Que veut dire virus Trojan-Downloader.Win32.A
Résolu/Fermé
A voir également:
- Trojan.win32.downloader.sa
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Message virus iphone site adulte - Forum iPhone
- Trojan wacatac ✓ - Forum Virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
36 réponses
Utilisateur anonyme
9 févr. 2008 à 19:07
9 févr. 2008 à 19:07
Bonsoir,
que veut dire virus Trojan-Downloader.Win32.A,
cela veut dire que tu es infecté...;))
Selon vos conseils, J'ai supprimé tous les logiciels codecs, images et rien n'a changé. Donc, j'ai désactivé le système,
bizard comme conseils...
Bon allons-y...:))
Commence par poster un rapport HijackThis stp, (si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm )
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance Hijackthis, sélectionne < Scan > puis < save log >
- Enregistre le rapport sur ton bureau.
Et envoie stp, par collier/coller, ton log Hijackthis sur le forum,
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
;)
A+
que veut dire virus Trojan-Downloader.Win32.A,
cela veut dire que tu es infecté...;))
Selon vos conseils, J'ai supprimé tous les logiciels codecs, images et rien n'a changé. Donc, j'ai désactivé le système,
bizard comme conseils...
Bon allons-y...:))
Commence par poster un rapport HijackThis stp, (si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm )
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance Hijackthis, sélectionne < Scan > puis < save log >
- Enregistre le rapport sur ton bureau.
Et envoie stp, par collier/coller, ton log Hijackthis sur le forum,
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
;)
A+
Bonsoir,je pense que, ce message apparait après un essai de téléchargement de Vdownloader comme Youtube et Dailymotion ont des ennuis, leur télechargement st de venu impossible par vdownloader c'est peut-être la raison de l'alerte anti-virus.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:08:13, on 10/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\hphmon05.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
Bonjour et merci pour votre aide. Je ne vous aie pas répondu de suite, car j'ai eu beaucoup de difficultés pour télécharger Hijack.
Voilà le rapport. En attendant votre réponse, je vais faire un scan en ligne avec Kapersky
Je dois partir vers 11.30h, dommage, je vous tiens au courant ce soir. Merci encore, car j'ai un beau virus et mes manips sont longues et à refaire , toujours redémarrer etc....
Scan saved at 10:08:13, on 10/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\hphmon05.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
Bonjour et merci pour votre aide. Je ne vous aie pas répondu de suite, car j'ai eu beaucoup de difficultés pour télécharger Hijack.
Voilà le rapport. En attendant votre réponse, je vais faire un scan en ligne avec Kapersky
Je dois partir vers 11.30h, dommage, je vous tiens au courant ce soir. Merci encore, car j'ai un beau virus et mes manips sont longues et à refaire , toujours redémarrer etc....
Utilisateur anonyme
10 févr. 2008 à 12:03
10 févr. 2008 à 12:03
Coucou patrefutine,
Ton rapport HiJAckThis n'est pas complet :(
Il manque la fin ;)
Peux en reposter un stp ?
Merci,
:)
Ton rapport HiJAckThis n'est pas complet :(
Il manque la fin ;)
Peux en reposter un stp ?
Merci,
:)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:08:13, on 10/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\hphmon05.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Free Download Manager\fum\fum.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Free Download Manager\FUM\fumoei.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HDD Health\hddhealth.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [SlowDownCPU] C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [eCarteBleue-SG-P3] "C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe" /dontopenmycards
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [Free Upload Manager] "C:\Program Files\Free Download Manager\fum\fum.exe" -autorun
O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Program Files\Free Download Manager\FUM\fumoei.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [HDDHealth] C:\Program Files\HDD Health\hddhealth.exe -wl
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\PrintMaster\PMremind.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Google Desktop Manager 5.1.709.19590 (GoogleDesktopManager-091907-194040) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Scan saved at 10:08:13, on 10/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\hphmon05.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Free Download Manager\fum\fum.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Free Download Manager\FUM\fumoei.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HDD Health\hddhealth.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [SlowDownCPU] C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [eCarteBleue-SG-P3] "C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe" /dontopenmycards
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [Free Upload Manager] "C:\Program Files\Free Download Manager\fum\fum.exe" -autorun
O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Program Files\Free Download Manager\FUM\fumoei.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [HDDHealth] C:\Program Files\HDD Health\hddhealth.exe -wl
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\PrintMaster\PMremind.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Google Desktop Manager 5.1.709.19590 (GoogleDesktopManager-091907-194040) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Le voilà, enfin, c'est du chinois, vous avez du travail, merci beaucoup
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\1137_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\1138_Mail_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\1139_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.idx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\report.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\logs\AWProcessesLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\logs\CoreEngineCommunicationLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbc2e.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbdam L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbdao L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbeam L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbeao L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbm L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbu2d.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbvm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbvmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\fii.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\fiih.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\hp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\hpt2i.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\rpm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\rpm1m.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\rpm1mh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\rpmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-black-enchashm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-black-enchashmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-black-urlm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-black-urlmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-malware-domainm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-malware-domainmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-white-domainm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-white-domainmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\MSHist012008021020080211\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\ mon008.log L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\Free Download Manager\tic3D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\Free Download Manager\tic3E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\Free Download Manager\tic3F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\Free Download Manager\ticB2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF4B4A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré
C:\Program Files\Nero\Nero8\Nero BackItUp\BIU3.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{A4099818-E2BE-4DA3-BAAD-C53475B3FF94}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\00000002.ps1 L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\00000002.ps2 L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\1137_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\1138_Mail_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\1139_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.idx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\report.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\logs\AWProcessesLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\logs\CoreEngineCommunicationLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbc2e.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbdam L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbdao L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbeam L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbeao L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbm L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbu2d.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbvm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbvmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\fii.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\fiih.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\hp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\hpt2i.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\rpm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\rpm1m.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\rpm1mh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\rpmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-black-enchashm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-black-enchashmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-black-urlm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-black-urlmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-malware-domainm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-malware-domainmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-white-domainm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-white-domainmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\MSHist012008021020080211\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\ mon008.log L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\Free Download Manager\tic3D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\Free Download Manager\tic3E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\Free Download Manager\tic3F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\Free Download Manager\ticB2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF4B4A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré
C:\Program Files\Nero\Nero8\Nero BackItUp\BIU3.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{A4099818-E2BE-4DA3-BAAD-C53475B3FF94}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\00000002.ps1 L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\00000002.ps2 L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
Utilisateur anonyme
11 févr. 2008 à 01:46
11 févr. 2008 à 01:46
Bonsoir,
:)
Ton rapport Kaspersky n'est pas complet. Cette fois ci il manque le début ! :-s
Tu ne semble pas avoir de pare feu... :(
Je te conseille Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si problème, tuto : https://kerio.probb.fr/
- Si tu as des difficultés avec les configuration de Kerio, alors installe Zone Alarme : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
- Installe le nouveau pare-feu, puis désactive le pare-feu windows.
:)
> Lance Hijackthis :
- Puis sélectionne < Scan >
- Coche les cases des lignes suivantes :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >
> Rends toi ensuite sur ce site virustotal et fais analyser le fichier suivant stp :
(Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm )
C:\Program Files\Free Download Manager\fum\fum.exe
C:\Program Files\Free Download Manager\FUM\fumoei.exe
C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
et poste le resultat par copier/coller stp.
> Relance ton PC et Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie, par collier/coller, ton log Hijackthis stp, et un rapport Kaspersky complet aussi
:)
A+
ps : Pour info, il ne faut aller là : https://www.google.fr/search?hl=fr&q=CrackPortal.com&btnG=Rechercher&meta=&gws_rd=ssl :-/
:)
Ton rapport Kaspersky n'est pas complet. Cette fois ci il manque le début ! :-s
Tu ne semble pas avoir de pare feu... :(
Je te conseille Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si problème, tuto : https://kerio.probb.fr/
- Si tu as des difficultés avec les configuration de Kerio, alors installe Zone Alarme : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
- Installe le nouveau pare-feu, puis désactive le pare-feu windows.
:)
> Lance Hijackthis :
- Puis sélectionne < Scan >
- Coche les cases des lignes suivantes :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >
> Rends toi ensuite sur ce site virustotal et fais analyser le fichier suivant stp :
(Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm )
C:\Program Files\Free Download Manager\fum\fum.exe
C:\Program Files\Free Download Manager\FUM\fumoei.exe
C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
et poste le resultat par copier/coller stp.
> Relance ton PC et Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie, par collier/coller, ton log Hijackthis stp, et un rapport Kaspersky complet aussi
:)
A+
ps : Pour info, il ne faut aller là : https://www.google.fr/search?hl=fr&q=CrackPortal.com&btnG=Rechercher&meta=&gws_rd=ssl :-/
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse
Total d'objets analysés 59635
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:51:56
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\1137_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\1138_Mail_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\1139_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.idx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\report.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\logs\AWProcessesLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\logs\CoreEngineCommunicationLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbc2e.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbdam L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbdao L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbeam L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbeao L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbm L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbu2d.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbvm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbvmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\fii.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\fiih.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\hp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\hpt2i.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\rpm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\rpm1m.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\rpm1mh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\rpmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-black-enchashm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-black-enchashmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-black-urlm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-black-urlmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-malware-domainm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-malware-domainmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-white-domainm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-white-domainmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\MSHist012008021020080211\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\ mon008.log L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\Free Download Manager\tic3D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\Free Download Manager\tic3E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\Free Download Manager\tic3F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\Free Download Manager\ticB2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF4B4A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré
C:\Program Files\Nero\Nero8\Nero BackItUp\BIU3.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{A4099818-E2BE-4DA3-BAAD-C53475B3FF94}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\00000002.ps1 L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\00000002.ps2 L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
ça, c'est l'image de mon premier scan Kapersky
non trouvé : cheval de Troie Trojan-Downloader.Win32.Agent.fct Le fichier: C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\WinButler.exe//UPX
découvert : application présentant un risque potentiel Hidden install Le processus: C:\Documents and Settings\Utilisateur\Local Settings\Temp\WinBinstaller.exe
supprimé : cheval de Troie Trojan-Downloader.WMA.Wimad.l Le fichier: C:\Documents and Settings\Utilisateur\Shared\06 Track 6.wma
non trouvé : cheval de Troie Trojan-Downloader.Win32.Agent.dwe Le fichier: C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\d70.34101E6401C82DEC.history\00000002.bak//UPX
non trouvé : cheval de Troie Trojan-Downloader.Win32.Agent.fct Le fichier: C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\d70.34101E6401C82DEC.history\00000003.bak//UPX
non trouvé : cheval de Troie Trojan-Downloader.Win32.Agent.fct Le fichier: C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\f30.2FAAC87401C82DEC.history\00000000.bak//data0002//UPX
non trouvé : cheval de Troie Trojan-Downloader.Win32.Agent.dwe Le fichier: C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\f30.2FAAC87401C82DEC.history\00000000.bak//data0004//UPX
découvert : cheval de Troie Trojan-Downloader.JS.Iframe.u URL: http://www.livegranny.com///www.livegranny
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Agent.zk Le fichier: E:\Setup.exe//PE_Patch.UPX//UPX
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Agent.zk Le fichier: E:\System Volume Information\_restore{A4099818-E2BE-4DA3-BAAD-C53475B3FF94}\RP109\A0038149.exe//PE_Patch.UPX//UPX
découvert : application présentant un risque potentiel Invader Le processus: C:\Program Files\Free Download Manager\FUM\fumoei.exe
Je ferai sce que vous m'avez dit dans la soirée : Je bosse ! Merci pour votre assiduité et votre disponibilité
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse
Total d'objets analysés 59635
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:51:56
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\1137_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\1138_Mail_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\1139_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.idx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\report.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\logs\AWProcessesLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\logs\CoreEngineCommunicationLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbc2e.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbdam L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbdao L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbeam L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbeao L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbm L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbu2d.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbvm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbvmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\fii.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\fiih.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\hp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\hpt2i.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\rpm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\rpm1m.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\rpm1mh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\rpmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-black-enchashm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-black-enchashmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-black-urlm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-black-urlmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-malware-domainm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-malware-domainmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-white-domainm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-white-domainmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\MSHist012008021020080211\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\ mon008.log L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\Free Download Manager\tic3D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\Free Download Manager\tic3E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\Free Download Manager\tic3F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\Free Download Manager\ticB2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF4B4A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré
C:\Program Files\Nero\Nero8\Nero BackItUp\BIU3.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{A4099818-E2BE-4DA3-BAAD-C53475B3FF94}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\00000002.ps1 L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\00000002.ps2 L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré
E:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
ça, c'est l'image de mon premier scan Kapersky
non trouvé : cheval de Troie Trojan-Downloader.Win32.Agent.fct Le fichier: C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\WinButler.exe//UPX
découvert : application présentant un risque potentiel Hidden install Le processus: C:\Documents and Settings\Utilisateur\Local Settings\Temp\WinBinstaller.exe
supprimé : cheval de Troie Trojan-Downloader.WMA.Wimad.l Le fichier: C:\Documents and Settings\Utilisateur\Shared\06 Track 6.wma
non trouvé : cheval de Troie Trojan-Downloader.Win32.Agent.dwe Le fichier: C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\d70.34101E6401C82DEC.history\00000002.bak//UPX
non trouvé : cheval de Troie Trojan-Downloader.Win32.Agent.fct Le fichier: C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\d70.34101E6401C82DEC.history\00000003.bak//UPX
non trouvé : cheval de Troie Trojan-Downloader.Win32.Agent.fct Le fichier: C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\f30.2FAAC87401C82DEC.history\00000000.bak//data0002//UPX
non trouvé : cheval de Troie Trojan-Downloader.Win32.Agent.dwe Le fichier: C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\f30.2FAAC87401C82DEC.history\00000000.bak//data0004//UPX
découvert : cheval de Troie Trojan-Downloader.JS.Iframe.u URL: http://www.livegranny.com///www.livegranny
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Agent.zk Le fichier: E:\Setup.exe//PE_Patch.UPX//UPX
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Agent.zk Le fichier: E:\System Volume Information\_restore{A4099818-E2BE-4DA3-BAAD-C53475B3FF94}\RP109\A0038149.exe//PE_Patch.UPX//UPX
découvert : application présentant un risque potentiel Invader Le processus: C:\Program Files\Free Download Manager\FUM\fumoei.exe
Je ferai sce que vous m'avez dit dans la soirée : Je bosse ! Merci pour votre assiduité et votre disponibilité
Utilisateur anonyme
11 févr. 2008 à 13:00
11 févr. 2008 à 13:00
Coucou,
ok très bien...
J'ai oublié de te dire de désintaller StopPub avant de faire la suite...
Bonne journée..
:)
ok très bien...
J'ai oublié de te dire de désintaller StopPub avant de faire la suite...
Bonne journée..
:)
BitDefender 7.2 2008.02.03 -
CAT-QuickHeal 9.00 2008.02.01 -
ClamAV 0.92 2008.02.03 -
DrWeb 4.44.0.09170 2008.02.03 -
eSafe 7.0.15.0 2008.01.28 -
eTrust-Vet 31.3.5504 2008.02.01 -
Ewido 4.0 2008.02.03 -
FileAdvisor 1 2008.02.03 -
Fortinet 3.14.0.0 2008.02.03 -
F-Prot 4.4.2.54 2008.02.02 W32/Heuristic-KPP!Eldorado
F-Secure 6.70.13260.0 2008.02.03 -
Ikarus T3.1.1.20 2008.02.03 -
Kaspersky 7.0.0.125 2008.02.03 -
McAfee 5221 2008.02.01 -
Microsoft 1.3204 2008.02.03 Trojan:Win32/AgentBypass.gen!K
NOD32v2 2845 2008.02.02 -
Norman 5.80.02 2008.02.01 -
Panda 9.0.0.4 2008.02.03 -
Prevx1 V2 2008.02.03 -
Rising 20.29.22.00 2008.01.30 Trojan.Win32.Mnless.zjy
Sophos 4.26.0 2008.02.03 -
Sunbelt 2.2.907.0 2008.02.02 -
Symantec 10 2008.02.03 -
TheHacker 6.2.9.206 2008.02.02 -
VBA32 3.12.6.0 2008.02.03 -
VirusBuster 4.3.26:9 2008.02.02 -
Webwasher-Gateway 6.6.2 2008.02.03 -
Désolée, toutes les analyses que j'ai faite se perdent dans les copier coller : ce n'est pas ma faute je plante sans arrêt et je perds tout
j'arrête je craque à demain pour la suite merci merci merci bonne nuit
CAT-QuickHeal 9.00 2008.02.01 -
ClamAV 0.92 2008.02.03 -
DrWeb 4.44.0.09170 2008.02.03 -
eSafe 7.0.15.0 2008.01.28 -
eTrust-Vet 31.3.5504 2008.02.01 -
Ewido 4.0 2008.02.03 -
FileAdvisor 1 2008.02.03 -
Fortinet 3.14.0.0 2008.02.03 -
F-Prot 4.4.2.54 2008.02.02 W32/Heuristic-KPP!Eldorado
F-Secure 6.70.13260.0 2008.02.03 -
Ikarus T3.1.1.20 2008.02.03 -
Kaspersky 7.0.0.125 2008.02.03 -
McAfee 5221 2008.02.01 -
Microsoft 1.3204 2008.02.03 Trojan:Win32/AgentBypass.gen!K
NOD32v2 2845 2008.02.02 -
Norman 5.80.02 2008.02.01 -
Panda 9.0.0.4 2008.02.03 -
Prevx1 V2 2008.02.03 -
Rising 20.29.22.00 2008.01.30 Trojan.Win32.Mnless.zjy
Sophos 4.26.0 2008.02.03 -
Sunbelt 2.2.907.0 2008.02.02 -
Symantec 10 2008.02.03 -
TheHacker 6.2.9.206 2008.02.02 -
VBA32 3.12.6.0 2008.02.03 -
VirusBuster 4.3.26:9 2008.02.02 -
Webwasher-Gateway 6.6.2 2008.02.03 -
Désolée, toutes les analyses que j'ai faite se perdent dans les copier coller : ce n'est pas ma faute je plante sans arrêt et je perds tout
j'arrête je craque à demain pour la suite merci merci merci bonne nuit
Je reviens pour vous dire que j'ai fait analyser par virus total, tous les fichiers que vous m'avez demandé. Tout a été perdu, j'avais enregistré mais Word ne retrouvait pas ce document. je viens de refaire Free Download, car j'avais vu les traces de Trojans.
Là, je suis fatiguée d'avoir passer tout ce temps pour rien, je referais demain, si le virus ne m'en empêche pas, car je redémarre toutes les 10mn
Merci pour votre patience Bonne nuit à vous.
PS : Si il faut formater je le ferais, j'ai des sauvegardes, mais ça m'ennuie, j'ai plusieurs partitions et j'ai peur de me tromper
Là, je suis fatiguée d'avoir passer tout ce temps pour rien, je referais demain, si le virus ne m'en empêche pas, car je redémarre toutes les 10mn
Merci pour votre patience Bonne nuit à vous.
PS : Si il faut formater je le ferais, j'ai des sauvegardes, mais ça m'ennuie, j'ai plusieurs partitions et j'ai peur de me tromper
Utilisateur anonyme
11 févr. 2008 à 23:22
11 févr. 2008 à 23:22
Bonsoir patrefutine,
Super :))
C'est du bon boulot ! Yes :)
Même si j'ai pas tous les rapports tu m'as bien décrits les problèmes....
Là, je suis fatiguée d'avoir passer tout ce temps pour rien,
Ha non ! Pas du tout...
;)
Bon, désinstalle Free Download stp. J epensais qu'il étais fiable...peux être que tu l'as téléchargé depuis un site douteux...
Bref,
Envoie aussi sur le forum un nouveau rapport HiJackT stp,
:))
+
Super :))
C'est du bon boulot ! Yes :)
Même si j'ai pas tous les rapports tu m'as bien décrits les problèmes....
Là, je suis fatiguée d'avoir passer tout ce temps pour rien,
Ha non ! Pas du tout...
;)
Bon, désinstalle Free Download stp. J epensais qu'il étais fiable...peux être que tu l'as téléchargé depuis un site douteux...
Bref,
Envoie aussi sur le forum un nouveau rapport HiJackT stp,
:))
+
je suis obligée de bidouiller pour ne pas écrire à Oranais ! je vous aie envoyé 2 rapports aujourd'hui et je ne les voit pas, donc je repart sur une ,ancienne discussion
Voici tous les rapports faits aujourd'hui : le virus s'appelle Heur Invader.
TCLEANER
-->- Recherche:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\tar.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\remove.reg: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\pskill.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\LFiles.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\gzip.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\delr.cmd: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\del3.cmd: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\del2.cmd: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\clean.cmd: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\cherche.cmd: trouvé !
C:\Documents and Settings\Utilisateur\Recent\HijackThis.lnk: trouvé !
C:\Downloads\Software\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\tar.exe: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\remove.reg: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\pskill.exe: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\LFiles.exe: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\gzip.exe: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\delr.cmd: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\del3.cmd: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\del2.cmd: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\clean.cmd: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\cherche.cmd: supprimé !
C:\Documents and Settings\Utilisateur\Recent\HijackThis.lnk: supprimé !
C:\Downloads\Software\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Rapport Kapersky mon anti virus avec mises à jour régulières : Il semblr que SDFixe soit concerné ??? Impossible à supprimer
21/02/2008 13:49:36 Le fichier C:\System Volume Information\_restore{A4099818-E2BE-4DA3-BAAD-C53475B3FF94}\RP6\A0007624.exe//PE_Patch.UPX, découvert : virus 'Heur.Invader' (modification).
21/02/2008 13:49:36 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
21/02/2008 13:49:41 Le fichier C:\System Volume Information\_restore{A4099818-E2BE-4DA3-BAAD-C53475B3FF94}\RP6\A0007641.exe//data.rar/SDFix\catchme.exe//PE_Patch.UPX, découvert : virus 'Heur.Invader' (modification).
21/02/2008 15:49:24 La mise à jour a réussi
21/02/2008 16:20:42 Une tentative du processus avec le PID 2880 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 3756 a été bloquée. Cela est le résultat de l'auto-défense.
21/02/2008 16:20:44 Une tentative du processus avec le PID 2880 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 308 a été bloquée. Cela est le résultat de l'auto-défense.
Rapport Hijack
| Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier A0007624.exe reçu le 2008.02.21 16:25:34 (CET)
Situation actuelle: terminé
Résultat: 4/32 (12.5%)
Formaté
Impression des résultats
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.22.0 2008.02.21 -
AntiVir 7.6.0.67 2008.02.21 -
Authentium 4.93.8 2008.02.21 -
Avast 4.7.1098.0 2008.02.20 -
AVG 7.5.0.516 2008.02.21 -
BitDefender 7.2 2008.02.21 -
CAT-QuickHeal 9.50 2008.02.20 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.02.21 -
DrWeb 4.44.0.09170 2008.02.21 -
eSafe 7.0.15.0 2008.02.21 suspicious Trojan/Worm
eTrust-Vet 31.3.5552 2008.02.21 -
Ewido 4.0 2008.02.21 -
FileAdvisor 1 2008.02.21 -
Fortinet 3.14.0.0 2008.02.21 -
F-Prot 4.4.2.54 2008.02.20 W32/Heuristic-KPP!Eldorado
F-Secure 6.70.13260.0 2008.02.21 -
Ikarus T3.1.1.20 2008.02.21 -
Kaspersky 7.0.0.125 2008.02.21 -
McAfee 5234 2008.02.20 -
Microsoft 1.3204 2008.02.20 -
NOD32v2 2892 2008.02.21 -
Norman 5.80.02 2008.02.21 -
Panda 9.0.0.4 2008.02.21 -
Prevx1 V2 2008.02.21 -
Rising 20.32.32.00 2008.02.21 -
Sophos 4.26.0 2008.02.21 -
Sunbelt 3.0.884.0 2008.02.21 VIPRE.Suspicious
Symantec 10 2008.02.21 -
TheHacker 6.2.9.225 2008.02.21 -
VBA32 3.12.6.1 2008.02.21 -
VirusBuster 4.3.26:9 2008.02.21 -
Webwasher-Gateway 6.6.2 2008.02.21 -
Information additionnelle
File size: 142336 bytes
MD5: fb47c33b62151def47d00688a47bc8a5
SHA1: 24bcadeb0fd036c172cbec8b69e61879488699e5
PEiD: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
packers: UPX
packers: UPX, embedded
packers: PE_Patch.UPX, UPX
ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com
Rapport Kapersky webscanner one line
KASPERSKY ON-LINE SCANNER REPORT
Thursday, February 21, 2008 5:53:59 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 21/02/2008
Enregistrements dans la base antivirus Kaspersky : 531625
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Dossiers
C:\
Statistiques de l'analyse
Total d'objets analysés 55554
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:47:06
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\142f_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\1430_Mail_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\1431_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.idx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\report.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\logs\AWProcessesLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\logs\CoreEngineCommunicationLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\MSHist012008022120080222\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF5928.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF595F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DFA44D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DFCE81.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~WRD0004.doc L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.Word\~WRF0001.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.Word\~WRS0000.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Mes documents\Rapport Kapersky 21 hijack.doc L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Mes documents\~WRL3170.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Mes documents\~WRL3550.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré
C:\Program Files\Nero\Nero8\Nero BackItUp\BIU1.txt L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{A4099818-E2BE-4DA3-BAAD-C53475B3FF94}\RP20\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Rapport Kapersky mon anti virus avec mises à jour régulières : Il semblr que SDFixe soit concerné ??? Impossible à supprimer
21/02/2008 13:49:36 Le fichier C:\System Volume Information\_restore{A4099818-E2BE-4DA3-BAAD-C53475B3FF94}\RP6\A0007624.exe//PE_Patch.UPX, découvert : virus 'Heur.Invader' (modification).
21/02/2008 13:49:36 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
21/02/2008 13:49:41 Le fichier C:\System Volume Information\_restore{A4099818-E2BE-4DA3-BAAD-C53475B3FF94}\RP6\A0007641.exe//data.rar/SDFix\catchme.exe//PE_Patch.UPX, découvert : virus 'Heur.Invader' (modification).
21/02/2008 15:49:24 La mise à jour a réussi
21/02/2008 16:20:42 Une tentative du processus avec le PID 2880 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 3756 a été bloquée. Cela est le résultat de l'auto-défense.
21/02/2008 16:20:44 Une tentative du processus avec le PID 2880 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 308 a été bloquée. Cela est le résultat de l'auto-défense.
Rapport Hijack
| Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier A0007624.exe reçu le 2008.02.21 16:25:34 (CET)
Situation actuelle: terminé
Résultat: 4/32 (12.5%)
Formaté
Impression des résultats
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.22.0 2008.02.21 -
AntiVir 7.6.0.67 2008.02.21 -
Authentium 4.93.8 2008.02.21 -
Avast 4.7.1098.0 2008.02.20 -
AVG 7.5.0.516 2008.02.21 -
BitDefender 7.2 2008.02.21 -
CAT-QuickHeal 9.50 2008.02.20 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.02.21 -
DrWeb 4.44.0.09170 2008.02.21 -
eSafe 7.0.15.0 2008.02.21 suspicious Trojan/Worm
eTrust-Vet 31.3.5552 2008.02.21 -
Ewido 4.0 2008.02.21 -
FileAdvisor 1 2008.02.21 -
Fortinet 3.14.0.0 2008.02.21 -
F-Prot 4.4.2.54 2008.02.20 W32/Heuristic-KPP!Eldorado
F-Secure 6.70.13260.0 2008.02.21 -
Ikarus T3.1.1.20 2008.02.21 -
Kaspersky 7.0.0.125 2008.02.21 -
McAfee 5234 2008.02.20 -
Microsoft 1.3204 2008.02.20 -
NOD32v2 2892 2008.02.21 -
Norman 5.80.02 2008.02.21 -
Panda 9.0.0.4 2008.02.21 -
Prevx1 V2 2008.02.21 -
Rising 20.32.32.00 2008.02.21 -
Sophos 4.26.0 2008.02.21 -
Sunbelt 3.0.884.0 2008.02.21 VIPRE.Suspicious
Symantec 10 2008.02.21 -
TheHacker 6.2.9.225 2008.02.21 -
VBA32 3.12.6.1 2008.02.21 -
VirusBuster 4.3.26:9 2008.02.21 -
Webwasher-Gateway 6.6.2 2008.02.21 -
Information additionnelle
File size: 142336 bytes
MD5: fb47c33b62151def47d00688a47bc8a5
SHA1: 24bcadeb0fd036c172cbec8b69e61879488699e5
PEiD: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
packers: UPX
packers: UPX, embedded
packers: PE_Patch.UPX, UPX
ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com
Rapport Kapersky webscanner one line
KASPERSKY ON-LINE SCANNER REPORT
Thursday, February 21, 2008 5:53:59 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 21/02/2008
Enregistrements dans la base antivirus Kaspersky : 531625
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Dossiers
C:\
Statistiques de l'analyse
Total d'objets analysés 55554
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:47:06
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\142f_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\1430_Mail_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\1431_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.idx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\report.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\logs\AWProcessesLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\logs\CoreEngineCommunicationLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\MSHist012008022120080222\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF5928.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF595F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DFA44D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DFCE81.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~WRD0004.doc L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.Word\~WRF0001.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.Word\~WRS0000.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Mes documents\Rapport Kapersky 21 hijack.doc L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Mes documents\~WRL3170.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Mes documents\~WRL3550.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré
C:\Program Files\Nero\Nero8\Nero BackItUp\BIU1.txt L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{A4099818-E2BE-4DA3-BAAD-C53475B3FF94}\RP20\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Voici tous les rapports faits aujourd'hui : le virus s'appelle Heur Invader.
TCLEANER
-->- Recherche:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\tar.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\remove.reg: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\pskill.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\LFiles.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\gzip.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\delr.cmd: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\del3.cmd: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\del2.cmd: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\clean.cmd: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\cherche.cmd: trouvé !
C:\Documents and Settings\Utilisateur\Recent\HijackThis.lnk: trouvé !
C:\Downloads\Software\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\tar.exe: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\remove.reg: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\pskill.exe: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\LFiles.exe: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\gzip.exe: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\delr.cmd: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\del3.cmd: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\del2.cmd: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\clean.cmd: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\cherche.cmd: supprimé !
C:\Documents and Settings\Utilisateur\Recent\HijackThis.lnk: supprimé !
C:\Downloads\Software\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Rapport Kapersky mon anti virus avec mises à jour régulières : Il semblr que SDFixe soit concerné ??? Impossible à supprimer
21/02/2008 13:49:36 Le fichier C:\System Volume Information\_restore{A4099818-E2BE-4DA3-BAAD-C53475B3FF94}\RP6\A0007624.exe//PE_Patch.UPX, découvert : virus 'Heur.Invader' (modification).
21/02/2008 13:49:36 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
21/02/2008 13:49:41 Le fichier C:\System Volume Information\_restore{A4099818-E2BE-4DA3-BAAD-C53475B3FF94}\RP6\A0007641.exe//data.rar/SDFix\catchme.exe//PE_Patch.UPX, découvert : virus 'Heur.Invader' (modification).
21/02/2008 15:49:24 La mise à jour a réussi
21/02/2008 16:20:42 Une tentative du processus avec le PID 2880 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 3756 a été bloquée. Cela est le résultat de l'auto-défense.
21/02/2008 16:20:44 Une tentative du processus avec le PID 2880 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 308 a été bloquée. Cela est le résultat de l'auto-défense.
Rapport Hijack
| Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier A0007624.exe reçu le 2008.02.21 16:25:34 (CET)
Situation actuelle: terminé
Résultat: 4/32 (12.5%)
Formaté
Impression des résultats
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.22.0 2008.02.21 -
AntiVir 7.6.0.67 2008.02.21 -
Authentium 4.93.8 2008.02.21 -
Avast 4.7.1098.0 2008.02.20 -
AVG 7.5.0.516 2008.02.21 -
BitDefender 7.2 2008.02.21 -
CAT-QuickHeal 9.50 2008.02.20 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.02.21 -
DrWeb 4.44.0.09170 2008.02.21 -
eSafe 7.0.15.0 2008.02.21 suspicious Trojan/Worm
eTrust-Vet 31.3.5552 2008.02.21 -
Ewido 4.0 2008.02.21 -
FileAdvisor 1 2008.02.21 -
Fortinet 3.14.0.0 2008.02.21 -
F-Prot 4.4.2.54 2008.02.20 W32/Heuristic-KPP!Eldorado
F-Secure 6.70.13260.0 2008.02.21 -
Ikarus T3.1.1.20 2008.02.21 -
Kaspersky 7.0.0.125 2008.02.21 -
McAfee 5234 2008.02.20 -
Microsoft 1.3204 2008.02.20 -
NOD32v2 2892 2008.02.21 -
Norman 5.80.02 2008.02.21 -
Panda 9.0.0.4 2008.02.21 -
Prevx1 V2 2008.02.21 -
Rising 20.32.32.00 2008.02.21 -
Sophos 4.26.0 2008.02.21 -
Sunbelt 3.0.884.0 2008.02.21 VIPRE.Suspicious
Symantec 10 2008.02.21 -
TheHacker 6.2.9.225 2008.02.21 -
VBA32 3.12.6.1 2008.02.21 -
VirusBuster 4.3.26:9 2008.02.21 -
Webwasher-Gateway 6.6.2 2008.02.21 -
Information additionnelle
File size: 142336 bytes
MD5: fb47c33b62151def47d00688a47bc8a5
SHA1: 24bcadeb0fd036c172cbec8b69e61879488699e5
PEiD: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
packers: UPX
packers: UPX, embedded
packers: PE_Patch.UPX, UPX
ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com
Rapport Kapersky webscanner one line
KASPERSKY ON-LINE SCANNER REPORT
Thursday, February 21, 2008 5:53:59 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 21/02/2008
Enregistrements dans la base antivirus Kaspersky : 531625
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Dossiers
C:\
Statistiques de l'analyse
Total d'objets analysés 55554
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:47:06
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\142f_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\1430_Mail_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\1431_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.idx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\report.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\logs\AWProcessesLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\logs\CoreEngineCommunicationLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\MSHist012008022120080222\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF5928.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF595F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DFA44D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DFCE81.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~WRD0004.doc L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.Word\~WRF0001.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.Word\~WRS0000.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Mes documents\Rapport Kapersky 21 hijack.doc L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Mes documents\~WRL3170.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Mes documents\~WRL3550.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré
C:\Program Files\Nero\Nero8\Nero BackItUp\BIU1.txt L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{A4099818-E2BE-4DA3-BAAD-C53475B3FF94}\RP20\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Rapport Kapersky mon anti virus avec mises à jour régulières : Il semblr que SDFixe soit concerné ??? Impossible à supprimer
21/02/2008 13:49:36 Le fichier C:\System Volume Information\_restore{A4099818-E2BE-4DA3-BAAD-C53475B3FF94}\RP6\A0007624.exe//PE_Patch.UPX, découvert : virus 'Heur.Invader' (modification).
21/02/2008 13:49:36 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
21/02/2008 13:49:41 Le fichier C:\System Volume Information\_restore{A4099818-E2BE-4DA3-BAAD-C53475B3FF94}\RP6\A0007641.exe//data.rar/SDFix\catchme.exe//PE_Patch.UPX, découvert : virus 'Heur.Invader' (modification).
21/02/2008 15:49:24 La mise à jour a réussi
21/02/2008 16:20:42 Une tentative du processus avec le PID 2880 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 3756 a été bloquée. Cela est le résultat de l'auto-défense.
21/02/2008 16:20:44 Une tentative du processus avec le PID 2880 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 308 a été bloquée. Cela est le résultat de l'auto-défense.
Rapport Hijack
| Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier A0007624.exe reçu le 2008.02.21 16:25:34 (CET)
Situation actuelle: terminé
Résultat: 4/32 (12.5%)
Formaté
Impression des résultats
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.22.0 2008.02.21 -
AntiVir 7.6.0.67 2008.02.21 -
Authentium 4.93.8 2008.02.21 -
Avast 4.7.1098.0 2008.02.20 -
AVG 7.5.0.516 2008.02.21 -
BitDefender 7.2 2008.02.21 -
CAT-QuickHeal 9.50 2008.02.20 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.02.21 -
DrWeb 4.44.0.09170 2008.02.21 -
eSafe 7.0.15.0 2008.02.21 suspicious Trojan/Worm
eTrust-Vet 31.3.5552 2008.02.21 -
Ewido 4.0 2008.02.21 -
FileAdvisor 1 2008.02.21 -
Fortinet 3.14.0.0 2008.02.21 -
F-Prot 4.4.2.54 2008.02.20 W32/Heuristic-KPP!Eldorado
F-Secure 6.70.13260.0 2008.02.21 -
Ikarus T3.1.1.20 2008.02.21 -
Kaspersky 7.0.0.125 2008.02.21 -
McAfee 5234 2008.02.20 -
Microsoft 1.3204 2008.02.20 -
NOD32v2 2892 2008.02.21 -
Norman 5.80.02 2008.02.21 -
Panda 9.0.0.4 2008.02.21 -
Prevx1 V2 2008.02.21 -
Rising 20.32.32.00 2008.02.21 -
Sophos 4.26.0 2008.02.21 -
Sunbelt 3.0.884.0 2008.02.21 VIPRE.Suspicious
Symantec 10 2008.02.21 -
TheHacker 6.2.9.225 2008.02.21 -
VBA32 3.12.6.1 2008.02.21 -
VirusBuster 4.3.26:9 2008.02.21 -
Webwasher-Gateway 6.6.2 2008.02.21 -
Information additionnelle
File size: 142336 bytes
MD5: fb47c33b62151def47d00688a47bc8a5
SHA1: 24bcadeb0fd036c172cbec8b69e61879488699e5
PEiD: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
packers: UPX
packers: UPX, embedded
packers: PE_Patch.UPX, UPX
ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com
Rapport Kapersky webscanner one line
KASPERSKY ON-LINE SCANNER REPORT
Thursday, February 21, 2008 5:53:59 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 21/02/2008
Enregistrements dans la base antivirus Kaspersky : 531625
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Dossiers
C:\
Statistiques de l'analyse
Total d'objets analysés 55554
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:47:06
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\142f_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\1430_Mail_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\1431_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.idx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\report.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\logs\AWProcessesLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\logs\CoreEngineCommunicationLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\MSHist012008022120080222\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF5928.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF595F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DFA44D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DFCE81.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~WRD0004.doc L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.Word\~WRF0001.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.Word\~WRS0000.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Mes documents\Rapport Kapersky 21 hijack.doc L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Mes documents\~WRL3170.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Mes documents\~WRL3550.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré
C:\Program Files\Nero\Nero8\Nero BackItUp\BIU1.txt L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{A4099818-E2BE-4DA3-BAAD-C53475B3FF94}\RP20\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
je suis obligée de bidouiller pour ne pas écrire à Oranais ! je vous aie envoyé 2 rapports aujourd'hui et je ne les voit pas, donc je repart sur une ,ancienne discussion
Voici tous les rapports faits aujourd'hui : le virus s'appelle Heur Invader.
TCLEANER
-->- Recherche:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\tar.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\remove.reg: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\pskill.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\LFiles.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\gzip.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\delr.cmd: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\del3.cmd: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\del2.cmd: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\clean.cmd: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\cherche.cmd: trouvé !
C:\Documents and Settings\Utilisateur\Recent\HijackThis.lnk: trouvé !
C:\Downloads\Software\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\tar.exe: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\remove.reg: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\pskill.exe: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\LFiles.exe: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\gzip.exe: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\delr.cmd: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\del3.cmd: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\del2.cmd: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\clean.cmd: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\cherche.cmd: supprimé !
C:\Documents and Settings\Utilisateur\Recent\HijackThis.lnk: supprimé !
C:\Downloads\Software\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Rapport Kapersky mon anti virus avec mises à jour régulières : Il semblr que SDFixe soit concerné ??? Impossible à supprimer
21/02/2008 13:49:36 Le fichier C:\System Volume Information\_restore{A4099818-E2BE-4DA3-BAAD-C53475B3FF94}\RP6\A0007624.exe//PE_Patch.UPX, découvert : virus 'Heur.Invader' (modification).
21/02/2008 13:49:36 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
21/02/2008 13:49:41 Le fichier C:\System Volume Information\_restore{A4099818-E2BE-4DA3-BAAD-C53475B3FF94}\RP6\A0007641.exe//data.rar/SDFix\catchme.exe//PE_Patch.UPX, découvert : virus 'Heur.Invader' (modification).
21/02/2008 15:49:24 La mise à jour a réussi
21/02/2008 16:20:42 Une tentative du processus avec le PID 2880 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 3756 a été bloquée. Cela est le résultat de l'auto-défense.
21/02/2008 16:20:44 Une tentative du processus avec le PID 2880 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 308 a été bloquée. Cela est le résultat de l'auto-défense.
Rapport Hijack
| Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier A0007624.exe reçu le 2008.02.21 16:25:34 (CET)
Situation actuelle: terminé
Résultat: 4/32 (12.5%)
Formaté
Impression des résultats
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.22.0 2008.02.21 -
AntiVir 7.6.0.67 2008.02.21 -
Authentium 4.93.8 2008.02.21 -
Avast 4.7.1098.0 2008.02.20 -
AVG 7.5.0.516 2008.02.21 -
BitDefender 7.2 2008.02.21 -
CAT-QuickHeal 9.50 2008.02.20 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.02.21 -
DrWeb 4.44.0.09170 2008.02.21 -
eSafe 7.0.15.0 2008.02.21 suspicious Trojan/Worm
eTrust-Vet 31.3.5552 2008.02.21 -
Ewido 4.0 2008.02.21 -
FileAdvisor 1 2008.02.21 -
Fortinet 3.14.0.0 2008.02.21 -
F-Prot 4.4.2.54 2008.02.20 W32/Heuristic-KPP!Eldorado
F-Secure 6.70.13260.0 2008.02.21 -
Ikarus T3.1.1.20 2008.02.21 -
Kaspersky 7.0.0.125 2008.02.21 -
McAfee 5234 2008.02.20 -
Microsoft 1.3204 2008.02.20 -
NOD32v2 2892 2008.02.21 -
Norman 5.80.02 2008.02.21 -
Panda 9.0.0.4 2008.02.21 -
Prevx1 V2 2008.02.21 -
Rising 20.32.32.00 2008.02.21 -
Sophos 4.26.0 2008.02.21 -
Sunbelt 3.0.884.0 2008.02.21 VIPRE.Suspicious
Symantec 10 2008.02.21 -
TheHacker 6.2.9.225 2008.02.21 -
VBA32 3.12.6.1 2008.02.21 -
VirusBuster 4.3.26:9 2008.02.21 -
Webwasher-Gateway 6.6.2 2008.02.21 -
Information additionnelle
File size: 142336 bytes
MD5: fb47c33b62151def47d00688a47bc8a5
SHA1: 24bcadeb0fd036c172cbec8b69e61879488699e5
PEiD: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
packers: UPX
packers: UPX, embedded
packers: PE_Patch.UPX, UPX
ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com
Rapport Kapersky webscanner one line
KASPERSKY ON-LINE SCANNER REPORT
Thursday, February 21, 2008 5:53:59 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 21/02/2008
Enregistrements dans la base antivirus Kaspersky : 531625
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Dossiers
C:\
Statistiques de l'analyse
Total d'objets analysés 55554
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:47:06
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\142f_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\1430_Mail_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\1431_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.idx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\report.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\logs\AWProcessesLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\logs\CoreEngineCommunicationLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\MSHist012008022120080222\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF5928.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF595F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DFA44D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DFCE81.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~WRD0004.doc L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.Word\~WRF0001.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.Word\~WRS0000.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Mes documents\Rapport Kapersky 21 hijack.doc L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Mes documents\~WRL3170.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Mes documents\~WRL3550.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré
C:\Program Files\Nero\Nero8\Nero BackItUp\BIU1.txt L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{A4099818-E2BE-4DA3-BAAD-C53475B3FF94}\RP20\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Rapport Kapersky mon anti virus avec mises à jour régulières : Il semblr que SDFixe soit concerné ??? Impossible à supprimer
21/02/2008 13:49:36 Le fichier C:\System Volume Information\_restore{A4099818-E2BE-4DA3-BAAD-C53475B3FF94}\RP6\A0007624.exe//PE_Patch.UPX, découvert : virus 'Heur.Invader' (modification).
21/02/2008 13:49:36 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
21/02/2008 13:49:41 Le fichier C:\System Volume Information\_restore{A4099818-E2BE-4DA3-BAAD-C53475B3FF94}\RP6\A0007641.exe//data.rar/SDFix\catchme.exe//PE_Patch.UPX, découvert : virus 'Heur.Invader' (modification).
21/02/2008 15:49:24 La mise à jour a réussi
21/02/2008 16:20:42 Une tentative du processus avec le PID 2880 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 3756 a été bloquée. Cela est le résultat de l'auto-défense.
21/02/2008 16:20:44 Une tentative du processus avec le PID 2880 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 308 a été bloquée. Cela est le résultat de l'auto-défense.
Rapport Hijack
| Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier A0007624.exe reçu le 2008.02.21 16:25:34 (CET)
Situation actuelle: terminé
Résultat: 4/32 (12.5%)
Formaté
Impression des résultats
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.22.0 2008.02.21 -
AntiVir 7.6.0.67 2008.02.21 -
Authentium 4.93.8 2008.02.21 -
Avast 4.7.1098.0 2008.02.20 -
AVG 7.5.0.516 2008.02.21 -
BitDefender 7.2 2008.02.21 -
CAT-QuickHeal 9.50 2008.02.20 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.02.21 -
DrWeb 4.44.0.09170 2008.02.21 -
eSafe 7.0.15.0 2008.02.21 suspicious Trojan/Worm
eTrust-Vet 31.3.5552 2008.02.21 -
Ewido 4.0 2008.02.21 -
FileAdvisor 1 2008.02.21 -
Fortinet 3.14.0.0 2008.02.21 -
F-Prot 4.4.2.54 2008.02.20 W32/Heuristic-KPP!Eldorado
F-Secure 6.70.13260.0 2008.02.21 -
Ikarus T3.1.1.20 2008.02.21 -
Kaspersky 7.0.0.125 2008.02.21 -
McAfee 5234 2008.02.20 -
Microsoft 1.3204 2008.02.20 -
NOD32v2 2892 2008.02.21 -
Norman 5.80.02 2008.02.21 -
Panda 9.0.0.4 2008.02.21 -
Prevx1 V2 2008.02.21 -
Rising 20.32.32.00 2008.02.21 -
Sophos 4.26.0 2008.02.21 -
Sunbelt 3.0.884.0 2008.02.21 VIPRE.Suspicious
Symantec 10 2008.02.21 -
TheHacker 6.2.9.225 2008.02.21 -
VBA32 3.12.6.1 2008.02.21 -
VirusBuster 4.3.26:9 2008.02.21 -
Webwasher-Gateway 6.6.2 2008.02.21 -
Information additionnelle
File size: 142336 bytes
MD5: fb47c33b62151def47d00688a47bc8a5
SHA1: 24bcadeb0fd036c172cbec8b69e61879488699e5
PEiD: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
packers: UPX
packers: UPX, embedded
packers: PE_Patch.UPX, UPX
ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com
Rapport Kapersky webscanner one line
KASPERSKY ON-LINE SCANNER REPORT
Thursday, February 21, 2008 5:53:59 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 21/02/2008
Enregistrements dans la base antivirus Kaspersky : 531625
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Dossiers
C:\
Statistiques de l'analyse
Total d'objets analysés 55554
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:47:06
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\142f_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\1430_Mail_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\1431_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.idx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\report.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\logs\AWProcessesLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\logs\CoreEngineCommunicationLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\MSHist012008022120080222\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF5928.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF595F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DFA44D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DFCE81.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~WRD0004.doc L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.Word\~WRF0001.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.Word\~WRS0000.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Mes documents\Rapport Kapersky 21 hijack.doc L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Mes documents\~WRL3170.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Mes documents\~WRL3550.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré
C:\Program Files\Nero\Nero8\Nero BackItUp\BIU1.txt L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{A4099818-E2BE-4DA3-BAAD-C53475B3FF94}\RP20\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Voici tous les rapports faits aujourd'hui : le virus s'appelle Heur Invader.
TCLEANER
-->- Recherche:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\tar.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\remove.reg: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\pskill.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\LFiles.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\gzip.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\delr.cmd: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\del3.cmd: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\del2.cmd: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\clean.cmd: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\cherche.cmd: trouvé !
C:\Documents and Settings\Utilisateur\Recent\HijackThis.lnk: trouvé !
C:\Downloads\Software\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\tar.exe: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\remove.reg: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\pskill.exe: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\LFiles.exe: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\gzip.exe: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\delr.cmd: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\del3.cmd: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\del2.cmd: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\clean.cmd: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\clean\clean\cherche.cmd: supprimé !
C:\Documents and Settings\Utilisateur\Recent\HijackThis.lnk: supprimé !
C:\Downloads\Software\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Rapport Kapersky mon anti virus avec mises à jour régulières : Il semblr que SDFixe soit concerné ??? Impossible à supprimer
21/02/2008 13:49:36 Le fichier C:\System Volume Information\_restore{A4099818-E2BE-4DA3-BAAD-C53475B3FF94}\RP6\A0007624.exe//PE_Patch.UPX, découvert : virus 'Heur.Invader' (modification).
21/02/2008 13:49:36 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
21/02/2008 13:49:41 Le fichier C:\System Volume Information\_restore{A4099818-E2BE-4DA3-BAAD-C53475B3FF94}\RP6\A0007641.exe//data.rar/SDFix\catchme.exe//PE_Patch.UPX, découvert : virus 'Heur.Invader' (modification).
21/02/2008 15:49:24 La mise à jour a réussi
21/02/2008 16:20:42 Une tentative du processus avec le PID 2880 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 3756 a été bloquée. Cela est le résultat de l'auto-défense.
21/02/2008 16:20:44 Une tentative du processus avec le PID 2880 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 308 a été bloquée. Cela est le résultat de l'auto-défense.
Rapport Hijack
| Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier A0007624.exe reçu le 2008.02.21 16:25:34 (CET)
Situation actuelle: terminé
Résultat: 4/32 (12.5%)
Formaté
Impression des résultats
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.22.0 2008.02.21 -
AntiVir 7.6.0.67 2008.02.21 -
Authentium 4.93.8 2008.02.21 -
Avast 4.7.1098.0 2008.02.20 -
AVG 7.5.0.516 2008.02.21 -
BitDefender 7.2 2008.02.21 -
CAT-QuickHeal 9.50 2008.02.20 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.02.21 -
DrWeb 4.44.0.09170 2008.02.21 -
eSafe 7.0.15.0 2008.02.21 suspicious Trojan/Worm
eTrust-Vet 31.3.5552 2008.02.21 -
Ewido 4.0 2008.02.21 -
FileAdvisor 1 2008.02.21 -
Fortinet 3.14.0.0 2008.02.21 -
F-Prot 4.4.2.54 2008.02.20 W32/Heuristic-KPP!Eldorado
F-Secure 6.70.13260.0 2008.02.21 -
Ikarus T3.1.1.20 2008.02.21 -
Kaspersky 7.0.0.125 2008.02.21 -
McAfee 5234 2008.02.20 -
Microsoft 1.3204 2008.02.20 -
NOD32v2 2892 2008.02.21 -
Norman 5.80.02 2008.02.21 -
Panda 9.0.0.4 2008.02.21 -
Prevx1 V2 2008.02.21 -
Rising 20.32.32.00 2008.02.21 -
Sophos 4.26.0 2008.02.21 -
Sunbelt 3.0.884.0 2008.02.21 VIPRE.Suspicious
Symantec 10 2008.02.21 -
TheHacker 6.2.9.225 2008.02.21 -
VBA32 3.12.6.1 2008.02.21 -
VirusBuster 4.3.26:9 2008.02.21 -
Webwasher-Gateway 6.6.2 2008.02.21 -
Information additionnelle
File size: 142336 bytes
MD5: fb47c33b62151def47d00688a47bc8a5
SHA1: 24bcadeb0fd036c172cbec8b69e61879488699e5
PEiD: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
packers: UPX
packers: UPX, embedded
packers: PE_Patch.UPX, UPX
ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com
Rapport Kapersky webscanner one line
KASPERSKY ON-LINE SCANNER REPORT
Thursday, February 21, 2008 5:53:59 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 21/02/2008
Enregistrements dans la base antivirus Kaspersky : 531625
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Dossiers
C:\
Statistiques de l'analyse
Total d'objets analysés 55554
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:47:06
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\142f_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\1430_Mail_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\1431_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.idx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\report.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\logs\AWProcessesLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\logs\CoreEngineCommunicationLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\MSHist012008022120080222\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF5928.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF595F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DFA44D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DFCE81.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~WRD0004.doc L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.Word\~WRF0001.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.Word\~WRS0000.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Mes documents\Rapport Kapersky 21 hijack.doc L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Mes documents\~WRL3170.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Mes documents\~WRL3550.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré
C:\Program Files\Nero\Nero8\Nero BackItUp\BIU1.txt L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{A4099818-E2BE-4DA3-BAAD-C53475B3FF94}\RP20\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Rapport Kapersky mon anti virus avec mises à jour régulières : Il semblr que SDFixe soit concerné ??? Impossible à supprimer
21/02/2008 13:49:36 Le fichier C:\System Volume Information\_restore{A4099818-E2BE-4DA3-BAAD-C53475B3FF94}\RP6\A0007624.exe//PE_Patch.UPX, découvert : virus 'Heur.Invader' (modification).
21/02/2008 13:49:36 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
21/02/2008 13:49:41 Le fichier C:\System Volume Information\_restore{A4099818-E2BE-4DA3-BAAD-C53475B3FF94}\RP6\A0007641.exe//data.rar/SDFix\catchme.exe//PE_Patch.UPX, découvert : virus 'Heur.Invader' (modification).
21/02/2008 15:49:24 La mise à jour a réussi
21/02/2008 16:20:42 Une tentative du processus avec le PID 2880 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 3756 a été bloquée. Cela est le résultat de l'auto-défense.
21/02/2008 16:20:44 Une tentative du processus avec le PID 2880 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 308 a été bloquée. Cela est le résultat de l'auto-défense.
Rapport Hijack
| Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier A0007624.exe reçu le 2008.02.21 16:25:34 (CET)
Situation actuelle: terminé
Résultat: 4/32 (12.5%)
Formaté
Impression des résultats
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.22.0 2008.02.21 -
AntiVir 7.6.0.67 2008.02.21 -
Authentium 4.93.8 2008.02.21 -
Avast 4.7.1098.0 2008.02.20 -
AVG 7.5.0.516 2008.02.21 -
BitDefender 7.2 2008.02.21 -
CAT-QuickHeal 9.50 2008.02.20 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.02.21 -
DrWeb 4.44.0.09170 2008.02.21 -
eSafe 7.0.15.0 2008.02.21 suspicious Trojan/Worm
eTrust-Vet 31.3.5552 2008.02.21 -
Ewido 4.0 2008.02.21 -
FileAdvisor 1 2008.02.21 -
Fortinet 3.14.0.0 2008.02.21 -
F-Prot 4.4.2.54 2008.02.20 W32/Heuristic-KPP!Eldorado
F-Secure 6.70.13260.0 2008.02.21 -
Ikarus T3.1.1.20 2008.02.21 -
Kaspersky 7.0.0.125 2008.02.21 -
McAfee 5234 2008.02.20 -
Microsoft 1.3204 2008.02.20 -
NOD32v2 2892 2008.02.21 -
Norman 5.80.02 2008.02.21 -
Panda 9.0.0.4 2008.02.21 -
Prevx1 V2 2008.02.21 -
Rising 20.32.32.00 2008.02.21 -
Sophos 4.26.0 2008.02.21 -
Sunbelt 3.0.884.0 2008.02.21 VIPRE.Suspicious
Symantec 10 2008.02.21 -
TheHacker 6.2.9.225 2008.02.21 -
VBA32 3.12.6.1 2008.02.21 -
VirusBuster 4.3.26:9 2008.02.21 -
Webwasher-Gateway 6.6.2 2008.02.21 -
Information additionnelle
File size: 142336 bytes
MD5: fb47c33b62151def47d00688a47bc8a5
SHA1: 24bcadeb0fd036c172cbec8b69e61879488699e5
PEiD: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
packers: UPX
packers: UPX, embedded
packers: PE_Patch.UPX, UPX
ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com
Rapport Kapersky webscanner one line
KASPERSKY ON-LINE SCANNER REPORT
Thursday, February 21, 2008 5:53:59 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 21/02/2008
Enregistrements dans la base antivirus Kaspersky : 531625
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Dossiers
C:\
Statistiques de l'analyse
Total d'objets analysés 55554
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:47:06
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\142f_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\1430_Mail_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\1431_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.idx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\report.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\logs\AWProcessesLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\logs\CoreEngineCommunicationLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\MSHist012008022120080222\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF5928.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF595F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DFA44D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DFCE81.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~WRD0004.doc L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.Word\~WRF0001.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.Word\~WRS0000.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Mes documents\Rapport Kapersky 21 hijack.doc L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Mes documents\~WRL3170.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Mes documents\~WRL3550.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré
C:\Program Files\Nero\Nero8\Nero BackItUp\BIU1.txt L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{A4099818-E2BE-4DA3-BAAD-C53475B3FF94}\RP20\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Bonjou rDIID
Je suis rentrée plus tôt. J'ai désinstallé Free Download, fait C Cleaner et je t'ai fait 2 rapports : Virus total et Hijack
Le PC rame toujours et Internet s'ouvre au bout de 5 mn. Je vais faire une analyse Kapersky et si j'arrive à ouvrir notre Forum ( très dur)
je te l'envoie
Tu me diras "coment ça marche" pour l'éradiquer ce Trojan ?
Voilà, à +
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:38:03, on 12/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\system32\hphmon05.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\HDD Health\hddhealth.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [SlowDownCPU] C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [eCarteBleue-SG-P3] "C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe" /dontopenmycards
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [HDDHealth] C:\Program Files\HDD Health\hddhealth.exe -wl
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\PrintMaster\PMremind.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Google Desktop Manager 5.1.709.19590 (GoogleDesktopManager-091907-194040) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Je suis rentrée plus tôt. J'ai désinstallé Free Download, fait C Cleaner et je t'ai fait 2 rapports : Virus total et Hijack
Le PC rame toujours et Internet s'ouvre au bout de 5 mn. Je vais faire une analyse Kapersky et si j'arrive à ouvrir notre Forum ( très dur)
je te l'envoie
Tu me diras "coment ça marche" pour l'éradiquer ce Trojan ?
Voilà, à +
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:38:03, on 12/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\system32\hphmon05.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\HDD Health\hddhealth.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [SlowDownCPU] C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [eCarteBleue-SG-P3] "C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe" /dontopenmycards
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [HDDHealth] C:\Program Files\HDD Health\hddhealth.exe -wl
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\PrintMaster\PMremind.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Google Desktop Manager 5.1.709.19590 (GoogleDesktopManager-091907-194040) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Re Bonsoir
j'ai fait un scan Kapersky one line. le fichier est très lourd, je ne sais pas si je peux vous l'envoyer, car j'ai envoyé le rapport à assistance technique de Kapersky,(sys Info) ils demandaient un zip. Pensez vous que je peux quand même le coller copier sur le forum ?
Sinon, mes messages d'erreurs perdurent, le pc rame et l'analyse simple de kapersky ne trouve rien.
Comprends pas....
à + Bonne soirée à vous
j'ai fait un scan Kapersky one line. le fichier est très lourd, je ne sais pas si je peux vous l'envoyer, car j'ai envoyé le rapport à assistance technique de Kapersky,(sys Info) ils demandaient un zip. Pensez vous que je peux quand même le coller copier sur le forum ?
Sinon, mes messages d'erreurs perdurent, le pc rame et l'analyse simple de kapersky ne trouve rien.
Comprends pas....
à + Bonne soirée à vous
oranais2007
Messages postés
24
Date d'inscription
mardi 12 février 2008
Statut
Membre
Dernière intervention
16 juin 2009
12 févr. 2008 à 22:10
12 févr. 2008 à 22:10
Salut tout le monde,
je vous demande de bienvouloir m'aider car mon PC vient de choper un virus;Je l'ai téléchargé par erreur (il apparait comme étant un message pr télécharger un antivirus),bref,j'avais AVG vérsion d'essai mais ça n'a pu rien faire,ensuite j'ai téléchargé Kaspersky qui a pu les détécter mais pas les supprimer :
je vous donne le rapport d'analyse de kaspersky et je voudrai bien que vous m'aidiez rapidement car je risque de perdre tous mes données sur le PC;
Merci ++
Rapport:
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hkb c:\system volume information\_restore{82a290f0-600d-405b-ba32-18c8fd65fd77}\rp144\a0029414.dll 14 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hka c:\program files\online add-on\isfmm.exe 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hka c:\system volume information\_restore{82a290f0-600d-405b-ba32-18c8fd65fd77}\rp144\a0037509.exe 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hka c:\system volume information\_restore{82a290f0-600d-405b-ba32-18c8fd65fd77}\rp144\a0029415.exe 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hjz c:\system volume information\_restore{82a290f0-600d-405b-ba32-18c8fd65fd77}\rp145\a0039594.exe 15 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hka c:\system volume information\_restore{82a290f0-600d-405b-ba32-18c8fd65fd77}\rp144\a0029508.exe 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hka c:\system volume information\_restore{82a290f0-600d-405b-ba32-18c8fd65fd77}\rp144\a0029473.exe 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hkb c:\system volume information\_restore{82a290f0-600d-405b-ba32-18c8fd65fd77}\rp144\a0029507.dll 14 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hkb c:\system volume information\_restore{82a290f0-600d-405b-ba32-18c8fd65fd77}\rp144\a0031511.dll 14 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hkb c:\system volume information\_restore{82a290f0-600d-405b-ba32-18c8fd65fd77}\rp144\a0029472.dll 14 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hka c:\system volume information\_restore{82a290f0-600d-405b-ba32-18c8fd65fd77}\rp144\a0039509.exe 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hkb C:\Program Files\Online Add-on\isfmdl.dll 14 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hkb c:\system volume information\_restore{82a290f0-600d-405b-ba32-18c8fd65fd77}\rp144\a0029451.dll 14 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hka c:\system volume information\_restore{82a290f0-600d-405b-ba32-18c8fd65fd77}\rp144\a0029452.exe 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hkb c:\program files\online add-on\isfmntr.exe 35,5 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hkb c:\system volume information\_restore{82a290f0-600d-405b-ba32-18c8fd65fd77}\rp144\a0031510.exe 35,5 Ko
je vous demande de bienvouloir m'aider car mon PC vient de choper un virus;Je l'ai téléchargé par erreur (il apparait comme étant un message pr télécharger un antivirus),bref,j'avais AVG vérsion d'essai mais ça n'a pu rien faire,ensuite j'ai téléchargé Kaspersky qui a pu les détécter mais pas les supprimer :
je vous donne le rapport d'analyse de kaspersky et je voudrai bien que vous m'aidiez rapidement car je risque de perdre tous mes données sur le PC;
Merci ++
Rapport:
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hkb c:\system volume information\_restore{82a290f0-600d-405b-ba32-18c8fd65fd77}\rp144\a0029414.dll 14 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hka c:\program files\online add-on\isfmm.exe 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hka c:\system volume information\_restore{82a290f0-600d-405b-ba32-18c8fd65fd77}\rp144\a0037509.exe 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hka c:\system volume information\_restore{82a290f0-600d-405b-ba32-18c8fd65fd77}\rp144\a0029415.exe 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hjz c:\system volume information\_restore{82a290f0-600d-405b-ba32-18c8fd65fd77}\rp145\a0039594.exe 15 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hka c:\system volume information\_restore{82a290f0-600d-405b-ba32-18c8fd65fd77}\rp144\a0029508.exe 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hka c:\system volume information\_restore{82a290f0-600d-405b-ba32-18c8fd65fd77}\rp144\a0029473.exe 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hkb c:\system volume information\_restore{82a290f0-600d-405b-ba32-18c8fd65fd77}\rp144\a0029507.dll 14 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hkb c:\system volume information\_restore{82a290f0-600d-405b-ba32-18c8fd65fd77}\rp144\a0031511.dll 14 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hkb c:\system volume information\_restore{82a290f0-600d-405b-ba32-18c8fd65fd77}\rp144\a0029472.dll 14 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hka c:\system volume information\_restore{82a290f0-600d-405b-ba32-18c8fd65fd77}\rp144\a0039509.exe 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hkb C:\Program Files\Online Add-on\isfmdl.dll 14 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hkb c:\system volume information\_restore{82a290f0-600d-405b-ba32-18c8fd65fd77}\rp144\a0029451.dll 14 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hka c:\system volume information\_restore{82a290f0-600d-405b-ba32-18c8fd65fd77}\rp144\a0029452.exe 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hkb c:\program files\online add-on\isfmntr.exe 35,5 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hkb c:\system volume information\_restore{82a290f0-600d-405b-ba32-18c8fd65fd77}\rp144\a0031510.exe 35,5 Ko
Utilisateur anonyme
13 févr. 2008 à 13:13
13 févr. 2008 à 13:13
Bonjour patrefutine,
:)
> Tu peux oublier le rapport Kaspersky....pas besoin...et pas de virus...
> Les rapport de VirusTotal ne sont pas complet : Je ne sais pas quel fichier correspond chaque analyse...
Passons à la suite,
> Télécharge SDFix sur ton bureau
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix).
> Démarre en mode sans échec : (image) Si problème : tuto ici (impératif).
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse
> Télécharge Cleaner : http://www.malekal.com/download/clean.zip (différent de Ccleaner),
- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
- Ouvre le dossier et double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 1, suis les consignes et poste le rapport qui se trouve ici C:\rapport_clean.txt
Courage,
A+
:)
:)
> Tu peux oublier le rapport Kaspersky....pas besoin...et pas de virus...
> Les rapport de VirusTotal ne sont pas complet : Je ne sais pas quel fichier correspond chaque analyse...
Passons à la suite,
> Télécharge SDFix sur ton bureau
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix).
> Démarre en mode sans échec : (image) Si problème : tuto ici (impératif).
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse
> Télécharge Cleaner : http://www.malekal.com/download/clean.zip (différent de Ccleaner),
- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
- Ouvre le dossier et double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 1, suis les consignes et poste le rapport qui se trouve ici C:\rapport_clean.txt
Courage,
A+
:)
oranais2007
Messages postés
24
Date d'inscription
mardi 12 février 2008
Statut
Membre
Dernière intervention
16 juin 2009
13 févr. 2008 à 21:59
13 févr. 2008 à 21:59
Bonsoir DIID,je t'envoi le rapport d'analyse de SDFix:
SDFix: Version 1.141
Run by user on 08/02/2008 at 18:54
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\Program Files\Helper\1167680104.dll - Deleted
C:\Program Files\Helper\1167680120.dll - Deleted
C:\WINDOWS\system32\regscan.exe - Deleted
Folder C:\Program Files\Helper - Removed
Folder C:\Program Files\Sotfone - Removed
Removing Temp Files...
ADS Check:
Final Check:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-08 19:02:46
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Global Star Software\\Airport Tycoon 3\\at3.exe"="C:\\Program Files\\Global Star Software\\Airport Tycoon 3\\at3.exe:*:Enabled:at3"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\VoipBuster.com\\VoipBuster\\VoipBuster.exe"="C:\\Program Files\\VoipBuster.com\\VoipBuster\\VoipBuster.exe:*:Enabled:VoipBuster"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Documents and Settings\\user\\Bureau\\Nouveau dossier (2)\\MiniRacer\\engine.exe"="C:\\Documents and Settings\\user\\Bureau\\Nouveau dossier (2)\\MiniRacer\\engine.exe:*:Enabled:engine"
"C:\\Sierra\\SWAT3\\Swat.icd"="C:\\Sierra\\SWAT3\\Swat.icd:*:Enabled:File Packager"
"C:\\Program Files\\NetAppel\\NetAppel.exe"="C:\\Program Files\\NetAppel\\NetAppel.exe:*:Enabled:NetAppel"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"
"C:\\Program Files\\RocketRacer\\RocketRacer.exe"="C:\\Program Files\\RocketRacer\\RocketRacer.exe:*:Enabled:RocketRacer"
"C:\\Program Files\\Activision Value\\Secret Service Security Breach\\run.exe"="C:\\Program Files\\Activision Value\\Secret Service Security Breach\\run.exe:*:Enabled:run"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Disabled:Ex‚cuter une DLL en tant qu'application"
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"C:\\WINDOWS\\system32\\regscan.exe"="C:\\WINDOWS\\system32\\regscan.exe:*:Disabled:Microsoft(C) Registry Scaner"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"
Remaining Files:
---------------
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes:
Mon 4 Feb 2008 395 A..H. --- "C:\Program Files\InterActual\InterActual Player\itiA7.tmp"
Fri 8 Feb 2008 1,202,416 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\02139d7491c2472e519aa5fd671932e9\BIT1B.tmp"
Thu 7 Feb 2008 152,359 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\06610cab6d433e28e3786b6f4f2daf47\BIT2D.tmp"
Thu 7 Feb 2008 907,008 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\08144e57132f3a3a58bb4806c267d6d1\BIT50.tmp"
Thu 7 Feb 2008 152,546 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\098219b4e8f2ef50f602517142a31237\BIT26.tmp"
Thu 7 Feb 2008 496,880 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0bec671f7dc8f7748a1ffde5cf338e6f\BIT27.tmp"
Thu 7 Feb 2008 153,450 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0ff9f5f256e7b08831d696a6685c195f\BIT3A.tmp"
Thu 7 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\1809c92323cd35ff507e52ac617d468c\BIT4E.tmp"
Thu 7 Feb 2008 152,411 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\1814e080f0918d875bc3c2e921e10970\BIT44.tmp"
Thu 7 Feb 2008 496,880 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\184e9e50ae9fd7c95e99fc939967f16c\BIT2E.tmp"
Thu 7 Feb 2008 157,145 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\1c2306aaf515d79b143e70a059dcb005\BIT2F.tmp"
Thu 7 Feb 2008 7,531,128 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\249236e184433b685b8d328e2f3512f9\BIT5A.tmp"
Thu 7 Feb 2008 150,705 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2f1e0b2e7849f3e4f9d5d467db620154\BIT38.tmp"
Thu 7 Feb 2008 103,611 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3029b2f29f64280b034728bd3ef59e88\BIT4A.tmp"
Thu 7 Feb 2008 154,851 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\316c5ef5d3baab1d970ac57655b7795e\BIT41.tmp"
Thu 7 Feb 2008 102,648 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3e1bc779f4619c0546c190388ad30ab7\BIT30.tmp"
Thu 7 Feb 2008 2,306,976 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3eea06b815b64a1ec7d25c94d62f9f47\BIT20.tmp"
Fri 8 Feb 2008 152,165 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\428620248e6acbe62e21f802c0bdde51\BIT13.tmp"
Thu 7 Feb 2008 156,293 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\43df8b7bf80c52c977ed884e53425972\BIT4B.tmp"
Thu 7 Feb 2008 5,652,328 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4982a61e2216973813f44f56425bf3d9\BIT34.tmp"
Fri 8 Feb 2008 484,080 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4c71ce3b86ebd63636c27412cf258102\BIT7.tmp"
Thu 7 Feb 2008 152,663 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\56d569c8405ec26ff4452dcba2879a6c\BIT3D.tmp"
Thu 7 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5c6b46191661d86eff922cf2abc5383c\BIT2C.tmp"
Fri 8 Feb 2008 706,954 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\62aacbbed083d147bc260148d9c15a82\BIT11.tmp"
Thu 7 Feb 2008 154,448 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\63d24d8d47da118138382ddd3268b368\BIT52.tmp"
Thu 7 Feb 2008 99,887 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\656c92fcd66b00f9a3fa9acad9d3bf1a\BIT5C.tmp"
Thu 7 Feb 2008 2,174,016 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\681a621201432e2370333f0a3e14b97b\BIT42.tmp"
Thu 7 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\699e24e86f6415432011025cecec293a\BIT2A.tmp"
Thu 7 Feb 2008 618,760 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6c89685d74f58c2243a264acd492eb81\BIT48.tmp"
Thu 7 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6d5b5febb5f05d8a6e9467711dc1f17b\BIT4D.tmp"
Thu 7 Feb 2008 337,128 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6f6765898b516d5c60ff46b4dd07b9bb\BIT1D.tmp"
Fri 8 Feb 2008 2,397,600 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\73858e237bdbfb285372b3c3e579c301\BIT8.tmp"
Thu 7 Feb 2008 497,392 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\73b47da4c089449773631e6d0dfe9592\BIT36.tmp"
Thu 7 Feb 2008 522,480 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\73ce0aa3ab20205e92fd1d7b99bdba2d\BIT45.tmp"
Thu 7 Feb 2008 483,568 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\74e9f428b65f24096f98956842c7b924\BIT3F.tmp"
Thu 7 Feb 2008 3,118,632 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\754042b8f18f53e014ef41dc09e59b25\BIT5B.tmp"
Thu 7 Feb 2008 105,941 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\794f891ee88c7bba8b5135dcddb15cc4\BIT43.tmp"
Thu 7 Feb 2008 103,019 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7ca53020d9647947d101c1afa84ceb6b\BIT56.tmp"
Fri 8 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8f3e004a562e1247e8b254b9e4fee21c\BIT3.tmp"
Thu 7 Feb 2008 496,880 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\95fd4748e09823949a480f46a1d6e744\BIT55.tmp"
Thu 7 Feb 2008 155,904 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9830744d4d1dc6aface2b642e58762d0\BIT35.tmp"
Thu 7 Feb 2008 102,759 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9c112f9fe737a2dbcc7e8bb2c8d04126\BIT4C.tmp"
Fri 8 Feb 2008 221,200 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9e24d26f8fcc7c984a0447571ea03d41\BIT6.tmp"
Thu 7 Feb 2008 343,784 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9fc9db2b14f84a4407c2eebb504e6ed1\BIT2B.tmp"
Thu 7 Feb 2008 152,485 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a25ae7f568279d7634ac04e37b47fbbb\BIT31.tmp"
Thu 7 Feb 2008 158,812 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a97bd412ef78c20b97d5d1e3965f7491\BIT57.tmp"
Thu 7 Feb 2008 122,180 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ad426d72cf1fc12ace56a2ebdd2ac923\BIT37.tmp"
Thu 7 Feb 2008 338,152 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b437c563a57eb239b9adbb6181d9e57b\BIT59.tmp"
Thu 7 Feb 2008 156,311 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b4e36ed2c9cf1a2608125d0f62467888\BIT23.tmp"
Thu 7 Feb 2008 153,432 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b7a39c6d6693d1f3598adcd01ab559a0\BIT25.tmp"
Fri 8 Feb 2008 398,568 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bc2f519e2d2ae6ba0ff041c37deb44b0\BITB.tmp"
Thu 7 Feb 2008 902,384 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bfb658f079266514691301bd85c44ba3\BIT3B.tmp"
Thu 7 Feb 2008 103,553 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c3073a17bc1dad3634ef2a92953cadd0\BIT1E.tmp"
Thu 7 Feb 2008 104,552 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c759407fceb9149391389903edb961ba\BIT47.tmp"
Thu 7 Feb 2008 490,224 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c7d27c0cac59f65a716d84767ae303e8\BIT32.tmp"
Thu 7 Feb 2008 883,592 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ca88d0ccb4f9f7b578334e02bd45e385\BIT54.tmp"
Thu 7 Feb 2008 150,525 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cb00d23164ddebc356e6b72e735402cd\BIT4F.tmp"
Thu 7 Feb 2008 156,867 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cc0dcdff9ecf4bee0a8ff8d3fea71393\BIT24.tmp"
Thu 7 Feb 2008 103,201 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d05de61e582a01d1969c7442eab9add6\BIT3C.tmp"
Thu 7 Feb 2008 497,904 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d06e30240208f2ced9c1bc80c13d10bb\BIT53.tmp"
Thu 7 Feb 2008 103,333 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d0dead6218b777b0debc2e988b723b70\BIT39.tmp"
Thu 7 Feb 2008 159,135 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d6e4726c24bd7b5cec32dc9a2f2939fd\BIT58.tmp"
Thu 7 Feb 2008 151,443 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d930089a764f6749fced5083f1cf8bfd\BIT51.tmp"
Thu 7 Feb 2008 156,315 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\da154a07f5b15d08bf1eed1b69d9c67b\BIT33.tmp"
Thu 7 Feb 2008 153,204 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\dc26aa093cda188e55518398937b3343\BIT21.tmp"
Thu 7 Feb 2008 338,152 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\dd3930b21d4f05031161cdaf2f7e6ff7\BIT46.tmp"
Fri 8 Feb 2008 489,712 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\dedd59f165d16967c81b4410c77412ff\BIT1C.tmp"
Fri 8 Feb 2008 151,723 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e9b4412c85c518de10acd6510fd185b6\BIT18.tmp"
Thu 7 Feb 2008 569,656 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\eff5ee5469e17d1675b5e8783dd9c6af\BIT3E.tmp"
Fri 8 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\fa05ce486c79c4fc88f5151036d658e0\BIT2.tmp"
Thu 7 Feb 2008 151,539 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\fc4435e0f8f00166afca314c45417b4f\BIT28.tmp"
Thu 7 Feb 2008 804,256 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\fd0230a3590a31d668e4316ed3806e63\BIT49.tmp"
Thu 7 Feb 2008 31,269 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\fdd078ab7048ce05b739fa4c51137174\BIT40.tmp"
Fri 8 Feb 2008 159,200 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\1bbb1f27ee635690e1a4e27eb699c00a\download\BIT61.tmp"
Fri 8 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2e97cbe532c7ab71623b16df846afc0d\download\BIT11.tmp"
Fri 8 Feb 2008 5,545,521 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3a0758370e23ff8b94b04b1e0032c776\download\BIT60.tmp"
Fri 8 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3fc4c48da845525f8f6c17a5f84323c2\download\BITF.tmp"
Fri 8 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\407b292e00966e935360043354c0d71d\download\BITD.tmp"
Thu 7 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5bfc2df566e0403671b1abf7e607c521\download\BIT7A.tmp"
Fri 8 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5cd7b847b0d1fab05b4a625f201e9ec8\download\BITB.tmp"
Fri 8 Feb 2008 147,572 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\716405ec081666b9edb4af2eb76573eb\download\BIT63.tmp"
Fri 8 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7e4fb765b942cac7dd07155373624500\download\BIT10.tmp"
Thu 7 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\991b431aaac91158a60549d9003044fd\download\BIT7B.tmp"
Fri 8 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9ba9675594796c70a279084c24cd7675\download\BITA.tmp"
Fri 8 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a0141e73bbc406d3a6adf116f2c9aae1\download\BIT12.tmp"
Fri 8 Feb 2008 610,618 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b5ee865d9bc72aefa5f4912b7b36adcb\download\BIT7D.tmp"
Fri 8 Feb 2008 82,502 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c3af23dcfc6cdc694c9494a110401ffb\download\BIT7C.tmp"
Fri 8 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c6d0664b5cb57acdd9d704dd95c94a25\download\BITC.tmp"
Fri 8 Feb 2008 1,286,444 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ca96cb0b825e3f78995921ac4c35ca18\download\BIT79.tmp"
Fri 8 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7603a234845ad827178d60ca9b489ef\download\BITE.tmp"
Fri 8 Feb 2008 630,618 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f99846289ec5950c569069bbd41e4c8f\download\BIT6B.tmp"
Thu 24 Aug 2006 107,008 A..H. --- "C:\Documents and Settings\user\Mes documents\lettres de motivation\chakib important\Nouveau dossier\~WRL2288.tmp"
Tue 13 Feb 2007 146,432 A..H. --- "C:\Documents and Settings\user\Mes documents\Cours\cours de pharmacie\TP QMPS\TP Gal‚nique\~WRL0401.tmp"
Tue 13 Feb 2007 148,480 A..H. --- "C:\Documents and Settings\user\Mes documents\Cours\cours de pharmacie\TP QMPS\TP Gal‚nique\~WRL0722.tmp"
Tue 13 Feb 2007 142,336 A..H. --- "C:\Documents and Settings\user\Mes documents\Cours\cours de pharmacie\TP QMPS\TP Gal‚nique\~WRL2077.tmp"
Tue 13 Feb 2007 147,968 A..H. --- "C:\Documents and Settings\user\Mes documents\Cours\cours de pharmacie\TP QMPS\TP Gal‚nique\~WRL2243.tmp"
Tue 13 Feb 2007 145,408 A..H. --- "C:\Documents and Settings\user\Mes documents\Cours\cours de pharmacie\TP QMPS\TP Gal‚nique\~WRL2624.tmp"
Tue 13 Feb 2007 145,408 A..H. --- "C:\Documents and Settings\user\Mes documents\Cours\cours de pharmacie\TP QMPS\TP Gal‚nique\~WRL2982.tmp"
Tue 13 Feb 2007 147,968 A..H. --- "C:\Documents and Settings\user\Mes documents\Cours\cours de pharmacie\TP QMPS\TP Gal‚nique\~WRL3156.tmp"
Tue 13 Feb 2007 145,408 A..H. --- "C:\Documents and Settings\user\Mes documents\Cours\cours de pharmacie\TP QMPS\TP Gal‚nique\~WRL3174.tmp"
Tue 13 Feb 2007 141,824 A..H. --- "C:\Documents and Settings\user\Mes documents\Cours\cours de pharmacie\TP QMPS\TP Gal‚nique\~WRL4000.tmp"
Finished!
Par contre,pour le Cleaner,j'ai pas eu de rapport!! dès qu'il se lance,il disparait!! c'est normal!!
mais malgres tout ça,le virus est toujour là!! car il ya dans la barre des tâches en dessous à droite une icône indiquant un dannger de virus mais c'est un irus en lui-même;
STP,je voudrai bien me débarasser de ces virus,
Merci.
SDFix: Version 1.141
Run by user on 08/02/2008 at 18:54
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\Program Files\Helper\1167680104.dll - Deleted
C:\Program Files\Helper\1167680120.dll - Deleted
C:\WINDOWS\system32\regscan.exe - Deleted
Folder C:\Program Files\Helper - Removed
Folder C:\Program Files\Sotfone - Removed
Removing Temp Files...
ADS Check:
Final Check:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-08 19:02:46
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Global Star Software\\Airport Tycoon 3\\at3.exe"="C:\\Program Files\\Global Star Software\\Airport Tycoon 3\\at3.exe:*:Enabled:at3"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\VoipBuster.com\\VoipBuster\\VoipBuster.exe"="C:\\Program Files\\VoipBuster.com\\VoipBuster\\VoipBuster.exe:*:Enabled:VoipBuster"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Documents and Settings\\user\\Bureau\\Nouveau dossier (2)\\MiniRacer\\engine.exe"="C:\\Documents and Settings\\user\\Bureau\\Nouveau dossier (2)\\MiniRacer\\engine.exe:*:Enabled:engine"
"C:\\Sierra\\SWAT3\\Swat.icd"="C:\\Sierra\\SWAT3\\Swat.icd:*:Enabled:File Packager"
"C:\\Program Files\\NetAppel\\NetAppel.exe"="C:\\Program Files\\NetAppel\\NetAppel.exe:*:Enabled:NetAppel"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"
"C:\\Program Files\\RocketRacer\\RocketRacer.exe"="C:\\Program Files\\RocketRacer\\RocketRacer.exe:*:Enabled:RocketRacer"
"C:\\Program Files\\Activision Value\\Secret Service Security Breach\\run.exe"="C:\\Program Files\\Activision Value\\Secret Service Security Breach\\run.exe:*:Enabled:run"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Disabled:Ex‚cuter une DLL en tant qu'application"
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"C:\\WINDOWS\\system32\\regscan.exe"="C:\\WINDOWS\\system32\\regscan.exe:*:Disabled:Microsoft(C) Registry Scaner"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"
Remaining Files:
---------------
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes:
Mon 4 Feb 2008 395 A..H. --- "C:\Program Files\InterActual\InterActual Player\itiA7.tmp"
Fri 8 Feb 2008 1,202,416 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\02139d7491c2472e519aa5fd671932e9\BIT1B.tmp"
Thu 7 Feb 2008 152,359 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\06610cab6d433e28e3786b6f4f2daf47\BIT2D.tmp"
Thu 7 Feb 2008 907,008 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\08144e57132f3a3a58bb4806c267d6d1\BIT50.tmp"
Thu 7 Feb 2008 152,546 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\098219b4e8f2ef50f602517142a31237\BIT26.tmp"
Thu 7 Feb 2008 496,880 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0bec671f7dc8f7748a1ffde5cf338e6f\BIT27.tmp"
Thu 7 Feb 2008 153,450 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0ff9f5f256e7b08831d696a6685c195f\BIT3A.tmp"
Thu 7 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\1809c92323cd35ff507e52ac617d468c\BIT4E.tmp"
Thu 7 Feb 2008 152,411 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\1814e080f0918d875bc3c2e921e10970\BIT44.tmp"
Thu 7 Feb 2008 496,880 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\184e9e50ae9fd7c95e99fc939967f16c\BIT2E.tmp"
Thu 7 Feb 2008 157,145 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\1c2306aaf515d79b143e70a059dcb005\BIT2F.tmp"
Thu 7 Feb 2008 7,531,128 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\249236e184433b685b8d328e2f3512f9\BIT5A.tmp"
Thu 7 Feb 2008 150,705 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2f1e0b2e7849f3e4f9d5d467db620154\BIT38.tmp"
Thu 7 Feb 2008 103,611 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3029b2f29f64280b034728bd3ef59e88\BIT4A.tmp"
Thu 7 Feb 2008 154,851 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\316c5ef5d3baab1d970ac57655b7795e\BIT41.tmp"
Thu 7 Feb 2008 102,648 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3e1bc779f4619c0546c190388ad30ab7\BIT30.tmp"
Thu 7 Feb 2008 2,306,976 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3eea06b815b64a1ec7d25c94d62f9f47\BIT20.tmp"
Fri 8 Feb 2008 152,165 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\428620248e6acbe62e21f802c0bdde51\BIT13.tmp"
Thu 7 Feb 2008 156,293 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\43df8b7bf80c52c977ed884e53425972\BIT4B.tmp"
Thu 7 Feb 2008 5,652,328 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4982a61e2216973813f44f56425bf3d9\BIT34.tmp"
Fri 8 Feb 2008 484,080 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4c71ce3b86ebd63636c27412cf258102\BIT7.tmp"
Thu 7 Feb 2008 152,663 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\56d569c8405ec26ff4452dcba2879a6c\BIT3D.tmp"
Thu 7 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5c6b46191661d86eff922cf2abc5383c\BIT2C.tmp"
Fri 8 Feb 2008 706,954 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\62aacbbed083d147bc260148d9c15a82\BIT11.tmp"
Thu 7 Feb 2008 154,448 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\63d24d8d47da118138382ddd3268b368\BIT52.tmp"
Thu 7 Feb 2008 99,887 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\656c92fcd66b00f9a3fa9acad9d3bf1a\BIT5C.tmp"
Thu 7 Feb 2008 2,174,016 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\681a621201432e2370333f0a3e14b97b\BIT42.tmp"
Thu 7 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\699e24e86f6415432011025cecec293a\BIT2A.tmp"
Thu 7 Feb 2008 618,760 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6c89685d74f58c2243a264acd492eb81\BIT48.tmp"
Thu 7 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6d5b5febb5f05d8a6e9467711dc1f17b\BIT4D.tmp"
Thu 7 Feb 2008 337,128 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6f6765898b516d5c60ff46b4dd07b9bb\BIT1D.tmp"
Fri 8 Feb 2008 2,397,600 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\73858e237bdbfb285372b3c3e579c301\BIT8.tmp"
Thu 7 Feb 2008 497,392 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\73b47da4c089449773631e6d0dfe9592\BIT36.tmp"
Thu 7 Feb 2008 522,480 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\73ce0aa3ab20205e92fd1d7b99bdba2d\BIT45.tmp"
Thu 7 Feb 2008 483,568 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\74e9f428b65f24096f98956842c7b924\BIT3F.tmp"
Thu 7 Feb 2008 3,118,632 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\754042b8f18f53e014ef41dc09e59b25\BIT5B.tmp"
Thu 7 Feb 2008 105,941 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\794f891ee88c7bba8b5135dcddb15cc4\BIT43.tmp"
Thu 7 Feb 2008 103,019 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7ca53020d9647947d101c1afa84ceb6b\BIT56.tmp"
Fri 8 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8f3e004a562e1247e8b254b9e4fee21c\BIT3.tmp"
Thu 7 Feb 2008 496,880 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\95fd4748e09823949a480f46a1d6e744\BIT55.tmp"
Thu 7 Feb 2008 155,904 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9830744d4d1dc6aface2b642e58762d0\BIT35.tmp"
Thu 7 Feb 2008 102,759 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9c112f9fe737a2dbcc7e8bb2c8d04126\BIT4C.tmp"
Fri 8 Feb 2008 221,200 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9e24d26f8fcc7c984a0447571ea03d41\BIT6.tmp"
Thu 7 Feb 2008 343,784 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9fc9db2b14f84a4407c2eebb504e6ed1\BIT2B.tmp"
Thu 7 Feb 2008 152,485 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a25ae7f568279d7634ac04e37b47fbbb\BIT31.tmp"
Thu 7 Feb 2008 158,812 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a97bd412ef78c20b97d5d1e3965f7491\BIT57.tmp"
Thu 7 Feb 2008 122,180 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ad426d72cf1fc12ace56a2ebdd2ac923\BIT37.tmp"
Thu 7 Feb 2008 338,152 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b437c563a57eb239b9adbb6181d9e57b\BIT59.tmp"
Thu 7 Feb 2008 156,311 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b4e36ed2c9cf1a2608125d0f62467888\BIT23.tmp"
Thu 7 Feb 2008 153,432 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b7a39c6d6693d1f3598adcd01ab559a0\BIT25.tmp"
Fri 8 Feb 2008 398,568 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bc2f519e2d2ae6ba0ff041c37deb44b0\BITB.tmp"
Thu 7 Feb 2008 902,384 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bfb658f079266514691301bd85c44ba3\BIT3B.tmp"
Thu 7 Feb 2008 103,553 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c3073a17bc1dad3634ef2a92953cadd0\BIT1E.tmp"
Thu 7 Feb 2008 104,552 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c759407fceb9149391389903edb961ba\BIT47.tmp"
Thu 7 Feb 2008 490,224 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c7d27c0cac59f65a716d84767ae303e8\BIT32.tmp"
Thu 7 Feb 2008 883,592 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ca88d0ccb4f9f7b578334e02bd45e385\BIT54.tmp"
Thu 7 Feb 2008 150,525 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cb00d23164ddebc356e6b72e735402cd\BIT4F.tmp"
Thu 7 Feb 2008 156,867 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cc0dcdff9ecf4bee0a8ff8d3fea71393\BIT24.tmp"
Thu 7 Feb 2008 103,201 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d05de61e582a01d1969c7442eab9add6\BIT3C.tmp"
Thu 7 Feb 2008 497,904 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d06e30240208f2ced9c1bc80c13d10bb\BIT53.tmp"
Thu 7 Feb 2008 103,333 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d0dead6218b777b0debc2e988b723b70\BIT39.tmp"
Thu 7 Feb 2008 159,135 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d6e4726c24bd7b5cec32dc9a2f2939fd\BIT58.tmp"
Thu 7 Feb 2008 151,443 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d930089a764f6749fced5083f1cf8bfd\BIT51.tmp"
Thu 7 Feb 2008 156,315 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\da154a07f5b15d08bf1eed1b69d9c67b\BIT33.tmp"
Thu 7 Feb 2008 153,204 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\dc26aa093cda188e55518398937b3343\BIT21.tmp"
Thu 7 Feb 2008 338,152 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\dd3930b21d4f05031161cdaf2f7e6ff7\BIT46.tmp"
Fri 8 Feb 2008 489,712 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\dedd59f165d16967c81b4410c77412ff\BIT1C.tmp"
Fri 8 Feb 2008 151,723 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e9b4412c85c518de10acd6510fd185b6\BIT18.tmp"
Thu 7 Feb 2008 569,656 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\eff5ee5469e17d1675b5e8783dd9c6af\BIT3E.tmp"
Fri 8 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\fa05ce486c79c4fc88f5151036d658e0\BIT2.tmp"
Thu 7 Feb 2008 151,539 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\fc4435e0f8f00166afca314c45417b4f\BIT28.tmp"
Thu 7 Feb 2008 804,256 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\fd0230a3590a31d668e4316ed3806e63\BIT49.tmp"
Thu 7 Feb 2008 31,269 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\fdd078ab7048ce05b739fa4c51137174\BIT40.tmp"
Fri 8 Feb 2008 159,200 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\1bbb1f27ee635690e1a4e27eb699c00a\download\BIT61.tmp"
Fri 8 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2e97cbe532c7ab71623b16df846afc0d\download\BIT11.tmp"
Fri 8 Feb 2008 5,545,521 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3a0758370e23ff8b94b04b1e0032c776\download\BIT60.tmp"
Fri 8 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3fc4c48da845525f8f6c17a5f84323c2\download\BITF.tmp"
Fri 8 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\407b292e00966e935360043354c0d71d\download\BITD.tmp"
Thu 7 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5bfc2df566e0403671b1abf7e607c521\download\BIT7A.tmp"
Fri 8 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5cd7b847b0d1fab05b4a625f201e9ec8\download\BITB.tmp"
Fri 8 Feb 2008 147,572 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\716405ec081666b9edb4af2eb76573eb\download\BIT63.tmp"
Fri 8 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7e4fb765b942cac7dd07155373624500\download\BIT10.tmp"
Thu 7 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\991b431aaac91158a60549d9003044fd\download\BIT7B.tmp"
Fri 8 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9ba9675594796c70a279084c24cd7675\download\BITA.tmp"
Fri 8 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a0141e73bbc406d3a6adf116f2c9aae1\download\BIT12.tmp"
Fri 8 Feb 2008 610,618 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b5ee865d9bc72aefa5f4912b7b36adcb\download\BIT7D.tmp"
Fri 8 Feb 2008 82,502 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c3af23dcfc6cdc694c9494a110401ffb\download\BIT7C.tmp"
Fri 8 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c6d0664b5cb57acdd9d704dd95c94a25\download\BITC.tmp"
Fri 8 Feb 2008 1,286,444 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ca96cb0b825e3f78995921ac4c35ca18\download\BIT79.tmp"
Fri 8 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7603a234845ad827178d60ca9b489ef\download\BITE.tmp"
Fri 8 Feb 2008 630,618 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f99846289ec5950c569069bbd41e4c8f\download\BIT6B.tmp"
Thu 24 Aug 2006 107,008 A..H. --- "C:\Documents and Settings\user\Mes documents\lettres de motivation\chakib important\Nouveau dossier\~WRL2288.tmp"
Tue 13 Feb 2007 146,432 A..H. --- "C:\Documents and Settings\user\Mes documents\Cours\cours de pharmacie\TP QMPS\TP Gal‚nique\~WRL0401.tmp"
Tue 13 Feb 2007 148,480 A..H. --- "C:\Documents and Settings\user\Mes documents\Cours\cours de pharmacie\TP QMPS\TP Gal‚nique\~WRL0722.tmp"
Tue 13 Feb 2007 142,336 A..H. --- "C:\Documents and Settings\user\Mes documents\Cours\cours de pharmacie\TP QMPS\TP Gal‚nique\~WRL2077.tmp"
Tue 13 Feb 2007 147,968 A..H. --- "C:\Documents and Settings\user\Mes documents\Cours\cours de pharmacie\TP QMPS\TP Gal‚nique\~WRL2243.tmp"
Tue 13 Feb 2007 145,408 A..H. --- "C:\Documents and Settings\user\Mes documents\Cours\cours de pharmacie\TP QMPS\TP Gal‚nique\~WRL2624.tmp"
Tue 13 Feb 2007 145,408 A..H. --- "C:\Documents and Settings\user\Mes documents\Cours\cours de pharmacie\TP QMPS\TP Gal‚nique\~WRL2982.tmp"
Tue 13 Feb 2007 147,968 A..H. --- "C:\Documents and Settings\user\Mes documents\Cours\cours de pharmacie\TP QMPS\TP Gal‚nique\~WRL3156.tmp"
Tue 13 Feb 2007 145,408 A..H. --- "C:\Documents and Settings\user\Mes documents\Cours\cours de pharmacie\TP QMPS\TP Gal‚nique\~WRL3174.tmp"
Tue 13 Feb 2007 141,824 A..H. --- "C:\Documents and Settings\user\Mes documents\Cours\cours de pharmacie\TP QMPS\TP Gal‚nique\~WRL4000.tmp"
Finished!
Par contre,pour le Cleaner,j'ai pas eu de rapport!! dès qu'il se lance,il disparait!! c'est normal!!
mais malgres tout ça,le virus est toujour là!! car il ya dans la barre des tâches en dessous à droite une icône indiquant un dannger de virus mais c'est un irus en lui-même;
STP,je voudrai bien me débarasser de ces virus,
Merci.
oranais2007
Messages postés
24
Date d'inscription
mardi 12 février 2008
Statut
Membre
Dernière intervention
16 juin 2009
13 févr. 2008 à 13:51
13 févr. 2008 à 13:51
Bonjour,
merci pour toutes ces infos mais si vous voulez ,je pourrai vou envoyer par mail le rapport d'anylse de kaspersky une fois fait;
Sinon,si je suis cette procédure,y'aura t'il pas un risque de formatage ou de perte de tous mes fichiers?!!
Merci
merci pour toutes ces infos mais si vous voulez ,je pourrai vou envoyer par mail le rapport d'anylse de kaspersky une fois fait;
Sinon,si je suis cette procédure,y'aura t'il pas un risque de formatage ou de perte de tous mes fichiers?!!
Merci
Bonjour,
si vous voulez ,je pourrai vou envoyer par mail le rapport,
NON ! Toutes les réponses doivent être postées sur le forum...
si je suis cette procédure,y'aura t'il pas un risque de formatage ou de perte de tous mes fichiers?!! ,
NON ! Cette procédure évite justement le formatage et donc la perte de données....
A+
si vous voulez ,je pourrai vou envoyer par mail le rapport,
NON ! Toutes les réponses doivent être postées sur le forum...
si je suis cette procédure,y'aura t'il pas un risque de formatage ou de perte de tous mes fichiers?!! ,
NON ! Cette procédure évite justement le formatage et donc la perte de données....
A+
oranais2007
Messages postés
24
Date d'inscription
mardi 12 février 2008
Statut
Membre
Dernière intervention
16 juin 2009
>
Utilisateur anonyme
13 févr. 2008 à 18:25
13 févr. 2008 à 18:25
Bonsoir DIID,je te remercie pour ton aide,justement,je t'ai dit que je vais t'envoyer un rapport d'analyse de kaspersky mais ce je retrouve c'est seulement la détéction des virus,alors je t'envois ces noms de virus:
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hkb
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hka
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hka
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hka
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hjz
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hka
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hka
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hkb
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hkb
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hkb
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hka
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hkb
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hkb
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hka
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hkb
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hkb
Justement,donc je vais faire mtnt ce que tu m'as conseillé de faire pour le nettoyage car j'ai téléchargé tous le SDFix et je vais essayer,ok?
STP,tu peux me répondre ce soir?
Merci et bonne soirée
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hkb
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hka
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hka
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hka
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hjz
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hka
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hka
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hkb
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hkb
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hkb
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hka
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hkb
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hkb
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hka
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hkb
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hkb
Justement,donc je vais faire mtnt ce que tu m'as conseillé de faire pour le nettoyage car j'ai téléchargé tous le SDFix et je vais essayer,ok?
STP,tu peux me répondre ce soir?
Merci et bonne soirée
Bonjour DIID
Je vais faire ce que vous m'avez demandé : Réponse ce soir merci
Attention: Je reçois dans ma boite émail, les messages que vous adressez à Oranais 2007 ! Pas grave...
à +
Je vais faire ce que vous m'avez demandé : Réponse ce soir merci
Attention: Je reçois dans ma boite émail, les messages que vous adressez à Oranais 2007 ! Pas grave...
à +
à Oranais
Bonjour
Malheureusement je ne peux rien faire pour vous, je suis en relation sur ce forum pour résoudre mon problème.
Bonne chance
Bonjour
Malheureusement je ne peux rien faire pour vous, je suis en relation sur ce forum pour résoudre mon problème.
Bonne chance
Hello DIIL
Pas croyable, je suis nulle ! : Impossible de travailler avec Clean. Le fichier extrait n'est pas complet C'est pas dur d'extraire, il suffit de cliquer et là: message d'erreur sur écran noir.après avoir cliqué sur clean.cmd. 3 fois, ça suffit !
Le virus a disparu mais plus rien ne va. C'est pas mon jour.
j'attend la livraison du logiciel "Réparer mon PC" ça peut m'aider?
Je ne suis plus très jeune, mais je crois que je vais prendre des cours. Heureusement vous êtes là en attendant, merci
Pas croyable, je suis nulle ! : Impossible de travailler avec Clean. Le fichier extrait n'est pas complet C'est pas dur d'extraire, il suffit de cliquer et là: message d'erreur sur écran noir.après avoir cliqué sur clean.cmd. 3 fois, ça suffit !
Le virus a disparu mais plus rien ne va. C'est pas mon jour.
j'attend la livraison du logiciel "Réparer mon PC" ça peut m'aider?
Je ne suis plus très jeune, mais je crois que je vais prendre des cours. Heureusement vous êtes là en attendant, merci