Rapport Kaspersky, virus, etc ..
merlanfrie
-
kris6943 Messages postés 1517 Statut Membre -
kris6943 Messages postés 1517 Statut Membre -
Bonsoir !
Je me permets de faire appel à vous ... HELP !
Depuis ce matin, j'ai des problèmes de connexion, vraiment très lente.. Bon jusque là, c'est pas bien grave.
Sauf que j'ai fait une petite analyse en ligne avec Kaspersky, et mon pc semble bien infecté !
J'ai AVG, mais celui ci ne m'a rien détecté.
Bref, comme je ne sais pas comment supprimer tout ce bins, et que je ne tiens pas à faire n'importe quoi...
Une petite aide serait la bienvenue! Merci d'avance !
Je vous mets le rapport Kaspersky :
KASPERSKY ON-LINE SCANNER REPORT
Monday, September 03, 2007 10:03:20 PM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 3/09/2007
Enregistrements dans la base antivirus Kaspersky : 378544
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\MERLAN~1\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés 10260
Nombre de virus trouvés 3
Nombre d'objets infectés 127 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:14:03
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Help\ciadmin.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Audio\snd.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Cnt\contents.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\CompatCtr\AboutCompat.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\CompatCtr\brvhkxjh.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\CompatCtr\CompatOffline.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\CompatCtr\eqlrejrl.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\CompatCtr\LearnCompat.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\CompatCtr\nrbhslcz.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\CompatCtr\tcjqbtst.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\DFS\hhktjkel.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\DFS\jlskvkjt.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\DFS\privacy.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\DFS\uplddrvinfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\DFS\xmldialog.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\DFS\zwjcbxql.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\DVDUpgrd\dvdupgrd.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\DVDUpgrd\kvzexhbs.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\ErrMsg\ErrorMessagesOffline.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\ErrMsg\nvsbqtlx.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\errors\xnejeese.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\NetDiag\bnkrcrqq.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\NetDiag\dglogshelp.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\NetDiag\stleqtrb.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\tjsnlncx.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\zeektjlr.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\rc\rcRequest.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\rc\rjzhtwer.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Common\ConnIssue.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Common\jqnsbclx.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Common\jzrjzkke.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Common\LearnInternet.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Common\RCMoreInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Common\vtxbneqq.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\helpeeaccept.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\cqlwbrtn.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\DividerBar.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\hlnbkbjt.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\jllrjejn.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\kcqrjjel.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\RAChatClient.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\RAClient.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\RAStatusBar.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\rcscreen6_head.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\resrzjkr.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\rlkctexe.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\setting.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Common\ErrorMsgs.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Common\jjtkbtsb.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Common\RCFileXfer.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Common\slkweqkr.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Common\VOIPMsgs.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Common\xxrlrrck.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\bbcrvske.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\brbjhjhb.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\DividerBar1.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\DividerBar2.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\ejjtwclz.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\heclkcje.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\RAChatServer.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\SettingServer.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\TakeControlMsgs.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\vhzlshll.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\lbncltew.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\lenvstcw.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\RAStartPage.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\rcBuddy.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\sljktqsl.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\cjrhtnee.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\cszbbkjb.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\hzenbhql.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\kenjxzsk.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\msinfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\qnkstrhn.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\selznkbn.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\sysComponentInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\sysEvtLogInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\sysHealthInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\sysinfosum.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\sysRemoteInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\sysServicesInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\sysSoftwareInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\tehbbexs.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\trvnbvzr.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\AboutWU.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\ecrvhvjh.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\ewznktww.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\hnshlbtv.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\hsxenjvk.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\Learn.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\LearnInternet.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\learnWU.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\necxlsbh.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\updatecenter.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Connection.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\estewkrn.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\nbbrcrbb.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\OfflineDC.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\OfflineOptions.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Redirect.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\btlekkxb.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\btlekkxb.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\ConnIssue.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\LearnInternet.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\RCMoreInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\confirm.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\btlekkxb.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcConnection.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcscreen1.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcscreen2.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcscreen3.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\btlekkxb.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcDetails.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcInviteStatus.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen4.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen5.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen6.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen6_head.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen7.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen8.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen9.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\rcstatus.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\tlrrsvlj.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\zejthvxk.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\i Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\Web\tip.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\DOCUME~1\MERLAN~1\LOCALS~1\Temp\~DF13FD.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\MERLAN~1\LOCALS~1\Temp\~DF15B2.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\MERLAN~1\LOCALS~1\Temp\~DF4F.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\MERLAN~1\LOCALS~1\Temp\~DF78DB.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\MERLAN~1\LOCALS~1\Temp\~DFFFF4.tmp L'objet est verrouillé ignoré
Analyse terminée.
Je me permets de faire appel à vous ... HELP !
Depuis ce matin, j'ai des problèmes de connexion, vraiment très lente.. Bon jusque là, c'est pas bien grave.
Sauf que j'ai fait une petite analyse en ligne avec Kaspersky, et mon pc semble bien infecté !
J'ai AVG, mais celui ci ne m'a rien détecté.
Bref, comme je ne sais pas comment supprimer tout ce bins, et que je ne tiens pas à faire n'importe quoi...
Une petite aide serait la bienvenue! Merci d'avance !
Je vous mets le rapport Kaspersky :
KASPERSKY ON-LINE SCANNER REPORT
Monday, September 03, 2007 10:03:20 PM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 3/09/2007
Enregistrements dans la base antivirus Kaspersky : 378544
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\MERLAN~1\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés 10260
Nombre de virus trouvés 3
Nombre d'objets infectés 127 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:14:03
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Help\ciadmin.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Audio\snd.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Cnt\contents.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\CompatCtr\AboutCompat.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\CompatCtr\brvhkxjh.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\CompatCtr\CompatOffline.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\CompatCtr\eqlrejrl.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\CompatCtr\LearnCompat.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\CompatCtr\nrbhslcz.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\CompatCtr\tcjqbtst.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\DFS\hhktjkel.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\DFS\jlskvkjt.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\DFS\privacy.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\DFS\uplddrvinfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\DFS\xmldialog.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\DFS\zwjcbxql.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\DVDUpgrd\dvdupgrd.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\DVDUpgrd\kvzexhbs.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\ErrMsg\ErrorMessagesOffline.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\ErrMsg\nvsbqtlx.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\errors\xnejeese.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\NetDiag\bnkrcrqq.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\NetDiag\dglogshelp.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\NetDiag\stleqtrb.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\tjsnlncx.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\zeektjlr.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\rc\rcRequest.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\rc\rjzhtwer.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Common\ConnIssue.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Common\jqnsbclx.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Common\jzrjzkke.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Common\LearnInternet.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Common\RCMoreInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Common\vtxbneqq.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\helpeeaccept.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\cqlwbrtn.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\DividerBar.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\hlnbkbjt.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\jllrjejn.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\kcqrjjel.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\RAChatClient.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\RAClient.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\RAStatusBar.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\rcscreen6_head.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\resrzjkr.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\rlkctexe.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\setting.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Common\ErrorMsgs.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Common\jjtkbtsb.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Common\RCFileXfer.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Common\slkweqkr.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Common\VOIPMsgs.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Common\xxrlrrck.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\bbcrvske.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\brbjhjhb.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\DividerBar1.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\DividerBar2.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\ejjtwclz.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\heclkcje.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\RAChatServer.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\SettingServer.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\TakeControlMsgs.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\vhzlshll.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\lbncltew.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\lenvstcw.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\RAStartPage.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\rcBuddy.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\sljktqsl.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\cjrhtnee.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\cszbbkjb.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\hzenbhql.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\kenjxzsk.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\msinfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\qnkstrhn.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\selznkbn.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\sysComponentInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\sysEvtLogInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\sysHealthInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\sysinfosum.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\sysRemoteInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\sysServicesInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\sysSoftwareInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\tehbbexs.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\trvnbvzr.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\AboutWU.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\ecrvhvjh.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\ewznktww.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\hnshlbtv.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\hsxenjvk.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\Learn.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\LearnInternet.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\learnWU.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\necxlsbh.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\updatecenter.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Connection.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\estewkrn.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\nbbrcrbb.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\OfflineDC.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\OfflineOptions.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Redirect.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\btlekkxb.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\btlekkxb.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\ConnIssue.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\LearnInternet.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\RCMoreInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\confirm.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\btlekkxb.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcConnection.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcscreen1.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcscreen2.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcscreen3.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\btlekkxb.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcDetails.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcInviteStatus.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen4.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen5.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen6.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen6_head.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen7.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen8.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen9.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\rcstatus.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\tlrrsvlj.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\zejthvxk.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\i Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\Web\tip.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\DOCUME~1\MERLAN~1\LOCALS~1\Temp\~DF13FD.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\MERLAN~1\LOCALS~1\Temp\~DF15B2.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\MERLAN~1\LOCALS~1\Temp\~DF4F.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\MERLAN~1\LOCALS~1\Temp\~DF78DB.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\MERLAN~1\LOCALS~1\Temp\~DFFFF4.tmp L'objet est verrouillé ignoré
Analyse terminée.
A voir également:
- Rapport Kaspersky, virus, etc ..
- Virus mcafee - Accueil - Piratage
- Plan rapport de stage - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
12 réponses
eh ben dis donc ça pullule...
kaspersky en ligne detecte les virus mais ne les enlève pas
essaye de refaire un scan en ligne avec secuser
là bas ca les detecte et les enleve
http://www.secuser.com/outils/antivirus.htm
sinon tu peux le faire manuellement
tu as tous ces fichiers qui sont infectés
C:\WINDOWS\Help\ciadmin.htm
C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Audio\snd.htm
C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Cnt\contents.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\CompatCtr\AboutCompat.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\CompatCtr\brvhkxjh.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\CompatCtr\CompatOffline.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\CompatCtr\eqlrejrl.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\CompatCtr\LearnCompat.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\CompatCtr\nrbhslcz.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\CompatCtr\tcjqbtst.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\DFS\hhktjkel.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\DFS\jlskvkjt.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\DFS\privacy.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\DFS\uplddrvinfo.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\DFS\xmldialog.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\DFS\zwjcbxql.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\DVDUpgrd\dvdupgrd.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\DVDUpgrd\kvzexhbs.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\ErrMsg\ErrorMessagesOffline.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\ErrMsg\nvsbqtlx.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\errors\xnejeese.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\NetDiag\bnkrcrqq.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\NetDiag\dglogshelp.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\NetDiag\stleqtrb.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\tjsnlncx.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\zeektjlr.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\rc\rcRequest.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\rc\rjzhtwer.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Common\ConnIssue.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Common\jqnsbclx.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Common\jzrjzkke.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Common\LearnInternet.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Common\RCMoreInfo.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Common\vtxbneqq.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\helpeeaccept.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\cqlwbrtn.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\DividerBar.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\hlnbkbjt.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\jllrjejn.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\kcqrjjel.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\RAChatClient.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\RAClient.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\RAStatusBar.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\rcscreen6 head.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\resrzjkr.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\rlkctexe.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\setting.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Common\ErrorMsgs.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Common\jjtkbtsb.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Common\RCFileXfer.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Common\slkweqkr.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Common\VOIPMsgs.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Common\xxrlrrck.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\bbcrvske.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\brbjhjhb.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\DividerBar1.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\DividerBar2.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\ejjtwclz.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\heclkcje.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\RAChatServer.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\SettingServer.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\TakeControlMsgs.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\vhzlshll.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\lbncltew.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\lenvstcw.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\RAStartPage.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\rcBuddy.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\sljktqsl.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\cjrhtnee.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\cszbbkjb.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\hzenbhql.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\kenjxzsk.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\msinfo.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\qnkstrhn.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\selznkbn.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\sysComponentInfo.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\sysEvtLogInfo.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\sysHealthInfo.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\sysinfosum.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\sysRemoteInfo.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\sysServicesInfo.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\sysSoftwareInfo.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\tehbbexs.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\trvnbvzr.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\AboutWU.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\ecrvhvjh.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\ewznktww.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\hnshlbtv.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\hsxenjvk.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\Learn.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\LearnInternet.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\learnWU.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\necxlsbh.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\updatecenter.htm
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\Connection.htm
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\estewkrn.exe
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\nbbrcrbb.exe
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\OfflineDC.htm
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\OfflineOptions.htm
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\Redirect.htm
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\Remote Assistance\btlekkxb.exe
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\btlekkxb.exe
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\ConnIssue.htm
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\LearnInternet.htm
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\RCMoreInfo.htm
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\Remote Assistance\confirm.htm
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\btlekkxb.exe
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcConnection.htm
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcscreen1.htm
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcscreen2.htm
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcscreen3.htm
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\btlekkxb.exe
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcDetails.htm
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcInviteStatus.htm
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen4.htm
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen5.htm
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen6.htm
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen6 head.htm
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen7.htm
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen8.htm
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen9.htm
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\Remote Assistance\rcstatus.htm
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\tlrrsvlj.exe
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\zejthvxk.exe
C:\WINDOWS\system32\i
C:\WINDOWS\Web\tip.htm
Peux tu mettre un rapport hijackthis
téléchargeable ici
hijackthis
kaspersky en ligne detecte les virus mais ne les enlève pas
essaye de refaire un scan en ligne avec secuser
là bas ca les detecte et les enleve
http://www.secuser.com/outils/antivirus.htm
sinon tu peux le faire manuellement
tu as tous ces fichiers qui sont infectés
C:\WINDOWS\Help\ciadmin.htm
C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Audio\snd.htm
C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Cnt\contents.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\CompatCtr\AboutCompat.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\CompatCtr\brvhkxjh.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\CompatCtr\CompatOffline.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\CompatCtr\eqlrejrl.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\CompatCtr\LearnCompat.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\CompatCtr\nrbhslcz.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\CompatCtr\tcjqbtst.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\DFS\hhktjkel.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\DFS\jlskvkjt.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\DFS\privacy.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\DFS\uplddrvinfo.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\DFS\xmldialog.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\DFS\zwjcbxql.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\DVDUpgrd\dvdupgrd.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\DVDUpgrd\kvzexhbs.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\ErrMsg\ErrorMessagesOffline.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\ErrMsg\nvsbqtlx.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\errors\xnejeese.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\NetDiag\bnkrcrqq.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\NetDiag\dglogshelp.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\NetDiag\stleqtrb.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\tjsnlncx.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\zeektjlr.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\rc\rcRequest.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\rc\rjzhtwer.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Common\ConnIssue.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Common\jqnsbclx.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Common\jzrjzkke.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Common\LearnInternet.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Common\RCMoreInfo.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Common\vtxbneqq.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\helpeeaccept.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\cqlwbrtn.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\DividerBar.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\hlnbkbjt.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\jllrjejn.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\kcqrjjel.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\RAChatClient.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\RAClient.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\RAStatusBar.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\rcscreen6 head.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\resrzjkr.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\rlkctexe.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\setting.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Common\ErrorMsgs.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Common\jjtkbtsb.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Common\RCFileXfer.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Common\slkweqkr.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Common\VOIPMsgs.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Common\xxrlrrck.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\bbcrvske.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\brbjhjhb.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\DividerBar1.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\DividerBar2.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\ejjtwclz.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\heclkcje.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\RAChatServer.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\SettingServer.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\TakeControlMsgs.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\vhzlshll.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\lbncltew.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\lenvstcw.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\RAStartPage.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\rcBuddy.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\sljktqsl.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\cjrhtnee.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\cszbbkjb.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\hzenbhql.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\kenjxzsk.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\msinfo.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\qnkstrhn.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\selznkbn.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\sysComponentInfo.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\sysEvtLogInfo.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\sysHealthInfo.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\sysinfosum.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\sysRemoteInfo.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\sysServicesInfo.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\sysSoftwareInfo.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\tehbbexs.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\trvnbvzr.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\AboutWU.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\ecrvhvjh.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\ewznktww.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\hnshlbtv.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\hsxenjvk.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\Learn.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\LearnInternet.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\learnWU.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\necxlsbh.exe
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\updatecenter.htm
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\Connection.htm
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\estewkrn.exe
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\nbbrcrbb.exe
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\OfflineDC.htm
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\OfflineOptions.htm
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\Redirect.htm
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\Remote Assistance\btlekkxb.exe
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\btlekkxb.exe
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\ConnIssue.htm
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\LearnInternet.htm
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\RCMoreInfo.htm
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\Remote Assistance\confirm.htm
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\btlekkxb.exe
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcConnection.htm
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcscreen1.htm
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcscreen2.htm
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcscreen3.htm
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\btlekkxb.exe
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcDetails.htm
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcInviteStatus.htm
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen4.htm
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen5.htm
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen6.htm
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen6 head.htm
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen7.htm
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen8.htm
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen9.htm
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\Remote Assistance\rcstatus.htm
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\tlrrsvlj.exe
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=MicrosoftCorporation,L=Redmond,S=Washington,C=US\zejthvxk.exe
C:\WINDOWS\system32\i
C:\WINDOWS\Web\tip.htm
Peux tu mettre un rapport hijackthis
téléchargeable ici
hijackthis
et pendant que tu y es,
télécharges http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
quand tu en seras ici
http://img525.imageshack.us/img525/197/sanstitre2hj5.jpg
tu choisiras l'option N°1
il va se créer un rapport qui t'indiquera si ton PC est infecté
merci de poster ce rapport ici
télécharges http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
quand tu en seras ici
http://img525.imageshack.us/img525/197/sanstitre2hj5.jpg
tu choisiras l'option N°1
il va se créer un rapport qui t'indiquera si ton PC est infecté
merci de poster ce rapport ici
Merci pour la réponse !
En fait, je viens d'en supprimer une bonne quantité en mode sans echec, sauf 2, que je n'arrive pas à supprimer (et les autres, les vérouillés) :
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\tlrrsvlj.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\zejthvxk.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
Je vais faire un rapport avec Hijackthis, que je possède déjà, et ensuite avec Navilog1 ..
En fait, je viens d'en supprimer une bonne quantité en mode sans echec, sauf 2, que je n'arrive pas à supprimer (et les autres, les vérouillés) :
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\tlrrsvlj.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\zejthvxk.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
Je vais faire un rapport avec Hijackthis, que je possède déjà, et ensuite avec Navilog1 ..
Voici pour le premier log :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:51:04, on 03/09/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\WINDOWS\System32\RunDll32.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Kit ADSL\Wizard\Agent_WiFi.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\merlanfrie\Mes documents\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Kit ADSL\Wizard\Agent_WiFi.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:51:04, on 03/09/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\WINDOWS\System32\RunDll32.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Kit ADSL\Wizard\Agent_WiFi.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\merlanfrie\Mes documents\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Kit ADSL\Wizard\Agent_WiFi.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour Navilog1 :
Search Navipromo version 2.0.9 commencé le 04/09/2007 à 0:00:38,12
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\merlanfrie\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 09/04/07 at 00:00:38.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/04/07 at 00:01:14 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 04/09/2007 à 0:01:27,35 ***
Search Navipromo version 2.0.9 commencé le 04/09/2007 à 0:00:38,12
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\merlanfrie\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 09/04/07 at 00:00:38.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/04/07 at 00:01:14 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 04/09/2007 à 0:01:27,35 ***
je ne vois rien d'anormal dans ton log hijackthis
essaye d'en refaire un en renommant au préalable HiJackThis_v2.exe en TEST.exe
sinon j'attends le rapport navilog
PS je vois egalement que tu n'as pas de pare-feu... négligence coupable...lol
essaye d'en refaire un en renommant au préalable HiJackThis_v2.exe en TEST.exe
sinon j'attends le rapport navilog
PS je vois egalement que tu n'as pas de pare-feu... négligence coupable...lol
Si Si j'ai mis le log Navilog juste après celui de Hijackthis ! Au dessus du tiens là !
J'ai l'impression d'avoir chopé tout ça en voulant installé des plugin Real player sur un site d'une radio .. tout a planté à ce moment là ..
Pour le pare feu, huhu, en effet celui de WXP n'est pas activé .. je devrai peut être l'activer, non ? :)
Merci pour tes réponses en tout cas !
J'ai l'impression d'avoir chopé tout ça en voulant installé des plugin Real player sur un site d'une radio .. tout a planté à ce moment là ..
Pour le pare feu, huhu, en effet celui de WXP n'est pas activé .. je devrai peut être l'activer, non ? :)
Merci pour tes réponses en tout cas !
navilog n'a rien trouvé mais c'est peut-être normal si tu avais viré les fichiers coupables avant de l'utiliser
cela dit l'infection est probablement toujours présente
pour ceux que tu n'as pas pu supprimer manuellement,
- as tu affiché les fichiers cachés?
- les dossiers système?
- les fichiers protégés du système d'exploitation?
si tu ne l'as pas fait, il faut le faire pour pouvoir les virer
cela dit l'infection est probablement toujours présente
pour ceux que tu n'as pas pu supprimer manuellement,
- as tu affiché les fichiers cachés?
- les dossiers système?
- les fichiers protégés du système d'exploitation?
si tu ne l'as pas fait, il faut le faire pour pouvoir les virer
en attendant mieux, active le, mais c'est une vraie passoire
installe plutot sunbelt (ex kerio) ou Zone alarm
tous deux sont gratuits
securite
installe plutot sunbelt (ex kerio) ou Zone alarm
tous deux sont gratuits
securite
va voir ici et met le application
virus et malwares le truc pour les eliminer
est-que tu fais les mises a jour de windows automatiquement? c'est impératif...
virus et malwares le truc pour les eliminer
est-que tu fais les mises a jour de windows automatiquement? c'est impératif...
Bonsoir !
Merci pour ton aide !
J'ai activé le pare feu windows ! Mais, honnêtement, je ne peux pas faire les mises à jour, je te laisse deviner pourquoi..
Hier, via Kaspersky, j'ai analysé seulement les parties de Windows, et là, je me lance dans l'analyse du poste de travail .. Et il m'en trouve, à nouveau, 190 ...
Je vais me lancer à nouveau dans le grand nettoyage .. Mais en regardant l'heure, hier au moment de supprimer les virus, elle coincide avec le moment où j'ai fait la mise à jour RealPlayer (via le site Europe1, je précise).. Enfin, grand mystère...
Merci pour ton aide !
J'ai activé le pare feu windows ! Mais, honnêtement, je ne peux pas faire les mises à jour, je te laisse deviner pourquoi..
Hier, via Kaspersky, j'ai analysé seulement les parties de Windows, et là, je me lance dans l'analyse du poste de travail .. Et il m'en trouve, à nouveau, 190 ...
Je vais me lancer à nouveau dans le grand nettoyage .. Mais en regardant l'heure, hier au moment de supprimer les virus, elle coincide avec le moment où j'ai fait la mise à jour RealPlayer (via le site Europe1, je précise).. Enfin, grand mystère...
essaye de suivre point par point mes indications sinon on ne va pas y arriver je t'ai dit précédemment
1° dans mon message n°1
kaspersky en ligne détecte les virus mais ne les enlève pas
essaye de refaire un scan en ligne avec secuser
là bas ca les détecte et les enlève
http://www.secuser.com/outils/antivirus.htm
fais le impérativement
2° dans mon message n°6
je ne vois rien d'anormal dans ton log hijackthis, essaye d'en refaire un en renommant au préalable HiJackThis_v2.exe en TEST.exe
auquel je rajouterai maintenant : fais le en mode sans échec.
J'attends ton rapport exécuté dans ces conditions là
3° J'ajoute ceci maintenant: installe zeb restore http://telechargement.zebulon.fr/zeb-restore.html
tu le dezippes et tu le lances en cochant toutes les options
Puis dis moi les résultats de chacun de ces trois points dans ta réponse
1° dans mon message n°1
kaspersky en ligne détecte les virus mais ne les enlève pas
essaye de refaire un scan en ligne avec secuser
là bas ca les détecte et les enlève
http://www.secuser.com/outils/antivirus.htm
fais le impérativement
2° dans mon message n°6
je ne vois rien d'anormal dans ton log hijackthis, essaye d'en refaire un en renommant au préalable HiJackThis_v2.exe en TEST.exe
auquel je rajouterai maintenant : fais le en mode sans échec.
J'attends ton rapport exécuté dans ces conditions là
3° J'ajoute ceci maintenant: installe zeb restore http://telechargement.zebulon.fr/zeb-restore.html
tu le dezippes et tu le lances en cochant toutes les options
Puis dis moi les résultats de chacun de ces trois points dans ta réponse
