Trojan.Win32.Gorshok.a/ Kaspersky
Cat
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
Kaspersky internet security ne parvient pas a suprimer une infection qui doit être dans outlook 2003.
En effet, depuis le 13 novembre, quand je veux faire une copie de sauvegarde de mes fichiers outlook via : fichier puis copie de sauvegarde, il ne m'est plus possible d'enregistrer la copie, ni de désigner les fichiers que je désire sauvegarder.
Voici le rapport évènement Kaspersky de cette nuit:
Je ne vois pas à quoi correspond ce mot de passe, car je n'en ai pas sur outlook.
Le fichier "détectés" m'indique la suppression de Gorshok.a dans de nombreux fichiers.
Merci d'avance à celui ou celle qui pourra m'aider.
Cat
2007-12-18 13:59 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 11452): action chargement d'un nouveau module ou d'un module modifié bloquée.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/Ad-Aware SE Default.skn : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/arrow1.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/arrow2.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/bck1.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/bt11.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/bt12.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/bt13.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/bt21.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/bt22.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/bt23.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/bt31.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/bt32.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/bt33.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/bt41.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/bt42.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/bt43.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/bt51.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/bt52.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/bt53.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/bt61.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/bt62.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/checkbox1.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/checkbox2.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/checkbox3.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/checkbox4.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/defbtn1.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/defbtn2.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/defbtn3.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/glyph1.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/glyph2.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/glyph3.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/glyph4.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/glyph5.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/glyph6.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/glyph7.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/main.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/preview.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/sprite1.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/Ad-Aware SE Default.skn : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/arrow1.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/arrow2.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/bck1.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/bt11.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/bt12.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/bt13.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/bt21.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/bt22.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/bt23.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/bt31.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/bt32.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/bt33.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/bt41.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/bt42.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/bt43.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/bt51.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/bt52.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/bt53.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/bt61.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/bt62.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/checkbox1.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/checkbox2.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/checkbox3.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/checkbox4.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/defbtn1.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/defbtn2.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/defbtn3.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/glyph1.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/glyph2.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/glyph3.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/glyph4.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/glyph5.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/glyph6.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/glyph7.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/main.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/preview.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/sprite1.bmp : protégé par un mot de passe.
2007-12-28 00:03 La pièce jointe Outlook\Dossiers personnels Pierre\Partie supérieure des Dossiers personnels\Boîte de réception\Perso\Dietsch Pierre\[From:Dietsch pierre][Subject:False Negative: spyware][Time:2006/06/16 02:13:34]/fn-spyware.zip/ATMCLK.EXE-15A39E48.pf : protégé par un mot de passe.
2007-12-28 00:03 La pièce jointe Outlook\Dossiers personnels Pierre\Partie supérieure des Dossiers personnels\Boîte de réception\Perso\Dietsch Pierre\[From:Dietsch pierre][Subject:False Negative: spyware][Time:2006/06/16 02:13:34]/fn-spyware.zip/atmclk.exe : protégé par un mot de passe.
2007-12-28 00:03 La pièce jointe Outlook\Dossiers personnels Pierre\Partie supérieure des Dossiers personnels\Boîte de réception\Perso\Dietsch Pierre\[From:Dietsch pierre][Subject:False Negative: spyware][Time:2006/06/16 02:13:34]/fn-spyware.zip/dcomcfg.exe : protégé par un mot de passe.
2007-12-28 00:03 La pièce jointe Outlook\Dossiers personnels Pierre\Partie supérieure des Dossiers personnels\Boîte de réception\Perso\Dietsch Pierre\[From:Dietsch pierre][Subject:False Negative: spyware][Time:2006/06/16 02:13:34]/fn-spyware.zip/DCOMCFG.EXE-1E780C99.pf : protégé par un mot de passe.
2007-12-28 00:03 La pièce jointe Outlook\Dossiers personnels Pierre\Partie supérieure des Dossiers personnels\Boîte de réception\Perso\Dietsch Pierre\[From:Dietsch pierre][Subject:False Negative: spyware][Time:2006/06/16 02:13:34]/fn-spyware.zip/regperf.exe : protégé par un mot de passe.
2007-12-28 00:03 La pièce jointe Outlook\Dossiers personnels Pierre\Partie supérieure des Dossiers personnels\Boîte de réception\Perso\Dietsch Pierre\[From:Dietsch pierre][Subject:False Negative: spyware][Time:2006/06/16 02:13:34]/fn-spyware.zip/REGPERF.EXE-037EE2A7.pf : protégé par un mot de passe.
2007-12-28 01:21 La mise à jour a réussi
2007-12-28 10:41 La mise à jour a réussi
Kaspersky internet security ne parvient pas a suprimer une infection qui doit être dans outlook 2003.
En effet, depuis le 13 novembre, quand je veux faire une copie de sauvegarde de mes fichiers outlook via : fichier puis copie de sauvegarde, il ne m'est plus possible d'enregistrer la copie, ni de désigner les fichiers que je désire sauvegarder.
Voici le rapport évènement Kaspersky de cette nuit:
Je ne vois pas à quoi correspond ce mot de passe, car je n'en ai pas sur outlook.
Le fichier "détectés" m'indique la suppression de Gorshok.a dans de nombreux fichiers.
Merci d'avance à celui ou celle qui pourra m'aider.
Cat
2007-12-18 13:59 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 11452): action chargement d'un nouveau module ou d'un module modifié bloquée.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/Ad-Aware SE Default.skn : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/arrow1.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/arrow2.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/bck1.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/bt11.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/bt12.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/bt13.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/bt21.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/bt22.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/bt23.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/bt31.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/bt32.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/bt33.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/bt41.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/bt42.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/bt43.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/bt51.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/bt52.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/bt53.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/bt61.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/bt62.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/checkbox1.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/checkbox2.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/checkbox3.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/checkbox4.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/defbtn1.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/defbtn2.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/defbtn3.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/glyph1.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/glyph2.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/glyph3.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/glyph4.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/glyph5.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/glyph6.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/glyph7.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/main.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/preview.bmp : protégé par un mot de passe.
2007-12-28 00:00 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP7\A0002101.exe//WISE0020.BIN/sprite1.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/Ad-Aware SE Default.skn : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/arrow1.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/arrow2.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/bck1.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/bt11.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/bt12.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/bt13.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/bt21.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/bt22.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/bt23.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/bt31.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/bt32.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/bt33.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/bt41.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/bt42.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/bt43.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/bt51.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/bt52.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/bt53.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/bt61.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/bt62.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/checkbox1.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/checkbox2.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/checkbox3.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/checkbox4.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/defbtn1.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/defbtn2.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/defbtn3.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/glyph1.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/glyph2.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/glyph3.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/glyph4.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/glyph5.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/glyph6.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/glyph7.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/main.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/preview.bmp : protégé par un mot de passe.
2007-12-28 00:01 Le fichier C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP8\A0002176.exe//WISE0020.BIN/sprite1.bmp : protégé par un mot de passe.
2007-12-28 00:03 La pièce jointe Outlook\Dossiers personnels Pierre\Partie supérieure des Dossiers personnels\Boîte de réception\Perso\Dietsch Pierre\[From:Dietsch pierre][Subject:False Negative: spyware][Time:2006/06/16 02:13:34]/fn-spyware.zip/ATMCLK.EXE-15A39E48.pf : protégé par un mot de passe.
2007-12-28 00:03 La pièce jointe Outlook\Dossiers personnels Pierre\Partie supérieure des Dossiers personnels\Boîte de réception\Perso\Dietsch Pierre\[From:Dietsch pierre][Subject:False Negative: spyware][Time:2006/06/16 02:13:34]/fn-spyware.zip/atmclk.exe : protégé par un mot de passe.
2007-12-28 00:03 La pièce jointe Outlook\Dossiers personnels Pierre\Partie supérieure des Dossiers personnels\Boîte de réception\Perso\Dietsch Pierre\[From:Dietsch pierre][Subject:False Negative: spyware][Time:2006/06/16 02:13:34]/fn-spyware.zip/dcomcfg.exe : protégé par un mot de passe.
2007-12-28 00:03 La pièce jointe Outlook\Dossiers personnels Pierre\Partie supérieure des Dossiers personnels\Boîte de réception\Perso\Dietsch Pierre\[From:Dietsch pierre][Subject:False Negative: spyware][Time:2006/06/16 02:13:34]/fn-spyware.zip/DCOMCFG.EXE-1E780C99.pf : protégé par un mot de passe.
2007-12-28 00:03 La pièce jointe Outlook\Dossiers personnels Pierre\Partie supérieure des Dossiers personnels\Boîte de réception\Perso\Dietsch Pierre\[From:Dietsch pierre][Subject:False Negative: spyware][Time:2006/06/16 02:13:34]/fn-spyware.zip/regperf.exe : protégé par un mot de passe.
2007-12-28 00:03 La pièce jointe Outlook\Dossiers personnels Pierre\Partie supérieure des Dossiers personnels\Boîte de réception\Perso\Dietsch Pierre\[From:Dietsch pierre][Subject:False Negative: spyware][Time:2006/06/16 02:13:34]/fn-spyware.zip/REGPERF.EXE-037EE2A7.pf : protégé par un mot de passe.
2007-12-28 01:21 La mise à jour a réussi
2007-12-28 10:41 La mise à jour a réussi
A voir également:
- Trojan.Win32.Gorshok.a/ Kaspersky
- Kaspersky security cloud free - Télécharger - Antivirus & Antimalwares
- Kaspersky total security download - Télécharger - Antivirus & Antimalwares
- Kaspersky remover - Télécharger - Antivirus & Antimalwares
- Kaspersky mac - Télécharger - Antivirus & Antimalwares
- Activer kaspersky avec code d'activation - Forum Antivirus
5 réponses
Re,
de bonnes chances que l'on soit sur un "faux positif" de kaspersky.
System volume information, c'est la restauration système. Donc les éventuelles infections sont inactives (tant que tu ne restaures pas).
On va prendre un point non infecté.
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu désactives. dans un 2ème, tu réactives la restauration.
Il semble avoir réparé les l'infection Outlook.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Program Files\Internet Explorer\iexplore.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Enfin, tu fais ça :
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
de bonnes chances que l'on soit sur un "faux positif" de kaspersky.
System volume information, c'est la restauration système. Donc les éventuelles infections sont inactives (tant que tu ne restaures pas).
On va prendre un point non infecté.
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu désactives. dans un 2ème, tu réactives la restauration.
Il semble avoir réparé les l'infection Outlook.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Program Files\Internet Explorer\iexplore.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Enfin, tu fais ça :
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
Bonsoir,
J'ai désactivé, puis réactivé la restauration système comme indiqué.
Voici le rapport Virustotal :
Le fichier a déjà été analysé:
MD5: e854d02e4231f704d9be782a424e6d8b
Date 2007.12.29 05:09:41 (CET) [<1D]
Résultats 0/32
Permalink: resultado.html?bb0f80ca54f7fc08f61507abf6b44ca3
Je n’ai rien analysé à 5 h du matin, vu que je dormais !
Fichier iexplore.exe reçu le 2007.12.29 05:06:22 (CET)
Situation actuelle: terminé
Résultat: 0/32 (0%)
Formaté
Impression des résultats
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.12.29.10 2007.12.29 -
AntiVir 7.6.0.46 2007.12.28 -
Authentium 4.93.8 2007.12.29 -
Avast 4.7.1098.0 2007.12.28 -
AVG 7.5.0.516 2007.12.28 -
BitDefender 7.2 2007.12.29 -
CAT-QuickHeal 9.00 2007.12.29 -
ClamAV 0.91.2 2007.12.28 -
DrWeb 4.44.0.09170 2007.12.28 -
eSafe 7.0.15.0 2007.12.27 -
eTrust-Vet 31.3.5410 2007.12.29 -
Ewido 4.0 2007.12.28 -
FileAdvisor 1 2007.12.29 -
Fortinet 3.14.0.0 2007.12.29 -
F-Prot 4.4.2.54 2007.12.28 -
F-Secure 6.70.13030.0 2007.12.28 -
Ikarus T3.1.1.15 2007.12.29 -
Kaspersky 7.0.0.125 2007.12.29 -
McAfee 5195 2007.12.28 -
Microsoft 1.3109 2007.12.29 -
NOD32v2 2754 2007.12.28 -
Norman 5.80.02 2007.12.28 -
Panda 9.0.0.4 2007.12.28 -
Prevx1 V2 2007.12.29 -
Rising 20.24.50.00 2007.12.29 -
Sophos 4.24.0 2007.12.28 -
Sunbelt 2.2.907.0 2007.12.28 -
Symantec 10 2007.12.29 -
TheHacker 6.2.9.174 2007.12.28 -
VBA32 3.12.2.5 2007.12.26 -
VirusBuster 4.3.26:9 2007.12.28 -
Webwasher-Gateway 6.6.2 2007.12.28 -
Information additionnelle
File size: 625152 bytes
MD5: e854d02e4231f704d9be782a424e6d8b
SHA1: 2c245f66b8c984ec5d8d65175fe5832e2cfb62f8
PEiD: -
Voici le scan Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:44, on 2007-12-29
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\Program Files\Philips\VOIP321\VOIP321.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://register.hp.com/...
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8082
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O3 - Toolbar: Get Anonymous - {8892C699-6978-4DD9-8EB2-951C93DB4F62} - C:\Program Files\GetAnonymous 2.1 Personal\IEToolBar.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [combofix] "C:\WINDOWS\system32\cmd.exe" /c "cd /d C:\ComboFix\ & Combobatch.bat"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [gAnonymousPE] C:\Program Files\GetAnonymous 2.1 Personal\GetAnonymousP.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
O4 - Global Startup: VOIP321.lnk = C:\Program Files\Philips\VOIP321\VOIP321.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
J'ai désactivé, puis réactivé la restauration système comme indiqué.
Voici le rapport Virustotal :
Le fichier a déjà été analysé:
MD5: e854d02e4231f704d9be782a424e6d8b
Date 2007.12.29 05:09:41 (CET) [<1D]
Résultats 0/32
Permalink: resultado.html?bb0f80ca54f7fc08f61507abf6b44ca3
Je n’ai rien analysé à 5 h du matin, vu que je dormais !
Fichier iexplore.exe reçu le 2007.12.29 05:06:22 (CET)
Situation actuelle: terminé
Résultat: 0/32 (0%)
Formaté
Impression des résultats
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.12.29.10 2007.12.29 -
AntiVir 7.6.0.46 2007.12.28 -
Authentium 4.93.8 2007.12.29 -
Avast 4.7.1098.0 2007.12.28 -
AVG 7.5.0.516 2007.12.28 -
BitDefender 7.2 2007.12.29 -
CAT-QuickHeal 9.00 2007.12.29 -
ClamAV 0.91.2 2007.12.28 -
DrWeb 4.44.0.09170 2007.12.28 -
eSafe 7.0.15.0 2007.12.27 -
eTrust-Vet 31.3.5410 2007.12.29 -
Ewido 4.0 2007.12.28 -
FileAdvisor 1 2007.12.29 -
Fortinet 3.14.0.0 2007.12.29 -
F-Prot 4.4.2.54 2007.12.28 -
F-Secure 6.70.13030.0 2007.12.28 -
Ikarus T3.1.1.15 2007.12.29 -
Kaspersky 7.0.0.125 2007.12.29 -
McAfee 5195 2007.12.28 -
Microsoft 1.3109 2007.12.29 -
NOD32v2 2754 2007.12.28 -
Norman 5.80.02 2007.12.28 -
Panda 9.0.0.4 2007.12.28 -
Prevx1 V2 2007.12.29 -
Rising 20.24.50.00 2007.12.29 -
Sophos 4.24.0 2007.12.28 -
Sunbelt 2.2.907.0 2007.12.28 -
Symantec 10 2007.12.29 -
TheHacker 6.2.9.174 2007.12.28 -
VBA32 3.12.2.5 2007.12.26 -
VirusBuster 4.3.26:9 2007.12.28 -
Webwasher-Gateway 6.6.2 2007.12.28 -
Information additionnelle
File size: 625152 bytes
MD5: e854d02e4231f704d9be782a424e6d8b
SHA1: 2c245f66b8c984ec5d8d65175fe5832e2cfb62f8
PEiD: -
Voici le scan Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:44, on 2007-12-29
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\Program Files\Philips\VOIP321\VOIP321.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://register.hp.com/...
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8082
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O3 - Toolbar: Get Anonymous - {8892C699-6978-4DD9-8EB2-951C93DB4F62} - C:\Program Files\GetAnonymous 2.1 Personal\IEToolBar.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [combofix] "C:\WINDOWS\system32\cmd.exe" /c "cd /d C:\ComboFix\ & Combobatch.bat"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [gAnonymousPE] C:\Program Files\GetAnonymous 2.1 Personal\GetAnonymousP.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
O4 - Global Startup: VOIP321.lnk = C:\Program Files\Philips\VOIP321\VOIP321.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Re,
ce n'est pas toi qui as déjà fait analyser le fichier mais quelqu'un d'autre. Mais à chaque fichier on associe des "signatures" (MD5 et SHA1). "Normalement", 2 fichiers ayant la même signature sont identiques.
Lis bien et exécute cette manip dans l’ordre.
#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.
Ne les utilise pas tout de suite.
Antispywares et autres :
*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf
*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
* AVG AS
AVG anti spyware
https://www.01net.com/telecharger/
Mets le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
=======================================
->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
========================================
->Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
========================================
->Lance AVG pour un scan complet "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
========================================
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Relance CCleaner.
Suppression des incohérences du registre
• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,
- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
https://www.bitdefender.com/toolbox/
Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...
Copier/coller le rapport entier sur le forum.
Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
Relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Et dis moi ou en sont tes problèmes s’il t’en reste.
ce n'est pas toi qui as déjà fait analyser le fichier mais quelqu'un d'autre. Mais à chaque fichier on associe des "signatures" (MD5 et SHA1). "Normalement", 2 fichiers ayant la même signature sont identiques.
Lis bien et exécute cette manip dans l’ordre.
#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.
Ne les utilise pas tout de suite.
Antispywares et autres :
*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf
*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
* AVG AS
AVG anti spyware
https://www.01net.com/telecharger/
Mets le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
=======================================
->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
========================================
->Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
========================================
->Lance AVG pour un scan complet "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
========================================
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Relance CCleaner.
Suppression des incohérences du registre
• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,
- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
https://www.bitdefender.com/toolbox/
Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...
Copier/coller le rapport entier sur le forum.
Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
Relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Et dis moi ou en sont tes problèmes s’il t’en reste.
Re,
J'ai fait tout cela. Mes problèmes avec Outlook sont inchangés et je peux toulours pas sauvegarder.
Voici le rapport Bitdefender:
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Wed, Jan 01, 2008 - 23:31:52
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
273584
Infectés Fichiers
0
Virus Détectés
Aucun virus trouvé.
--------------------------------------------------------------------------------
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
Voici le rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:59, on 2008-01-01
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\Program Files\Philips\VOIP321\VOIP321.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://register.hp.com/...
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8082
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O3 - Toolbar: Get Anonymous - {8892C699-6978-4DD9-8EB2-951C93DB4F62} - C:\Program Files\GetAnonymous 2.1 Personal\IEToolBar.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [combofix] "C:\WINDOWS\system32\cmd.exe" /c "cd /d C:\ComboFix\ & Combobatch.bat"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [gAnonymousPE] C:\Program Files\GetAnonymous 2.1 Personal\GetAnonymousP.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
O4 - Global Startup: VOIP321.lnk = C:\Program Files\Philips\VOIP321\VOIP321.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
J'ai fait tout cela. Mes problèmes avec Outlook sont inchangés et je peux toulours pas sauvegarder.
Voici le rapport Bitdefender:
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Wed, Jan 01, 2008 - 23:31:52
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
273584
Infectés Fichiers
0
Virus Détectés
Aucun virus trouvé.
--------------------------------------------------------------------------------
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
Voici le rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:59, on 2008-01-01
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\Program Files\Philips\VOIP321\VOIP321.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://register.hp.com/...
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8082
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O3 - Toolbar: Get Anonymous - {8892C699-6978-4DD9-8EB2-951C93DB4F62} - C:\Program Files\GetAnonymous 2.1 Personal\IEToolBar.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [combofix] "C:\WINDOWS\system32\cmd.exe" /c "cd /d C:\ComboFix\ & Combobatch.bat"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [gAnonymousPE] C:\Program Files\GetAnonymous 2.1 Personal\GetAnonymousP.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
O4 - Global Startup: VOIP321.lnk = C:\Program Files\Philips\VOIP321\VOIP321.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
