Win32:ConHook-AW, Win32:Trojan-gen (upx)

Résolu
botcaryo -  
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Win32:ConHook-AW, Win32:Trojan-gen (upx)

Bonjour,

Je suis assez neophite en matière informatique, je sollicite donc votre aide.
avast qui est mon antivirus détecte des trojans (je crois)
bref ils ont ainsi nommés : Win32:ConHook-AW, Win32:Trojan-gen (upx) .

ILs reviennent sans relache après les avoir supprimés, je dois clic sur supprimer toutes les 3 minutes.

J'ai un peu surfé et j'ai fais un test online avec kaspersky voici le rapport apres analyse du dossier System32 d'ou sont localisé les deux virus:

Wednesday, October 10, 2007 1:15:14 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 10/10/2007
Enregistrements dans la base antivirus Kaspersky : 403991
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Dossiers
C:\WINDOWS\system32\
Statistiques de l'analyse
Total d'objets analysés 7771
Nombre de virus trouvés 5
Nombre d'objets infectés 13 / 0
Nombre d'objets suspects 2
Durée de l'analyse 00:26:01

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\cbxwvwx.dll Infecté : Trojan.Win32.Pakes.ds ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\csrs.exe Infecté : Backdoor.Win32.Agent.bxz ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\ecufpx.exe Infecté : Backdoor.Win32.Rbot.ebe ignoré
C:\WINDOWS\system32\fwqygnh.exe Infecté : Backdoor.Win32.IRCBot.afm ignoré
C:\WINDOWS\system32\gebxurs.dll Infecté : Trojan.Win32.Pakes.ds ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\hzcx.exe Infecté : Backdoor.Win32.Agent.bxz ignoré
C:\WINDOWS\system32\jkkkihh.dll Infecté : Trojan.Win32.Pakes.ds ignoré
C:\WINDOWS\system32\khnobw.exe Infecté : Backdoor.Win32.Agent.bxz ignoré
C:\WINDOWS\system32\qomlmkj.dll Infecté : Trojan.Win32.Pakes.ds ignoré
C:\WINDOWS\system32\riwb.exe Infecté : Backdoor.Win32.Rbot.ebe ignoré
C:\WINDOWS\system32\ssqnkjk.dll Infecté : Trojan.Win32.Pakes.ds ignoré
C:\WINDOWS\system32\TFTP2480 Suspect : Packed.Win32.Morphine.a ignoré
C:\WINDOWS\system32\TFTP3956 Suspect : Packed.Win32.Morphine.a ignoré
C:\WINDOWS\system32\urqqrrr.dll Infecté : Trojan.Win32.Pakes.ds ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\yxtf.exe Infecté : Backdoor.Win32.Agent.bxz ignoré
Analyse terminée.


je vais faire un scan avec hijackthis et le post ci dessous

55 réponses

Précédent
Réponse 41 / 55
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   123
 
Re,
Pas de problème.

A demain.

FillPCA
0
Réponse 42 / 55
botcaryo Messages postés 103 Date d'inscription   Statut Membre Dernière intervention   2
 
rapport du scan :


AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:48:46 10/10/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
HKU\S-1-5-21-2052111302-1935655697-1343024091-1004\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\yoann\Application Data\ppStream\1.0.0.1038\powerplayer.dll -> Adware.Wsear : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\yoann\Application Data\ppStream\1.0.0.1038\psnetwork.dll -> Adware.Wsear : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F36A2B55-5D4E-4494-8E91-8E34A07C7658}\RP727\A1013272.exe -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F36A2B55-5D4E-4494-8E91-8E34A07C7658}\RP727\A1013273.exe -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F36A2B55-5D4E-4494-8E91-8E34A07C7658}\RP727\A1016298.exe -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F36A2B55-5D4E-4494-8E91-8E34A07C7658}\RP727\A1016310.exe -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F36A2B55-5D4E-4494-8E91-8E34A07C7658}\RP727\A1016311.exe -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F36A2B55-5D4E-4494-8E91-8E34A07C7658}\RP727\A1016312.exe -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F36A2B55-5D4E-4494-8E91-8E34A07C7658}\RP727\A1016329.exe -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F36A2B55-5D4E-4494-8E91-8E34A07C7658}\RP727\A1016331.exe -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F36A2B55-5D4E-4494-8E91-8E34A07C7658}\RP727\A1016334.exe -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F36A2B55-5D4E-4494-8E91-8E34A07C7658}\RP728\A1016344.exe -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F36A2B55-5D4E-4494-8E91-8E34A07C7658}\RP728\A1016346.exe -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F36A2B55-5D4E-4494-8E91-8E34A07C7658}\RP728\A1016348.exe -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F36A2B55-5D4E-4494-8E91-8E34A07C7658}\RP728\A1016351.exe -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F36A2B55-5D4E-4494-8E91-8E34A07C7658}\RP728\A1016355.exe -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F36A2B55-5D4E-4494-8E91-8E34A07C7658}\RP728\A1016357.exe -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F36A2B55-5D4E-4494-8E91-8E34A07C7658}\RP728\A1016358.exe -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F36A2B55-5D4E-4494-8E91-8E34A07C7658}\RP729\A1016371.exe -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\mabecaqr.exe -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F36A2B55-5D4E-4494-8E91-8E34A07C7658}\RP727\A1016336.exe -> Downloader.Delf.ain : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/wtrl.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F36A2B55-5D4E-4494-8E91-8E34A07C7658}\RP727\A1016313.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F36A2B55-5D4E-4494-8E91-8E34A07C7658}\RP727\A1016333.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F36A2B55-5D4E-4494-8E91-8E34A07C7658}\RP727\A1016337.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F36A2B55-5D4E-4494-8E91-8E34A07C7658}\RP728\A1016347.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F36A2B55-5D4E-4494-8E91-8E34A07C7658}\RP728\A1016349.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F36A2B55-5D4E-4494-8E91-8E34A07C7658}\RP728\A1016352.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F36A2B55-5D4E-4494-8E91-8E34A07C7658}\RP728\A1016354.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F36A2B55-5D4E-4494-8E91-8E34A07C7658}\RP728\A1016356.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F36A2B55-5D4E-4494-8E91-8E34A07C7658}\RP728\A1016359.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F36A2B55-5D4E-4494-8E91-8E34A07C7658}\RP731\A1017307.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F36A2B55-5D4E-4494-8E91-8E34A07C7658}\RP731\A1017321.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/TFTP2480 -> Heuristic.Win32.Morphine-Crypted : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/TFTP3956 -> Heuristic.Win32.Morphine-Crypted : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.128:C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.224:C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.25:C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.26:C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.27:C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.159:C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\cookies.txt -> TrackingCookie.Addynamix : Nettoyé.
:mozilla.160:C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\cookies.txt -> TrackingCookie.Addynamix : Nettoyé.
:mozilla.182:C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.100:C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.97:C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.98:C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.99:C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.96:C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.13:C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\tgj54g7c.Utilisateur par défaut\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.44:C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.55:C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.7:C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.8:C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.84:C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.85:C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.87:C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.88:C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.92:C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.93:C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.94:C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.129:C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.130:C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.131:C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.132:C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.133:C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.134:C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.161:C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\cookies.txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.162:C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\cookies.txt -> TrackingCookie.Sextracker : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Cookies\system@www.shopathomeselect[2].txt -> TrackingCookie.Shopathomeselect : Nettoyé.
:mozilla.193:C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.195:C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.215:C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.14:C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\tgj54g7c.Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.15:C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\tgj54g7c.Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.16:C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\tgj54g7c.Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.57:C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.58:C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.59:C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.60:C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.61:C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.62:C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.63:C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.64:C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.179:C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.180:C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.181:C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.151:C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.153:C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.154:C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.156:C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.157:C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.158:C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport
0
Réponse 43 / 55
botcaryo Messages postés 103 Date d'inscription   Statut Membre Dernière intervention   2
 
et enfin Rapport de hijackThis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:50:52, on 10/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\hijackthis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\Program Files\Dragon Systems\NaturallySpeaking\Program\web_ie.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/017d80bbeeb74ab76b23/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
0
Réponse 44 / 55
botcaryo Messages postés 103 Date d'inscription   Statut Membre Dernière intervention   2
 
Petite question: que fais je des fichiers qui sont en quarantaine dans avast?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 55
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   123
 
Re,

Tu as bien travaillé. Le scan montre des fichiers déjà neutralisés pour la plupart (quarantaine).

On fait une dernière vérif.

* Fais un scan en ligne en cliquant ici : http://assiste.com.free.fr/...
* Choisis Kaspersky.
* Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
* Réalise un scan complet du système.
* Sauvegarde le rapport en mode texte à l'issue du scan.

Edite le rapport Kaspersky.

Le scan peut être long.

A demain.

FillPCA
0
Réponse 46 / 55
botcaryo Messages postés 103 Date d'inscription   Statut Membre Dernière intervention   2
 
voici le rapport de kaspersky:


KASPERSKY ONLINE SCANNER REPORT
Thursday, October 11, 2007 4:20:51 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 11/10/2007
Kaspersky Anti-Virus database records: 404458
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
C:\
D:\
F:\
Scan Statistics
Total number of scanned objects 82536
Number of viruses found 9
Number of infected objects 28
Number of suspicious objects 0
Duration of the scan process 02:23:47

Infected Object Name Virus Name Last Action
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\allpeers\log\allpeers-00000436.log Object is locked skipped
C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\allpeers\resources.db Object is locked skipped
C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\cert8.db Object is locked skipped
C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\flashgot.log Object is locked skipped
C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\history.dat Object is locked skipped
C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\key3.db Object is locked skipped
C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\parent.lock Object is locked skipped
C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\search.sqlite Object is locked skipped
C:\Documents and Settings\yoann\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\urlclassifier2.sqlite Object is locked skipped
C:\Documents and Settings\yoann\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\yoann\Local Settings\Application Data\ApplicationHistory\CLI.EXE.c88dbd71.ini.inuse Object is locked skipped
C:\Documents and Settings\yoann\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\yoann\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\yoann\Local Settings\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\Cache\_CACHE_001_ Object is locked skipped
C:\Documents and Settings\yoann\Local Settings\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\Cache\_CACHE_002_ Object is locked skipped
C:\Documents and Settings\yoann\Local Settings\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\Cache\_CACHE_003_ Object is locked skipped
C:\Documents and Settings\yoann\Local Settings\Application Data\Mozilla\Firefox\Profiles\ypq8a77s.default\Cache\_CACHE_MAP_ Object is locked skipped
C:\Documents and Settings\yoann\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\yoann\Local Settings\Temp\Perflib_Perfdata_91c.dat Object is locked skipped
C:\Documents and Settings\yoann\Local Settings\Temp\Perflib_Perfdata_a9c.dat Object is locked skipped
C:\Documents and Settings\yoann\Local Settings\Temp\Perflib_Perfdata_c80.dat Object is locked skipped
C:\Documents and Settings\yoann\Local Settings\Temp\Perflib_Perfdata_fbc.dat Object is locked skipped
C:\Documents and Settings\yoann\Local Settings\Temp\Perflib_Perfdata_fc4.dat Object is locked skipped
C:\Documents and Settings\yoann\Local Settings\Temp\~DF62AD.tmp Object is locked skipped
C:\Documents and Settings\yoann\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\yoann\ntuser.dat Object is locked skipped
C:\Documents and Settings\yoann\NTUSER.DAT.LOG Object is locked skipped
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-10-10.17-24-11.log Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped
C:\System Volume Information\_restore{F36A2B55-5D4E-4494-8E91-8E34A07C7658}\RP727\A1015272.exe Infected: Backdoor.Win32.Agent.bxz skipped
C:\System Volume Information\_restore{F36A2B55-5D4E-4494-8E91-8E34A07C7658}\RP727\A1016274.exe Infected: Email-Worm.Win32.Agent.au skipped
C:\System Volume Information\_restore{F36A2B55-5D4E-4494-8E91-8E34A07C7658}\RP727\A1016282.exe Infected: Email-Worm.Win32.Agent.au skipped
C:\System Volume Information\_restore{F36A2B55-5D4E-4494-8E91-8E34A07C7658}\RP727\A1016289.exe Infected: Backdoor.Win32.Agent.apf skipped
C:\System Volume Information\_restore{F36A2B55-5D4E-4494-8E91-8E34A07C7658}\RP727\A1016295.exe Infected: Email-Worm.Win32.Agent.au skipped
C:\System Volume Information\_restore{F36A2B55-5D4E-4494-8E91-8E34A07C7658}\RP727\A1016303.exe Infected: Backdoor.Win32.Rbot.ebe skipped
C:\System Volume Information\_restore{F36A2B55-5D4E-4494-8E91-8E34A07C7658}\RP727\A1016326.exe Infected: Virus.Win32.Sality.l skipped
C:\System Volume Information\_restore{F36A2B55-5D4E-4494-8E91-8E34A07C7658}\RP727\A1016332.exe Infected: Backdoor.Win32.SdBot.aad skipped
C:\System Volume Information\_restore{F36A2B55-5D4E-4494-8E91-8E34A07C7658}\RP727\A1016335.exe Infected: Backdoor.Win32.Rbot.ebe skipped
C:\System Volume Information\_restore{F36A2B55-5D4E-4494-8E91-8E34A07C7658}\RP728\A1016353.exe Infected: Backdoor.Win32.Rbot.ebe skipped
C:\System Volume Information\_restore{F36A2B55-5D4E-4494-8E91-8E34A07C7658}\RP731\A1016390.exe Infected: Backdoor.Win32.SdBot.aad skipped
C:\System Volume Information\_restore{F36A2B55-5D4E-4494-8E91-8E34A07C7658}\RP731\A1017290.exe Infected: Backdoor.Win32.Rbot.ebe skipped
C:\System Volume Information\_restore{F36A2B55-5D4E-4494-8E91-8E34A07C7658}\RP731\A1017308.exe Infected: Email-Worm.Win32.Agent.au skipped
C:\System Volume Information\_restore{F36A2B55-5D4E-4494-8E91-8E34A07C7658}\RP731\A1017309.exe Infected: Backdoor.Win32.Agent.bxz skipped
C:\System Volume Information\_restore{F36A2B55-5D4E-4494-8E91-8E34A07C7658}\RP731\A1017316.exe Infected: Backdoor.Win32.Agent.bxz skipped
C:\System Volume Information\_restore{F36A2B55-5D4E-4494-8E91-8E34A07C7658}\RP731\A1017320.exe Infected: Email-Worm.Win32.Agent.au skipped
C:\System Volume Information\_restore{F36A2B55-5D4E-4494-8E91-8E34A07C7658}\RP735\A1017735.exe Infected: Trojan-Downloader.Win32.ConHook.ah skipped
C:\System Volume Information\_restore{F36A2B55-5D4E-4494-8E91-8E34A07C7658}\RP735\change.log Object is locked skipped
C:\WINDOWS\Debug\oakley.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_2a8.dat Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_580.dat Object is locked skipped
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\cbxwvwx.dll Infected: Trojan.Win32.Pakes.ds skipped
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\ecufpx.exe Infected: Backdoor.Win32.Rbot.ebe skipped
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\fwqygnh.exe Infected: Backdoor.Win32.IRCBot.afm skipped
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\gebxurs.dll Infected: Trojan.Win32.Pakes.ds skipped
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\hzcx.exe Infected: Backdoor.Win32.Agent.bxz skipped
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\jkkkihh.dll Infected: Trojan.Win32.Pakes.ds skipped
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\khnobw.exe Infected: Backdoor.Win32.Agent.bxz skipped
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\qomlmkj.dll Infected: Trojan.Win32.Pakes.ds skipped
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\ssqnkjk.dll Infected: Trojan.Win32.Pakes.ds skipped
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\urqqrrr.dll Infected: Trojan.Win32.Pakes.ds skipped
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\yxtf.exe Infected: Backdoor.Win32.Agent.bxz skipped
Scan process completed.
0
Réponse 47 / 55
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   123
 
Bonjour,

1/ * Lance OTmoveIT.
* Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargés).

NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder à internet, Autorise le.

* Une liste apparaît dans la partie gauche d'OTmoveIT.
* Un message apparaît pour confirmer le nettoyage. Confirme.
* Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi.

2/ Tu dois désactiver la restauration système. Pour cela, fais un clic droit sur « poste de travail ». Dans l’onglet « restauration du système », coche la case « désactiver la restauration système ». Clique sur appliquer>OK.
Décoche cette case et clique sur appliquer>OK et redémarre le PC.

Toujours des soucis ?

FillPCA
0
Réponse 48 / 55
botcaryo Messages postés 103 Date d'inscription   Statut Membre Dernière intervention   2
 
si je comprends bien

je désactive la restauration, j'applique

puis , sans etre sorti je décoche cette même case , j'applique et OK la fenetre disparait et je redemarre?

est ce bien cela?
0
Réponse 49 / 55
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   123
 
Re,
Exactement cela.

FillPCA
0
Réponse 50 / 55
botcaryo Messages postés 103 Date d'inscription   Statut Membre Dernière intervention   2
 
je le fais alors , a toute
0
Réponse 51 / 55
botcaryo Messages postés 103 Date d'inscription   Statut Membre Dernière intervention   2
 
voila c'est fait.

que dois je faire de mes fichiers infectés dans la quarantaine d'avast

et reste t il d'autres opérations?
0
Réponse 52 / 55
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   123
 
Re,

Tu peux vider la quarantaine d'Avast.
As-tu des soucis sinon ?
Autrement, je te donne quelques conseils pour améliorer ta protection.

FillPCA
0
Réponse 53 / 55
botcaryo Messages postés 103 Date d'inscription   Statut Membre Dernière intervention   2
 
pas d'autres soucis si celui de ces deux virus est réglé.

Question protection je veux bien, quelques conseils

j'ai le firewall de windows car j'avais essayé "zone alarm mais trop complexe il bloquait tout ca en devenait LOURD et côté AV j'ai avast comme tu le sais...

a part cela UN TRES GRAND MERCI....tu es mon sauveur
0
Réponse 54 / 55
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   123
 
Re,
Si tu utilises MSN, Antivir est plus performant notamment vis-à-vis du ver qui circule en ce moment.
Par contre, il est en anglais.

Le firewall de XP est insuffisant. J'utilise Comodo et ça se passe bien après quleques paramétrages.

Tu peux regarder ici : http://perso.orange.fr/Le-site-de-Fill/S%E9curit%E9/Logiciels%20de%20protection.html

N'oublie pas de marquer ton sujet comme "résolu".

FillPCA
0
Réponse 55 / 55
botcaryo Messages postés 103 Date d'inscription   Statut Membre Dernière intervention   2
 
ok merci
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Pb Windows 7, .EXE n'est pas app win32 valide
Witeric -
Lio -

15 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
PUADlManager:Win32/OfferCore
tenmalade -
tenmalade -

2 réponses