec de la désinfection
C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP190\A0161060.exe
Supprimé
C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP190\A0161061.exe
Infecté par: Trojan.Dialer.VUB
C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP190\A0161061.exe
Echec de la désinfection
C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP190\A0161061.exe
Supprimé
C:\WINDOWS\color.css
Infecté par: Trojan.StartPage.PM
C:\WINDOWS\color.css
Echec de la désinfection
C:\WINDOWS\color.css
Supprimé
C:\WINDOWS\Downloaded Program Files\OSD1C03.OSD
Infecté par: Trojan.Startpage.NY
C:\WINDOWS\Downloaded Program Files\OSD1C03.OSD
Echec de la désinfection
C:\WINDOWS\Downloaded Program Files\OSD1C03.OSD
Supprimé
C:\WINDOWS\system.sam
Infecté par: Trojan.StartPage.PM
C:\WINDOWS\system.sam
Echec de la désinfection
C:\WINDOWS\system.sam
Supprimé
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Aug 22, 2007 - 22:48:31
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;
Statistiques
Temps
01:05:52
Fichiers
255373
Directoires
5253
Secteurs de boot
3
Archives
7213
Paquets programmes
75329
Résultats
Virus identifiés
4
Fichiers infectés
7
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
7
Info sur les moteurs
Définition virus
749564
Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins
14
Archive des plugins
37
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\RECYCLER\S-1-5-21-3660490617-2741028056-2927458464-1005\Dc17\2CW31pSX.exe
Infecté par: Trojan.Patched.Constructor.A
C:\RECYCLER\S-1-5-21-3660490617-2741028056-2927458464-1005\Dc17\2CW31pSX.exe
Echec de la désinfection
C:\RECYCLER\S-1-5-21-3660490617-2741028056-2927458464-1005\Dc17\2CW31pSX.exe
Supprimé
C:\RECYCLER\S-1-5-21-3660490617-2741028056-2927458464-1005\Dc17\winmds.exe
Infecté par: Trojan.Dialer.VUB
C:\RECYCLER\S-1-5-21-3660490617-2741028056-2927458464-1005\Dc17\winmds.exe
Echec de la désinfection
C:\RECYCLER\S-1-5-21-3660490617-2741028056-2927458464-1005\Dc17\winmds.exe
Supprimé
C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP190\A0161060.exe
Infecté par: Trojan.Patched.Constructor.A
C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP190\A0161060.exe
Echec de la désinfection
C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP190\A0161060.exe
Supprimé
C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP190\A0161061.exe
Infecté par: Trojan.Dialer.VUB
C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP190\A0161061.exe
Echec de la désinfection
C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP190\A0161061.exe
Supprimé
C:\WINDOWS\color.css
Infecté par: Trojan.StartPage.PM
C:\WINDOWS\color.css
Echec de la désinfection
C:\WINDOWS\color.css
Supprimé
C:\WINDOWS\Downloaded Program Files\OSD1C03.OSD
Infecté par: Trojan.Startpage.NY
C:\WINDOWS\Downloaded Program Files\OSD1C03.OSD
Echec de la désinfection
C:\WINDOWS\Downloaded Program Files\OSD1C03.OSD
Supprimé
C:\WINDOWS\system.sam
Infecté par: Trojan.StartPage.PM
C:\WINDOWS\system.sam
Echec de la désinfection
C:\WINDOWS\system.sam
Supprimé