Sujet Précédent Sujet Suivant

Cheval de troie Win32:Rbot-ERZ

Fermé
kojimiaou - 25 août 2007 à 15:00
kojimiaou Messages postés 6 Date d'inscription samedi 25 août 2007 Statut Membre Dernière intervention 26 août 2007 - 26 août 2007 à 13:46
Bonjour,

Je sollicite l'aide d'un expert pour m'aider à résoudre mon problème.Avast a détecté ce matin un cheval de troie "Win32:Rbot-ERZ [Tri]".Il se trouve que ce virus refuse d'aller en quarantaine ou d'etre supprimer.Lorsque je le supprime il revient automatiquement sous la meme forme (.exe) mais avec un autre nom (ex: xpitgsmey.exe).J'aimerai trouver une solution pour m'en débarasser.
N'étant pas un expert en informatique je remercie d'avance les personnes qui m'aideront pour leur patience et leur compréhension.

15 réponses

Réponse 1 / 15
Utilisateur anonyme
25 août 2007 à 15:46
slt

Fais un scan en ligne Kaspersky avec Internet Explorer :
http://www.webscanner.kaspersky.fr/

- Clique sur Démarrer Online-Scanner

- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX :
http://www.inoculer.com/activex.php3/

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
==================================================================================
- Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

http://www.tutoriaux-excalibur.com/hijackthis.htm


Je vous conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
Réponse 2 / 15
kojimiaou
25 août 2007 à 17:29
Merci de ton aide je m'y attèle de suite, ca risque de prendre un peu de temps.
A bientot.
0
Réponse 3 / 15
kojimiaou
25 août 2007 à 19:13
ca y'est après un premier scan raté de kaspersky je m'en suis enfin sorti!!

voila le rapport de kaspersky:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, August 25, 2007 6:56:26 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 25/08/2007
Enregistrements dans la base antivirus Kaspersky : 365662
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 98132
Nombre de virus trouvés: 2
Nombre d'objets infectés: 248 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:19:31

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Alexis\mp3splitter\mp3split.zip/Y4EEfh8.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Alexis\mp3splitter\mp3split.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\Koji\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\AppletFAI.jar-50eeaf0c-4602f5d0.zip/sJ8I4kJ.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Documents and Settings\Koji\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\AppletFAI.jar-50eeaf0c-4602f5d0.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\Koji\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\apPopupMenu.jar-38c1e9be-642071be.zip/b6geq4F.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Documents and Settings\Koji\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\apPopupMenu.jar-38c1e9be-642071be.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\Koji\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\BtnPlayer.jar-2fca651-1794245b.zip/rv80P3D.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Documents and Settings\Koji\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\BtnPlayer.jar-2fca651-1794245b.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\Koji\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\JSlalom.jar-11c2c02-55e20bc1.zip/l1qCQt1.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Documents and Settings\Koji\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\JSlalom.jar-11c2c02-55e20bc1.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\Koji\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Koji\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Koji\Local Settings\Application Data\Microsoft\Messenger\nucedyne@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Koji\Local Settings\Application Data\Microsoft\Messenger\nucedyne@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Koji\Local Settings\Application Data\Microsoft\Messenger\nucedyne@hotmail.fr\SharingMetadata\Working\database_F2C4_D032_C4CF_F6BF\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Koji\Local Settings\Application Data\Microsoft\Messenger\nucedyne@hotmail.fr\SharingMetadata\Working\database_F2C4_D032_C4CF_F6BF\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Koji\Local Settings\Application Data\Microsoft\Messenger\nucedyne@hotmail.fr\SharingMetadata\Working\database_F2C4_D032_C4CF_F6BF\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Koji\Local Settings\Application Data\Microsoft\Messenger\nucedyne@hotmail.fr\SharingMetadata\Working\database_F2C4_D032_C4CF_F6BF\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Koji\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Koji\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Koji\Local Settings\Application Data\Microsoft\Windows Live Contacts\nucedyne@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Koji\Local Settings\Application Data\Microsoft\Windows Live Contacts\nucedyne@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Koji\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Koji\Local Settings\Historique\History.IE5\MSHist012007082520070826\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Koji\Local Settings\Temp\naatpxncc.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Documents and Settings\Koji\Local Settings\Temp\~DF8150.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Koji\Local Settings\Temp\~DFC260.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Koji\Local Settings\Temp\~DFC38D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Koji\Local Settings\Temp\~DFE7BB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Koji\Local Settings\Temp\~DFE7FA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Koji\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Koji\Local Settings\Temporary Internet Files\Content.IE5\17W3X02G\Kernel[1].exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Documents and Settings\Koji\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Koji\Mes documents\COURS\Licence\cours bota2\cours botaL2.rar/vQt5oLd.com Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Documents and Settings\Koji\Mes documents\COURS\Licence\cours bota2\cours botaL2.rar RAR: infecté - 1 ignoré
C:\Documents and Settings\Koji\Mes documents\COURS\Master1\cours vegetation du sud de l'Europe\Rapport Végétation\Rapport Végétation.rar/P74bniR.com Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Documents and Settings\Koji\Mes documents\COURS\Master1\cours vegetation du sud de l'Europe\Rapport Végétation\Rapport Végétation.rar RAR: infecté - 1 ignoré
C:\Documents and Settings\Koji\Mes documents\COURS\Master1\mémoire conservation\Orchidées\Orchidées.rar/owxfS23.com Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Documents and Settings\Koji\Mes documents\COURS\Master1\mémoire conservation\Orchidées\Orchidées.rar RAR: infecté - 1 ignoré
C:\Documents and Settings\Koji\Mes documents\Mes fichiers reçus\Banyuls.rar/hD31t1k.com Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Documents and Settings\Koji\Mes documents\Mes fichiers reçus\Banyuls.rar RAR: infecté - 1 ignoré
C:\Documents and Settings\Koji\Mes documents\Mes fichiers reçus\Releves(1).rar/nB55IJG.com Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Documents and Settings\Koji\Mes documents\Mes fichiers reçus\Releves(1).rar RAR: infecté - 1 ignoré
C:\Documents and Settings\Koji\Mes documents\Mes fichiers reçus\Releves.rar/G55t0He.com Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Documents and Settings\Koji\Mes documents\Mes fichiers reçus\Releves.rar RAR: infecté - 1 ignoré
C:\Documents and Settings\Koji\Mes documents\Mes images\photos\Photo rouen\Photo rouen.rar/u6Lhs2ô.com Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Documents and Settings\Koji\Mes documents\Mes images\photos\Photo rouen\Photo rouen.rar RAR: infecté - 1 ignoré
C:\Documents and Settings\Koji\Mes documents\Mes images\photos\Simon BA\Simon BA.rar/cs18bQ0.com Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Documents and Settings\Koji\Mes documents\Mes images\photos\Simon BA\Simon BA.rar RAR: infecté - 1 ignoré
C:\Documents and Settings\Koji\Mes documents\programmes\MICROSOFT OFFICE 2003.FR.1 CD.WORD.EXEL.OUTLOK.ACCESS.POWER POINT.PUBLISHER.INFOPATH.+PATCH.ZIP/lTuhR48.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Documents and Settings\Koji\Mes documents\programmes\MICROSOFT OFFICE 2003.FR.1 CD.WORD.EXEL.OUTLOK.ACCESS.POWER POINT.PUBLISHER.INFOPATH.+PATCH.ZIP ZIP: infecté - 1 ignoré
C:\Documents and Settings\Koji\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Koji\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Ant Movie Catalog\Templates\AMCphp.zip/h7vN1tp.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\Ant Movie Catalog\Templates\AMCphp.zip ZIP: infecté - 1 ignoré
C:\Program Files\Ant Movie Catalog\Templates\German template ratings.zip/Qr8fhSo.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\Ant Movie Catalog\Templates\German template ratings.zip ZIP: infecté - 1 ignoré
C:\Program Files\Ant Movie Catalog\Templates\Ketchup_Template.zip/fuXgC5p.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\Ant Movie Catalog\Templates\Ketchup_Template.zip ZIP: infecté - 1 ignoré
C:\Program Files\Ant Movie Catalog\Templates\myAMC (HTPC).zip/xCoDtcI.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\Ant Movie Catalog\Templates\myAMC (HTPC).zip ZIP: infecté - 1 ignoré
C:\Program Files\Ant Movie Catalog\Templates\php template by Free51.zip/nyTYH4D.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\Ant Movie Catalog\Templates\php template by Free51.zip ZIP: infecté - 1 ignoré
C:\Program Files\Ant Movie Catalog\Templates\php-mysql.zip/wLNqg3S.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\Ant Movie Catalog\Templates\php-mysql.zip ZIP: infecté - 1 ignoré
C:\Program Files\Ant Movie Catalog\Templates\template dino (PT).zip/mB5nsFV.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\Ant Movie Catalog\Templates\template dino (PT).zip ZIP: infecté - 1 ignoré
C:\Program Files\Ant Movie Catalog\Templates\Template from ether (TR).zip/gPikl30.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\Ant Movie Catalog\Templates\Template from ether (TR).zip ZIP: infecté - 1 ignoré
C:\Program Files\Ant Movie Catalog\Templates\template from Kai.zip/vFNhXN4.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\Ant Movie Catalog\Templates\template from Kai.zip ZIP: infecté - 1 ignoré
C:\Program Files\Ant Movie Catalog\Templates\template from Tobo (eng).zip/dd8m1Xw.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\Ant Movie Catalog\Templates\template from Tobo (eng).zip ZIP: infecté - 1 ignoré
C:\Program Files\Ant Movie Catalog\Templates\template from Tobo (swe).zip/UO8EKWu.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\Ant Movie Catalog\Templates\template from Tobo (swe).zip ZIP: infecté - 1 ignoré
C:\Program Files\Ant Movie Catalog\Templates\template from Twink (3).zip/O7Dyd3n.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\Ant Movie Catalog\Templates\template from Twink (3).zip ZIP: infecté - 1 ignoré
C:\Program Files\Ant Movie Catalog\Templates\template from Twink (4).zip/ES18PFj.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\Ant Movie Catalog\Templates\template from Twink (4).zip ZIP: infecté - 1 ignoré
C:\Program Files\Ant Movie Catalog\Templates\template3.zip/nf1OoEX.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\Ant Movie Catalog\Templates\template3.zip ZIP: infecté - 1 ignoré
C:\Program Files\Ant Movie Catalog\Templates\websecreta.zip/d8hTKoD.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\Ant Movie Catalog\Templates\websecreta.zip ZIP: infecté - 1 ignoré
C:\Program Files\Ant Movie Catalog\Templates\xslt template (fr).zip/Up311nR.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\Ant Movie Catalog\Templates\xslt template (fr).zip ZIP: infecté - 1 ignoré
C:\Program Files\Ant Movie Catalog\Templates\xslt template.zip/mK3DBTQ.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\Ant Movie Catalog\Templates\xslt template.zip ZIP: infecté - 1 ignoré
C:\Program Files\eMule\Incoming\Avast.Pro.v4.7.1001.FR.Incl-Keygen.rar/JDFYX55.com Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\eMule\Incoming\Avast.Pro.v4.7.1001.FR.Incl-Keygen.rar RAR: infecté - 1 ignoré
C:\Program Files\eMule\Incoming\Bob.Dylan-.Greatest.Hits.3cd's-160kbps.eMule.nl.rar/pU7FtVF.com Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\eMule\Incoming\Bob.Dylan-.Greatest.Hits.3cd's-160kbps.eMule.nl.rar RAR: infecté - 1 ignoré
C:\Program Files\eMule\Incoming\Devendra.Banhart.-.Nino.Rojo.-.2004.-.192.CBR.rar/Uwl8o2G.com Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\eMule\Incoming\Devendra.Banhart.-.Nino.Rojo.-.2004.-.192.CBR.rar RAR: infecté - 1 ignoré
C:\Program Files\eMule\Incoming\Groundation-Upon The Bridge-Cd-2006.rar/OF0sgf7.com Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\eMule\Incoming\Groundation-Upon The Bridge-Cd-2006.rar RAR: infecté - 1 ignoré
C:\Program Files\eMule\Incoming\National Geographic Photos - 560 Photo Of The Day 1280x768 By Menguillo.rar/F7h6m8T.com Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\eMule\Incoming\National Geographic Photos - 560 Photo Of The Day 1280x768 By Menguillo.rar RAR: infecté - 1 ignoré
C:\Program Files\eMule\Incoming\National Geographic Wallpaper Collection No1.1024x768.zip/SEO2s.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\eMule\Incoming\National Geographic Wallpaper Collection No1.1024x768.zip ZIP: infecté - 1 ignoré
C:\Program Files\eMule\Incoming\Soundtrack - The Sopranos - Music From The HBO Original Series.rar/wBbO4tR.com Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\eMule\Incoming\Soundtrack - The Sopranos - Music From The HBO Original Series.rar RAR: infecté - 1 ignoré
C:\Program Files\eMule\Incoming\Systran Professional Premium v5.0 Multilanguage Crack\Systran Premium v5.0 build 443 Crack.rar/f1xjs8N.com Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\eMule\Incoming\Systran Professional Premium v5.0 Multilanguage Crack\Systran Premium v5.0 build 443 Crack.rar RAR: infecté - 1 ignoré
C:\Program Files\eMule\Incoming\The.Best.National.Geographic.Wallpapers.~.by.DaVinci.zip/lUyJJ2Y.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\eMule\Incoming\The.Best.National.Geographic.Wallpapers.~.by.DaVinci.zip ZIP: infecté - 1 ignoré
C:\Program Files\eMule\Incoming\Tu_Shung_Peng_-_Around_Tu_Shung_Peng-192kbps_by_GuG.rar/tPE54iv.com Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\eMule\Incoming\Tu_Shung_Peng_-_Around_Tu_Shung_Peng-192kbps_by_GuG.rar RAR: infecté - 1 ignoré
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core1.zip/ver3P5t.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core1.zip ZIP: infecté - 1 ignoré
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core2.zip/Tb7sDdx.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core2.zip ZIP: infecté - 1 ignoré
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core3.zip/d42ti53.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core3.zip ZIP: infecté - 1 ignoré
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core1.zip/qhT6f4u.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core1.zip ZIP: infecté - 1 ignoré
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core2.zip/h71P5dI.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core2.zip ZIP: infecté - 1 ignoré
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip/Xc4Du8C.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip ZIP: infecté - 1 ignoré
C:\Program Files\Java\jre1.6.0_01\lib\deploy\ffjcext.zip/v2E3Rs8.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\Java\jre1.6.0_01\lib\deploy\ffjcext.zip ZIP: infecté - 1 ignoré
C:\Program Files\K-Lite Codec Pack\tools\XviD_Quant_Matrices.zip/y0653Om.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\K-Lite Codec Pack\tools\XviD_Quant_Matrices.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\ade4\data\Rdata.zip/h7u00mn.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\ade4\data\Rdata.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\ade4\help\Rhelp.zip/U5Ei1Po.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\ade4\help\Rhelp.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\ade4\latex\Rhelp.zip/f6XWe1m.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\ade4\latex\Rhelp.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\ade4\R-ex\Rex.zip/pUOr1KE.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\ade4\R-ex\Rex.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\ape\help\Rhelp.zip/D4271c1.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\ape\help\Rhelp.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\ape\latex\Rhelp.zip/SmqJ1rP.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\ape\latex\Rhelp.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\ape\R-ex\Rex.zip/lIkbWqF.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\ape\R-ex\Rex.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\base\help\Rhelp.zip/U01Qpme.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\base\help\Rhelp.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\base\R-ex\Rex.zip/pFC8nt7.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\base\R-ex\Rex.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\boot\help\Rhelp.zip/Q3ElkM8.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\boot\help\Rhelp.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\boot\R-ex\Rex.zip/jxWDCS3.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\boot\R-ex\Rex.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\cluster\help\Rhelp.zip/ph2.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\cluster\help\Rhelp.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\cluster\R-ex\Rex.zip/h323ihp.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\cluster\R-ex\Rex.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\datasets\help\Rhelp.zip/qo2IHfF.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\datasets\help\Rhelp.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\datasets\R-ex\Rex.zip/f8uJC7g.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\datasets\R-ex\Rex.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\graphics\help\Rhelp.zip/NmTt1N6.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\graphics\help\Rhelp.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\graphics\R-ex\Rex.zip/ENQ2iU7.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\graphics\R-ex\Rex.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\grDevices\help\Rhelp.zip/m7KhIT3.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\grDevices\help\Rhelp.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\grDevices\R-ex\Rex.zip/fwx7beh.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\grDevices\R-ex\Rex.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\grid\help\Rhelp.zip/k650u8T.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\grid\help\Rhelp.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\grid\R-ex\Rex.zip/f3V46FM.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\grid\R-ex\Rex.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\lattice\help\Rhelp.zip/kP3545v.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\lattice\help\Rhelp.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\lattice\R-ex\Rex.zip/b6uE4F1.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\lattice\R-ex\Rex.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\MASS\help\Rhelp.zip/k6k5lHe.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\MASS\help\Rhelp.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\MASS\R-ex\Rex.zip/B3bHlU2.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\MASS\R-ex\Rex.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\methods\help\Rhelp.zip/IBGdSe3.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\methods\help\Rhelp.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\methods\R-ex\Rex.zip/b6Y3rc7.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\methods\R-ex\Rex.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\mgcv\help\Rhelp.zip/in0Ox3W.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\mgcv\help\Rhelp.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\mgcv\R-ex\Rex.zip/v0xneCx.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\mgcv\R-ex\Rex.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\nlme\help\Rhelp.zip/H1sE5Gv.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\nlme\help\Rhelp.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\nlme\R-ex\Rex.zip/mWTTKw5.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\nlme\R-ex\Rex.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\rpart\help\Rhelp.zip/sG0jRMp.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\rpart\help\Rhelp.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\rpart\R-ex\Rex.zip/d52jqPJ.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\rpart\R-ex\Rex.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\SparseM\help\Rhelp.zip/kkq0wxE.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\SparseM\help\Rhelp.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\SparseM\latex\Rhelp.zip/cVkE2vD.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\SparseM\latex\Rhelp.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\SparseM\R-ex\Rex.zip/IdTU02e.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\SparseM\R-ex\Rex.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\spdep\data\Rdata.zip/Pw11DIN.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\spdep\data\Rdata.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\spdep\help\Rhelp.zip/hJ0YcHL.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\spdep\help\Rhelp.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\spdep\latex\Rhelp.zip/Y008CGB.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\spdep\latex\Rhelp.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\spdep\R-ex\Rex.zip/oS321qF.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\spdep\R-ex\Rex.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\splancs\help\Rhelp.zip/uxI286g.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\splancs\help\Rhelp.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\splancs\latex\Rhelp.zip/F4P080s.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\splancs\latex\Rhelp.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\splancs\R-ex\Rex.zip/vdJTO7i.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\splancs\R-ex\Rex.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\stats\help\Rhelp.zip/dM7jn.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\stats\help\Rhelp.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\stats\R-ex\Rex.zip/J4nyc4S.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\stats\R-ex\Rex.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\stats4\help\Rhelp.zip/dy8VssL.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\stats4\help\Rhelp.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\stats4\R-ex\Rex.zip/icMWnNM.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\stats4\R-ex\Rex.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\survival\help\Rhelp.zip/RWmTtKY.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\survival\help\Rhelp.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\survival\R-ex\Rex.zip/x85S5cb.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\survival\R-ex\Rex.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\tripack\help\Rhelp.zip/og56y04.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\tripack\help\Rhelp.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\tripack\latex\Rhelp.zip/xS5FYg8.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\tripack\latex\Rhelp.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\tripack\R-ex\Rex.zip/m.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\tripack\R-ex\Rex.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\utils\help\Rhelp.zip/ucF10L4.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\utils\help\Rhelp.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\utils\R-ex\Rex.zip/CK30U2R.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\utils\R-ex\Rex.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\waveslim\help\Rhelp.zip/R74.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\waveslim\help\Rhelp.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\waveslim\latex\Rhelp.zip/cw45B2l.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\waveslim\latex\Rhelp.zip ZIP: infecté - 1 ignoré
C:\Program Files\R\rw2001\library\waveslim\R-ex\Rex.zip/uNNmjeE.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\R\rw2001\library\waveslim\R-ex\Rex.zip ZIP: infecté - 1 ignoré
C:\Program Files\Windows Media Player\npdrmv2.zip/iRW68gp.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\Windows Media Player\npdrmv2.zip ZIP: infecté - 1 ignoré
C:\Program Files\Windows Media Player\npds.zip/c2myWUy.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\Program Files\Windows Media Player\npds.zip ZIP: infecté - 1 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP681\A0118689.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP682\A0118754.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP682\A0118931.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP683\A0118985.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP684\A0118989.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP684\A0119049.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP684\A0119078.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP688\A0119442.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP689\A0119493.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP689\A0119510.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP689\A0119554.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP690\A0119565.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP690\A0119940.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP690\A0119956.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP690\A0119966.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP691\A0119971.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP691\A0120047.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP691\A0120144.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP691\A0120163.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP691\A0120310.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP691\A0120407.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP691\A0120532.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP691\A0120695.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP691\A0120708.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP691\A0120718.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP691\A0120720.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP691\A0120721.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP691\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{67C5DDF1-5CC2-4781-8B2E-43E758755D1A}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\ipyagldwr.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_484.dat L'objet est verrouillé ignoré
C:\WINDOWS\trz1.tmp Infecté : Worm.Win32.RJump.a ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\xpitgsmey.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

Analyse terminée.
0
Réponse 4 / 15
kojimiaou
25 août 2007 à 19:15
et voici le rapport de hijakthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:10:24, on 25/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\vVX3000.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ipyagldwr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\eden1.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Systran50premi.IEPlugIn - {9A0844DB-84CF-4440-BDB1-1F4F7C4F7FB0} - C:\Program Files\SYSTRAN\5.0\Premium\IEPlugIn.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Microsoft OCX] C:\WINDOWS\system32\ipyagldwr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [reginit] C:\WINDOWS\system32\olxmivihm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open and Translate in Word - res://C:\Program Files\SYSTRAN\5.0\Premium\IEShellExt.dll /10
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Utilisateur anonyme
25 août 2007 à 20:07
Tu n'as pas de pare feu

Telecharge Kerio. (gratuit)


https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
===============================================================================

Tu relances hijackthis.Tu coches les cases ci dessous.Tu clic sur fixer.

R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)

O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

Tu post un rapport hijackthis.a++
0
Réponse 6 / 15
kojimiaou Messages postés 6 Date d'inscription samedi 25 août 2007 Statut Membre Dernière intervention 26 août 2007
25 août 2007 à 20:22
voici le nouveau rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:20:01, on 25/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\vVX3000.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\windows\system32\fdckxe.exe
C:\WINDOWS\system32\ipyagldwr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\hijackthis\eden1.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Systran50premi.IEPlugIn - {9A0844DB-84CF-4440-BDB1-1F4F7C4F7FB0} - C:\Program Files\SYSTRAN\5.0\Premium\IEPlugIn.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [fdckxe] c:\windows\system32\fdckxe.exe fdckxe
O4 - HKLM\..\Run: [Microsoft OCX] C:\WINDOWS\system32\ipyagldwr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [reginit] C:\WINDOWS\system32\olxmivihm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open and Translate in Word - res://C:\Program Files\SYSTRAN\5.0\Premium\IEShellExt.dll /10
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
0
Réponse 7 / 15
Utilisateur anonyme
25 août 2007 à 20:31
Ton log est propre.
Fait ca pour une derniere verification

télécharge AVG Anti-Spyware

avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html


Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

* tu l'installes

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

http://downloads.ewido.net/avgas-signatures-full-current.exe



Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.


Copie Et colle le rapport ici
0
Réponse 8 / 15
kojimiaou Messages postés 6 Date d'inscription samedi 25 août 2007 Statut Membre Dernière intervention 26 août 2007
25 août 2007 à 22:57
après toutes ces opérations voici le scan de AVG AS:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:51:11 25/08/2007

+ Résultat de l'analyse:



C:\Alexis\mp3splitter\mp3split.zip/Y4EEfh8.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CarpeDiemVars.zip/XHk6Ply.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Documents and Settings\Koji\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\AppletFAI.jar-50eeaf0c-4602f5d0.zip/sJ8I4kJ.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Documents and Settings\Koji\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\BtnPlayer.jar-2fca651-1794245b.zip/rv80P3D.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Documents and Settings\Koji\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\JSlalom.jar-11c2c02-55e20bc1.zip/l1qCQt1.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Documents and Settings\Koji\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\apPopupMenu.jar-38c1e9be-642071be.zip/b6geq4F.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Documents and Settings\Koji\Local Settings\Temp\ifgmptgbqk.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\Documents and Settings\Koji\Local Settings\Temp\naatpxncc.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\Documents and Settings\Koji\Local Settings\Temporary Internet Files\Content.IE5\17W3X02G\Kernel[1].exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\Documents and Settings\Koji\Local Settings\Temporary Internet Files\Content.IE5\183PJRCW\lion[1].com -> Heuristic.Win32.Exploit : Nettoyé.
C:\Documents and Settings\Koji\Mes documents\COURS\Licence\cours bota2\cours botaL2.rar/vQt5oLd.com -> Heuristic.Win32.Exploit : Nettoyé.
C:\Documents and Settings\Koji\Mes documents\COURS\Master1\cours vegetation du sud de l'Europe\Rapport Végétation\Rapport Végétation.rar/P74bniR.com -> Heuristic.Win32.Exploit : Nettoyé.
C:\Documents and Settings\Koji\Mes documents\COURS\Master1\mémoire conservation\Orchidées\Orchidées.rar/owxfS23.com -> Heuristic.Win32.Exploit : Nettoyé.
C:\Documents and Settings\Koji\Mes documents\Mes fichiers reçus\Banyuls.rar/hD31t1k.com -> Heuristic.Win32.Exploit : Nettoyé.
C:\Documents and Settings\Koji\Mes documents\Mes fichiers reçus\Releves(1).rar/nB55IJG.com -> Heuristic.Win32.Exploit : Nettoyé.
C:\Documents and Settings\Koji\Mes documents\Mes fichiers reçus\Releves.rar/G55t0He.com -> Heuristic.Win32.Exploit : Nettoyé.
C:\Documents and Settings\Koji\Mes documents\Mes images\photos\Photo rouen\Photo rouen.rar/u6Lhs2“.com -> Heuristic.Win32.Exploit : Nettoyé.
C:\Documents and Settings\Koji\Mes documents\Mes images\photos\Simon BA\Simon BA.rar/cs18bQ0.com -> Heuristic.Win32.Exploit : Nettoyé.
C:\Documents and Settings\Koji\Mes documents\programmes\MICROSOFT OFFICE 2003.FR.1 CD.WORD.EXEL.OUTLOK.ACCESS.POWER POINT.PUBLISHER.INFOPATH.+PATCH.ZIP/lTuhR48.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\Ant Movie Catalog\Templates\AMCphp.zip/h7vN1tp.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\Ant Movie Catalog\Templates\German template ratings.zip/Qr8fhSo.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\Ant Movie Catalog\Templates\Ketchup_Template.zip/fuXgC5p.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\Ant Movie Catalog\Templates\Template from ether (TR).zip/gPikl30.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\Ant Movie Catalog\Templates\myAMC (HTPC).zip/xCoDtcI.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\Ant Movie Catalog\Templates\php template by Free51.zip/nyTYH4D.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\Ant Movie Catalog\Templates\php-mysql.zip/wLNqg3S.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\Ant Movie Catalog\Templates\template dino (PT).zip/mB5nsFV.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\Ant Movie Catalog\Templates\template from Kai.zip/vFNhXN4.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\Ant Movie Catalog\Templates\template from Tobo (eng).zip/dd8m1Xw.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\Ant Movie Catalog\Templates\template from Tobo (swe).zip/UO8EKWu.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\Ant Movie Catalog\Templates\template from Twink (3).zip/O7Dyd3n.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\Ant Movie Catalog\Templates\template from Twink (4).zip/ES18PFj.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\Ant Movie Catalog\Templates\template3.zip/nf1OoEX.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\Ant Movie Catalog\Templates\websecreta.zip/d8hTKoD.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\Ant Movie Catalog\Templates\xslt template (fr).zip/Up311nR.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\Ant Movie Catalog\Templates\xslt template.zip/mK3DBTQ.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core1.zip/ver3P5t.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core2.zip/Tb7sDdx.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core3.zip/d42ti53.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core1.zip/qhT6f4u.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core2.zip/h71P5dI.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip/Xc4Du8C.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\Java\jre1.6.0_01\lib\deploy\ffjcext.zip/v2E3Rs8.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\K-Lite Codec Pack\tools\XviD_Quant_Matrices.zip/y0653Om.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\MASS\R-ex\Rex.zip/B3bHlU2.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\MASS\help\Rhelp.zip/k6k5lHe.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\SparseM\R-ex\Rex.zip/IdTU02e.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\SparseM\help\Rhelp.zip/kkq0wxE.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\SparseM\latex\Rhelp.zip/cVkE2vD.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\ade4\R-ex\Rex.zip/pUOr1KE.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\ade4\data\Rdata.zip/h7u00mn.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\ade4\help\Rhelp.zip/U5Ei1Po.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\ade4\latex\Rhelp.zip/f6XWe1m.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\ape\R-ex\Rex.zip/lIkbWqF.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\ape\help\Rhelp.zip/D4271c1.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\ape\latex\Rhelp.zip/SmqJ1rP.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\base\R-ex\Rex.zip/pFC8nt7.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\base\help\Rhelp.zip/U01Qpme.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\boot\R-ex\Rex.zip/jxWDCS3.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\boot\help\Rhelp.zip/Q3ElkM8.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\cluster\R-ex\Rex.zip/h323ihp.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\cluster\help\Rhelp.zip/ph2.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\datasets\R-ex\Rex.zip/f8uJC7g.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\datasets\help\Rhelp.zip/qo2IHfF.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\grDevices\R-ex\Rex.zip/fwx7beh.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\grDevices\help\Rhelp.zip/m7KhIT3.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\graphics\R-ex\Rex.zip/ENQ2iU7.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\graphics\help\Rhelp.zip/NmTt1N6.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\grid\R-ex\Rex.zip/f3V46FM.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\grid\help\Rhelp.zip/k650u8T.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\lattice\R-ex\Rex.zip/b6uE4F1.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\lattice\help\Rhelp.zip/kP3545v.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\methods\R-ex\Rex.zip/b6Y3rc7.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\methods\help\Rhelp.zip/IBGdSe3.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\mgcv\R-ex\Rex.zip/v0xneCx.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\mgcv\help\Rhelp.zip/in0Ox3W.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\nlme\R-ex\Rex.zip/mWTTKw5.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\nlme\help\Rhelp.zip/H1sE5Gv.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\rpart\R-ex\Rex.zip/d52jqPJ.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\rpart\help\Rhelp.zip/sG0jRMp.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\spdep\R-ex\Rex.zip/oS321qF.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\spdep\data\Rdata.zip/Pw11DIN.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\spdep\help\Rhelp.zip/hJ0YcHL.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\spdep\latex\Rhelp.zip/Y008CGB.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\splancs\R-ex\Rex.zip/vdJTO7i.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\splancs\help\Rhelp.zip/uxI286g.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\splancs\latex\Rhelp.zip/F4P080s.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\stats4\R-ex\Rex.zip/icMWnNM.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\stats4\help\Rhelp.zip/dy8VssL.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\stats\R-ex\Rex.zip/J4nyc4S.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\stats\help\Rhelp.zip/dM7jn.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\survival\R-ex\Rex.zip/x85S5cb.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\survival\help\Rhelp.zip/RWmTtKY.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\tripack\R-ex\Rex.zip/m.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\tripack\help\Rhelp.zip/og56y04.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\tripack\latex\Rhelp.zip/xS5FYg8.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\utils\R-ex\Rex.zip/CK30U2R.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\utils\help\Rhelp.zip/ucF10L4.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\waveslim\R-ex\Rex.zip/uNNmjeE.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\waveslim\help\Rhelp.zip/R74.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\R\rw2001\library\waveslim\latex\Rhelp.zip/cw45B2l.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\Spybot - Search & Destroy\Updates\advcheck153.zip/ElLQ0Qp.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\Spybot - Search & Destroy\Updates\clsid.zip/s6uI7i2.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\Spybot - Search & Destroy\Updates\desc.english.zip/Kd1iuho.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\Spybot - Search & Destroy\Updates\desc.francais.zip/R6t4I4s.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\Spybot - Search & Destroy\Updates\help.english.zip/ISRY4Y3.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\Spybot - Search & Destroy\Updates\help.francais.zip/C4hvG0h.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\Spybot - Search & Destroy\Updates\helpres.english.zip/jyf4024.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\Spybot - Search & Destroy\Updates\helpres.francais.zip/bUxjM00.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\Spybot - Search & Destroy\Updates\includes.dialer.zip/i1U0SM1.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\Spybot - Search & Destroy\Updates\includes.hijackers.zip/xN422d2.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\Spybot - Search & Destroy\Updates\includes.keyloggers.zip/q4UqPC7.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\Spybot - Search & Destroy\Updates\includes.malware.zip/x.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\Spybot - Search & Destroy\Updates\includes.pups.zip/nwx2864.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\Spybot - Search & Destroy\Updates\includes.security.zip/Xu5xD1M.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\Spybot - Search & Destroy\Updates\includes.spybots.zip/m8SyWSN.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\Spybot - Search & Destroy\Updates\includes.trojans.zip/EkM02RL.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\Spybot - Search & Destroy\Updates\includes.zip/mOKKvw0.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\Spybot - Search & Destroy\Updates\lang.francais.zip/e3E41ug.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\Spybot - Search & Destroy\Updates\plugtcpip.zip/lB762m5.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\Spybot - Search & Destroy\Updates\skins.main.zip/Dk8XIny.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\Spybot - Search & Destroy\Updates\startup.zip/sK0t776.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\Spybot - Search & Destroy\Updates\tools212.zip/b1x5uE7.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\Windows Media Player\npdrmv2.zip/iRW68gp.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\Windows Media Player\npds.zip/c2myWUy.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\eMule\Incoming\Avast.Pro.v4.7.1001.FR.Incl-Keygen.rar/JDFYX55.com -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\eMule\Incoming\Bob.Dylan-.Greatest.Hits.3cd's-160kbps.eMule.nl.rar/pU7FtVF.com -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\eMule\Incoming\Devendra.Banhart.-.Nino.Rojo.-.2004.-.192.CBR.rar/Uwl8o2G.com -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\eMule\Incoming\Groundation-Upon The Bridge-Cd-2006.rar/OF0sgf7.com -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\eMule\Incoming\National Geographic Photos - 560 Photo Of The Day 1280x768 By Menguillo.rar/F7h6m8T.com -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\eMule\Incoming\National Geographic Wallpaper Collection No1.1024x768.zip/SEO2s.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\eMule\Incoming\Soundtrack - The Sopranos - Music From The HBO Original Series.rar/wBbO4tR.com -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\eMule\Incoming\Systran Professional Premium v5.0 Multilanguage Crack\Systran Premium v5.0 build 443 Crack.rar/f1xjs8N.com -> Heuristic.Win32.Exploit : Nettoyé.
C:\Program Files\eMule\Incoming\Tu_Shung_Peng_-_Around_Tu_Shung_Peng-192kbps_by_GuG.rar/tPE54iv.com -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP681\A0118689.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP682\A0118754.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP682\A0118931.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP683\A0118985.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP684\A0118989.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP684\A0119049.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP684\A0119078.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP688\A0119442.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP689\A0119493.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP689\A0119510.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP689\A0119554.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP690\A0119565.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP690\A0119940.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP690\A0119956.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP690\A0119966.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP691\A0119971.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP691\A0120047.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP691\A0120144.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP691\A0120163.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP691\A0120310.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP691\A0120407.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP691\A0120532.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP691\A0120673.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP691\A0120674.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP691\A0120695.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP691\A0120708.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP691\A0120718.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP691\A0120720.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP691\A0120721.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP692\A0120782.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP692\A0120793.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\WINDOWS\system32\ipyagldwr.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\kolzionwi.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\Documents and Settings\Koji\Cookies\koji@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Koji\Cookies\koji@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Koji\Cookies\koji@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Koji\Cookies\koji@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Koji\Cookies\koji@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Koji\Cookies\koji@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Koji\Cookies\koji@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Koji\Cookies\koji@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Koji\Cookies\koji@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Koji\Cookies\koji@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Koji\Cookies\koji@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Koji\Cookies\koji@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Koji\Cookies\koji@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Koji\Cookies\koji@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.


Fin du rapport
0
Réponse 9 / 15
Utilisateur anonyme
25 août 2007 à 23:04
Un bon nettoyage de printemps fera du bien.

pour supprimer tes traces utilise

CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo

https://www.01net.com/

____________________

Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

• Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
• Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
• Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html
0
Réponse 10 / 15
kojimiaou Messages postés 6 Date d'inscription samedi 25 août 2007 Statut Membre Dernière intervention 26 août 2007
25 août 2007 à 23:30
Ca y'est j'ai fait un coup de CCLEANER (nettoyage et repparer les erreurs), je n'obtient pas de rapport à la fin...Faut-il que je passe à l'étape suivante? (clean.zip,demarrage en mode sans echec, etc...)

Merci encore de ta patience
0
Réponse 11 / 15
Utilisateur anonyme
25 août 2007 à 23:32
Oui.Ensuite post un rapport et dis moi ou en sont tes problemes.a+
0
Réponse 12 / 15
kojimiaou Messages postés 6 Date d'inscription samedi 25 août 2007 Statut Membre Dernière intervention 26 août 2007
25 août 2007 à 23:40
Ok, je reprendrai mon grand nettoyage demain car je suis dans l'impossibilité de continuer plus longtemps.
Je te remercie pour tes conseilles avisés et te souhaite une très bonne soirée!

a+
0
Réponse 13 / 15
kojimiaou Messages postés 6 Date d'inscription samedi 25 août 2007 Statut Membre Dernière intervention 26 août 2007
26 août 2007 à 12:25
Bonjour,
J'ai utilisé clean en mode sans echec et voici le rapport final:

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 26/08/2007 a 12:17:11,56

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:
tentative de suppression de C:\autorun.inf

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\DaemonTools_WhenUSave_Installer\"
tentative de suppression de "C:\Program Files\Every Toolbar 1.1\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Réponse 14 / 15
Utilisateur anonyme
26 août 2007 à 13:41
SLT

Toujours des problemes?
0
Réponse 15 / 15
kojimiaou Messages postés 6 Date d'inscription samedi 25 août 2007 Statut Membre Dernière intervention 26 août 2007
26 août 2007 à 13:46
Non ca a l'air d'aller, je te remercie beacoup pour ton aide précieuse!!
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses