Que veut dire virus Trojan-Downloader.Win32.A

Résolu
patrefutine -  
 Utilisateur anonyme -
Bonjour,
Bonjour à tous.
Depuis quelques temps, j'ai toujours des messages d'erreur. Selon vos conseils, J'ai supprimé tous les logiciels codecs, images et rien n'a changé. Donc, j'ai désactivé le système et j'ai fait un scan avec Kapersky. il a trouvé 11 objets : Trojan-Downloader.Win32.Agent.fct mais le rapport dit : non trouvé ! Quelqu'un peu m'expliquer pourquoi l'en tête dit : tous les fichiers dangereux ont été neutralisés, alors qu'il ne les a pas trouvé ? En + le problème de messages d'erreurs continue. Merci à vous
Configuration: Windows XP
Internet Explorer 7.0

36 réponses

  • 1
  • 2
Résumé de la discussion

Des messages d'erreur persistent sous Windows XP et une suspicion d'infection par Trojan-Downloader.Win32.Agent.fct, avec des résultats contradictoires entre le diagnostic Kaspersky et les objets détectés par les différents outils. Plusieurs conseils préconisent de poster un rapport HijackThis, d'exécuter un scan en ligne Kaspersky avec Internet Explorer et ActiveX, puis de partager les logs pour évaluer si les détections sont réelles ou des faux positifs. D'autres réponses évoquent l'usage de VirusTotal pour les fichiers suspects et l'emploi d'outils comme ToolsCleaner, tout en rappelant que les résultats des analyseurs peuvent varier et que des éléments restent parfois invisibles.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonsoir,

    que veut dire virus Trojan-Downloader.Win32.A,
    cela veut dire que tu es infecté...;))

    Selon vos conseils, J'ai supprimé tous les logiciels codecs, images et rien n'a changé. Donc, j'ai désactivé le système,
    bizard comme conseils...

    Bon allons-y...:))
    Commence par poster un rapport HijackThis stp, (si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm )
    >Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
    - Lance Hijackthis, sélectionne < Scan > puis < save log >
    - Enregistre le rapport sur ton bureau.
    Et envoie stp, par collier/coller, ton log Hijackthis sur le forum,

    > Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
    Le scan ne marche que sous Internet Explorer.
    - On va te demander de télécharger un contôle active x, accepte .
    - Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
    - Poste le rapport qui sera généré stp.
    S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
    Rappel : le scan est à faire sous Internet Explorer

    ;)

    A+
    1
  2. croquuignol
     
    Bonsoir,je pense que, ce message apparait après un essai de téléchargement de Vdownloader comme Youtube et Dailymotion ont des ennuis, leur télechargement st de venu impossible par vdownloader c'est peut-être la raison de l'alerte anti-virus.
    1
  3. patrefutine
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:08:13, on 10/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\VTtrayp.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\Program Files\VIA\RAID\raid_tool.exe
    C:\Program Files\VIAudioi\SBADeck\ADeck.exe
    C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\WINDOWS\system32\hphmon05.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

    Bonjour et merci pour votre aide. Je ne vous aie pas répondu de suite, car j'ai eu beaucoup de difficultés pour télécharger Hijack.
    Voilà le rapport. En attendant votre réponse, je vais faire un scan en ligne avec Kapersky
    Je dois partir vers 11.30h, dommage, je vous tiens au courant ce soir. Merci encore, car j'ai un beau virus et mes manips sont longues et à refaire , toujours redémarrer etc....
    0
  4. Utilisateur anonyme
     
    Coucou patrefutine,

    Ton rapport HiJAckThis n'est pas complet :(

    Il manque la fin ;)

    Peux en reposter un stp ?

    Merci,

    :)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. patrefutine
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:08:13, on 10/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\VTtrayp.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\Program Files\VIA\RAID\raid_tool.exe
    C:\Program Files\VIAudioi\SBADeck\ADeck.exe
    C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\WINDOWS\system32\hphmon05.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
    C:\Program Files\Free Download Manager\fdm.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\Program Files\Free Download Manager\fum\fum.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Free Download Manager\FUM\fumoei.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\HDD Health\hddhealth.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\FinePixViewer\QuickDCF.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\IncrediMail\bin\IncMail.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
    O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [SlowDownCPU] C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
    O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [eCarteBleue-SG-P3] "C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe" /dontopenmycards
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
    O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
    O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
    O4 - HKCU\..\Run: [Free Upload Manager] "C:\Program Files\Free Download Manager\fum\fum.exe" -autorun
    O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Program Files\Free Download Manager\FUM\fumoei.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [HDDHealth] C:\Program Files\HDD Health\hddhealth.exe -wl
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Event Reminder.lnk = C:\Program Files\PrintMaster\PMremind.exe
    O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
    O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    O23 - Service: Google Desktop Manager 5.1.709.19590 (GoogleDesktopManager-091907-194040) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  7. patrefutine
     
    Le voilà, enfin, c'est du chinois, vous avez du travail, merci beaucoup

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\1137_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\1138_Mail_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\1139_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.idx L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.rpt L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\eventlog.rpt L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\report.rpt L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\logs\AWProcessesLog.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\logs\CoreEngineCommunicationLog.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbc2e.ht1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbdam L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbdao L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbeam L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbeao L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbm L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbu2d.ht1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbvm.cf1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbvmh.ht1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\fii.cf1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\fiih.ht1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\hp L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\hpt2i.ht1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\rpm.cf1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\rpm1m.cf1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\rpm1mh.ht1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\rpmh.ht1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-black-enchashm.cf1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-black-enchashmh.ht1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-black-urlm.cf1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-black-urlmh.ht1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-malware-domainm.cf1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-malware-domainmh.ht1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-white-domainm.cf1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-white-domainmh.ht1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\MSHist012008021020080211\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Temp\ mon008.log L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Temp\Free Download Manager\tic3D.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Temp\Free Download Manager\tic3E.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Temp\Free Download Manager\tic3F.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Temp\Free Download Manager\ticB2.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF4B4A.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré

    C:\Program Files\Nero\Nero8\Nero BackItUp\BIU3.txt L'objet est verrouillé ignoré

    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{A4099818-E2BE-4DA3-BAAD-C53475B3FF94}\RP1\change.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    E:\System Volume Information\catalog.wci\00000002.ps1 L'objet est verrouillé ignoré

    E:\System Volume Information\catalog.wci\00000002.ps2 L'objet est verrouillé ignoré

    E:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré

    E:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré

    E:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré

    E:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré

    E:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré

    E:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré

    E:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré

    E:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré

    E:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré

    E:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré

    E:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré

    E:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré

    E:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré

    F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    Analyse terminée.
    0
  8. Utilisateur anonyme
     
    Bonsoir,
    :)

    Ton rapport Kaspersky n'est pas complet. Cette fois ci il manque le début ! :-s

    Tu ne semble pas avoir de pare feu... :(
    Je te conseille Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si problème, tuto : https://kerio.probb.fr/
    - Si tu as des difficultés avec les configuration de Kerio, alors installe Zone Alarme : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
    - Installe le nouveau pare-feu, puis désactive le pare-feu windows.
    :)
    > Lance Hijackthis :
    - Puis sélectionne < Scan >
    - Coche les cases des lignes suivantes :

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

    O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
    O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe

    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -

    Ensuite,
    - Ferme toutes les autres fenêtres et applications (même internet)
    - Clic sur < fixe checked >

    > Rends toi ensuite sur ce site virustotal et fais analyser le fichier suivant stp :
    (Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm )

    C:\Program Files\Free Download Manager\fum\fum.exe
    C:\Program Files\Free Download Manager\FUM\fumoei.exe
    C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe

    et poste le resultat par copier/coller stp.

    > Relance ton PC et Hijackthis :
    Puis sélectionne < do a system scan and save a logfile >,

    Et envoie, par collier/coller, ton log Hijackthis stp, et un rapport Kaspersky complet aussi

    :)

    A+

    ps : Pour info, il ne faut aller là : https://www.google.fr/search?hl=fr&q=CrackPortal.com&btnG=Rechercher&meta=&gws_rd=ssl :-/
    0
  9. patrefutine
     
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\

    Statistiques de l'analyse
    Total d'objets analysés 59635
    Nombre de virus trouvés 0
    Nombre d'objets infectés 0 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 01:51:56

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\1137_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\1138_Mail_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\1139_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.idx L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.rpt L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\eventlog.rpt L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\report.rpt L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\logs\AWProcessesLog.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\logs\CoreEngineCommunicationLog.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbc2e.ht1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbdam L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbdao L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbeam L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbeao L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbm L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbu2d.ht1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbvm.cf1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbvmh.ht1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\fii.cf1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\fiih.ht1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\hp L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\hpt2i.ht1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\rpm.cf1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\rpm1m.cf1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\rpm1mh.ht1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\rpmh.ht1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-black-enchashm.cf1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-black-enchashmh.ht1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-black-urlm.cf1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-black-urlmh.ht1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-malware-domainm.cf1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-malware-domainmh.ht1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-white-domainm.cf1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-white-domainmh.ht1 L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\MSHist012008021020080211\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Temp\ mon008.log L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Temp\Free Download Manager\tic3D.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Temp\Free Download Manager\tic3E.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Temp\Free Download Manager\tic3F.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Temp\Free Download Manager\ticB2.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF4B4A.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\Utilisateur\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré

    C:\Program Files\Nero\Nero8\Nero BackItUp\BIU3.txt L'objet est verrouillé ignoré

    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{A4099818-E2BE-4DA3-BAAD-C53475B3FF94}\RP1\change.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    E:\System Volume Information\catalog.wci\00000002.ps1 L'objet est verrouillé ignoré

    E:\System Volume Information\catalog.wci\00000002.ps2 L'objet est verrouillé ignoré

    E:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré

    E:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré

    E:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré

    E:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré

    E:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré

    E:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré

    E:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré

    E:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré

    E:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré

    E:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré

    E:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré

    E:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré

    E:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré

    F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    Analyse terminée.
    ça, c'est l'image de mon premier scan Kapersky
    non trouvé : cheval de Troie Trojan-Downloader.Win32.Agent.fct Le fichier: C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\WinButler.exe//UPX
    découvert : application présentant un risque potentiel Hidden install Le processus: C:\Documents and Settings\Utilisateur\Local Settings\Temp\WinBinstaller.exe
    supprimé : cheval de Troie Trojan-Downloader.WMA.Wimad.l Le fichier: C:\Documents and Settings\Utilisateur\Shared\06 Track 6.wma
    non trouvé : cheval de Troie Trojan-Downloader.Win32.Agent.dwe Le fichier: C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\d70.34101E6401C82DEC.history\00000002.bak//UPX
    non trouvé : cheval de Troie Trojan-Downloader.Win32.Agent.fct Le fichier: C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\d70.34101E6401C82DEC.history\00000003.bak//UPX
    non trouvé : cheval de Troie Trojan-Downloader.Win32.Agent.fct Le fichier: C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\f30.2FAAC87401C82DEC.history\00000000.bak//data0002//UPX
    non trouvé : cheval de Troie Trojan-Downloader.Win32.Agent.dwe Le fichier: C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\f30.2FAAC87401C82DEC.history\00000000.bak//data0004//UPX
    découvert : cheval de Troie Trojan-Downloader.JS.Iframe.u URL: http://www.livegranny.com///www.livegranny
    supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Agent.zk Le fichier: E:\Setup.exe//PE_Patch.UPX//UPX
    supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Agent.zk Le fichier: E:\System Volume Information\_restore{A4099818-E2BE-4DA3-BAAD-C53475B3FF94}\RP109\A0038149.exe//PE_Patch.UPX//UPX
    découvert : application présentant un risque potentiel Invader Le processus: C:\Program Files\Free Download Manager\FUM\fumoei.exe

    Je ferai sce que vous m'avez dit dans la soirée : Je bosse ! Merci pour votre assiduité et votre disponibilité
    0
  10. Utilisateur anonyme
     
    Coucou,
    ok très bien...

    J'ai oublié de te dire de désintaller StopPub avant de faire la suite...

    Bonne journée..

    :)
    0
  11. patrefutine
     
    BitDefender 7.2 2008.02.03 -
    CAT-QuickHeal 9.00 2008.02.01 -
    ClamAV 0.92 2008.02.03 -
    DrWeb 4.44.0.09170 2008.02.03 -
    eSafe 7.0.15.0 2008.01.28 -
    eTrust-Vet 31.3.5504 2008.02.01 -
    Ewido 4.0 2008.02.03 -
    FileAdvisor 1 2008.02.03 -
    Fortinet 3.14.0.0 2008.02.03 -
    F-Prot 4.4.2.54 2008.02.02 W32/Heuristic-KPP!Eldorado
    F-Secure 6.70.13260.0 2008.02.03 -
    Ikarus T3.1.1.20 2008.02.03 -
    Kaspersky 7.0.0.125 2008.02.03 -
    McAfee 5221 2008.02.01 -
    Microsoft 1.3204 2008.02.03 Trojan:Win32/AgentBypass.gen!K
    NOD32v2 2845 2008.02.02 -
    Norman 5.80.02 2008.02.01 -
    Panda 9.0.0.4 2008.02.03 -
    Prevx1 V2 2008.02.03 -
    Rising 20.29.22.00 2008.01.30 Trojan.Win32.Mnless.zjy
    Sophos 4.26.0 2008.02.03 -
    Sunbelt 2.2.907.0 2008.02.02 -
    Symantec 10 2008.02.03 -
    TheHacker 6.2.9.206 2008.02.02 -
    VBA32 3.12.6.0 2008.02.03 -
    VirusBuster 4.3.26:9 2008.02.02 -
    Webwasher-Gateway 6.6.2 2008.02.03 -
    Désolée, toutes les analyses que j'ai faite se perdent dans les copier coller : ce n'est pas ma faute je plante sans arrêt et je perds tout
    j'arrête je craque à demain pour la suite merci merci merci bonne nuit
    0
  12. patrefutine
     
    Je reviens pour vous dire que j'ai fait analyser par virus total, tous les fichiers que vous m'avez demandé. Tout a été perdu, j'avais enregistré mais Word ne retrouvait pas ce document. je viens de refaire Free Download, car j'avais vu les traces de Trojans.
    Là, je suis fatiguée d'avoir passer tout ce temps pour rien, je referais demain, si le virus ne m'en empêche pas, car je redémarre toutes les 10mn
    Merci pour votre patience Bonne nuit à vous.
    PS : Si il faut formater je le ferais, j'ai des sauvegardes, mais ça m'ennuie, j'ai plusieurs partitions et j'ai peur de me tromper
    0
  13. Utilisateur anonyme
     
    Bonsoir patrefutine,
    Super :))
    C'est du bon boulot ! Yes :)
    Même si j'ai pas tous les rapports tu m'as bien décrits les problèmes....

    Là, je suis fatiguée d'avoir passer tout ce temps pour rien,
    Ha non ! Pas du tout...

    ;)

    Bon, désinstalle Free Download stp. J epensais qu'il étais fiable...peux être que tu l'as téléchargé depuis un site douteux...

    Bref,
    Envoie aussi sur le forum un nouveau rapport HiJackT stp,

    :))

    +
    0
    1. patrefutine
       
      je suis obligée de bidouiller pour ne pas écrire à Oranais ! je vous aie envoyé 2 rapports aujourd'hui et je ne les voit pas, donc je repart sur une ,ancienne discussion
      Voici tous les rapports faits aujourd'hui : le virus s'appelle Heur Invader.
      TCLEANER
      -->- Recherche:

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      C:\Documents and Settings\Utilisateur\Bureau\HijackThis.lnk: trouvé !
      C:\Documents and Settings\Utilisateur\Bureau\Clean.zip: trouvé !
      C:\Documents and Settings\Utilisateur\Bureau\clean\clean\tar.exe: trouvé !
      C:\Documents and Settings\Utilisateur\Bureau\clean\clean\remove.reg: trouvé !
      C:\Documents and Settings\Utilisateur\Bureau\clean\clean\pskill.exe: trouvé !
      C:\Documents and Settings\Utilisateur\Bureau\clean\clean\LFiles.exe: trouvé !
      C:\Documents and Settings\Utilisateur\Bureau\clean\clean\gzip.exe: trouvé !
      C:\Documents and Settings\Utilisateur\Bureau\clean\clean\delsiri.cmd: trouvé !
      C:\Documents and Settings\Utilisateur\Bureau\clean\clean\delr.cmd: trouvé !
      C:\Documents and Settings\Utilisateur\Bureau\clean\clean\del3.cmd: trouvé !
      C:\Documents and Settings\Utilisateur\Bureau\clean\clean\del2.cmd: trouvé !
      C:\Documents and Settings\Utilisateur\Bureau\clean\clean\clean.cmd: trouvé !
      C:\Documents and Settings\Utilisateur\Bureau\clean\clean\cherche.cmd: trouvé !
      C:\Documents and Settings\Utilisateur\Recent\HijackThis.lnk: trouvé !
      C:\Downloads\Software\HJTInstall.exe: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

      ---------------------------------
      -->- Suppression:

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
      C:\Documents and Settings\Utilisateur\Bureau\HijackThis.lnk: supprimé !
      C:\Documents and Settings\Utilisateur\Bureau\Clean.zip: supprimé !
      C:\Documents and Settings\Utilisateur\Bureau\clean\clean\tar.exe: supprimé !
      C:\Documents and Settings\Utilisateur\Bureau\clean\clean\remove.reg: supprimé !
      C:\Documents and Settings\Utilisateur\Bureau\clean\clean\pskill.exe: supprimé !
      C:\Documents and Settings\Utilisateur\Bureau\clean\clean\LFiles.exe: supprimé !
      C:\Documents and Settings\Utilisateur\Bureau\clean\clean\gzip.exe: supprimé !
      C:\Documents and Settings\Utilisateur\Bureau\clean\clean\delsiri.cmd: supprimé !
      C:\Documents and Settings\Utilisateur\Bureau\clean\clean\delr.cmd: supprimé !
      C:\Documents and Settings\Utilisateur\Bureau\clean\clean\del3.cmd: supprimé !
      C:\Documents and Settings\Utilisateur\Bureau\clean\clean\del2.cmd: supprimé !
      C:\Documents and Settings\Utilisateur\Bureau\clean\clean\clean.cmd: supprimé !
      C:\Documents and Settings\Utilisateur\Bureau\clean\clean\cherche.cmd: supprimé !
      C:\Documents and Settings\Utilisateur\Recent\HijackThis.lnk: supprimé !
      C:\Downloads\Software\HJTInstall.exe: supprimé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
      C:\Program Files\Trend Micro\HijackThis: supprimé !


      Rapport Kapersky mon anti virus avec mises à jour régulières : Il semblr que SDFixe soit concerné ??? Impossible à supprimer

      21/02/2008 13:49:36 Le fichier C:\System Volume Information\_restore{A4099818-E2BE-4DA3-BAAD-C53475B3FF94}\RP6\A0007624.exe//PE_Patch.UPX, découvert : virus 'Heur.Invader' (modification).
      21/02/2008 13:49:36 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
      21/02/2008 13:49:41 Le fichier C:\System Volume Information\_restore{A4099818-E2BE-4DA3-BAAD-C53475B3FF94}\RP6\A0007641.exe//data.rar/SDFix\catchme.exe//PE_Patch.UPX, découvert : virus 'Heur.Invader' (modification).
      21/02/2008 15:49:24 La mise à jour a réussi
      21/02/2008 16:20:42 Une tentative du processus avec le PID 2880 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 3756 a été bloquée. Cela est le résultat de l'auto-défense.
      21/02/2008 16:20:44 Une tentative du processus avec le PID 2880 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 308 a été bloquée. Cela est le résultat de l'auto-défense.

      Rapport Hijack

      | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English


      Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...

      Fichier A0007624.exe reçu le 2008.02.21 16:25:34 (CET)
      Situation actuelle: terminé
      Résultat: 4/32 (12.5%)
      Formaté
      Impression des résultats
      Email:



      Antivirus Version Dernière mise à jour Résultat
      AhnLab-V3 2008.2.22.0 2008.02.21 -
      AntiVir 7.6.0.67 2008.02.21 -
      Authentium 4.93.8 2008.02.21 -
      Avast 4.7.1098.0 2008.02.20 -
      AVG 7.5.0.516 2008.02.21 -
      BitDefender 7.2 2008.02.21 -
      CAT-QuickHeal 9.50 2008.02.20 (Suspicious) - DNAScan
      ClamAV 0.92.1 2008.02.21 -
      DrWeb 4.44.0.09170 2008.02.21 -
      eSafe 7.0.15.0 2008.02.21 suspicious Trojan/Worm
      eTrust-Vet 31.3.5552 2008.02.21 -
      Ewido 4.0 2008.02.21 -
      FileAdvisor 1 2008.02.21 -
      Fortinet 3.14.0.0 2008.02.21 -
      F-Prot 4.4.2.54 2008.02.20 W32/Heuristic-KPP!Eldorado
      F-Secure 6.70.13260.0 2008.02.21 -
      Ikarus T3.1.1.20 2008.02.21 -
      Kaspersky 7.0.0.125 2008.02.21 -
      McAfee 5234 2008.02.20 -
      Microsoft 1.3204 2008.02.20 -
      NOD32v2 2892 2008.02.21 -
      Norman 5.80.02 2008.02.21 -
      Panda 9.0.0.4 2008.02.21 -
      Prevx1 V2 2008.02.21 -
      Rising 20.32.32.00 2008.02.21 -
      Sophos 4.26.0 2008.02.21 -
      Sunbelt 3.0.884.0 2008.02.21 VIPRE.Suspicious
      Symantec 10 2008.02.21 -
      TheHacker 6.2.9.225 2008.02.21 -
      VBA32 3.12.6.1 2008.02.21 -
      VirusBuster 4.3.26:9 2008.02.21 -
      Webwasher-Gateway 6.6.2 2008.02.21 -
      Information additionnelle
      File size: 142336 bytes
      MD5: fb47c33b62151def47d00688a47bc8a5
      SHA1: 24bcadeb0fd036c172cbec8b69e61879488699e5
      PEiD: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
      packers: UPX
      packers: UPX, embedded
      packers: PE_Patch.UPX, UPX
      ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

      VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com

      Rapport Kapersky webscanner one line


      KASPERSKY ON-LINE SCANNER REPORT
      Thursday, February 21, 2008 5:53:59 PM
      Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.83.0
      Dernière mise à jour de la base antivirus Kaspersky : 21/02/2008
      Enregistrements dans la base antivirus Kaspersky : 531625

      Paramètres d'analyse
      Analyser avec la base antivirus suivante standard
      Analyser les archives vrai
      Analyser les bases de messagerie vrai

      Cible de l'analyse Dossiers
      C:\

      Statistiques de l'analyse
      Total d'objets analysés 55554
      Nombre de virus trouvés 0
      Nombre d'objets infectés 0 / 0
      Nombre d'objets suspects 0
      Durée de l'analyse 00:47:06

      Nom de l'objet infecté Nom du virus Dernière action
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\142f_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\1430_Mail_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\1431_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.idx L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.rpt L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\eventlog.rpt L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\report.rpt L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\logs\AWProcessesLog.log L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\logs\CoreEngineCommunicationLog.log L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\MSHist012008022120080222\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF5928.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF595F.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DFA44D.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DFCE81.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Temp\~WRD0004.doc L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.Word\~WRF0001.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.Word\~WRS0000.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Mes documents\Rapport Kapersky 21 hijack.doc L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Mes documents\~WRL3170.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Mes documents\~WRL3550.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\ntuser.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré

      C:\Program Files\Nero\Nero8\Nero BackItUp\BIU1.txt L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré

      C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

      C:\System Volume Information\_restore{A4099818-E2BE-4DA3-BAAD-C53475B3FF94}\RP20\change.log L'objet est verrouillé ignoré

      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

      C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

      C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

      C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

      C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

      C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré

      C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré

      C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

      C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

      Analyse terminée.


      Rapport Kapersky mon anti virus avec mises à jour régulières : Il semblr que SDFixe soit concerné ??? Impossible à supprimer

      21/02/2008 13:49:36 Le fichier C:\System Volume Information\_restore{A4099818-E2BE-4DA3-BAAD-C53475B3FF94}\RP6\A0007624.exe//PE_Patch.UPX, découvert : virus 'Heur.Invader' (modification).
      21/02/2008 13:49:36 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
      21/02/2008 13:49:41 Le fichier C:\System Volume Information\_restore{A4099818-E2BE-4DA3-BAAD-C53475B3FF94}\RP6\A0007641.exe//data.rar/SDFix\catchme.exe//PE_Patch.UPX, découvert : virus 'Heur.Invader' (modification).
      21/02/2008 15:49:24 La mise à jour a réussi
      21/02/2008 16:20:42 Une tentative du processus avec le PID 2880 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 3756 a été bloquée. Cela est le résultat de l'auto-défense.
      21/02/2008 16:20:44 Une tentative du processus avec le PID 2880 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 308 a été bloquée. Cela est le résultat de l'auto-défense.

      Rapport Hijack

      | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English


      Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...

      Fichier A0007624.exe reçu le 2008.02.21 16:25:34 (CET)
      Situation actuelle: terminé
      Résultat: 4/32 (12.5%)
      Formaté
      Impression des résultats
      Email:



      Antivirus Version Dernière mise à jour Résultat
      AhnLab-V3 2008.2.22.0 2008.02.21 -
      AntiVir 7.6.0.67 2008.02.21 -
      Authentium 4.93.8 2008.02.21 -
      Avast 4.7.1098.0 2008.02.20 -
      AVG 7.5.0.516 2008.02.21 -
      BitDefender 7.2 2008.02.21 -
      CAT-QuickHeal 9.50 2008.02.20 (Suspicious) - DNAScan
      ClamAV 0.92.1 2008.02.21 -
      DrWeb 4.44.0.09170 2008.02.21 -
      eSafe 7.0.15.0 2008.02.21 suspicious Trojan/Worm
      eTrust-Vet 31.3.5552 2008.02.21 -
      Ewido 4.0 2008.02.21 -
      FileAdvisor 1 2008.02.21 -
      Fortinet 3.14.0.0 2008.02.21 -
      F-Prot 4.4.2.54 2008.02.20 W32/Heuristic-KPP!Eldorado
      F-Secure 6.70.13260.0 2008.02.21 -
      Ikarus T3.1.1.20 2008.02.21 -
      Kaspersky 7.0.0.125 2008.02.21 -
      McAfee 5234 2008.02.20 -
      Microsoft 1.3204 2008.02.20 -
      NOD32v2 2892 2008.02.21 -
      Norman 5.80.02 2008.02.21 -
      Panda 9.0.0.4 2008.02.21 -
      Prevx1 V2 2008.02.21 -
      Rising 20.32.32.00 2008.02.21 -
      Sophos 4.26.0 2008.02.21 -
      Sunbelt 3.0.884.0 2008.02.21 VIPRE.Suspicious
      Symantec 10 2008.02.21 -
      TheHacker 6.2.9.225 2008.02.21 -
      VBA32 3.12.6.1 2008.02.21 -
      VirusBuster 4.3.26:9 2008.02.21 -
      Webwasher-Gateway 6.6.2 2008.02.21 -
      Information additionnelle
      File size: 142336 bytes
      MD5: fb47c33b62151def47d00688a47bc8a5
      SHA1: 24bcadeb0fd036c172cbec8b69e61879488699e5
      PEiD: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
      packers: UPX
      packers: UPX, embedded
      packers: PE_Patch.UPX, UPX
      ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

      VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com

      Rapport Kapersky webscanner one line


      KASPERSKY ON-LINE SCANNER REPORT
      Thursday, February 21, 2008 5:53:59 PM
      Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.83.0
      Dernière mise à jour de la base antivirus Kaspersky : 21/02/2008
      Enregistrements dans la base antivirus Kaspersky : 531625

      Paramètres d'analyse
      Analyser avec la base antivirus suivante standard
      Analyser les archives vrai
      Analyser les bases de messagerie vrai

      Cible de l'analyse Dossiers
      C:\

      Statistiques de l'analyse
      Total d'objets analysés 55554
      Nombre de virus trouvés 0
      Nombre d'objets infectés 0 / 0
      Nombre d'objets suspects 0
      Durée de l'analyse 00:47:06

      Nom de l'objet infecté Nom du virus Dernière action
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\142f_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\1430_Mail_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\1431_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.idx L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.rpt L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\eventlog.rpt L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\report.rpt L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\logs\AWProcessesLog.log L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\logs\CoreEngineCommunicationLog.log L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\MSHist012008022120080222\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF5928.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF595F.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DFA44D.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DFCE81.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Temp\~WRD0004.doc L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.Word\~WRF0001.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.Word\~WRS0000.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Mes documents\Rapport Kapersky 21 hijack.doc L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Mes documents\~WRL3170.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Mes documents\~WRL3550.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\ntuser.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré

      C:\Program Files\Nero\Nero8\Nero BackItUp\BIU1.txt L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré

      C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

      C:\System Volume Information\_restore{A4099818-E2BE-4DA3-BAAD-C53475B3FF94}\RP20\change.log L'objet est verrouillé ignoré

      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

      C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

      C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

      C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

      C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

      C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré

      C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré

      C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

      C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

      Analyse terminée.
      0
    2. patrefutine
       
      je suis obligée de bidouiller pour ne pas écrire à Oranais ! je vous aie envoyé 2 rapports aujourd'hui et je ne les voit pas, donc je repart sur une ,ancienne discussion
      Voici tous les rapports faits aujourd'hui : le virus s'appelle Heur Invader.
      TCLEANER
      -->- Recherche:

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      C:\Documents and Settings\Utilisateur\Bureau\HijackThis.lnk: trouvé !
      C:\Documents and Settings\Utilisateur\Bureau\Clean.zip: trouvé !
      C:\Documents and Settings\Utilisateur\Bureau\clean\clean\tar.exe: trouvé !
      C:\Documents and Settings\Utilisateur\Bureau\clean\clean\remove.reg: trouvé !
      C:\Documents and Settings\Utilisateur\Bureau\clean\clean\pskill.exe: trouvé !
      C:\Documents and Settings\Utilisateur\Bureau\clean\clean\LFiles.exe: trouvé !
      C:\Documents and Settings\Utilisateur\Bureau\clean\clean\gzip.exe: trouvé !
      C:\Documents and Settings\Utilisateur\Bureau\clean\clean\delsiri.cmd: trouvé !
      C:\Documents and Settings\Utilisateur\Bureau\clean\clean\delr.cmd: trouvé !
      C:\Documents and Settings\Utilisateur\Bureau\clean\clean\del3.cmd: trouvé !
      C:\Documents and Settings\Utilisateur\Bureau\clean\clean\del2.cmd: trouvé !
      C:\Documents and Settings\Utilisateur\Bureau\clean\clean\clean.cmd: trouvé !
      C:\Documents and Settings\Utilisateur\Bureau\clean\clean\cherche.cmd: trouvé !
      C:\Documents and Settings\Utilisateur\Recent\HijackThis.lnk: trouvé !
      C:\Downloads\Software\HJTInstall.exe: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

      ---------------------------------
      -->- Suppression:

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
      C:\Documents and Settings\Utilisateur\Bureau\HijackThis.lnk: supprimé !
      C:\Documents and Settings\Utilisateur\Bureau\Clean.zip: supprimé !
      C:\Documents and Settings\Utilisateur\Bureau\clean\clean\tar.exe: supprimé !
      C:\Documents and Settings\Utilisateur\Bureau\clean\clean\remove.reg: supprimé !
      C:\Documents and Settings\Utilisateur\Bureau\clean\clean\pskill.exe: supprimé !
      C:\Documents and Settings\Utilisateur\Bureau\clean\clean\LFiles.exe: supprimé !
      C:\Documents and Settings\Utilisateur\Bureau\clean\clean\gzip.exe: supprimé !
      C:\Documents and Settings\Utilisateur\Bureau\clean\clean\delsiri.cmd: supprimé !
      C:\Documents and Settings\Utilisateur\Bureau\clean\clean\delr.cmd: supprimé !
      C:\Documents and Settings\Utilisateur\Bureau\clean\clean\del3.cmd: supprimé !
      C:\Documents and Settings\Utilisateur\Bureau\clean\clean\del2.cmd: supprimé !
      C:\Documents and Settings\Utilisateur\Bureau\clean\clean\clean.cmd: supprimé !
      C:\Documents and Settings\Utilisateur\Bureau\clean\clean\cherche.cmd: supprimé !
      C:\Documents and Settings\Utilisateur\Recent\HijackThis.lnk: supprimé !
      C:\Downloads\Software\HJTInstall.exe: supprimé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
      C:\Program Files\Trend Micro\HijackThis: supprimé !


      Rapport Kapersky mon anti virus avec mises à jour régulières : Il semblr que SDFixe soit concerné ??? Impossible à supprimer

      21/02/2008 13:49:36 Le fichier C:\System Volume Information\_restore{A4099818-E2BE-4DA3-BAAD-C53475B3FF94}\RP6\A0007624.exe//PE_Patch.UPX, découvert : virus 'Heur.Invader' (modification).
      21/02/2008 13:49:36 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
      21/02/2008 13:49:41 Le fichier C:\System Volume Information\_restore{A4099818-E2BE-4DA3-BAAD-C53475B3FF94}\RP6\A0007641.exe//data.rar/SDFix\catchme.exe//PE_Patch.UPX, découvert : virus 'Heur.Invader' (modification).
      21/02/2008 15:49:24 La mise à jour a réussi
      21/02/2008 16:20:42 Une tentative du processus avec le PID 2880 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 3756 a été bloquée. Cela est le résultat de l'auto-défense.
      21/02/2008 16:20:44 Une tentative du processus avec le PID 2880 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 308 a été bloquée. Cela est le résultat de l'auto-défense.

      Rapport Hijack

      | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English


      Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...

      Fichier A0007624.exe reçu le 2008.02.21 16:25:34 (CET)
      Situation actuelle: terminé
      Résultat: 4/32 (12.5%)
      Formaté
      Impression des résultats
      Email:



      Antivirus Version Dernière mise à jour Résultat
      AhnLab-V3 2008.2.22.0 2008.02.21 -
      AntiVir 7.6.0.67 2008.02.21 -
      Authentium 4.93.8 2008.02.21 -
      Avast 4.7.1098.0 2008.02.20 -
      AVG 7.5.0.516 2008.02.21 -
      BitDefender 7.2 2008.02.21 -
      CAT-QuickHeal 9.50 2008.02.20 (Suspicious) - DNAScan
      ClamAV 0.92.1 2008.02.21 -
      DrWeb 4.44.0.09170 2008.02.21 -
      eSafe 7.0.15.0 2008.02.21 suspicious Trojan/Worm
      eTrust-Vet 31.3.5552 2008.02.21 -
      Ewido 4.0 2008.02.21 -
      FileAdvisor 1 2008.02.21 -
      Fortinet 3.14.0.0 2008.02.21 -
      F-Prot 4.4.2.54 2008.02.20 W32/Heuristic-KPP!Eldorado
      F-Secure 6.70.13260.0 2008.02.21 -
      Ikarus T3.1.1.20 2008.02.21 -
      Kaspersky 7.0.0.125 2008.02.21 -
      McAfee 5234 2008.02.20 -
      Microsoft 1.3204 2008.02.20 -
      NOD32v2 2892 2008.02.21 -
      Norman 5.80.02 2008.02.21 -
      Panda 9.0.0.4 2008.02.21 -
      Prevx1 V2 2008.02.21 -
      Rising 20.32.32.00 2008.02.21 -
      Sophos 4.26.0 2008.02.21 -
      Sunbelt 3.0.884.0 2008.02.21 VIPRE.Suspicious
      Symantec 10 2008.02.21 -
      TheHacker 6.2.9.225 2008.02.21 -
      VBA32 3.12.6.1 2008.02.21 -
      VirusBuster 4.3.26:9 2008.02.21 -
      Webwasher-Gateway 6.6.2 2008.02.21 -
      Information additionnelle
      File size: 142336 bytes
      MD5: fb47c33b62151def47d00688a47bc8a5
      SHA1: 24bcadeb0fd036c172cbec8b69e61879488699e5
      PEiD: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
      packers: UPX
      packers: UPX, embedded
      packers: PE_Patch.UPX, UPX
      ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

      VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com

      Rapport Kapersky webscanner one line


      KASPERSKY ON-LINE SCANNER REPORT
      Thursday, February 21, 2008 5:53:59 PM
      Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.83.0
      Dernière mise à jour de la base antivirus Kaspersky : 21/02/2008
      Enregistrements dans la base antivirus Kaspersky : 531625

      Paramètres d'analyse
      Analyser avec la base antivirus suivante standard
      Analyser les archives vrai
      Analyser les bases de messagerie vrai

      Cible de l'analyse Dossiers
      C:\

      Statistiques de l'analyse
      Total d'objets analysés 55554
      Nombre de virus trouvés 0
      Nombre d'objets infectés 0 / 0
      Nombre d'objets suspects 0
      Durée de l'analyse 00:47:06

      Nom de l'objet infecté Nom du virus Dernière action
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\142f_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\1430_Mail_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\1431_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.idx L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.rpt L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\eventlog.rpt L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\report.rpt L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\logs\AWProcessesLog.log L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\logs\CoreEngineCommunicationLog.log L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\MSHist012008022120080222\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF5928.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF595F.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DFA44D.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DFCE81.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Temp\~WRD0004.doc L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.Word\~WRF0001.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.Word\~WRS0000.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Mes documents\Rapport Kapersky 21 hijack.doc L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Mes documents\~WRL3170.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Mes documents\~WRL3550.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\ntuser.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré

      C:\Program Files\Nero\Nero8\Nero BackItUp\BIU1.txt L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré

      C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

      C:\System Volume Information\_restore{A4099818-E2BE-4DA3-BAAD-C53475B3FF94}\RP20\change.log L'objet est verrouillé ignoré

      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

      C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

      C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

      C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

      C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

      C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré

      C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré

      C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

      C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

      Analyse terminée.


      Rapport Kapersky mon anti virus avec mises à jour régulières : Il semblr que SDFixe soit concerné ??? Impossible à supprimer

      21/02/2008 13:49:36 Le fichier C:\System Volume Information\_restore{A4099818-E2BE-4DA3-BAAD-C53475B3FF94}\RP6\A0007624.exe//PE_Patch.UPX, découvert : virus 'Heur.Invader' (modification).
      21/02/2008 13:49:36 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
      21/02/2008 13:49:41 Le fichier C:\System Volume Information\_restore{A4099818-E2BE-4DA3-BAAD-C53475B3FF94}\RP6\A0007641.exe//data.rar/SDFix\catchme.exe//PE_Patch.UPX, découvert : virus 'Heur.Invader' (modification).
      21/02/2008 15:49:24 La mise à jour a réussi
      21/02/2008 16:20:42 Une tentative du processus avec le PID 2880 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 3756 a été bloquée. Cela est le résultat de l'auto-défense.
      21/02/2008 16:20:44 Une tentative du processus avec le PID 2880 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 308 a été bloquée. Cela est le résultat de l'auto-défense.

      Rapport Hijack

      | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English


      Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...

      Fichier A0007624.exe reçu le 2008.02.21 16:25:34 (CET)
      Situation actuelle: terminé
      Résultat: 4/32 (12.5%)
      Formaté
      Impression des résultats
      Email:



      Antivirus Version Dernière mise à jour Résultat
      AhnLab-V3 2008.2.22.0 2008.02.21 -
      AntiVir 7.6.0.67 2008.02.21 -
      Authentium 4.93.8 2008.02.21 -
      Avast 4.7.1098.0 2008.02.20 -
      AVG 7.5.0.516 2008.02.21 -
      BitDefender 7.2 2008.02.21 -
      CAT-QuickHeal 9.50 2008.02.20 (Suspicious) - DNAScan
      ClamAV 0.92.1 2008.02.21 -
      DrWeb 4.44.0.09170 2008.02.21 -
      eSafe 7.0.15.0 2008.02.21 suspicious Trojan/Worm
      eTrust-Vet 31.3.5552 2008.02.21 -
      Ewido 4.0 2008.02.21 -
      FileAdvisor 1 2008.02.21 -
      Fortinet 3.14.0.0 2008.02.21 -
      F-Prot 4.4.2.54 2008.02.20 W32/Heuristic-KPP!Eldorado
      F-Secure 6.70.13260.0 2008.02.21 -
      Ikarus T3.1.1.20 2008.02.21 -
      Kaspersky 7.0.0.125 2008.02.21 -
      McAfee 5234 2008.02.20 -
      Microsoft 1.3204 2008.02.20 -
      NOD32v2 2892 2008.02.21 -
      Norman 5.80.02 2008.02.21 -
      Panda 9.0.0.4 2008.02.21 -
      Prevx1 V2 2008.02.21 -
      Rising 20.32.32.00 2008.02.21 -
      Sophos 4.26.0 2008.02.21 -
      Sunbelt 3.0.884.0 2008.02.21 VIPRE.Suspicious
      Symantec 10 2008.02.21 -
      TheHacker 6.2.9.225 2008.02.21 -
      VBA32 3.12.6.1 2008.02.21 -
      VirusBuster 4.3.26:9 2008.02.21 -
      Webwasher-Gateway 6.6.2 2008.02.21 -
      Information additionnelle
      File size: 142336 bytes
      MD5: fb47c33b62151def47d00688a47bc8a5
      SHA1: 24bcadeb0fd036c172cbec8b69e61879488699e5
      PEiD: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
      packers: UPX
      packers: UPX, embedded
      packers: PE_Patch.UPX, UPX
      ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

      VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com

      Rapport Kapersky webscanner one line


      KASPERSKY ON-LINE SCANNER REPORT
      Thursday, February 21, 2008 5:53:59 PM
      Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.83.0
      Dernière mise à jour de la base antivirus Kaspersky : 21/02/2008
      Enregistrements dans la base antivirus Kaspersky : 531625

      Paramètres d'analyse
      Analyser avec la base antivirus suivante standard
      Analyser les archives vrai
      Analyser les bases de messagerie vrai

      Cible de l'analyse Dossiers
      C:\

      Statistiques de l'analyse
      Total d'objets analysés 55554
      Nombre de virus trouvés 0
      Nombre d'objets infectés 0 / 0
      Nombre d'objets suspects 0
      Durée de l'analyse 00:47:06

      Nom de l'objet infecté Nom du virus Dernière action
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\142f_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\1430_Mail_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\1431_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.idx L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.rpt L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\eventlog.rpt L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\report.rpt L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\logs\AWProcessesLog.log L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\logs\CoreEngineCommunicationLog.log L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\MSHist012008022120080222\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF5928.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF595F.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DFA44D.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DFCE81.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Temp\~WRD0004.doc L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.Word\~WRF0001.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.Word\~WRS0000.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Mes documents\Rapport Kapersky 21 hijack.doc L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Mes documents\~WRL3170.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\Mes documents\~WRL3550.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\ntuser.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Utilisateur\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré

      C:\Program Files\Nero\Nero8\Nero BackItUp\BIU1.txt L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré

      C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

      C:\System Volume Information\_restore{A4099818-E2BE-4DA3-BAAD-C53475B3FF94}\RP20\change.log L'objet est verrouillé ignoré

      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

      C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

      C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

      C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

      C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

      C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré

      C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré

      C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

      C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

      Analyse terminée.
      0
  14. patrefutine
     
    Bonjou rDIID
    Je suis rentrée plus tôt. J'ai désinstallé Free Download, fait C Cleaner et je t'ai fait 2 rapports : Virus total et Hijack
    Le PC rame toujours et Internet s'ouvre au bout de 5 mn. Je vais faire une analyse Kapersky et si j'arrive à ouvrir notre Forum ( très dur)
    je te l'envoie
    Tu me diras "coment ça marche" pour l'éradiquer ce Trojan ?
    Voilà, à +
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:38:03, on 12/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\system32\VTtrayp.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\Program Files\VIA\RAID\raid_tool.exe
    C:\Program Files\VIAudioi\SBADeck\ADeck.exe
    C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
    C:\WINDOWS\system32\hphmon05.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\HDD Health\hddhealth.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\FinePixViewer\QuickDCF.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
    O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [SlowDownCPU] C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
    O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [eCarteBleue-SG-P3] "C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe" /dontopenmycards
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
    O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
    O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [HDDHealth] C:\Program Files\HDD Health\hddhealth.exe -wl
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Event Reminder.lnk = C:\Program Files\PrintMaster\PMremind.exe
    O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    O23 - Service: Google Desktop Manager 5.1.709.19590 (GoogleDesktopManager-091907-194040) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  15. patrefutine
     
    Re Bonsoir
    j'ai fait un scan Kapersky one line. le fichier est très lourd, je ne sais pas si je peux vous l'envoyer, car j'ai envoyé le rapport à assistance technique de Kapersky,(sys Info) ils demandaient un zip. Pensez vous que je peux quand même le coller copier sur le forum ?
    Sinon, mes messages d'erreurs perdurent, le pc rame et l'analyse simple de kapersky ne trouve rien.
    Comprends pas....
    à + Bonne soirée à vous
    0
  16. oranais2007 Messages postés 24 Statut Membre
     
    Salut tout le monde,
    je vous demande de bienvouloir m'aider car mon PC vient de choper un virus;Je l'ai téléchargé par erreur (il apparait comme étant un message pr télécharger un antivirus),bref,j'avais AVG vérsion d'essai mais ça n'a pu rien faire,ensuite j'ai téléchargé Kaspersky qui a pu les détécter mais pas les supprimer :

    je vous donne le rapport d'analyse de kaspersky et je voudrai bien que vous m'aidiez rapidement car je risque de perdre tous mes données sur le PC;

    Merci ++

    Rapport:

    Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hkb c:\system volume information\_restore{82a290f0-600d-405b-ba32-18c8fd65fd77}\rp144\a0029414.dll 14 Ko
    Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hka c:\program files\online add-on\isfmm.exe 8 Ko
    Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hka c:\system volume information\_restore{82a290f0-600d-405b-ba32-18c8fd65fd77}\rp144\a0037509.exe 8 Ko
    Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hka c:\system volume information\_restore{82a290f0-600d-405b-ba32-18c8fd65fd77}\rp144\a0029415.exe 8 Ko
    Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hjz c:\system volume information\_restore{82a290f0-600d-405b-ba32-18c8fd65fd77}\rp145\a0039594.exe 15 Ko
    Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hka c:\system volume information\_restore{82a290f0-600d-405b-ba32-18c8fd65fd77}\rp144\a0029508.exe 8 Ko
    Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hka c:\system volume information\_restore{82a290f0-600d-405b-ba32-18c8fd65fd77}\rp144\a0029473.exe 8 Ko
    Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hkb c:\system volume information\_restore{82a290f0-600d-405b-ba32-18c8fd65fd77}\rp144\a0029507.dll 14 Ko
    Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hkb c:\system volume information\_restore{82a290f0-600d-405b-ba32-18c8fd65fd77}\rp144\a0031511.dll 14 Ko
    Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hkb c:\system volume information\_restore{82a290f0-600d-405b-ba32-18c8fd65fd77}\rp144\a0029472.dll 14 Ko
    Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hka c:\system volume information\_restore{82a290f0-600d-405b-ba32-18c8fd65fd77}\rp144\a0039509.exe 8 Ko
    Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hkb C:\Program Files\Online Add-on\isfmdl.dll 14 Ko
    Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hkb c:\system volume information\_restore{82a290f0-600d-405b-ba32-18c8fd65fd77}\rp144\a0029451.dll 14 Ko
    Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hka c:\system volume information\_restore{82a290f0-600d-405b-ba32-18c8fd65fd77}\rp144\a0029452.exe 8 Ko
    Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hkb c:\program files\online add-on\isfmntr.exe 35,5 Ko
    Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hkb c:\system volume information\_restore{82a290f0-600d-405b-ba32-18c8fd65fd77}\rp144\a0031510.exe 35,5 Ko
    0
    1. Utilisateur anonyme
       
      Bonjour oranais2007,

      Merci de créer ton propre sujet dans le forum virus/sécurité stp.

      A+
      0
  17. Utilisateur anonyme
     
    Bonjour patrefutine,

    :)

    > Tu peux oublier le rapport Kaspersky....pas besoin...et pas de virus...

    > Les rapport de VirusTotal ne sont pas complet : Je ne sais pas quel fichier correspond chaque analyse...

    Passons à la suite,
    > Télécharge SDFix sur ton bureau
    - Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix).

    > Démarre en mode sans échec : (image) Si problème : tuto ici (impératif).
    - Vas dans c:/SDFix et double-clique sur RunThis.bat
    - Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience...
    - Le programme va te demander de relancer le PC, frappe une touche...
    - Le nettoyage se termine...un rapport apparait...
    -Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

    > Télécharge Cleaner : http://www.malekal.com/download/clean.zip (différent de Ccleaner),
    - Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
    - Ouvre le dossier et double-clic sur clean.cmd
    - Une fenêtre va apparaître, choisis l'option 1, suis les consignes et poste le rapport qui se trouve ici C:\rapport_clean.txt

    Courage,

    A+

    :)
    0
    1. oranais2007 Messages postés 24 Statut Membre
       
      Bonsoir DIID,je t'envoi le rapport d'analyse de SDFix:


      SDFix: Version 1.141

      Run by user on 08/02/2008 at 18:54

      Microsoft Windows XP [version 5.1.2600]

      Running From: C:\SDFix

      Safe Mode:
      Checking Services:


      Restoring Windows Registry Values
      Restoring Windows Default Hosts File

      Rebooting...


      Normal Mode:
      Checking Files:

      Trojan Files Found:

      C:\Program Files\Helper\1167680104.dll - Deleted
      C:\Program Files\Helper\1167680120.dll - Deleted
      C:\WINDOWS\system32\regscan.exe - Deleted



      Folder C:\Program Files\Helper - Removed
      Folder C:\Program Files\Sotfone - Removed


      Removing Temp Files...

      ADS Check:



      Final Check:

      catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-02-08 19:02:46
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      Remaining Services:
      ------------------



      Authorized Application Key Export:

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\Global Star Software\\Airport Tycoon 3\\at3.exe"="C:\\Program Files\\Global Star Software\\Airport Tycoon 3\\at3.exe:*:Enabled:at3"
      "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
      "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
      "C:\\Program Files\\VoipBuster.com\\VoipBuster\\VoipBuster.exe"="C:\\Program Files\\VoipBuster.com\\VoipBuster\\VoipBuster.exe:*:Enabled:VoipBuster"
      "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
      "C:\\Documents and Settings\\user\\Bureau\\Nouveau dossier (2)\\MiniRacer\\engine.exe"="C:\\Documents and Settings\\user\\Bureau\\Nouveau dossier (2)\\MiniRacer\\engine.exe:*:Enabled:engine"
      "C:\\Sierra\\SWAT3\\Swat.icd"="C:\\Sierra\\SWAT3\\Swat.icd:*:Enabled:File Packager"
      "C:\\Program Files\\NetAppel\\NetAppel.exe"="C:\\Program Files\\NetAppel\\NetAppel.exe:*:Enabled:NetAppel"
      "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"
      "C:\\Program Files\\RocketRacer\\RocketRacer.exe"="C:\\Program Files\\RocketRacer\\RocketRacer.exe:*:Enabled:RocketRacer"
      "C:\\Program Files\\Activision Value\\Secret Service Security Breach\\run.exe"="C:\\Program Files\\Activision Value\\Secret Service Security Breach\\run.exe:*:Enabled:run"
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"
      "C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Disabled:Ex‚cuter une DLL en tant qu'application"
      "C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
      "C:\\WINDOWS\\system32\\regscan.exe"="C:\\WINDOWS\\system32\\regscan.exe:*:Disabled:Microsoft(C) Registry Scaner"
      "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"

      Remaining Files:
      ---------------

      File Backups: - C:\SDFix\backups\backups.zip

      Files with Hidden Attributes:

      Mon 4 Feb 2008 395 A..H. --- "C:\Program Files\InterActual\InterActual Player\itiA7.tmp"
      Fri 8 Feb 2008 1,202,416 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\02139d7491c2472e519aa5fd671932e9\BIT1B.tmp"
      Thu 7 Feb 2008 152,359 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\06610cab6d433e28e3786b6f4f2daf47\BIT2D.tmp"
      Thu 7 Feb 2008 907,008 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\08144e57132f3a3a58bb4806c267d6d1\BIT50.tmp"
      Thu 7 Feb 2008 152,546 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\098219b4e8f2ef50f602517142a31237\BIT26.tmp"
      Thu 7 Feb 2008 496,880 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0bec671f7dc8f7748a1ffde5cf338e6f\BIT27.tmp"
      Thu 7 Feb 2008 153,450 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0ff9f5f256e7b08831d696a6685c195f\BIT3A.tmp"
      Thu 7 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\1809c92323cd35ff507e52ac617d468c\BIT4E.tmp"
      Thu 7 Feb 2008 152,411 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\1814e080f0918d875bc3c2e921e10970\BIT44.tmp"
      Thu 7 Feb 2008 496,880 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\184e9e50ae9fd7c95e99fc939967f16c\BIT2E.tmp"
      Thu 7 Feb 2008 157,145 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\1c2306aaf515d79b143e70a059dcb005\BIT2F.tmp"
      Thu 7 Feb 2008 7,531,128 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\249236e184433b685b8d328e2f3512f9\BIT5A.tmp"
      Thu 7 Feb 2008 150,705 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2f1e0b2e7849f3e4f9d5d467db620154\BIT38.tmp"
      Thu 7 Feb 2008 103,611 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3029b2f29f64280b034728bd3ef59e88\BIT4A.tmp"
      Thu 7 Feb 2008 154,851 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\316c5ef5d3baab1d970ac57655b7795e\BIT41.tmp"
      Thu 7 Feb 2008 102,648 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3e1bc779f4619c0546c190388ad30ab7\BIT30.tmp"
      Thu 7 Feb 2008 2,306,976 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3eea06b815b64a1ec7d25c94d62f9f47\BIT20.tmp"
      Fri 8 Feb 2008 152,165 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\428620248e6acbe62e21f802c0bdde51\BIT13.tmp"
      Thu 7 Feb 2008 156,293 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\43df8b7bf80c52c977ed884e53425972\BIT4B.tmp"
      Thu 7 Feb 2008 5,652,328 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4982a61e2216973813f44f56425bf3d9\BIT34.tmp"
      Fri 8 Feb 2008 484,080 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4c71ce3b86ebd63636c27412cf258102\BIT7.tmp"
      Thu 7 Feb 2008 152,663 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\56d569c8405ec26ff4452dcba2879a6c\BIT3D.tmp"
      Thu 7 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5c6b46191661d86eff922cf2abc5383c\BIT2C.tmp"
      Fri 8 Feb 2008 706,954 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\62aacbbed083d147bc260148d9c15a82\BIT11.tmp"
      Thu 7 Feb 2008 154,448 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\63d24d8d47da118138382ddd3268b368\BIT52.tmp"
      Thu 7 Feb 2008 99,887 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\656c92fcd66b00f9a3fa9acad9d3bf1a\BIT5C.tmp"
      Thu 7 Feb 2008 2,174,016 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\681a621201432e2370333f0a3e14b97b\BIT42.tmp"
      Thu 7 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\699e24e86f6415432011025cecec293a\BIT2A.tmp"
      Thu 7 Feb 2008 618,760 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6c89685d74f58c2243a264acd492eb81\BIT48.tmp"
      Thu 7 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6d5b5febb5f05d8a6e9467711dc1f17b\BIT4D.tmp"
      Thu 7 Feb 2008 337,128 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6f6765898b516d5c60ff46b4dd07b9bb\BIT1D.tmp"
      Fri 8 Feb 2008 2,397,600 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\73858e237bdbfb285372b3c3e579c301\BIT8.tmp"
      Thu 7 Feb 2008 497,392 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\73b47da4c089449773631e6d0dfe9592\BIT36.tmp"
      Thu 7 Feb 2008 522,480 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\73ce0aa3ab20205e92fd1d7b99bdba2d\BIT45.tmp"
      Thu 7 Feb 2008 483,568 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\74e9f428b65f24096f98956842c7b924\BIT3F.tmp"
      Thu 7 Feb 2008 3,118,632 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\754042b8f18f53e014ef41dc09e59b25\BIT5B.tmp"
      Thu 7 Feb 2008 105,941 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\794f891ee88c7bba8b5135dcddb15cc4\BIT43.tmp"
      Thu 7 Feb 2008 103,019 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7ca53020d9647947d101c1afa84ceb6b\BIT56.tmp"
      Fri 8 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8f3e004a562e1247e8b254b9e4fee21c\BIT3.tmp"
      Thu 7 Feb 2008 496,880 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\95fd4748e09823949a480f46a1d6e744\BIT55.tmp"
      Thu 7 Feb 2008 155,904 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9830744d4d1dc6aface2b642e58762d0\BIT35.tmp"
      Thu 7 Feb 2008 102,759 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9c112f9fe737a2dbcc7e8bb2c8d04126\BIT4C.tmp"
      Fri 8 Feb 2008 221,200 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9e24d26f8fcc7c984a0447571ea03d41\BIT6.tmp"
      Thu 7 Feb 2008 343,784 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9fc9db2b14f84a4407c2eebb504e6ed1\BIT2B.tmp"
      Thu 7 Feb 2008 152,485 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a25ae7f568279d7634ac04e37b47fbbb\BIT31.tmp"
      Thu 7 Feb 2008 158,812 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a97bd412ef78c20b97d5d1e3965f7491\BIT57.tmp"
      Thu 7 Feb 2008 122,180 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ad426d72cf1fc12ace56a2ebdd2ac923\BIT37.tmp"
      Thu 7 Feb 2008 338,152 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b437c563a57eb239b9adbb6181d9e57b\BIT59.tmp"
      Thu 7 Feb 2008 156,311 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b4e36ed2c9cf1a2608125d0f62467888\BIT23.tmp"
      Thu 7 Feb 2008 153,432 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b7a39c6d6693d1f3598adcd01ab559a0\BIT25.tmp"
      Fri 8 Feb 2008 398,568 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bc2f519e2d2ae6ba0ff041c37deb44b0\BITB.tmp"
      Thu 7 Feb 2008 902,384 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bfb658f079266514691301bd85c44ba3\BIT3B.tmp"
      Thu 7 Feb 2008 103,553 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c3073a17bc1dad3634ef2a92953cadd0\BIT1E.tmp"
      Thu 7 Feb 2008 104,552 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c759407fceb9149391389903edb961ba\BIT47.tmp"
      Thu 7 Feb 2008 490,224 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c7d27c0cac59f65a716d84767ae303e8\BIT32.tmp"
      Thu 7 Feb 2008 883,592 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ca88d0ccb4f9f7b578334e02bd45e385\BIT54.tmp"
      Thu 7 Feb 2008 150,525 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cb00d23164ddebc356e6b72e735402cd\BIT4F.tmp"
      Thu 7 Feb 2008 156,867 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cc0dcdff9ecf4bee0a8ff8d3fea71393\BIT24.tmp"
      Thu 7 Feb 2008 103,201 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d05de61e582a01d1969c7442eab9add6\BIT3C.tmp"
      Thu 7 Feb 2008 497,904 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d06e30240208f2ced9c1bc80c13d10bb\BIT53.tmp"
      Thu 7 Feb 2008 103,333 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d0dead6218b777b0debc2e988b723b70\BIT39.tmp"
      Thu 7 Feb 2008 159,135 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d6e4726c24bd7b5cec32dc9a2f2939fd\BIT58.tmp"
      Thu 7 Feb 2008 151,443 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d930089a764f6749fced5083f1cf8bfd\BIT51.tmp"
      Thu 7 Feb 2008 156,315 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\da154a07f5b15d08bf1eed1b69d9c67b\BIT33.tmp"
      Thu 7 Feb 2008 153,204 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\dc26aa093cda188e55518398937b3343\BIT21.tmp"
      Thu 7 Feb 2008 338,152 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\dd3930b21d4f05031161cdaf2f7e6ff7\BIT46.tmp"
      Fri 8 Feb 2008 489,712 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\dedd59f165d16967c81b4410c77412ff\BIT1C.tmp"
      Fri 8 Feb 2008 151,723 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e9b4412c85c518de10acd6510fd185b6\BIT18.tmp"
      Thu 7 Feb 2008 569,656 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\eff5ee5469e17d1675b5e8783dd9c6af\BIT3E.tmp"
      Fri 8 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\fa05ce486c79c4fc88f5151036d658e0\BIT2.tmp"
      Thu 7 Feb 2008 151,539 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\fc4435e0f8f00166afca314c45417b4f\BIT28.tmp"
      Thu 7 Feb 2008 804,256 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\fd0230a3590a31d668e4316ed3806e63\BIT49.tmp"
      Thu 7 Feb 2008 31,269 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\fdd078ab7048ce05b739fa4c51137174\BIT40.tmp"
      Fri 8 Feb 2008 159,200 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\1bbb1f27ee635690e1a4e27eb699c00a\download\BIT61.tmp"
      Fri 8 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2e97cbe532c7ab71623b16df846afc0d\download\BIT11.tmp"
      Fri 8 Feb 2008 5,545,521 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3a0758370e23ff8b94b04b1e0032c776\download\BIT60.tmp"
      Fri 8 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3fc4c48da845525f8f6c17a5f84323c2\download\BITF.tmp"
      Fri 8 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\407b292e00966e935360043354c0d71d\download\BITD.tmp"
      Thu 7 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5bfc2df566e0403671b1abf7e607c521\download\BIT7A.tmp"
      Fri 8 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5cd7b847b0d1fab05b4a625f201e9ec8\download\BITB.tmp"
      Fri 8 Feb 2008 147,572 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\716405ec081666b9edb4af2eb76573eb\download\BIT63.tmp"
      Fri 8 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7e4fb765b942cac7dd07155373624500\download\BIT10.tmp"
      Thu 7 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\991b431aaac91158a60549d9003044fd\download\BIT7B.tmp"
      Fri 8 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9ba9675594796c70a279084c24cd7675\download\BITA.tmp"
      Fri 8 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a0141e73bbc406d3a6adf116f2c9aae1\download\BIT12.tmp"
      Fri 8 Feb 2008 610,618 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b5ee865d9bc72aefa5f4912b7b36adcb\download\BIT7D.tmp"
      Fri 8 Feb 2008 82,502 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c3af23dcfc6cdc694c9494a110401ffb\download\BIT7C.tmp"
      Fri 8 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c6d0664b5cb57acdd9d704dd95c94a25\download\BITC.tmp"
      Fri 8 Feb 2008 1,286,444 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ca96cb0b825e3f78995921ac4c35ca18\download\BIT79.tmp"
      Fri 8 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7603a234845ad827178d60ca9b489ef\download\BITE.tmp"
      Fri 8 Feb 2008 630,618 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f99846289ec5950c569069bbd41e4c8f\download\BIT6B.tmp"
      Thu 24 Aug 2006 107,008 A..H. --- "C:\Documents and Settings\user\Mes documents\lettres de motivation\chakib important\Nouveau dossier\~WRL2288.tmp"
      Tue 13 Feb 2007 146,432 A..H. --- "C:\Documents and Settings\user\Mes documents\Cours\cours de pharmacie\TP QMPS\TP Gal‚nique\~WRL0401.tmp"
      Tue 13 Feb 2007 148,480 A..H. --- "C:\Documents and Settings\user\Mes documents\Cours\cours de pharmacie\TP QMPS\TP Gal‚nique\~WRL0722.tmp"
      Tue 13 Feb 2007 142,336 A..H. --- "C:\Documents and Settings\user\Mes documents\Cours\cours de pharmacie\TP QMPS\TP Gal‚nique\~WRL2077.tmp"
      Tue 13 Feb 2007 147,968 A..H. --- "C:\Documents and Settings\user\Mes documents\Cours\cours de pharmacie\TP QMPS\TP Gal‚nique\~WRL2243.tmp"
      Tue 13 Feb 2007 145,408 A..H. --- "C:\Documents and Settings\user\Mes documents\Cours\cours de pharmacie\TP QMPS\TP Gal‚nique\~WRL2624.tmp"
      Tue 13 Feb 2007 145,408 A..H. --- "C:\Documents and Settings\user\Mes documents\Cours\cours de pharmacie\TP QMPS\TP Gal‚nique\~WRL2982.tmp"
      Tue 13 Feb 2007 147,968 A..H. --- "C:\Documents and Settings\user\Mes documents\Cours\cours de pharmacie\TP QMPS\TP Gal‚nique\~WRL3156.tmp"
      Tue 13 Feb 2007 145,408 A..H. --- "C:\Documents and Settings\user\Mes documents\Cours\cours de pharmacie\TP QMPS\TP Gal‚nique\~WRL3174.tmp"
      Tue 13 Feb 2007 141,824 A..H. --- "C:\Documents and Settings\user\Mes documents\Cours\cours de pharmacie\TP QMPS\TP Gal‚nique\~WRL4000.tmp"

      Finished!








      Par contre,pour le Cleaner,j'ai pas eu de rapport!! dès qu'il se lance,il disparait!! c'est normal!!

      mais malgres tout ça,le virus est toujour là!! car il ya dans la barre des tâches en dessous à droite une icône indiquant un dannger de virus mais c'est un irus en lui-même;



      STP,je voudrai bien me débarasser de ces virus,


      Merci.
      0
  18. oranais2007 Messages postés 24 Statut Membre
     
    Bonjour,
    merci pour toutes ces infos mais si vous voulez ,je pourrai vou envoyer par mail le rapport d'anylse de kaspersky une fois fait;
    Sinon,si je suis cette procédure,y'aura t'il pas un risque de formatage ou de perte de tous mes fichiers?!!
    Merci
    0
    1. Utilisateur anonyme
       
      Bonjour,

      si vous voulez ,je pourrai vou envoyer par mail le rapport,
      NON ! Toutes les réponses doivent être postées sur le forum...

      si je suis cette procédure,y'aura t'il pas un risque de formatage ou de perte de tous mes fichiers?!!
      ,
      NON ! Cette procédure évite justement le formatage et donc la perte de données....

      A+
      0
      1. oranais2007 Messages postés 24 Statut Membre > Utilisateur anonyme
         
        Bonsoir DIID,je te remercie pour ton aide,justement,je t'ai dit que je vais t'envoyer un rapport d'analyse de kaspersky mais ce je retrouve c'est seulement la détéction des virus,alors je t'envois ces noms de virus:

        Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hkb
        Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hka
        Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hka
        Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hka
        Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hjz
        Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hka
        Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hka
        Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hkb
        Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hkb
        Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hkb
        Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hka
        Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hkb
        Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hkb
        Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hka
        Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hkb
        Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hkb


        Justement,donc je vais faire mtnt ce que tu m'as conseillé de faire pour le nettoyage car j'ai téléchargé tous le SDFix et je vais essayer,ok?
        STP,tu peux me répondre ce soir?

        Merci et bonne soirée
        0
  19. patrefutine
     
    Bonjour DIID
    Je vais faire ce que vous m'avez demandé : Réponse ce soir merci
    Attention: Je reçois dans ma boite émail, les messages que vous adressez à Oranais 2007 ! Pas grave...
    à +
    0
  20. patrefutine
     
    à Oranais
    Bonjour
    Malheureusement je ne peux rien faire pour vous, je suis en relation sur ce forum pour résoudre mon problème.
    Bonne chance
    0
  21. patrefutine
     
    Hello DIIL
    Pas croyable, je suis nulle ! : Impossible de travailler avec Clean. Le fichier extrait n'est pas complet C'est pas dur d'extraire, il suffit de cliquer et là: message d'erreur sur écran noir.après avoir cliqué sur clean.cmd. 3 fois, ça suffit !
    Le virus a disparu mais plus rien ne va. C'est pas mon jour.
    j'attend la livraison du logiciel "Réparer mon PC" ça peut m'aider?
    Je ne suis plus très jeune, mais je crois que je vais prendre des cours. Heureusement vous êtes là en attendant, merci
    0
  • 1
  • 2