Sujet Précédent Sujet Suivant

Infection virtumonde et autres spywares

Fermé
beafabre - 27 sept. 2007 à 11:39
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 22 nov. 2007 à 15:50
Bonjour,
j'ai un probleme de spywares trojan virtumonde et autres. j'ai essaye de desinfecte avec avast sans succes.j'ai lu beaucoup de forum mais j'avoue que je suis un peu perdu sur les logiciels à telecharger. quelqu'un peut-il m'aider? j'ai fait une analyse avec spy doc et il me trouve 10 virus et 36 infections. je ne sis plus quoi faire.aidez moi svp!!!!

17 réponses

Réponse 1 / 17
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
27 sept. 2007 à 15:40
télécharge et installe le logiciel HijackThis
https://www.pcastuces.com/logitheque/hijackthis.htm
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm


Télécharge VundoFix.exe (par Atribune) sur ton Bureau
http://www.atribune.org/ccount/click.php?id=4
clic double sur VundoFix.exe afin de le lancer
clic sur le bouton Scan for Vundo
Lorsque le scan est complété, clic sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clic YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer;
clic OK
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clic sur le bouton Scan for Vundo".
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau HijackThis dans ta prochaine réponse
1
Réponse 2 / 17
link-burrows Messages postés 287 Date d'inscription mardi 25 septembre 2007 Statut Membre Dernière intervention 6 mars 2008 11
27 sept. 2007 à 11:41
Bonjour, supprimer les virus que spyware doctor te trouve ;)
0
Réponse 3 / 17
beafabre
27 sept. 2007 à 15:25
j'ai essaye mais impossible ils sont toujours la.
0
Réponse 4 / 17
link-burrows Messages postés 287 Date d'inscription mardi 25 septembre 2007 Statut Membre Dernière intervention 6 mars 2008 11
27 sept. 2007 à 15:37
quand tu fais réparer il te les supprime pas?

Spyware doctor est payant je crois, si tu as une license chez eux, tu dois avoir une protection résidente, donc la tu ne la pas vue que tu es infectés!!

donc tu possède une fausse license!

je me trompe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
beafabre
30 sept. 2007 à 23:09
Bonjour,
je n'ai pas pu encore faire l'instal de vundo mais j'ai pu recupere spoybot et spy doc avec la desinfection. maintenant mon portable est un peu plus "propre et fonctionne un peu car je ne pouvais meme plus aller sur internet.
merci pour ses conseils .
pour repondre je n'ai pas de fausse license mais juste une gratuite qui ne nettoyait pas et grace à google pack j'ai trouve une version limitée. spybot m'a supprimé une partie des virus et spy doc une autre mais ils restent encore un trojan gen que avast mon antivirus trouve sans arret et dans des fichiers differents.bref merci pour tous ces trucs je m'en vais installer vundo et hijackThis.
0
Réponse 6 / 17
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
30 sept. 2007 à 23:14
à demain pour la lecture des rapports
vundo ne s'éradique pas avec ces outils, il faut expressément passer VundoFix et poster les rapports obtenus
0
Réponse 7 / 17
beafabre
2 oct. 2007 à 16:10
bonjour,
voici les rapports.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:35:37, on 01/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\carpserv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\dinblsirr.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {98ADDF56-875A-485C-BFEE-9E165B5749D6} - C:\WINDOWS\System32\efefe.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Drawing System] C:\WINDOWS\System32\dinblsirr.exe
O4 - HKLM\..\Run: [reginit] C:\WINDOWS\System32\twegoleil.exe
O4 - HKLM\..\Run: [Log System] C:\WINDOWS\System32\bfmpdhayf.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://photoways.com/clients/uploader_v2.2.0.6.cab
O20 - Winlogon Notify: efefe - C:\WINDOWS\System32\efefe.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
0
Réponse 8 / 17
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
2 oct. 2007 à 16:21
bonjour
tu connais?
C:\WINDOWS\System32\dinblsirr.exe (Drawing System)
C:\WINDOWS\System32\twegoleil.exe (reginit)
C:\WINDOWS\System32\bfmpdhayf.exe ( Log System)

fais scanner ces fichiers par virus total
Ouvrir l'Explorateur Windows: > Démarrer > Programmes > Accessoires > Explorateur Windows ou Démarrer > Programmes > Explorateur Windows.
Cliquer sur Outils > Options des dossiers > Affichage.
Sélectionner :
cocher : Afficher les fichiers et dossiers cachés.
décocher : Masquer les extensions des fichiers dont le type est connu.
décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
Cliquer sur Appliquer et Ok
Et teste ceci:
C:\WINDOWS\System32\dinblsirr.exe
Cliquer sur ce lien
https://www.virustotal.com/gui/
Cliquer sur Parcourir et indiquer le chemin du ou des fichier(s) que j’ai désigné(s).
Cliquer sur Send File
Au message Sending File, ne pas fermer cette fenêtre.
Si vous avez un message Current Statue: queued : Patience!
Au bout de quelques minutes, vous aurez dans l'encadré: Current status: finished
Faire un copier/coller du résultat et postez-le dans votre prochain message.

tu feras la même chose avec ceux ci
C:\WINDOWS\System32\twegoleil.exe

poste les rapports obtenus
C:\WINDOWS\System32\bfmpdhayf.exe
0
Réponse 9 / 17
beafabre
8 oct. 2007 à 11:23
bonjour et merci pour ces infos. je vais faire tout ca et j'envois les rapports cet aprem. merci encore.
0
Réponse 10 / 17
beafabre
9 oct. 2007 à 17:10
bonjour, j'ai fait ce que vous m'avez conseillé mais je n'ai trouvé que le premier fichier, les autres ne sont apparemment pas dans mon ordi(j'ai même fait une recherche avec la fonction chercher de windows).
voici le resultat de virus total:



Résultat: 30/32 (93.75%)



Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.10.9.1 2007.10.09 Win32/IRCBot.worm.80384.L
AntiVir 7.6.0.20 2007.10.09 TR/Crypt.FKM.Gen
Authentium 4.93.8 2007.10.08 W32/Ircbot.1!Generic
Avast 4.7.1051.0 2007.10.08 Win32:Trojan-gen. {Other}
AVG 7.5.0.488 2007.10.09 IRC/BackDoor.SdBot3.JCX
BitDefender 7.2 2007.10.09 GenPack:Generic.Sdbot.536F9DEF
CAT-QuickHeal 9.00 2007.10.09 Backdoor.Rbot.cqi
ClamAV 0.91.2 2007.10.09 Exploit.DCOM.Gen
DrWeb 4.44.0.09170 2007.10.09 BackDoor.IRC.Sdbot.1766
eSafe 7.0.15.0 2007.10.08 Win32.Rbot.cqi
eTrust-Vet 31.2.5198 2007.10.09 Win32/Rbot!generic
Ewido 4.0 2007.10.09 Heuristic.Win32.Exploit
FileAdvisor 1 2007.10.09 -
Fortinet 3.11.0.0 2007.10.09 W32/IRCBot.B!tr.bdr
F-Prot 4.3.2.48 2007.10.08 W32/Ircbot.1!Generic
F-Secure 6.70.13030.0 2007.10.09 Backdoor.Win32.Rbot.cqi
Ikarus T3.1.1.12 2007.10.09 Trojan.Win32.Crypt.D
Kaspersky 7.0.0.125 2007.10.09 Backdoor.Win32.Rbot.cqi
McAfee 5136 2007.10.08 W32/Sdbot.worm.gen.ax
Microsoft 1.2908 2007.10.09 Backdoor:Win32/Rbot.gen!A
NOD32v2 2580 2007.10.09 probably a variant of Win32/Rbot
Norman 5.80.02 2007.10.09 W32/Spybot.BONW
Panda 9.0.0.4 2007.10.09 W32/Sdbot.KYI.worm
Prevx1 V2 2007.10.09 -
Rising 19.44.12.00 2007.10.09 Backdoor.SdBot.wkz
Sophos 4.22.0 2007.10.09 Mal/IRCBot-B
Sunbelt 2.2.907.0 2007.10.08 Trojan.Sdbot
Symantec 10 2007.10.09 W32.Spybot.Worm
TheHacker 6.2.6.080 2007.10.09 Backdoor/Rbot.cqi
VBA32 3.12.2.4 2007.10.08 Backdoor.Win32.Rbot.cqi
VirusBuster 4.3.26:9 2007.10.08 Worm.RBot.Gen.21
Webwasher-Gateway 6.0.1 2007.10.09 Trojan.Crypt.FKM.Gen
Information additionnelle
File size: 80384 bytes
MD5: 9c3f36097c0984854943d091dabc9c13
SHA1: e083f7a848ce8d7a4f3c3b7b19cd610c365694d2
packers: UPX
packers: UPX
Sunbelt info: SdBot is the name of a family of trojans, also known as backdoors or worms, used by hackers to control a machine without the owner's knowledge.
0
Réponse 11 / 17
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
9 oct. 2007 à 17:35
supprime ce fichier infecté, pour les autres le scan en ligne va nous dire ce qu'il en pense
Avast en ce moment n'est pas le must!!
je te conseille de le supprimer et de le remplacer par antivir plus performant
voir ici pour + de renseignements
http://forum.malekal.com/ftopic4192.php

faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapporti ensuite
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
beafabre
10 oct. 2007 à 10:52
bonjour, je ne peux pas effacer le fichier car il y a une fenetre qui me dit qu'un programme l'utilise or j'ai tout fermer.
comment faire?
0
Réponse 12 / 17
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
10 oct. 2007 à 14:18
0
Réponse 13 / 17
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
10 oct. 2007 à 14:55
on va le supprimer ainsi
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved. 
C:\WINDOWS\System32\dinblsirr.exe


clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

Clic sur le bouton CleanUp! destiné a supprimer toutes traces des programmes qui ont servi à la désinfection
le programme va télécharger un fichier texte qui servira à nettoyer les programmes que l'on a téléchargés).
NOTE : Normalement, ton pare-feu devrait te demander si OTmoveIT peut accéder à Internet
Autorise le.
Une liste apparaît dans la partie gauche d'OTMoveIT.
Un message apparaît pour confirmer le nettoyage. Confirme
Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi.
OTMoveIt s'auto supprime aussi.
la manoeuvre nécessitera un redémarrage initié par le programme

ensuite tu fais le scan en ligne demandé + haut
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapporti ensuite
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
Réponse 14 / 17
beafabre
19 nov. 2007 à 15:43
bonjour,
tout d'abord je m 'excuse pour cette longue attente mais j'ai du m 'absenter et je n'avais pas internet.
j'ai enfin pu faire ce que vous m'avez conseillé:
j'ai supprime le fichier selon vos recommendations et j'ai fait un scan avec kaspersky.
voici les rapports:
File move failed. c:\windows\system32\dinblsirr.exe scheduled to be moved on reboot.

Created on 11/19/2007 12:42:28

KASPERSKY ON-LINE SCANNER REPORT
Monday, November 19, 2007 2:42:51 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 19/11/2007
Enregistrements dans la base antivirus Kaspersky : 432727


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse
Total d'objets analysés 40760
Nombre de virus trouvés 9
Nombre d'objets infectés 188 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:51:20

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\bea\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\bea\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\bea\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\bea\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\bea\Local Settings\Temp\olcqmvxbr.exe Infecté : Backdoor.Win32.VanBot.et ignoré

C:\Documents and Settings\bea\Local Settings\Temp\zfhhtyszran.exe Infecté : Backdoor.Win32.VanBot.et ignoré

C:\Documents and Settings\bea\Local Settings\Temporary Internet Files\Content.IE5\0DEF4HU7\MsNContacts[1].htm Infecté : Backdoor.Win32.VanBot.et ignoré

C:\Documents and Settings\bea\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\bea\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\bea\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\gvrzeqqmj.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core1.zip/FQ0n26b.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core1.zip ZIP: infecté - 1 ignoré

C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core2.zip/cL8610p.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core2.zip ZIP: infecté - 1 ignoré

C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip/x3TQ8LQ.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip ZIP: infecté - 1 ignoré

C:\Program Files\HP\Digital Imaging\Data\projectstemplates\ContentPackages\cc76e081-ac20-4507-9af4-d13c8ae706a1.zip/oQHo5xS.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\HP\Digital Imaging\Data\projectstemplates\ContentPackages\cc76e081-ac20-4507-9af4-d13c8ae706a1.zip ZIP: infecté - 1 ignoré

C:\Program Files\HP\Digital Imaging\Data\projectstemplates\ContentPackages\cc76e081-ac20-4507-9af4-d13c8ae706a2.zip/W72j3rS.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\HP\Digital Imaging\Data\projectstemplates\ContentPackages\cc76e081-ac20-4507-9af4-d13c8ae706a2.zip ZIP: infecté - 1 ignoré

C:\Program Files\HP\Digital Imaging\Data\projectstemplates\ContentPackages\cc76e081-ac20-4507-9af4-d13c8ae706a3.zip/B3rhvyt.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\HP\Digital Imaging\Data\projectstemplates\ContentPackages\cc76e081-ac20-4507-9af4-d13c8ae706a3.zip ZIP: infecté - 1 ignoré

C:\Program Files\Java\jre1.6.0\lib\deploy\ffjcext.zip/Ub7V5ir.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Java\jre1.6.0\lib\deploy\ffjcext.zip ZIP: infecté - 1 ignoré

C:\Program Files\Java\jre1.6.0_01\lib\deploy\ffjcext.zip/q5Br7C6.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Java\jre1.6.0_01\lib\deploy\ffjcext.zip ZIP: infecté - 1 ignoré

C:\Program Files\Java\jre1.6.0_02\FQ0n26b.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Java\jre1.6.0_03\cL8610p.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Java\jre1.6.0_03\FQ0n26b.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Windows Media Player\npdrmv2.zip/kr6VNFl.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Windows Media Player\npdrmv2.zip ZIP: infecté - 1 ignoré

C:\Program Files\Windows Media Player\npds.zip/bSgJorj.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Windows Media Player\npds.zip ZIP: infecté - 1 ignoré

C:\RECYCLER\S-1-5-21-583907252-1580436667-1060284298-1004\Dc3\dinblsirr.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP46\A0090754.exe Infecté : Backdoor.Win32.VanBot.ee ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP46\A0090756.exe Infecté : Backdoor.Win32.VanBot.et ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP47\A0092929.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0092981.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0093930.exe Infecté : Backdoor.Win32.Rbot.eiq ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0094930.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0095930.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0095989.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0096007.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0097008.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0097025.exe Infecté : Backdoor.Win32.VanBot.et ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP49\A0097041.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP49\A0097047.exe Infecté : Backdoor.Win32.VanBot.dl ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP49\A0098059.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0098108.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0099077.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0100077.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0100993.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP52\A0102000.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP53\A0103001.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP53\A0103015.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP53\A0103030.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0103051.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0104032.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0105028.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0105200.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0108123.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0108185.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0109120.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0109188.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0110142.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111107.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111166.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111228.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111282.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111342.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\change.log L'objet est verrouillé ignoré

C:\WINDOWS\AU_Temp\AU_Down\engine\engv85_nt386.zip/Tmbh7nE.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\WINDOWS\AU_Temp\AU_Down\engine\engv85_nt386.zip ZIP: infecté - 1 ignoré

C:\WINDOWS\AU_Temp\AU_Down\pattern\vsapi741.zip/kU3ESwG.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\WINDOWS\AU_Temp\AU_Down\pattern\vsapi741.zip ZIP: infecté - 1 ignoré

C:\WINDOWS\AU_Temp\AU_Down\product\auhccup1.zip/dCfK5E6.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\WINDOWS\AU_Temp\AU_Down\product\auhccup1.zip ZIP: infecté - 1 ignoré

C:\WINDOWS\AU_Temp\AU_Down\product\hctsc.zip/GFmSOD1.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\WINDOWS\AU_Temp\AU_Down\product\hctsc.zip ZIP: infecté - 1 ignoré

C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\bcwmw.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\WINDOWS\system32\bcys.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\fcccaxx.dll Infecté : Trojan.Win32.Pakes.ds ignoré

C:\WINDOWS\system32\fxeq.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\hasxtmehk.exe Infecté : Backdoor.Win32.VanBot.ee ignoré

C:\WINDOWS\system32\i Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré

C:\WINDOWS\system32\malxzo.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\WINDOWS\system32\qpaxo.exe Infecté : Backdoor.Win32.VanBot.dl ignoré

C:\WINDOWS\system32\rhvzeda.exe Infecté : Backdoor.Win32.IRCBot.afm ignoré

C:\WINDOWS\system32\sntnhxjep.exe Infecté : Backdoor.Win32.VanBot.et ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\Driver\driver cle usb.zip/VoSM806.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\Driver\driver cle usb.zip ZIP: infecté - 1 ignoré

D:\gvrzeqqmj.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\Ssv\SauveZip\20071002-1655.ZIP/mF8e8D5.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\Ssv\SauveZip\20071002-1655.ZIP ZIP: infecté - 1 ignoré

D:\Ssv\SauveZip\20071002-1700.ZIP/iGnqrHd.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\Ssv\SauveZip\20071002-1700.ZIP ZIP: infecté - 1 ignoré

D:\Ssv\SauveZip\20071003-1536.ZIP/kC8OF01.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\Ssv\SauveZip\20071003-1536.ZIP ZIP: infecté - 1 ignoré

D:\Ssv\SauveZip\20071023-2241.ZIP/PmiNDyc.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\Ssv\SauveZip\20071023-2241.ZIP ZIP: infecté - 1 ignoré

D:\Ssv\SauveZip\20071024-1537.ZIP/vWlMgLX.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\Ssv\SauveZip\20071024-1537.ZIP ZIP: infecté - 1 ignoré

D:\Ssv\SauveZip\20071110-2211.ZIP/ykI0bmm.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\Ssv\SauveZip\20071110-2211.ZIP ZIP: infecté - 1 ignoré

D:\Ssv\SauveZip\20071114-1427.ZIP/gbWv8vR.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\Ssv\SauveZip\20071114-1427.ZIP ZIP: infecté - 1 ignoré

D:\Ssv\SauveZip\46446149\20061123-1239.ZIP/VFpMbCf.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\Ssv\SauveZip\46446149\20061123-1239.ZIP ZIP: infecté - 1 ignoré

D:\Ssv\SauveZip\46446149\20061123-1254.ZIP/m43Pc.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\Ssv\SauveZip\46446149\20061123-1254.ZIP ZIP: infecté - 1 ignoré

D:\Ssv\SauveZip\46446149\20061130-1703.ZIP/LdbywPl.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\Ssv\SauveZip\46446149\20061130-1703.ZIP ZIP: infecté - 1 ignoré

D:\Ssv\SauveZip\46446149\20061212-1246.ZIP/l.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\Ssv\SauveZip\46446149\20061212-1246.ZIP ZIP: infecté - 1 ignoré

D:\Ssv\SauveZip\46446149\20061212-1349.ZIP/pRRFMgs.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\Ssv\SauveZip\46446149\20061212-1349.ZIP ZIP: infecté - 1 ignoré

D:\Ssv\SauveZip\46446149\20061212-2131.ZIP/lQ078dU.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\Ssv\SauveZip\46446149\20061212-2131.ZIP ZIP: infecté - 1 ignoré

D:\Ssv\SauveZip\46446149\20061216-2138.ZIP/IfuHcl.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\Ssv\SauveZip\46446149\20061216-2138.ZIP ZIP: infecté - 1 ignoré

D:\Ssv\SauveZip\46446149\20061216-2145.ZIP/jCFWEdf.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\Ssv\SauveZip\46446149\20061216-2145.ZIP ZIP: infecté - 1 ignoré

D:\Ssv\SauveZip\46446149\20070208-1554.ZIP/nNcK3tT.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\Ssv\SauveZip\46446149\20070208-1554.ZIP ZIP: infecté - 1 ignoré

D:\Ssv\SauveZip\46446149\20070310-1608.ZIP/Pnqsiv3.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\Ssv\SauveZip\46446149\20070310-1608.ZIP ZIP: infecté - 1 ignoré

D:\Ssv\SauveZip\46446149\20070316-1127.ZIP/PwQ4BY4.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\Ssv\SauveZip\46446149\20070316-1127.ZIP ZIP: infecté - 1 ignoré

D:\Ssv\SauveZip\46446149\20070404-1121.ZIP/lCCrr36.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\Ssv\SauveZip\46446149\20070404-1121.ZIP ZIP: infecté - 1 ignoré

D:\Ssv\SauveZip\46446149\20070412-1429.ZIP/WWj28GX.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\Ssv\SauveZip\46446149\20070412-1429.ZIP ZIP: infecté - 1 ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0092983.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0094931.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0095931.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0095990.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0096008.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0097009.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0097026.exe Infecté : Backdoor.Win32.VanBot.et ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP49\A0097043.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP49\A0098060.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0098110.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0099078.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0100078.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0100994.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP52\A0102001.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP53\A0103002.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0104034.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0105029.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0105201.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0107201.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0108125.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0108186.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0109122.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0109189.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0110143.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111108.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111167.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111229.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111283.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111343.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP47\A0092910.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0092985.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0093933.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0094932.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0095933.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0095991.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0096009.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0097010.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0097028.exe Infecté : Backdoor.Win32.VanBot.et ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP49\A0097045.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP49\A0098061.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0098112.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0099058.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0099079.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0100079.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0100996.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP52\A0102002.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP53\A0103003.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0104035.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0105031.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0105202.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0107202.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0108126.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0108188.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0109123.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0109191.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0110144.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111109.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111168.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111230.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111284.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111345.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\gvrzeqqmj.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

G:\gvrzeqqmj.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

Analyse terminée.
0
Réponse 15 / 17
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
19 nov. 2007 à 15:50
je sius moins présent moi aussi, alors ne t'inquiète pas des éventuels délais...
escan va supprimer ce qui a été détecté par Kaspersky...
Antivirus puissant à utiliser en "mode sans échec" sur les cas difficiles où il est souvent d'une grande efficacité;

Étape 1:
Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.

http://www.spywareinfo.dk/download/mwav.exe

Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur


Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
0
Réponse 16 / 17
beafabre
22 nov. 2007 à 15:23
bonjour,
voila le rapport j'ai fait tout ce que vous m'aviez dit. le seul soucis maintenant c'est que internet explorer ne s'ouvre plus.
j'attends vos conseils et si il le faut je le reinstallerais. merci encore.

File C:\WINDOWS\fender.exe tagged as not-a-virus:AdWare.Win32.Virtumonde.lk. No Action Taken.
File C:\WINDOWS\System32\bcwmw.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\bcys.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\fcccaxx.dll infected by "Trojan.Win32.Pakes.ds" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\fxeq.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\hasxtmehk.exe infected by "Backdoor.Win32.VanBot.ee" Virus. Action Taken: File Renamed.
File C:\WINDOWS\System32\i infected by "Trojan-Downloader.BAT.Ftp.ab" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\malxzo.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\qpaxo.exe infected by "Backdoor.Win32.VanBot.dl" Virus. Action Taken: File Renamed.
File C:\WINDOWS\System32\rhvzeda.exe infected by "Backdoor.Win32.IRCBot.afm" Virus. Action Taken: File Renamed.
File C:\WINDOWS\System32\sntnhxjep.exe infected by "Backdoor.Win32.VanBot.et" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\bea\Local Settings\Temp\olcqmvxbr.exe infected by "Backdoor.Win32.VanBot.et" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\bea\Local Settings\Temp\zfhhtyszran.exe infected by "Backdoor.Win32.VanBot.et" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\bea\Local Settings\Temporary Internet Files\Content.IE5\0DEF4HU7\MsNContacts[1].htm infected by "Backdoor.Win32.VanBot.et" Virus. Action Taken: File Renamed.
File C:\gvrzeqqmj.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File C:\Program Files\Java\jre1.6.0\lib\deploy\ffjcext.zip infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File C:\Program Files\Java\jre1.6.0_01\lib\deploy\ffjcext.zip infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File C:\Program Files\Java\jre1.6.0_02\FQ0n26b.gif.scr infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Deleted.
File C:\Program Files\Java\jre1.6.0_03\cL8610p.gif.scr infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Deleted.
File C:\Program Files\Java\jre1.6.0_03\FQ0n26b.gif.scr infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Deleted.
File C:\Program Files\Windows Media Player\npdrmv2.zip infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File C:\Program Files\Windows Media Player\npds.zip infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File C:\System VolumeInformation\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP46\A0090754.exe
infected by "Backdoor.Win32.VanBot.ee" Virus. Action Taken: File Renamed.
File C:\System VolumeInformation\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP46\A0090756.exe
infected by "Backdoor.Win32.VanBot.et" Virus. Action Taken: File Renamed.
File C:\System VolumeInformation\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP47\A0092929.exe
infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File C:\System VolumeInformation\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0092981.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File C:\System VolumeInformation\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0093930.exe infected by "Backdoor.Win32.Rbot.eiq" Virus. Action Taken: File Renamed.
File C:\System VolumeInformation\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0094930.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File C:\System VolumeInformation\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0095930.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File C:\System VolumeInformation\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0095989.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File C:\System VolumeInformation\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0096007.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File C:\System VolumeInformation\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0097008.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File C:\System VolumeInformation\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0097025.exe infected by "Backdoor.Win32.VanBot.et" Virus. Action Taken: File Renamed.
File C:\System VolumeInformation\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP49\A0097041.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File C:\System VolumeInformation\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP49\A0097047.exe infected by "Backdoor.Win32.VanBot.dl" Virus. Action Taken: File Renamed.
File C:\System VolumeInformation\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP49\A0098059.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File C:\System VolumeInformation\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0098108.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File C:\System VolumeInformation\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0098114.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0098115.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0098116.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0098117.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0099077.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0100077.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0100993.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP52\A0102000.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP53\A0103001.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP53\A0103015.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP53\A0103030.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0103051.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0104032.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0105028.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0105200.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0108123.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0108185.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0109120.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0109188.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0110142.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111107.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111166.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111228.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111282.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111342.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP55\A0112379.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP55\A0112384.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP55\A0112385.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP55\A0112386.dll infected by "Trojan.Win32.Pakes.ds" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP55\A0112387.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP55\A0112388.exe infected by "Backdoor.Win32.VanBot.ee" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP55\A0112389.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP55\A0112390.exe infected by "Backdoor.Win32.VanBot.dl" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP55\A0112391.exe infected by "Backdoor.Win32.IRCBot.afm" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP55\A0112392.exe infected by "Backdoor.Win32.VanBot.et" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP55\A0112393.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP55\A0112395.scr infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP55\A0112396.scr infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP55\A0112397.scr infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Deleted.
File C:\WINDOWS\AU_Temp\AU_Down\engine\engv85_nt386.zip infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File C:\WINDOWS\AU_Temp\AU_Down\product\auhccup1.zip infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File C:\WINDOWS\AU_Temp\AU_Down\product\hctsc.zip infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File C:\WINDOWS\fender.exe tagged as not-a-virus:AdWare.Win32.Virtumonde.lk. No Action Taken.
File C:\WINDOWS\fender.exe tagged as not-a-virus:AdWare.Win32.Virtumonde.lk. No Action Taken.
File D:\gvrzeqqmj.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File D:\Ssv\SauveZip\46446149\20061123-1239.ZIP infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File D:\Ssv\SauveZip\46446149\20061123-1254.ZIP infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File D:\Ssv\SauveZip\46446149\20061130-1703.ZIP infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File D:\Ssv\SauveZip\46446149\20061212-1246.ZIP infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File D:\Ssv\SauveZip\46446149\20061212-1349.ZIP infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File D:\Ssv\SauveZip\46446149\20061212-2131.ZIP infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File D:\Ssv\SauveZip\46446149\20061216-2138.ZIP infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File D:\Ssv\SauveZip\46446149\20061216-2145.ZIP infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File D:\Ssv\SauveZip\46446149\20070208-1554.ZIP infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File D:\Ssv\SauveZip\46446149\20070310-1608.ZIP infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File D:\Ssv\SauveZip\46446149\20070316-1127.ZIP infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File D:\Ssv\SauveZip\46446149\20070404-1121.ZIP infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File D:\Ssv\SauveZip\46446149\20070412-1429.ZIP infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0092983.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0094931.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0095931.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0095990.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0096008.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0097009.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0097026.exe infected by "Backdoor.Win32.VanBot.et" Virus. Action Taken: File Renamed.
File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP49\A0097043.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP49\A0098060.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0098110.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0099078.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0100078.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0100994.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP52\A0102001.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP53\A0103002.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0104034.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0105029.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0105201.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0107201.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0108125.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0108186.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0109122.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0109189.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0110143.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111108.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111167.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111229.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111283.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111343.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP55\A0112398.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File C:\WINDOWS\fender.exe tagged as not-a-virus:AdWare.Win32.Virtumonde.lk. No Action Taken.File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP47\A0092910.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0092985.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0093933.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0094932.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0095933.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0095991.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0096009.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0097010.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0097028.exe infected by "Backdoor.Win32.VanBot.et" Virus. Action Taken: File Renamed.
File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP49\A0097045.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP49\A0098061.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0098112.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0099058.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0099079.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0100079.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0100996.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP52\A0102002.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP53\A0103003.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0104035.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0105031.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0105202.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0107202.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0108126.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0108188.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0109123.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0109191.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0110144.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111109.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111168.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111230.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111284.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111345.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File E:\gvrzeqqmj.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
0
Réponse 17 / 17
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
22 nov. 2007 à 15:50
lance Vundofix

http://www.atribune.org/ccount/click.php?id=4

* Ne clique pas sur "Scan for a vundo"
* Clique droit au milieu de la fenêtre
* Clique sur Add more files ?
* Copie/colle les fichiers ci-dessous ( un par case) :
C:\WINDOWS\fender.exe
* Clique sur Add files
* Ensuite clique sur Close Windows
* Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaître dans la fenêtre principale)
* Si l'outils demande un redémarrage, accepte
· Poste le rapport Vundofix, ainsi qu'un nouveau log hijackthis

poste les rapports obtenus et un rapport Hijack This

Pour restaurer les droits d’accès sur les dossiers Look2me Destroyer
* Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant ce fix. Regarde bien les trois petites notes au bas, avant de débuter.

* Télécharge Look2Me-Destroyer.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=7

* Ferme toutes les fenêtres actives avant de passer à l'étape suivante.

* Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
* Coche Run this program as a task.
* Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK.
* Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M. Les icônes de ton Bureau vont disparaître : c'est normal.
* Lorsque le scan termine, clique sur le bouton Remove L2M.
* Un message Done Scanning apparaîtra, clique OK.
* Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer. Clique OK.
* Ton PC va maintenant s'éteindre.
* Démarre ton PC normalement.
* Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse.


#Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.

##Si tu reçois un message de ton pare-feu que l'outil tente d'accéder à l'Internet : accepte.

###Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien ci bas, et place-le dans le dossier C:\Windows\System32.

si internet explorer ne fonctionne toujours pas essaie avec ceci
télécharge Zeb Restore
http://telechargement.zebulon.fr/zeb-restore.html
Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente.

Voici les éléments qui peuvent être restaurés :
- Clés RUN : réactive le lancement de programmes par clés RunXXX
- Windows Update : rétablit la fonction Windows Update
- Gestionnaire des tâches : réactive le gestionnaire des tâches
- Policies : remet en place des éléments désactivés par "Policies"
- Réparation IE : répare Internet Exploreur (pages de recherche)
- Extension des fichiers : répare les extensions des fichiers .exe .bat .reg .pif .cmd .scr .com
- Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
- Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
- Réinitialiser Fichier Hosts : réinitialise le fichier Hosts

ensuite je te conseille de supprimer avast et de le remplacer par antivir
https://www.malekal.com/avira-free-security-antivirus-gratuit/
plus performant face à ces infections récalcitrantes
poste le rapport vundo, et un rapport hijack this
ainsi qu'un rapport antivir effectué en mode sans échec
0

Discussions similaires

Virtumonde.dll détècté avec spybot ??
Banban la tulipe -
dom -

18 réponses
Virtumonde.Dll
speedyyamas12 -
jlpjlp -

22 réponses
Virtumonde.dll/.sci virus ?
core_quad -
scaravenger -

4 réponses
Infection : quickshare et autres
77nini -
Malekal_morte- -

21 réponses
Infection ?
Tomy -
MisteryBean -

10 réponses