PC infecté ! aidez-moi s'il vous plait !
Fedheart
Messages postés
6
Statut
Membre
-
clownface Messages postés 1490 Statut Membre -
clownface Messages postés 1490 Statut Membre -
bonjour, voila, mon pc est infecté de virus, vers, troyan en tout genre, j'ai un anti-virus qui est avast mais il me semble totalement inefficasse. j'aurai voulu savoir comment desinfecter mon pc au maximum sans a avoir a le formater; je suis a votre ecoute !!
A voir également:
- PC infecté ! aidez-moi s'il vous plait !
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
9 réponses
Bonsoir,
commence par ça : virus methode preliminaire de desinfection version fr
et postes les rapports
commence par ça : virus methode preliminaire de desinfection version fr
et postes les rapports
Voila les rapports :
AVG antispyware :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:32:44 27/09/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Virginie\Cookies\virginie@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\mss\Cookies\mss@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Virginie\Cookies\virginie@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\mss\Cookies\mss@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Virginie\Cookies\virginie@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\mss\Cookies\mss@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Virginie\Cookies\virginie@auto.search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Virginie\Cookies\virginie@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Virginie\Cookies\virginie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\WINDOWS\ime\shared\res\padrs804.dll -> Trojan.Susear.a : Nettoyé.
Fin du rapport
Rapport BitDefender :
Scan path: C:\;D:\;
Statistics
Time
01:10:41
Files
183193
Folders
3824
Boot Sectors
2
Archives
6947
Packed Files
6915
Results
Identified Viruses
6
Infected Files
31
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
31
Engines Info
Virus Definitions
823968
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
14
Archive plugins
38
Unpack plugins
7
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP180\A0225295.exe
Infected with: Trojan.Crypt.Ulpm.AX
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP180\A0225295.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP180\A0225295.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230717.exe
Infected with: DeepScan:Generic.Ranky.93846CFA
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230717.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230717.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230718.exe
Infected with: DeepScan:Generic.Ranky.93846CFA
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230718.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230718.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230719.exe
Infected with: DeepScan:Generic.Ranky.93846CFA
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230719.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230719.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230720.exe
Infected with: DeepScan:Generic.Ranky.93846CFA
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230720.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230720.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230721.exe
Infected with: DeepScan:Generic.Ranky.93846CFA
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230721.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230721.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231757.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231757.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231757.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231758.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231758.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231758.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231759.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231759.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231759.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231760.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231760.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231760.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231761.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231761.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231761.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231762.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231762.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231762.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231763.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231763.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231763.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231764.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231764.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231764.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231765.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231765.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231765.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231766.exe
Infected with: Trojan.Dialer.VUY
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231766.exe
Deleted
C:\WINDOWS\autorun.inf
Infected with: Trojan.Autorun.EU
C:\WINDOWS\autorun.inf
Disinfection failed
C:\WINDOWS\autorun.inf
Deleted
C:\WINDOWS\system32\anslglim.exe
Infected with: DeepScan:Generic.Ranky.93846CFA
C:\WINDOWS\system32\anslglim.exe
Disinfection failed
C:\WINDOWS\system32\anslglim.exe
Deleted
C:\WINDOWS\system32\bwmwap.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\WINDOWS\system32\bwmwap.exe
Disinfection failed
C:\WINDOWS\system32\bwmwap.exe
Deleted
C:\WINDOWS\system32\eobe.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\WINDOWS\system32\eobe.exe
Disinfection failed
C:\WINDOWS\system32\eobe.exe
Deleted
C:\WINDOWS\system32\i
Infected with: Generic.Botget.1E579799
C:\WINDOWS\system32\i
Deleted
C:\WINDOWS\system32\lbqv.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\WINDOWS\system32\lbqv.exe
Disinfection failed
C:\WINDOWS\system32\lbqv.exe
Deleted
C:\WINDOWS\system32\mszqoewa.exe
Infected with: DeepScan:Generic.Ranky.93846CFA
C:\WINDOWS\system32\mszqoewa.exe
Disinfection failed
C:\WINDOWS\system32\mszqoewa.exe
Deleted
C:\WINDOWS\system32\pfwqfcua.exe
Infected with: DeepScan:Generic.Ranky.93846CFA
C:\WINDOWS\system32\pfwqfcua.exe
Disinfection failed
C:\WINDOWS\system32\pfwqfcua.exe
Deleted
C:\WINDOWS\system32\qkag.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\WINDOWS\system32\qkag.exe
Disinfection failed
C:\WINDOWS\system32\qkag.exe
Deleted
C:\WINDOWS\system32\rvnax.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\WINDOWS\system32\rvnax.exe
Disinfection failed
C:\WINDOWS\system32\rvnax.exe
Deleted
C:\WINDOWS\system32\tojk.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\WINDOWS\system32\tojk.exe
Disinfection failed
C:\WINDOWS\system32\tojk.exe
Deleted
C:\WINDOWS\system32\tokl.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\WINDOWS\system32\tokl.exe
Disinfection failed
C:\WINDOWS\system32\tokl.exe
Deleted
C:\WINDOWS\system32\xxfrkiit.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\WINDOWS\system32\xxfrkiit.exe
Disinfection failed
C:\WINDOWS\system32\xxfrkiit.exe
Deleted
C:\WINDOWS\system32\yuby.exe
Infected with: DeepScan:Generic.Ranky.93846CFA
C:\WINDOWS\system32\yuby.exe
Disinfection failed
C:\WINDOWS\system32\yuby.exe
Deleted
C:\WINDOWS\system32\ywiryemv.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\WINDOWS\system32\ywiryemv.exe
Disinfection failed
C:\WINDOWS\system32\ywiryemv.exe
Deleted
Et Le rapport HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 13:53:28, on 27/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\cisvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\System32\firewall.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\HijackThis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gericom.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\czsrv.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IntelliPointSetup] d:\mouse\Setup.exe /skiptoieinstall
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\PROGRA~1\MEGAUP~1\MEGAMA~1\mm_file.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: SmartLinkService (SLService) - Unknown owner - slserv.exe (file missing)
O23 - Service: Szservice - Unknown owner - C:\WINDOWS\czsrv.exe (file missing)
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
Et voila ! que faut-il que je fasse ?
AVG antispyware :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:32:44 27/09/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Virginie\Cookies\virginie@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\mss\Cookies\mss@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Virginie\Cookies\virginie@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\mss\Cookies\mss@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Virginie\Cookies\virginie@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\mss\Cookies\mss@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Virginie\Cookies\virginie@auto.search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Virginie\Cookies\virginie@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Virginie\Cookies\virginie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\WINDOWS\ime\shared\res\padrs804.dll -> Trojan.Susear.a : Nettoyé.
Fin du rapport
Rapport BitDefender :
Scan path: C:\;D:\;
Statistics
Time
01:10:41
Files
183193
Folders
3824
Boot Sectors
2
Archives
6947
Packed Files
6915
Results
Identified Viruses
6
Infected Files
31
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
31
Engines Info
Virus Definitions
823968
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
14
Archive plugins
38
Unpack plugins
7
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP180\A0225295.exe
Infected with: Trojan.Crypt.Ulpm.AX
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP180\A0225295.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP180\A0225295.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230717.exe
Infected with: DeepScan:Generic.Ranky.93846CFA
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230717.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230717.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230718.exe
Infected with: DeepScan:Generic.Ranky.93846CFA
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230718.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230718.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230719.exe
Infected with: DeepScan:Generic.Ranky.93846CFA
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230719.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230719.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230720.exe
Infected with: DeepScan:Generic.Ranky.93846CFA
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230720.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230720.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230721.exe
Infected with: DeepScan:Generic.Ranky.93846CFA
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230721.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230721.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231757.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231757.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231757.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231758.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231758.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231758.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231759.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231759.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231759.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231760.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231760.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231760.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231761.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231761.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231761.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231762.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231762.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231762.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231763.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231763.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231763.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231764.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231764.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231764.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231765.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231765.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231765.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231766.exe
Infected with: Trojan.Dialer.VUY
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231766.exe
Deleted
C:\WINDOWS\autorun.inf
Infected with: Trojan.Autorun.EU
C:\WINDOWS\autorun.inf
Disinfection failed
C:\WINDOWS\autorun.inf
Deleted
C:\WINDOWS\system32\anslglim.exe
Infected with: DeepScan:Generic.Ranky.93846CFA
C:\WINDOWS\system32\anslglim.exe
Disinfection failed
C:\WINDOWS\system32\anslglim.exe
Deleted
C:\WINDOWS\system32\bwmwap.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\WINDOWS\system32\bwmwap.exe
Disinfection failed
C:\WINDOWS\system32\bwmwap.exe
Deleted
C:\WINDOWS\system32\eobe.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\WINDOWS\system32\eobe.exe
Disinfection failed
C:\WINDOWS\system32\eobe.exe
Deleted
C:\WINDOWS\system32\i
Infected with: Generic.Botget.1E579799
C:\WINDOWS\system32\i
Deleted
C:\WINDOWS\system32\lbqv.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\WINDOWS\system32\lbqv.exe
Disinfection failed
C:\WINDOWS\system32\lbqv.exe
Deleted
C:\WINDOWS\system32\mszqoewa.exe
Infected with: DeepScan:Generic.Ranky.93846CFA
C:\WINDOWS\system32\mszqoewa.exe
Disinfection failed
C:\WINDOWS\system32\mszqoewa.exe
Deleted
C:\WINDOWS\system32\pfwqfcua.exe
Infected with: DeepScan:Generic.Ranky.93846CFA
C:\WINDOWS\system32\pfwqfcua.exe
Disinfection failed
C:\WINDOWS\system32\pfwqfcua.exe
Deleted
C:\WINDOWS\system32\qkag.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\WINDOWS\system32\qkag.exe
Disinfection failed
C:\WINDOWS\system32\qkag.exe
Deleted
C:\WINDOWS\system32\rvnax.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\WINDOWS\system32\rvnax.exe
Disinfection failed
C:\WINDOWS\system32\rvnax.exe
Deleted
C:\WINDOWS\system32\tojk.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\WINDOWS\system32\tojk.exe
Disinfection failed
C:\WINDOWS\system32\tojk.exe
Deleted
C:\WINDOWS\system32\tokl.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\WINDOWS\system32\tokl.exe
Disinfection failed
C:\WINDOWS\system32\tokl.exe
Deleted
C:\WINDOWS\system32\xxfrkiit.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\WINDOWS\system32\xxfrkiit.exe
Disinfection failed
C:\WINDOWS\system32\xxfrkiit.exe
Deleted
C:\WINDOWS\system32\yuby.exe
Infected with: DeepScan:Generic.Ranky.93846CFA
C:\WINDOWS\system32\yuby.exe
Disinfection failed
C:\WINDOWS\system32\yuby.exe
Deleted
C:\WINDOWS\system32\ywiryemv.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\WINDOWS\system32\ywiryemv.exe
Disinfection failed
C:\WINDOWS\system32\ywiryemv.exe
Deleted
Et Le rapport HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 13:53:28, on 27/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\cisvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\System32\firewall.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\HijackThis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gericom.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\czsrv.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IntelliPointSetup] d:\mouse\Setup.exe /skiptoieinstall
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\PROGRA~1\MEGAUP~1\MEGAMA~1\mm_file.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: SmartLinkService (SLService) - Unknown owner - slserv.exe (file missing)
O23 - Service: Szservice - Unknown owner - C:\WINDOWS\czsrv.exe (file missing)
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
Et voila ! que faut-il que je fasse ?
une autre analyse antivirus : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
postes le rapport
postes le rapport
voila le rapport kaspersky :
Sunday, September 30, 2007 1:59:48 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 30/09/2007
Enregistrements dans la base antivirus Kaspersky : 399366
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 77970
Nombre de virus trouvés 4
Nombre d'objets infectés 38 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:18:00
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Musiques partagées\AUTORUN.INF Infecté : Virus.Win32.AutoRun.dq ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Application Data\Microsoft\Messenger\fedheart@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Application Data\Microsoft\Messenger\fedheart@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Application Data\Microsoft\Messenger\fedheart@hotmail.fr\SharingMetadata\Working\database_9EA4_4A63_A44A_3E51\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Application Data\Microsoft\Messenger\fedheart@hotmail.fr\SharingMetadata\Working\database_9EA4_4A63_A44A_3E51\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Application Data\Microsoft\Messenger\fedheart@hotmail.fr\SharingMetadata\Working\database_9EA4_4A63_A44A_3E51\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Application Data\Microsoft\Windows Live Contacts\fedheart@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Application Data\Microsoft\Windows Live Contacts\fedheart@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Historique\History.IE5\MSHist012007092920070930\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Temp\~DF3182.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Temp\~DF318B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Temp\~DF4810.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Temp\~DF4816.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\mss\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\mss\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{F71C0208-1D32-439D-9257-F90F0BAACE6A}\Setup.ilg L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00000002.ps1 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00000002.ps2 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00010002.ci L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\BACKINF.TAB Infecté : Virus.Win32.AutoRun.dq ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\akihm.exe Infecté : Backdoor.Win32.IRCBot.afm ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\dvzpwslr.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\ebafxghv.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\firewall.exe Infecté : Backdoor.Win32.IRCBot.afm ignoré
C:\WINDOWS\system32\fvdrgb.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\gobrdyw.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\hiyjr.exe Infecté : Backdoor.Win32.IRCBot.afm ignoré
C:\WINDOWS\system32\hrbkrp.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\immpioqc.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\iogqism.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\ireqbg.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\iurkuvyj.exe Infecté : Backdoor.Win32.IRCBot.afm ignoré
C:\WINDOWS\system32\jehvdnp.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\jvislmsh.exe Infecté : Backdoor.Win32.IRCBot.afm ignoré
C:\WINDOWS\system32\kduqtd.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\kzpnliof.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\logon.exe Infecté : Backdoor.Win32.Rbot.ebe ignoré
C:\WINDOWS\system32\mjpjo.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\osnvyao.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\otqt.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\ptdk.exe Infecté : Backdoor.Win32.Rbot.ebe ignoré
C:\WINDOWS\system32\pugfa.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\qhgtk.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\qhpjteut.exe Infecté : Backdoor.Win32.IRCBot.afm ignoré
C:\WINDOWS\system32\qvdc.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\rclctf.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\sdtjtz.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\spoolsvc.exe Infecté : Backdoor.Win32.IRCBot.afm ignoré
C:\WINDOWS\system32\sxphsht.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\tday.exe Infecté : Backdoor.Win32.IRCBot.afm ignoré
C:\WINDOWS\system32\ufelc.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\xgupak.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\yncjj.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\ytwbawq.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\ywtr.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\zuplvk.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_488.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_614.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
Analyse terminée.
Sunday, September 30, 2007 1:59:48 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 30/09/2007
Enregistrements dans la base antivirus Kaspersky : 399366
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 77970
Nombre de virus trouvés 4
Nombre d'objets infectés 38 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:18:00
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Musiques partagées\AUTORUN.INF Infecté : Virus.Win32.AutoRun.dq ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Application Data\Microsoft\Messenger\fedheart@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Application Data\Microsoft\Messenger\fedheart@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Application Data\Microsoft\Messenger\fedheart@hotmail.fr\SharingMetadata\Working\database_9EA4_4A63_A44A_3E51\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Application Data\Microsoft\Messenger\fedheart@hotmail.fr\SharingMetadata\Working\database_9EA4_4A63_A44A_3E51\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Application Data\Microsoft\Messenger\fedheart@hotmail.fr\SharingMetadata\Working\database_9EA4_4A63_A44A_3E51\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Application Data\Microsoft\Windows Live Contacts\fedheart@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Application Data\Microsoft\Windows Live Contacts\fedheart@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Historique\History.IE5\MSHist012007092920070930\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Temp\~DF3182.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Temp\~DF318B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Temp\~DF4810.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Temp\~DF4816.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\mss\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\mss\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{F71C0208-1D32-439D-9257-F90F0BAACE6A}\Setup.ilg L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00000002.ps1 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00000002.ps2 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00010002.ci L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\BACKINF.TAB Infecté : Virus.Win32.AutoRun.dq ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\akihm.exe Infecté : Backdoor.Win32.IRCBot.afm ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\dvzpwslr.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\ebafxghv.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\firewall.exe Infecté : Backdoor.Win32.IRCBot.afm ignoré
C:\WINDOWS\system32\fvdrgb.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\gobrdyw.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\hiyjr.exe Infecté : Backdoor.Win32.IRCBot.afm ignoré
C:\WINDOWS\system32\hrbkrp.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\immpioqc.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\iogqism.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\ireqbg.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\iurkuvyj.exe Infecté : Backdoor.Win32.IRCBot.afm ignoré
C:\WINDOWS\system32\jehvdnp.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\jvislmsh.exe Infecté : Backdoor.Win32.IRCBot.afm ignoré
C:\WINDOWS\system32\kduqtd.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\kzpnliof.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\logon.exe Infecté : Backdoor.Win32.Rbot.ebe ignoré
C:\WINDOWS\system32\mjpjo.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\osnvyao.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\otqt.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\ptdk.exe Infecté : Backdoor.Win32.Rbot.ebe ignoré
C:\WINDOWS\system32\pugfa.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\qhgtk.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\qhpjteut.exe Infecté : Backdoor.Win32.IRCBot.afm ignoré
C:\WINDOWS\system32\qvdc.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\rclctf.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\sdtjtz.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\spoolsvc.exe Infecté : Backdoor.Win32.IRCBot.afm ignoré
C:\WINDOWS\system32\sxphsht.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\tday.exe Infecté : Backdoor.Win32.IRCBot.afm ignoré
C:\WINDOWS\system32\ufelc.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\xgupak.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\yncjj.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\ytwbawq.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\ywtr.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\zuplvk.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_488.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_614.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
Analyse terminée.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour,
fais ces manip supprimer le trojan vundo virtumonde
postes les rapports ainsi qu'un nouveau hijackthis lorsque c'est terminé.
fais ces manip supprimer le trojan vundo virtumonde
postes les rapports ainsi qu'un nouveau hijackthis lorsque c'est terminé.
bonjour, voila je suis entrain de faire le scan avec VundoFix et j'afficherai le hijackthis apres, mais pouvez-vous me dire ce que je dois avoir pour proteger mon ordinateur contre tout virus et autres.
Voila, ce que j'ai : Avast, Ad-ware, AVG anti-Spyware.
Je n'ai pas de Fire Wall, j'ai eu ZoneAlarm mais j'arrive pas a le configurer.
Et je n'ai que windows Xp SP1 mais j'ai eu d'autres problemes en mettant le SP2.
Voila, merci beaucoup.
Voila, ce que j'ai : Avast, Ad-ware, AVG anti-Spyware.
Je n'ai pas de Fire Wall, j'ai eu ZoneAlarm mais j'arrive pas a le configurer.
Et je n'ai que windows Xp SP1 mais j'ai eu d'autres problemes en mettant le SP2.
Voila, merci beaucoup.
A ma grande suprprise, le scan n'a révélé aucun fichier infecté !
Que se passe-t-il ?
Je mets un rapport Hijackthis quand meme ?
Que se passe-t-il ?
Je mets un rapport Hijackthis quand meme ?
bon bah voila le rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 15:43:55, on 01/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\Explorer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\HijackThis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gericom.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\czsrv.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IntelliPointSetup] d:\mouse\Setup.exe /skiptoieinstall
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\PROGRA~1\MEGAUP~1\MEGAMA~1\mm_file.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: SmartLinkService (SLService) - Unknown owner - slserv.exe (file missing)
O23 - Service: Szservice - Unknown owner - C:\WINDOWS\czsrv.exe (file missing)
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
Logfile of HijackThis v1.99.1
Scan saved at 15:43:55, on 01/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\Explorer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\HijackThis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gericom.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\czsrv.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IntelliPointSetup] d:\mouse\Setup.exe /skiptoieinstall
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\PROGRA~1\MEGAUP~1\MEGAMA~1\mm_file.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: SmartLinkService (SLService) - Unknown owner - slserv.exe (file missing)
O23 - Service: Szservice - Unknown owner - C:\WINDOWS\czsrv.exe (file missing)
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
bonsoir,
coches et fixes ces lignes :
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\czsrv.exe
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - (no file)
O23 - Service: SmartLinkService (SLService) - Unknown owner - slserv.exe (file missing)
O23 - Service: Szservice - Unknown owner - C:\WINDOWS\czsrv.exe (file missing)
et refais ces manips pour etre sur : virus methode preliminaire de desinfection version fr
coches et fixes ces lignes :
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\czsrv.exe
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - (no file)
O23 - Service: SmartLinkService (SLService) - Unknown owner - slserv.exe (file missing)
O23 - Service: Szservice - Unknown owner - C:\WINDOWS\czsrv.exe (file missing)
et refais ces manips pour etre sur : virus methode preliminaire de desinfection version fr
