Sujet Précédent Sujet Suivant

Un virus ver ronge mon ordi par les racines!!

Résolu/Fermé
pipo85 Messages postés 8 Date d'inscription dimanche 27 janvier 2008 Statut Membre Dernière intervention 12 mars 2008 - 27 janv. 2008 à 19:52
winin Messages postés 372 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 31 décembre 2008 - 30 janv. 2008 à 14:14
Bonjour,
slt à tous, t aurai t-il une personne ayant suffisement de connaissances pour m'aider????
avast a détecté un virus "WIN 32: trojan-gen{other}", c'est un ver qui s'est propagé pour au final contaminé une vingtaine de fichier!

HELP MEEEEEEEEEEEEEEE PLEEEEEEEEEEEAAAAAAAASE
SI cela peut vous aider je vous communique une liste hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 19:47:12, on 27/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashQuick.exe
C:\Downloads\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
R3 - URLSearchHook: freewareboard Toolbar - {228f7c5f-e12c-45c7-a500-30230a522c45} - C:\Program Files\freewareboard\tbfre1.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: freewareboard Toolbar - {228f7c5f-e12c-45c7-a500-30230a522c45} - C:\Program Files\freewareboard\tbfre1.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: freewareboard Toolbar - {228f7c5f-e12c-45c7-a500-30230a522c45} - C:\Program Files\freewareboard\tbfre1.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - https://www.songtexte.de
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
A voir également:

17 réponses

Réponse 1 / 17
winin Messages postés 372 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 31 décembre 2008 12
27 janv. 2008 à 20:09
1/
Télécharge et installe AVG Anti-Spywares et poste son rapport

2/
Télécharge ComboFix par sUBs :
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Double clique combofix.exe tape 1 valide par Entrée pour lancer le scan

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

*** Combofix est détecté par certains antivirus comme une infection, il s'agit d'un "faux positif"

*** N'en tiens pas compte continue la procédure

ComboFix détecte et supprime les rootkits et certains trojans. (chevaux de Troie)

Le bureau va disparaître plusieurs fois, c’est normal ne touche à rien !

3/
Fais un scan en ligne Kaspersky :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.com
EXECUTE LES CONTROLES ACTIVX.

- A la fin je veux :
*Un rapport AVG Anti spyware
*Un rapport ComboFix
*Un rapport Kaspersky.

1
Réponse 2 / 17
pipo85 Messages postés 8 Date d'inscription dimanche 27 janvier 2008 Statut Membre Dernière intervention 12 mars 2008 1
27 janv. 2008 à 21:44
avant tte chose : un grd merci pr ton aide et de me faire part de t connaissances!!!!! ;)
*Voici le rapport AVG Anti spyware </gras>
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:15:55 27/01/2008

+ Résultat de l'analyse:



C:\Documents and Settings\Benoit\Cookies\benoit@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Benoit\Cookies\benoit@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP99\A0026513.dll -> Trojan.OnLineGames.jmo : Aucune action entreprise.
C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP99\A0026514.dll -> Trojan.OnLineGames.jmo : Aucune action entreprise.


Fin du rapport


*Un rapport ComboFix
ComboFix 08-01-23.1C - Benoit 2008-01-27 20:49:01.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.653 [GMT 1:00]
Endroit: C:\Documents and Settings\Benoit\Mes documents\LOGICIELS\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\amvo1.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-27 to 2008-01-27 ))))))))))))))))))))))))))))))))))))
.

2008-01-27 20:43 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-27 20:30 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-25 17:12 . 2008-01-25 17:12 <REP> d-------- C:\Program Files\Fichiers communs\Application
2008-01-25 17:11 . 2008-01-25 17:15 <REP> d-------- C:\Program Files\SPYWAREfighter
2008-01-24 16:53 . 2008-01-24 16:53 <REP> d-------- C:\Program Files\Alwil Software
2008-01-24 16:53 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-24 16:53 . 2004-01-09 11:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-24 16:53 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2008-01-24 16:53 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-24 16:53 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-24 16:53 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-24 16:53 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-24 16:53 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-08 22:32 . 2008-01-08 22:32 <REP> d-------- C:\Program Files\MySpace
2008-01-08 22:21 . 2008-01-08 22:21 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-08 22:21 . 2008-01-08 22:21 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-06 22:48 . 2008-01-26 01:56 <REP> d-------- C:\Program Files\WinamaxPoker
2008-01-05 10:19 . 2008-01-05 10:19 268 --ah----- C:\sqmdata10.sqm
2008-01-05 10:19 . 2008-01-05 10:19 244 --ah----- C:\sqmnoopt10.sqm
2007-12-30 17:39 . 2007-12-30 17:39 268 --ah----- C:\sqmdata09.sqm
2007-12-30 17:39 . 2007-12-30 17:39 244 --ah----- C:\sqmnoopt09.sqm
2007-12-29 14:51 . 2007-12-29 14:51 268 --ah----- C:\sqmdata08.sqm
2007-12-29 14:51 . 2007-12-29 14:51 244 --ah----- C:\sqmnoopt08.sqm
2007-12-27 21:13 . 2007-12-27 21:13 268 --ah----- C:\sqmdata07.sqm
2007-12-27 21:13 . 2007-12-27 21:13 244 --ah----- C:\sqmnoopt07.sqm
2007-12-27 19:48 . 2007-12-27 19:48 244 --ah----- C:\sqmnoopt06.sqm
2007-12-27 19:48 . 2007-12-27 19:48 232 --ah----- C:\sqmdata06.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-27 19:24 --------- d-----w C:\Program Files\Wanadoo
2008-01-26 18:15 --------- d-----w C:\Program Files\eMule
2007-12-26 16:54 --------- d-----w C:\Program Files\Bomberman Online International
2007-12-26 15:59 --------- d-----w C:\Program Files\freewareboard
2007-12-22 10:15 121,918 --sh--r C:\uxdeiect.com
2007-12-18 15:34 123,873 --sh--r C:\n1deiect.com
2007-12-06 16:48 102,664 ----a-w C:\WINDOWS\system32\drivers\tmcomm.sys
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-04 14:34 4,959,400 ----a-w C:\Program Files\BitComet_0.93_setup.exe
2007-11-04 14:19 3,779,432 ----a-w C:\Program Files\eMule0.48a-Installer.exe
2007-11-02 15:51 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2007-11-02 14:34 81,920 ----a-w C:\WINDOWS\system32\W32N50.dll
2007-11-02 14:34 17,134 ----a-w C:\WINDOWS\system32\PCANDIS5.sys
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{228f7c5f-e12c-45c7-a500-30230a522c45}]
2007-12-26 16:59 1502232 --a------ C:\Program Files\freewareboard\tbfre1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11D4-9B18-009027A5CD4F}
{228F7C5F-E12C-45C7-A500-30230A522C45}

[HKEY_CLASSES_ROOT\clsid\{228f7c5f-e12c-45c7-a500-30230a522c45}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{228F7C5F-E12C-45C7-A500-30230A522C45}"= C:\Program Files\freewareboard\tbfre1.dll [2007-12-26 16:59 1502232]

[HKEY_CLASSES_ROOT\clsid\{228f7c5f-e12c-45c7-a500-30230a522c45}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2007-10-14 18:09 103712]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"BitComet"="C:\Program Files\BitComet\BitComet.exe" [2007-09-10 13:33 6338360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2007-09-17 00:07 1626112 C:\WINDOWS\system32\nwiz.exe]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24 286720]
"SoundMan"="SOUNDMAN.EXE" [2006-09-11 23:00 86016 C:\WINDOWS\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2006-11-02 23:00 2808832 C:\WINDOWS\ALCWZRD.EXE]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2007-10-14 18:09 103712]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"spywarefighterguard"="C:\Program Files\SPYWAREfighter\spftray.exe" [2007-06-08 11:52 115608]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-09-17 00:07 8491008]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]
"MySpaceIM"="C:\Program Files\MySpace\IM\MySpaceIM.exe" [2007-12-19 02:47 8720384]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
-ra------ 2007-03-01 09:37 2321600 C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitComet]
--a------ 2007-09-10 13:33 6338360 C:\Program Files\BitComet\BitComet.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
--a------ 2004-08-23 14:50 122880 C:\Program Files\Wanadoo\Shell.exe

R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-06-20 10:12]
R3 SpyFighter;SpyFighter Guard Device;C:\Program Files\SPYWAREfighter\spyfighter.sys [2007-06-08 11:52]
R3 SPYWAREfighterRP;SPYWAREfighterRP;"C:\Program Files\SPYWAREfighter\spfprc.exe" [2007-06-08 11:52]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]

*Newly Created Service* - AVG_ANTI-SPYWARE_DRIVER
*Newly Created Service* - AVG_ANTI-SPYWARE_GUARD
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-25 08:25:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-27 20:51:20
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-01-27 20:52:42
ComboFix-quarantined-files.txt 2008-01-27 19:51:53
.
2008-01-09 18:23:42 --- E O F ---

Pour mon rapport d'analyse kaspersky il est en cour donc si tu en a besoin je te le communique plus tard
merci
1
Réponse 3 / 17
winin Messages postés 372 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 31 décembre 2008 12
27 janv. 2008 à 20:06
attend ma procédure
0
Réponse 4 / 17
pipo85 Messages postés 8 Date d'inscription dimanche 27 janvier 2008 Statut Membre Dernière intervention 12 mars 2008 1
27 janv. 2008 à 22:32
voici mon rapport d'analyse kaspersky
KASPERSKY ON-LINE SCANNER REPORT
Sunday, January 27, 2008 10:19:47 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 27/01/2008
Enregistrements dans la base antivirus Kaspersky : 498915

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\

Statistiques de l'analyse
Total d'objets analysés 79825
Nombre de virus trouvés 18
Nombre d'objets infectés 68 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:00:12

Nom de l'objet infecté Nom du virus Dernière action
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Benoit\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Benoit\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Benoit\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Benoit\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Benoit\Local Settings\Historique\History.IE5\MSHist012008012720080128\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Benoit\Local Settings\Temp\Perflib_Perfdata_f58.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Benoit\Local Settings\Temp\~DFC903.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Benoit\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Benoit\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Benoit\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\n1deiect.com Infecté : Trojan-PSW.Win32.OnLineGames.lfi ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\SPYWAREfighter\spf.dat L'objet est verrouillé ignoré

C:\Program Files\SPYWAREfighter\spf.log L'objet est verrouillé ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\amvo1.dll.vir Infecté : Trojan-PSW.Win32.OnLineGames.mky ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP100\A0026554.dll Infecté : Trojan-PSW.Win32.OnLineGames.mky ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP100\change.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP58\A0016835.exe Infecté : Trojan-PSW.Win32.OnLineGames.kan ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP58\A0016836.dll Infecté : Virus.Win32.AutoRun.akr ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP58\A0016843.com Infecté : Trojan-PSW.Win32.OnLineGames.kan ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP58\A0016852.old Infecté : Virus.Win32.AutoRun.aka ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP58\A0016875.dll Infecté : Virus.Win32.AutoRun.akr ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP58\A0016878.exe Infecté : Trojan-PSW.Win32.OnLineGames.kan ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP58\A0016879.dll Infecté : Virus.Win32.AutoRun.akr ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP58\A0016880.exe Infecté : Trojan-PSW.Win32.OnLineGames.kan ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP58\A0016890.com Infecté : Trojan-PSW.Win32.OnLineGames.kan ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP59\A0016925.exe Infecté : Trojan-PSW.Win32.OnLineGames.kan ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP59\A0016926.dll Infecté : Virus.Win32.AutoRun.akr ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP59\A0016932.com Infecté : Trojan-PSW.Win32.OnLineGames.kan ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP59\A0016942.exe Infecté : Trojan-PSW.Win32.OnLineGames.kan ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP59\A0016943.exe Infecté : Trojan-PSW.Win32.OnLineGames.kdp ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP59\A0016944.dll Infecté : Virus.Win32.AutoRun.akr ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP59\A0016953.com Infecté : Trojan-PSW.Win32.OnLineGames.kan ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP59\A0016959.dll Infecté : Virus.Win32.AutoRun.akr ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP59\A0016961.exe Infecté : Trojan-PSW.Win32.OnLineGames.kdp ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP59\A0016969.com Infecté : Trojan-PSW.Win32.OnLineGames.kdp ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP64\A0017269.exe Infecté : Trojan-PSW.Win32.OnLineGames.kxk ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP64\A0017270.exe Infecté : Trojan-PSW.Win32.OnLineGames.kxk ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP64\A0017280.com Infecté : Trojan-PSW.Win32.OnLineGames.kxk ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP66\A0017309.com Infecté : Trojan-PSW.Win32.OnLineGames.kxk ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP66\A0017341.exe Infecté : Trojan-PSW.Win32.OnLineGames.kxk ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP66\A0017348.com Infecté : Trojan-PSW.Win32.OnLineGames.kxk ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP67\A0017428.dll Infecté : Trojan-PSW.Win32.WOW.ahe ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP67\A0017431.exe Infecté : Trojan-PSW.Win32.OnLineGames.lfi ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP67\A0017433.exe Infecté : Trojan-PSW.Win32.OnLineGames.lfi ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP67\A0017442.com Infecté : Trojan-PSW.Win32.OnLineGames.lfi ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP68\A0017451.com Infecté : Trojan-PSW.Win32.OnLineGames.lfi ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP68\A0017476.exe Infecté : Trojan-PSW.Win32.OnLineGames.lfi ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP68\A0017477.dll Infecté : Trojan-PSW.Win32.WOW.ahe ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP69\A0017525.exe Infecté : Worm.Win32.AutoRun.bcw ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP70\A0017549.com Infecté : Worm.Win32.AutoRun.bcw ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP70\A0017553.exe Infecté : Worm.Win32.AutoRun.bcw ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP70\A0017554.exe Infecté : Worm.Win32.AutoRun.bdg ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP70\A0017566.dll Infecté : Trojan-PSW.Win32.OnLineGames.lwp ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP70\A0017569.exe Infecté : Worm.Win32.AutoRun.bdg ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP70\A0017576.com Infecté : Worm.Win32.AutoRun.bdg ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP71\A0017578.com Infecté : Trojan-PSW.Win32.OnLineGames.lsy ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP71\A0018581.exe Infecté : Trojan-PSW.Win32.OnLineGames.lsy ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP71\A0018582.dll Infecté : Trojan-PSW.Win32.OnLineGames.ons ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP71\A0018583.exe Infecté : Trojan-PSW.Win32.OnLineGames.lwk ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018603.com Infecté : Trojan-PSW.Win32.OnLineGames.lwk ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018638.exe Infecté : Trojan-PSW.Win32.OnLineGames.lwk ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018640.exe Infecté : Trojan-PSW.Win32.OnLineGames.lwk ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018642.exe Infecté : Trojan-PSW.Win32.OnLineGames.lwk ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018643.exe Infecté : Trojan-PSW.Win32.OnLineGames.lwk ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018644.exe Infecté : Trojan-PSW.Win32.OnLineGames.lwk ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018645.exe Infecté : Trojan-PSW.Win32.OnLineGames.lwk ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018646.exe Infecté : Trojan-PSW.Win32.OnLineGames.lwk ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018650.com Infecté : Trojan-PSW.Win32.OnLineGames.lwk ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018651.exe Infecté : Trojan-PSW.Win32.OnLineGames.lwk ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018681.exe Infecté : Trojan-PSW.Win32.OnLineGames.lwk ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018683.exe Infecté : Trojan-PSW.Win32.OnLineGames.lye ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018690.com Infecté : Trojan-PSW.Win32.OnLineGames.lwk ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP73\A0018700.com Infecté : Trojan-PSW.Win32.OnLineGames.lye ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP73\A0018761.exe Infecté : Trojan-PSW.Win32.OnLineGames.lye ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP73\A0018762.dll Infecté : Trojan-PSW.Win32.OnLineGames.owg ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP73\A0018770.com Infecté : Trojan-PSW.Win32.OnLineGames.lye ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP75\A0019952.dll Infecté : Trojan-PSW.Win32.OnLineGames.mky ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP75\A0019962.dll Infecté : Trojan-PSW.Win32.OnLineGames.mwz ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP99\A0026513.dll Infecté : Trojan-PSW.Win32.OnLineGames.jmo ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP99\A0026514.dll Infecté : Trojan-PSW.Win32.OnLineGames.jmo ignoré

C:\uxdeiect.com Infecté : Trojan-PSW.Win32.OnLineGames.lsy ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_624.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
pipo85 Messages postés 8 Date d'inscription dimanche 27 janvier 2008 Statut Membre Dernière intervention 12 mars 2008 1
27 janv. 2008 à 22:32
voici mon rapport d'analyse kaspersky
KASPERSKY ON-LINE SCANNER REPORT
Sunday, January 27, 2008 10:19:47 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 27/01/2008
Enregistrements dans la base antivirus Kaspersky : 498915

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\

Statistiques de l'analyse
Total d'objets analysés 79825
Nombre de virus trouvés 18
Nombre d'objets infectés 68 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:00:12

Nom de l'objet infecté Nom du virus Dernière action
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Benoit\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Benoit\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Benoit\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Benoit\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Benoit\Local Settings\Historique\History.IE5\MSHist012008012720080128\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Benoit\Local Settings\Temp\Perflib_Perfdata_f58.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Benoit\Local Settings\Temp\~DFC903.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Benoit\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Benoit\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Benoit\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\n1deiect.com Infecté : Trojan-PSW.Win32.OnLineGames.lfi ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\SPYWAREfighter\spf.dat L'objet est verrouillé ignoré

C:\Program Files\SPYWAREfighter\spf.log L'objet est verrouillé ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\amvo1.dll.vir Infecté : Trojan-PSW.Win32.OnLineGames.mky ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP100\A0026554.dll Infecté : Trojan-PSW.Win32.OnLineGames.mky ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP100\change.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP58\A0016835.exe Infecté : Trojan-PSW.Win32.OnLineGames.kan ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP58\A0016836.dll Infecté : Virus.Win32.AutoRun.akr ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP58\A0016843.com Infecté : Trojan-PSW.Win32.OnLineGames.kan ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP58\A0016852.old Infecté : Virus.Win32.AutoRun.aka ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP58\A0016875.dll Infecté : Virus.Win32.AutoRun.akr ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP58\A0016878.exe Infecté : Trojan-PSW.Win32.OnLineGames.kan ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP58\A0016879.dll Infecté : Virus.Win32.AutoRun.akr ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP58\A0016880.exe Infecté : Trojan-PSW.Win32.OnLineGames.kan ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP58\A0016890.com Infecté : Trojan-PSW.Win32.OnLineGames.kan ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP59\A0016925.exe Infecté : Trojan-PSW.Win32.OnLineGames.kan ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP59\A0016926.dll Infecté : Virus.Win32.AutoRun.akr ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP59\A0016932.com Infecté : Trojan-PSW.Win32.OnLineGames.kan ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP59\A0016942.exe Infecté : Trojan-PSW.Win32.OnLineGames.kan ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP59\A0016943.exe Infecté : Trojan-PSW.Win32.OnLineGames.kdp ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP59\A0016944.dll Infecté : Virus.Win32.AutoRun.akr ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP59\A0016953.com Infecté : Trojan-PSW.Win32.OnLineGames.kan ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP59\A0016959.dll Infecté : Virus.Win32.AutoRun.akr ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP59\A0016961.exe Infecté : Trojan-PSW.Win32.OnLineGames.kdp ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP59\A0016969.com Infecté : Trojan-PSW.Win32.OnLineGames.kdp ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP64\A0017269.exe Infecté : Trojan-PSW.Win32.OnLineGames.kxk ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP64\A0017270.exe Infecté : Trojan-PSW.Win32.OnLineGames.kxk ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP64\A0017280.com Infecté : Trojan-PSW.Win32.OnLineGames.kxk ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP66\A0017309.com Infecté : Trojan-PSW.Win32.OnLineGames.kxk ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP66\A0017341.exe Infecté : Trojan-PSW.Win32.OnLineGames.kxk ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP66\A0017348.com Infecté : Trojan-PSW.Win32.OnLineGames.kxk ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP67\A0017428.dll Infecté : Trojan-PSW.Win32.WOW.ahe ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP67\A0017431.exe Infecté : Trojan-PSW.Win32.OnLineGames.lfi ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP67\A0017433.exe Infecté : Trojan-PSW.Win32.OnLineGames.lfi ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP67\A0017442.com Infecté : Trojan-PSW.Win32.OnLineGames.lfi ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP68\A0017451.com Infecté : Trojan-PSW.Win32.OnLineGames.lfi ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP68\A0017476.exe Infecté : Trojan-PSW.Win32.OnLineGames.lfi ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP68\A0017477.dll Infecté : Trojan-PSW.Win32.WOW.ahe ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP69\A0017525.exe Infecté : Worm.Win32.AutoRun.bcw ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP70\A0017549.com Infecté : Worm.Win32.AutoRun.bcw ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP70\A0017553.exe Infecté : Worm.Win32.AutoRun.bcw ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP70\A0017554.exe Infecté : Worm.Win32.AutoRun.bdg ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP70\A0017566.dll Infecté : Trojan-PSW.Win32.OnLineGames.lwp ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP70\A0017569.exe Infecté : Worm.Win32.AutoRun.bdg ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP70\A0017576.com Infecté : Worm.Win32.AutoRun.bdg ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP71\A0017578.com Infecté : Trojan-PSW.Win32.OnLineGames.lsy ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP71\A0018581.exe Infecté : Trojan-PSW.Win32.OnLineGames.lsy ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP71\A0018582.dll Infecté : Trojan-PSW.Win32.OnLineGames.ons ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP71\A0018583.exe Infecté : Trojan-PSW.Win32.OnLineGames.lwk ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018603.com Infecté : Trojan-PSW.Win32.OnLineGames.lwk ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018638.exe Infecté : Trojan-PSW.Win32.OnLineGames.lwk ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018640.exe Infecté : Trojan-PSW.Win32.OnLineGames.lwk ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018642.exe Infecté : Trojan-PSW.Win32.OnLineGames.lwk ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018643.exe Infecté : Trojan-PSW.Win32.OnLineGames.lwk ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018644.exe Infecté : Trojan-PSW.Win32.OnLineGames.lwk ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018645.exe Infecté : Trojan-PSW.Win32.OnLineGames.lwk ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018646.exe Infecté : Trojan-PSW.Win32.OnLineGames.lwk ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018650.com Infecté : Trojan-PSW.Win32.OnLineGames.lwk ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018651.exe Infecté : Trojan-PSW.Win32.OnLineGames.lwk ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018681.exe Infecté : Trojan-PSW.Win32.OnLineGames.lwk ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018683.exe Infecté : Trojan-PSW.Win32.OnLineGames.lye ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018690.com Infecté : Trojan-PSW.Win32.OnLineGames.lwk ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP73\A0018700.com Infecté : Trojan-PSW.Win32.OnLineGames.lye ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP73\A0018761.exe Infecté : Trojan-PSW.Win32.OnLineGames.lye ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP73\A0018762.dll Infecté : Trojan-PSW.Win32.OnLineGames.owg ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP73\A0018770.com Infecté : Trojan-PSW.Win32.OnLineGames.lye ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP75\A0019952.dll Infecté : Trojan-PSW.Win32.OnLineGames.mky ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP75\A0019962.dll Infecté : Trojan-PSW.Win32.OnLineGames.mwz ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP99\A0026513.dll Infecté : Trojan-PSW.Win32.OnLineGames.jmo ignoré

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP99\A0026514.dll Infecté : Trojan-PSW.Win32.OnLineGames.jmo ignoré

C:\uxdeiect.com Infecté : Trojan-PSW.Win32.OnLineGames.lsy ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_624.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 6 / 17
winin Messages postés 372 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 31 décembre 2008 12
28 janv. 2008 à 08:30
Ok,
Fais un scan en ligne qui va virer le maximum, déja ComboFix à viré un rootkit et Kaspersky à détecté des infection et virus.

Fais un scan : (de Microsoft)

http://onecare.live.com/site/fr-fr/default.htm
Clique sur Analyse complète, après ne met pas analyse rapide, met analyse longue.
Si tu peux écrire sur un papier ce qu'il a supprimé et l'écrire ici.

Merci.
0
Réponse 7 / 17
winin Messages postés 372 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 31 décembre 2008 12
28 janv. 2008 à 08:33
Télécharge ensuite Ccleaner
Poste son rapport.

Télécharge ensuite Spybot
Poste aussi son rapport.

Courage, on va y arriver, en effet, bel elevage !
0
Réponse 8 / 17
pipo85
28 janv. 2008 à 18:22
bjr winin, je vien d'analyser mon pc ac c cleaner et il ma supprimé d cookies.
J'ai aussi fait un scan de sécurité windows qui affiche 70 fichier infectés mé pas supprimable, je défragmente dc mon lecteur C:
spybot est en train de faire son tvl.
Jattend de tes nouvelles en esperant que tu remédie à ce problm.
MERCI d'avance
0
Réponse 9 / 17
winin Messages postés 372 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 31 décembre 2008 12
28 janv. 2008 à 19:01
Ok, donc passe Spybot et poste son rapport.
OneCare est un outil qui trouve les infections mais il n'est pas spécialisé dans la suppression.
Fais un san en ligne BitDefender ensuite.
http://www.bitdefender.fr/scan_fr/scan8/ie.html
0
Réponse 10 / 17
winin Messages postés 372 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 31 décembre 2008 12
29 janv. 2008 à 08:51
Bonjour, ne fais pas ce que je vais dire à la suite, je demande à ^^marie^^.
CmboFix ?
C:\autorun.inf\lpt3 = rootkit
Et pleins d'autres...

Il n'y a pas qu'une vingtaine de fichiers contaminé, il y en a une soixantaine.

Fais ce qui suit après spybot :

Tu n'aura rien à installer.

Vas dans poste de travail.
- Clique Droit sur disque C: et analyse tout le disque avec AVAST! et dès qu'il t'affiche :
exemple à été trouvé ou détecté.

Tu clique sur Supprimer et coche supprimer définitivement si il te demande.
0
Réponse 11 / 17
pipo85 Messages postés 8 Date d'inscription dimanche 27 janvier 2008 Statut Membre Dernière intervention 12 mars 2008 1
29 janv. 2008 à 17:07
bjr, voici mon rapport d'analyse bit defender
BitDefender Online Scanner



Rapport d'analyse généré à: Tue, Jan 29, 2008 - 17:01:57





Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;







Statistiques

Temps
00:55:37

Fichiers
336952

Directoires
6021

Secteurs de boot
2

Archives
3371

Paquets programmes
15978




Résultats

Virus identifiés
5

Fichiers infectés
73

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
73




Info sur les moteurs

Définition virus
894389

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\n1deiect.com
Infecté par: Packer.Malware.NSAnti.K

C:\n1deiect.com
Echec de la désinfection

C:\n1deiect.com
Supprimé

C:\QooBox\Quarantine\C\WINDOWS\system32\amvo1.dll.vir
Infecté par: Packer.Malware.NSAnti.K

C:\QooBox\Quarantine\C\WINDOWS\system32\amvo1.dll.vir
Echec de la désinfection

C:\QooBox\Quarantine\C\WINDOWS\system32\amvo1.dll.vir
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP100\A0026554.dll
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP100\A0026554.dll
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP100\A0026554.dll
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP103\A0026852.com
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP103\A0026852.com
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP103\A0026852.com
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP58\A0016835.exe
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP58\A0016835.exe
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP58\A0016835.exe
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP58\A0016836.dll
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP58\A0016836.dll
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP58\A0016836.dll
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP58\A0016843.com
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP58\A0016843.com
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP58\A0016843.com
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP58\A0016875.dll
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP58\A0016875.dll
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP58\A0016875.dll
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP58\A0016878.exe
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP58\A0016878.exe
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP58\A0016878.exe
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP58\A0016879.dll
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP58\A0016879.dll
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP58\A0016879.dll
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP58\A0016880.exe
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP58\A0016880.exe
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP58\A0016880.exe
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP58\A0016890.com
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP58\A0016890.com
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP58\A0016890.com
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP59\A0016925.exe
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP59\A0016925.exe
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP59\A0016925.exe
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP59\A0016926.dll
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP59\A0016926.dll
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP59\A0016926.dll
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP59\A0016932.com
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP59\A0016932.com
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP59\A0016932.com
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP59\A0016942.exe
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP59\A0016942.exe
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP59\A0016942.exe
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP59\A0016943.exe
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP59\A0016943.exe
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP59\A0016943.exe
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP59\A0016944.dll
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP59\A0016944.dll
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP59\A0016944.dll
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP59\A0016953.com
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP59\A0016953.com
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP59\A0016953.com
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP59\A0016959.dll
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP59\A0016959.dll
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP59\A0016959.dll
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP59\A0016961.exe
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP59\A0016961.exe
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP59\A0016961.exe
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP59\A0016969.com
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP59\A0016969.com
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP59\A0016969.com
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP64\A0017269.exe
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP64\A0017269.exe
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP64\A0017269.exe
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP64\A0017270.exe
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP64\A0017270.exe
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP64\A0017270.exe
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP64\A0017280.com
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP64\A0017280.com
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP64\A0017280.com
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP66\A0017309.com
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP66\A0017309.com
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP66\A0017309.com
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP66\A0017341.exe
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP66\A0017341.exe
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP66\A0017341.exe
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP66\A0017348.com
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP66\A0017348.com
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP66\A0017348.com
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP67\A0017428.dll
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP67\A0017428.dll
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP67\A0017428.dll
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP67\A0017431.exe
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP67\A0017431.exe
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP67\A0017431.exe
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP67\A0017433.exe
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP67\A0017433.exe
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP67\A0017433.exe
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP67\A0017442.com
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP67\A0017442.com
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP67\A0017442.com
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP68\A0017451.com
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP68\A0017451.com
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP68\A0017451.com
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP68\A0017476.exe
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP68\A0017476.exe
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP68\A0017476.exe
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP68\A0017477.dll
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP68\A0017477.dll
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP68\A0017477.dll
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP69\A0017525.exe
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP69\A0017525.exe
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP69\A0017525.exe
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP70\A0017549.com
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP70\A0017549.com
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP70\A0017549.com
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP70\A0017553.exe
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP70\A0017553.exe
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP70\A0017553.exe
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP70\A0017554.exe
Infecté par: Trojan.PWS.Agent.RZU

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP70\A0017554.exe
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP70\A0017566.dll
Infecté par: Trojan.PWS.Agent.RZU

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP70\A0017566.dll
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP70\A0017569.exe
Infecté par: Trojan.PWS.Agent.RZU

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP70\A0017569.exe
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP70\A0017576.com
Infecté par: Trojan.PWS.Agent.RZU

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP70\A0017576.com
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP71\A0017578.com
Infecté par: Trojan.PWS.OnLineGames.NTZ

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP71\A0017578.com
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP71\A0017578.com
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP71\A0018581.exe
Infecté par: Trojan.PWS.OnLineGames.NTZ

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP71\A0018581.exe
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP71\A0018581.exe
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP71\A0018582.dll
Infecté par: Trojan.PWS.OnLineGames.NTZ

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP71\A0018582.dll
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP71\A0018582.dll
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP71\A0018583.exe
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP71\A0018583.exe
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP71\A0018583.exe
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018603.com
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018603.com
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018603.com
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018638.exe
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018638.exe
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018638.exe
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018639.dll
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018639.dll
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018639.dll
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018640.exe
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018640.exe
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018640.exe
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018642.exe
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018642.exe
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018642.exe
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018643.exe
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018643.exe
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018643.exe
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018644.exe
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018644.exe
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018644.exe
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018645.exe
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018645.exe
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018645.exe
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018646.exe
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018646.exe
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018646.exe
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018650.com
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018650.com
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018650.com
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018651.exe
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018651.exe
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018651.exe
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018678.dll
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018678.dll
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018678.dll
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018681.exe
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018681.exe
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018681.exe
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018682.dll
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018682.dll
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018682.dll
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018683.exe
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018683.exe
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018683.exe
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018690.com
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018690.com
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP72\A0018690.com
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP73\A0018700.com
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP73\A0018700.com
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP73\A0018700.com
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP73\A0018761.exe
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP73\A0018761.exe
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP73\A0018761.exe
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP73\A0018762.dll
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP73\A0018762.dll
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP73\A0018762.dll
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP73\A0018770.com
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP73\A0018770.com
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP73\A0018770.com
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP75\A0019952.dll
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP75\A0019952.dll
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP75\A0019952.dll
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP75\A0019962.dll
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP75\A0019962.dll
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP75\A0019962.dll
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP99\A0026513.dll
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP99\A0026513.dll
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP99\A0026513.dll
Supprimé

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP99\A0026514.dll
Infecté par: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP99\A0026514.dll
Echec de la désinfection

C:\System Volume Information\_restore{4DFC56FF-DD4A-4CE4-8005-DEA9B7A8D1F0}\RP99\A0026514.dll
Supprimé

C:\uxdeiect.com
Infecté par: Trojan.PWS.OnLineGames.NTZ

C:\uxdeiect.com
Echec de la désinfection

C:\uxdeiect.com
Supprimé

F:\ntde1ect.com
Infecté par: Packer.Malware.NSAnti.J

F:\ntde1ect.com
Echec de la désinfection

F:\ntde1ect.com
Supprimé

F:\usdeiect.com
Infecté par: Packer.Malware.NSAnti.K

F:\usdeiect.com
Echec de la désinfection

F:\usdeiect.com
Supprimé
0
Réponse 12 / 17
winin Messages postés 372 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 31 décembre 2008 12
29 janv. 2008 à 18:36
Re, bon tavail bitDefender, il a supprimé 73 infection, il en reste 5.

1/
Télécharge AVG anti-malware et poste le rapport
https://www.01net.com/telecharger/

2/
Refais un log Hijackthis.

Il me faut :
- Un rapport AVG AM
- Un rapport Hijackthis

0
Réponse 13 / 17
winin Messages postés 372 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 31 décembre 2008 12
29 janv. 2008 à 18:37
Bon courage, c'est bientôt fini.
0
Réponse 14 / 17
pipo85 Messages postés 8 Date d'inscription dimanche 27 janvier 2008 Statut Membre Dernière intervention 12 mars 2008 1
29 janv. 2008 à 21:33
je ne trouve pa avg antimalware.
Est ce que AVAST est mieux q'AVG, je ne c pa tro lequel prendre?
merci
0
Réponse 15 / 17
jimbob
29 janv. 2008 à 21:34
un conseil pour l’avenir
Pour ne attraper de virus pas il ne faut jamais utiliser XP en mode Administrateur
Windows XP crée un compte Administrateur pendant la procédure d'installation. La plupart des utilisateurs se simplifient la vie, croient-ils, en conservant ce compte pour exploiter leur machine. Un virus, un cheval de Troie ou une fausse manipulation peut donner le contrôle à un attaquant extérieur qui en tant qu'Administrateur aura alors tous pouvoirs pour supprimer des comptes, changer les mots de passe, installer des logiciels, supprimer les fichiers, etc...
En revanche, si vous utilisez votre machine avec des droits réduits, Utilisateur ou Utilisateur avec pouvoir, les dégâts possibles seront très limités. Je vous conseille donc de créer un utilisateur et d'utiliser ce mode pour travailler. Il suffira de repasser en mode Administrateur le temps nécessaire pour installer de nouveaux logiciels ou pour faire des opérations sur le système. Pour ceux qui ont besoin de repasser souvent en mode Administrateur, il existe une commande Exécuter comme... (en faisant clic droit) qui permet d'exécuter un programme en mode administrateur sans changer de session.

Plus de précision ici :
https://www.figer.com/Publications/xpgroupes.htm
0
Réponse 16 / 17
pipo85 Messages postés 8 Date d'inscription dimanche 27 janvier 2008 Statut Membre Dernière intervention 12 mars 2008 1
29 janv. 2008 à 21:35
Logfile of HijackThis v1.99.1
Scan saved at 21:34:47, on 29/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\eMule\emule.exe
C:\Downloads\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: freewareboard Toolbar - {228f7c5f-e12c-45c7-a500-30230a522c45} - C:\Program Files\freewareboard\tbfre1.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: freewareboard Toolbar - {228f7c5f-e12c-45c7-a500-30230a522c45} - C:\Program Files\freewareboard\tbfre1.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: freewareboard Toolbar - {228f7c5f-e12c-45c7-a500-30230a522c45} - C:\Program Files\freewareboard\tbfre1.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - https://www.songtexte.de
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
0
Réponse 17 / 17
winin Messages postés 372 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 31 décembre 2008 12
30 janv. 2008 à 14:14
1/
Télécharge AVG anti-malware et poste le rapport
https://www.01net.com/telecharger/
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Mon pc s'allume et s'éteint en boucle
Jack -
Daniel -

16 réponses