Infection Trojan.Win32
Lilù
-
Lilù -
Lilù -
Bonjour, Bonjour,
Voici qq temps que je erre sur votre forum, afin d'essayer de me débarrasser de tout ce qui emcombre mon ordi sans ennuyer qui que ce soit, mais là....
Je crois en être arriver au seuil de ma compétence.
1 Infection CID: rapport Lop, HijackThis...Blablabla j'ai fait comme il me semblais être bon, et ça semble marcher puisque je n'ai plus de pub intempestives.
2 Scan Kaspersky : qui m'a trouvé qq fichiers infectés, adware, et un cheval de troie
3 Scan avec Antivir ( que je viens d'installer) qui là aussi m'en a trouvé qq autres..
4 Re Scan Kaspersky qui me retrouve encore le même qui n'est répertorié comme Trojan, mais qui a mon avis en est la base
5 Comme antivir n'a pas l'air résolu à l'éradiquer, j'ai lancé un petit CCleaner, et là là !!!! C'est le drame, mais puis-je vraiment effacer tout les fichiers indiqués???? Et puis en plus le fichier de ce maudit cheval ne fait pas partit de la liste...
Je commence à enrager.
QQ1 pourrait il m'aider à sortir de cette forteresse assiégée?
Voici qq temps que je erre sur votre forum, afin d'essayer de me débarrasser de tout ce qui emcombre mon ordi sans ennuyer qui que ce soit, mais là....
Je crois en être arriver au seuil de ma compétence.
1 Infection CID: rapport Lop, HijackThis...Blablabla j'ai fait comme il me semblais être bon, et ça semble marcher puisque je n'ai plus de pub intempestives.
2 Scan Kaspersky : qui m'a trouvé qq fichiers infectés, adware, et un cheval de troie
3 Scan avec Antivir ( que je viens d'installer) qui là aussi m'en a trouvé qq autres..
4 Re Scan Kaspersky qui me retrouve encore le même qui n'est répertorié comme Trojan, mais qui a mon avis en est la base
5 Comme antivir n'a pas l'air résolu à l'éradiquer, j'ai lancé un petit CCleaner, et là là !!!! C'est le drame, mais puis-je vraiment effacer tout les fichiers indiqués???? Et puis en plus le fichier de ce maudit cheval ne fait pas partit de la liste...
Je commence à enrager.
QQ1 pourrait il m'aider à sortir de cette forteresse assiégée?
13 réponses
salut Lilu
tu peut faire une sauvegarde avant de tout effacer avec Ccleaner
fait le nettoyage du printemps
refait un scan
note les noms des virus trouves et autre vers ou trojan
on verra par la suite
amicalement
BOB3
tu peut faire une sauvegarde avant de tout effacer avec Ccleaner
fait le nettoyage du printemps
refait un scan
note les noms des virus trouves et autre vers ou trojan
on verra par la suite
amicalement
BOB3
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, May 08, 2008 2:24:49 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 7/05/2008
Enregistrements dans la base antivirus Kaspersky : 744315
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Zones critiques:
C:\WINDOWS
C:\DOCUME~1\User\LOCALS~1\Temp\
Statistiques de l'analyse:
Total d'objets analysés: 12814
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:22:30
Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe Infecté : not-a-virus:Downloader.Win32.WinFixer.ar ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\DOCUME~1\User\LOCALS~1\Temp\fla579.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\User\LOCALS~1\Temp\~DF82FF.tmp L'objet est verrouillé ignoré
Analyse terminée.
KASPERSKY ON-LINE SCANNER REPORT
Thursday, May 08, 2008 2:24:49 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 7/05/2008
Enregistrements dans la base antivirus Kaspersky : 744315
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Zones critiques:
C:\WINDOWS
C:\DOCUME~1\User\LOCALS~1\Temp\
Statistiques de l'analyse:
Total d'objets analysés: 12814
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:22:30
Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe Infecté : not-a-virus:Downloader.Win32.WinFixer.ar ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\DOCUME~1\User\LOCALS~1\Temp\fla579.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\User\LOCALS~1\Temp\~DF82FF.tmp L'objet est verrouillé ignoré
Analyse terminée.
Et voilà en ce qui concerne antivir
AntiVir PersonalEdition Classic
Report file date: jeudi 8 mai 2008 14:47
Scanning for 835736 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 1) [5.1.2600]
Username: SYSTEM
Computer name: IBMT30
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:55
ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 13:27:04
ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 13:27:13
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 16:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: jeudi 8 mai 2008 14:47
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'hpqste08.exe' - '1' Module(s) have been scanned
Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
Scan process 'Launcher.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'rmctrl.exe' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'SynTPLpr.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'TpKmpSvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'HDPBSSS.exe' - '1' Module(s) have been scanned
Scan process 'PavPrSrv.exe' - '1' Module(s) have been scanned
Scan process 'MDM.EXE' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'ibmpmsvc.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
30 processes with 30 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '36' files ).
Starting the file scan:
Begin scan in 'C:\' <SYSTEME>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\All Users\Application Data\litehoperefcopy\Loudmapi.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '4897f6da.qua'!
C:\Documents and Settings\All Users\Application Data\litehoperefcopy\trayweb.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '4883f6e1.qua'!
C:\Documents and Settings\User\Application Data\winintersize\uazecqib.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '489cf6ed.qua'!
C:\Documents and Settings\User\Application Data\winintersize\uutjqila.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '4896f704.qua'!
C:\RECYCLER\NPROTECT\00002085.htm
[DETECTION] Contains detection pattern of the HTML script virus HTML/Agent.U
[INFO] The file was moved to '4852fb73.qua'!
C:\RECYCLER\NPROTECT\00003027.exe
[DETECTION] Is the Trojan horse TR/Dldr.Obfusc.BL.2
[INFO] The file was moved to '4852fb7f.qua'!
C:\System Volume Information\_restore{F8A28B13-5A27-4821-A3FC-78B5B5F9190C}\RP10\A0001825.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '4852fb85.qua'!
C:\System Volume Information\_restore{F8A28B13-5A27-4821-A3FC-78B5B5F9190C}\RP10\A0001826.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '4852fb87.qua'!
C:\System Volume Information\_restore{F8A28B13-5A27-4821-A3FC-78B5B5F9190C}\RP10\A0001827.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '4852fb8d.qua'!
C:\System Volume Information\_restore{F8A28B13-5A27-4821-A3FC-78B5B5F9190C}\RP10\A0001828.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '4852fb8e.qua'!
C:\System Volume Information\_restore{F8A28B13-5A27-4821-A3FC-78B5B5F9190C}\RP10\A0001829.exe
[DETECTION] Is the Trojan horse TR/Dldr.Obfusc.BL.2
[INFO] The file was moved to '4852fb90.qua'!
Begin scan in 'D:\' <STOCK>
D:\pagefile.sys
[WARNING] The file could not be opened!
End of the scan: jeudi 8 mai 2008 15:20
Used time: 33:30 min
The scan has been done completely.
2579 Scanning directories
202927 Files were scanned
11 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
11 files were moved to quarantine
0 files were renamed
3 Files cannot be scanned
202916 Files not concerned
1333 Archives were scanned
3 Warnings
0 Notes
Je sais je sais, on va me dire, qu'un antivirus et tout le tintsoin c'est important ... mais... Pas d'excuse
AntiVir PersonalEdition Classic
Report file date: jeudi 8 mai 2008 14:47
Scanning for 835736 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 1) [5.1.2600]
Username: SYSTEM
Computer name: IBMT30
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:55
ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 13:27:04
ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 13:27:13
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 16:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: jeudi 8 mai 2008 14:47
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'hpqste08.exe' - '1' Module(s) have been scanned
Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
Scan process 'Launcher.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'rmctrl.exe' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'SynTPLpr.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'TpKmpSvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'HDPBSSS.exe' - '1' Module(s) have been scanned
Scan process 'PavPrSrv.exe' - '1' Module(s) have been scanned
Scan process 'MDM.EXE' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'ibmpmsvc.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
30 processes with 30 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '36' files ).
Starting the file scan:
Begin scan in 'C:\' <SYSTEME>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\All Users\Application Data\litehoperefcopy\Loudmapi.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '4897f6da.qua'!
C:\Documents and Settings\All Users\Application Data\litehoperefcopy\trayweb.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '4883f6e1.qua'!
C:\Documents and Settings\User\Application Data\winintersize\uazecqib.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '489cf6ed.qua'!
C:\Documents and Settings\User\Application Data\winintersize\uutjqila.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '4896f704.qua'!
C:\RECYCLER\NPROTECT\00002085.htm
[DETECTION] Contains detection pattern of the HTML script virus HTML/Agent.U
[INFO] The file was moved to '4852fb73.qua'!
C:\RECYCLER\NPROTECT\00003027.exe
[DETECTION] Is the Trojan horse TR/Dldr.Obfusc.BL.2
[INFO] The file was moved to '4852fb7f.qua'!
C:\System Volume Information\_restore{F8A28B13-5A27-4821-A3FC-78B5B5F9190C}\RP10\A0001825.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '4852fb85.qua'!
C:\System Volume Information\_restore{F8A28B13-5A27-4821-A3FC-78B5B5F9190C}\RP10\A0001826.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '4852fb87.qua'!
C:\System Volume Information\_restore{F8A28B13-5A27-4821-A3FC-78B5B5F9190C}\RP10\A0001827.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '4852fb8d.qua'!
C:\System Volume Information\_restore{F8A28B13-5A27-4821-A3FC-78B5B5F9190C}\RP10\A0001828.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '4852fb8e.qua'!
C:\System Volume Information\_restore{F8A28B13-5A27-4821-A3FC-78B5B5F9190C}\RP10\A0001829.exe
[DETECTION] Is the Trojan horse TR/Dldr.Obfusc.BL.2
[INFO] The file was moved to '4852fb90.qua'!
Begin scan in 'D:\' <STOCK>
D:\pagefile.sys
[WARNING] The file could not be opened!
End of the scan: jeudi 8 mai 2008 15:20
Used time: 33:30 min
The scan has been done completely.
2579 Scanning directories
202927 Files were scanned
11 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
11 files were moved to quarantine
0 files were renamed
3 Files cannot be scanned
202916 Files not concerned
1333 Archives were scanned
3 Warnings
0 Notes
Je sais je sais, on va me dire, qu'un antivirus et tout le tintsoin c'est important ... mais... Pas d'excuse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lilu, J'ai constaté plusieurs choses
1--tu travaille toujors sous xp sp1--- il faut imperativement que installe toutes les mises a jour du SP2 apres le nettoyage
2--Kaspaersky a trouve 1 virus --- est ce qu'il l'a mis en quarantaine --- verifie dans la fonction quarantaine
3--antivir a trouve 11 virus ---- est ce qu'il les a mis en quarantaine --- verifie dans la fonction quarantaine
lance ccleaner
NETTOYEUR --- TU VALIDE SUR TOUTES LES CASES QUI CONCERNENT FIREFOX-- et tu lance le nettyage
REGISTRE ---- TU VALIDE TOUTES LES CASES --- et tu lance le nettyage
tu refait un scan
et tu nous qu'est qu'il en est
BOB3
1--tu travaille toujors sous xp sp1--- il faut imperativement que installe toutes les mises a jour du SP2 apres le nettoyage
2--Kaspaersky a trouve 1 virus --- est ce qu'il l'a mis en quarantaine --- verifie dans la fonction quarantaine
3--antivir a trouve 11 virus ---- est ce qu'il les a mis en quarantaine --- verifie dans la fonction quarantaine
lance ccleaner
NETTOYEUR --- TU VALIDE SUR TOUTES LES CASES QUI CONCERNENT FIREFOX-- et tu lance le nettyage
REGISTRE ---- TU VALIDE TOUTES LES CASES --- et tu lance le nettyage
tu refait un scan
et tu nous qu'est qu'il en est
BOB3
Concernant les quarantaines...
J'avoue être un peu radicale, ds le genre, donc je ne sais pas si c'est une bonne chose mais j'ai viré tout ce qu'antivir a mis en quarantaine...
Et puis pour kaspersky, comme j'ai fait un scan en ligne, j'avoue que par le suite je ne sais pas comment faire, pour effacer les fichiers autrement que manuellement
Suis en train de faire un autre scan avec antivir, vous informe de la suite dés que ce sera fini
et oui promis je mettrai à jour XP
En tout cas merci pour votre aide, et votre promptitude!.
J'avoue être un peu radicale, ds le genre, donc je ne sais pas si c'est une bonne chose mais j'ai viré tout ce qu'antivir a mis en quarantaine...
Et puis pour kaspersky, comme j'ai fait un scan en ligne, j'avoue que par le suite je ne sais pas comment faire, pour effacer les fichiers autrement que manuellement
Suis en train de faire un autre scan avec antivir, vous informe de la suite dés que ce sera fini
et oui promis je mettrai à jour XP
En tout cas merci pour votre aide, et votre promptitude!.
Bonjour, Bonjour,
et voici comme convenu les rapports...
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, May 08, 2008 10:16:42 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 8/05/2008
Enregistrements dans la base antivirus Kaspersky : 747047
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Zones critiques:
C:\WINDOWS
C:\DOCUME~1\User\LOCALS~1\Temp\
Statistiques de l'analyse:
Total d'objets analysés: 12491
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:12:52
Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe Infecté : not-a-virus:Downloader.Win32.WinFixer.ar ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\DOCUME~1\User\LOCALS~1\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\DOCUME~1\User\LOCALS~1\Temp\~DF1B2E.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\User\LOCALS~1\Temp\~DF9482.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\User\LOCALS~1\Temp\~DF948D.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\User\LOCALS~1\Temp\~DF9F91.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\User\LOCALS~1\Temp\~DF9FBB.tmp L'objet est verrouillé ignoré
Analyse terminée.
Et voici celui de antivir
AntiVir PersonalEdition Classic
Report file date: jeudi 8 mai 2008 17:25
Scanning for 835736 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 1) [5.1.2600]
Username: User
Computer name: IBMT30
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:55
ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 13:27:04
ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 13:27:13
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 16:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21
Configuration settings for the scan:
Jobname..........................: Local Hard Disks
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldiscs.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: jeudi 8 mai 2008 17:25
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'notepad.exe' - '1' Module(s) have been scanned
Scan process 'notepad.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'hpqste08.exe' - '1' Module(s) have been scanned
Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
Scan process 'Launcher.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'rmctrl.exe' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'SynTPLpr.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'TpKmpSvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'HDPBSSS.exe' - '1' Module(s) have been scanned
Scan process 'PavPrSrv.exe' - '1' Module(s) have been scanned
Scan process 'MDM.EXE' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'ibmpmsvc.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
34 processes with 34 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[NOTE] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '38' files ).
Starting the file scan:
Begin scan in 'C:\' <SYSTEME>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <STOCK>
D:\pagefile.sys
[WARNING] The file could not be opened!
End of the scan: jeudi 8 mai 2008 18:48
Used time: 1:22:44 min
The scan has been done completely.
2489 Scanning directories
201362 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
3 Files cannot be scanned
201362 Files not concerned
1314 Archives were scanned
3 Warnings
0 Notes
En tout cas encore merci et bon début de journée!!!
et voici comme convenu les rapports...
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, May 08, 2008 10:16:42 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 8/05/2008
Enregistrements dans la base antivirus Kaspersky : 747047
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Zones critiques:
C:\WINDOWS
C:\DOCUME~1\User\LOCALS~1\Temp\
Statistiques de l'analyse:
Total d'objets analysés: 12491
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:12:52
Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe Infecté : not-a-virus:Downloader.Win32.WinFixer.ar ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\DOCUME~1\User\LOCALS~1\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\DOCUME~1\User\LOCALS~1\Temp\~DF1B2E.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\User\LOCALS~1\Temp\~DF9482.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\User\LOCALS~1\Temp\~DF948D.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\User\LOCALS~1\Temp\~DF9F91.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\User\LOCALS~1\Temp\~DF9FBB.tmp L'objet est verrouillé ignoré
Analyse terminée.
Et voici celui de antivir
AntiVir PersonalEdition Classic
Report file date: jeudi 8 mai 2008 17:25
Scanning for 835736 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 1) [5.1.2600]
Username: User
Computer name: IBMT30
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:55
ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 13:27:04
ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 13:27:13
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 16:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21
Configuration settings for the scan:
Jobname..........................: Local Hard Disks
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldiscs.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: jeudi 8 mai 2008 17:25
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'notepad.exe' - '1' Module(s) have been scanned
Scan process 'notepad.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'hpqste08.exe' - '1' Module(s) have been scanned
Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
Scan process 'Launcher.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'rmctrl.exe' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'SynTPLpr.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'TpKmpSvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'HDPBSSS.exe' - '1' Module(s) have been scanned
Scan process 'PavPrSrv.exe' - '1' Module(s) have been scanned
Scan process 'MDM.EXE' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'ibmpmsvc.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
34 processes with 34 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[NOTE] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '38' files ).
Starting the file scan:
Begin scan in 'C:\' <SYSTEME>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <STOCK>
D:\pagefile.sys
[WARNING] The file could not be opened!
End of the scan: jeudi 8 mai 2008 18:48
Used time: 1:22:44 min
The scan has been done completely.
2489 Scanning directories
201362 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
3 Files cannot be scanned
201362 Files not concerned
1314 Archives were scanned
3 Warnings
0 Notes
En tout cas encore merci et bon début de journée!!!
Salut Lilu
d'apres le scan de Kaspersky il reste 1 virus, mais pas d'objet suspect, ce qui est bizarre, et a mon avais il ne faut pas trop se fier car c'est un test en ligne, il faut eviter ce type de test.
d'apres Antivir, apparement il n'ya plus de virus detectes.
Un petit conseil, n'utilise qu'un seul antivirus ou antispyware, tu risque de creer des conflits entre eux, et ca peut erroné
les resultat.
mais il faut s'assurer si le virus "NetInstaller.exe" est toujours actif
tu va dans le dossier c:\windows\downloaded program files\ et tu note tout les fichiers activex que tu trouve et tu les transcris dans le forum.
a+
BOB
d'apres le scan de Kaspersky il reste 1 virus, mais pas d'objet suspect, ce qui est bizarre, et a mon avais il ne faut pas trop se fier car c'est un test en ligne, il faut eviter ce type de test.
d'apres Antivir, apparement il n'ya plus de virus detectes.
Un petit conseil, n'utilise qu'un seul antivirus ou antispyware, tu risque de creer des conflits entre eux, et ca peut erroné
les resultat.
mais il faut s'assurer si le virus "NetInstaller.exe" est toujours actif
tu va dans le dossier c:\windows\downloaded program files\ et tu note tout les fichiers activex que tu trouve et tu les transcris dans le forum.
a+
BOB
Voici les fichiers ActiveX
CKAVWEBScan Objet lié à Kaspersky visiblement
Showckwave Flash objet Lié à fpdownloded.macromedia.com/pub...
Et je tiens à préciser que j'ai déjà supprimé un fichiers là dedans, qui n'apparait plus mais qui n'a pas fait de tour par la case Corbeille!
Encore merci pour votre patience
à bientôt
CKAVWEBScan Objet lié à Kaspersky visiblement
Showckwave Flash objet Lié à fpdownloded.macromedia.com/pub...
Et je tiens à préciser que j'ai déjà supprimé un fichiers là dedans, qui n'apparait plus mais qui n'a pas fait de tour par la case Corbeille!
Encore merci pour votre patience
à bientôt
Bonsoir Lilu
d'apres ton rapport Kaspersky en 7
Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe Infecté : not-a-virus:Downloader.Win32.WinFixer.ar ignoré
si t'as rien trouver c'est qu'il a ete mis en quarantaine ou supprime par tes anti-virus
ou c'est toi qui l'as supprimer, et c'est normal que tu ne le trouve pas dans la corbeille, un activx se desinstalle lorsqu'on le supprime, mais c'est pas tout.
Ce que tu doit faire maintenant.
1--tu va desactiver completement ton service de restauration et le mettre a zero---pour vider toutes copies des virus dans les sauvegardes.
dans panneau de configuration\ systeme\restauration systeme\ et tu desactive sur tout les lecteurs.
APPLIQUER PUIS OK PUIS tu ferme
2--tu refait un nettoyage complet avec Ccleaner et surtout sans aucune sauvegarde.
3--tu revient a la restauration systeme
4--tu la reactive a nouveau et tu mets environ 5GO
5--tu applique ok tu ferme
6--tu va cette fois si cree un nouveau point de restauration
tu clic sur demarrer de la barre de tache, puis executer, puis tu tape msinfo32.exe
et tu clic sur outils en haut puis restauration systeme, puis tu coche creer un point de restauration, puis suivant,
puis tu cree un point que tu nomme comme tu veut, et tu quitte, et tu reboot ton ordi
7--desinstalle kaspersky --- tu peut le reinstaller si tu veut, mais pas avec antivir, soit l'un ou l'autre
8--tu fait un nettoyage avec Ccleaner, et tu efface tout
9--tu refait un scan avec antivir uniquemet.
et tu envoi le rapport
a+
BOB3
d'apres ton rapport Kaspersky en 7
Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe Infecté : not-a-virus:Downloader.Win32.WinFixer.ar ignoré
si t'as rien trouver c'est qu'il a ete mis en quarantaine ou supprime par tes anti-virus
ou c'est toi qui l'as supprimer, et c'est normal que tu ne le trouve pas dans la corbeille, un activx se desinstalle lorsqu'on le supprime, mais c'est pas tout.
Ce que tu doit faire maintenant.
1--tu va desactiver completement ton service de restauration et le mettre a zero---pour vider toutes copies des virus dans les sauvegardes.
dans panneau de configuration\ systeme\restauration systeme\ et tu desactive sur tout les lecteurs.
APPLIQUER PUIS OK PUIS tu ferme
2--tu refait un nettoyage complet avec Ccleaner et surtout sans aucune sauvegarde.
3--tu revient a la restauration systeme
4--tu la reactive a nouveau et tu mets environ 5GO
5--tu applique ok tu ferme
6--tu va cette fois si cree un nouveau point de restauration
tu clic sur demarrer de la barre de tache, puis executer, puis tu tape msinfo32.exe
et tu clic sur outils en haut puis restauration systeme, puis tu coche creer un point de restauration, puis suivant,
puis tu cree un point que tu nomme comme tu veut, et tu quitte, et tu reboot ton ordi
7--desinstalle kaspersky --- tu peut le reinstaller si tu veut, mais pas avec antivir, soit l'un ou l'autre
8--tu fait un nettoyage avec Ccleaner, et tu efface tout
9--tu refait un scan avec antivir uniquemet.
et tu envoi le rapport
a+
BOB3
Un grand merci!
Pas le courage de la faire ce soir mais je te tiens au courant.
A bientôt, et bon repos
Pas le courage de la faire ce soir mais je te tiens au courant.
A bientôt, et bon repos
Et ben dis donc moi qui croyanit être à la fin de ce cauchemar...
C'est pas du gâteau!!!!
Enfin voilà le rapport antivir, kaspersky désinstallé... restauration ... tout est fait et me voici l'heureuse gagnante de...
10 Chevaux de TROIE !!!! Je sais j'aime les chevaux mais ...
Je fais quoi ???
DELETE tout de suite?
Vois donc par toi meme
Bon courage et merci de t'occuper du cas désespéré que je suis...
Avira AntiVir Personal
Report file date: samedi 10 mai 2008 09:35
Scanning for 1258665 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 1) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: IBMT30
Version information:
BUILD.DAT : 8.1.00.296 16479 Bytes 29/04/2008 10:47:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 10/05/2008 06:54:45
AVSCAN.DLL : 8.1.1.0 53505 Bytes 10/05/2008 06:54:45
LUKE.DLL : 8.1.2.9 151809 Bytes 10/05/2008 06:54:46
LUKERES.DLL : 8.1.2.1 12033 Bytes 10/05/2008 06:54:46
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 06:54:50
ANTIVIR2.VDF : 7.0.4.0 1554432 Bytes 05/05/2008 06:54:50
ANTIVIR3.VDF : 7.0.4.23 99840 Bytes 09/05/2008 06:54:50
Engineversion : 8.1.0.42
AEVDF.DLL : 8.1.0.5 102772 Bytes 10/05/2008 06:54:50
AESCRIPT.DLL : 8.1.0.31 262522 Bytes 10/05/2008 06:54:50
AESCN.DLL : 8.1.0.16 119156 Bytes 10/05/2008 06:54:50
AERDL.DLL : 8.1.0.20 418165 Bytes 10/05/2008 06:54:50
AEPACK.DLL : 8.1.1.4 364918 Bytes 10/05/2008 06:54:50
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 10/05/2008 06:54:50
AEHEUR.DLL : 8.1.0.26 1237366 Bytes 10/05/2008 06:54:50
AEHELP.DLL : 8.1.0.14 115063 Bytes 10/05/2008 06:54:50
AEGEN.DLL : 8.1.0.20 299380 Bytes 10/05/2008 06:54:50
AEEMU.DLL : 8.1.0.6 430451 Bytes 10/05/2008 06:54:50
AECORE.DLL : 8.1.0.28 168310 Bytes 10/05/2008 06:54:50
AVWINLL.DLL : 1.0.0.7 14593 Bytes 10/05/2008 06:54:45
AVPREF.DLL : 8.0.0.1 25857 Bytes 10/05/2008 06:54:45
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVREG.DLL : 8.0.0.0 30977 Bytes 10/05/2008 06:54:45
AVARKT.DLL : 1.0.0.23 307457 Bytes 10/05/2008 06:54:44
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 10/05/2008 06:54:44
SQLITE3.DLL : 3.3.17.1 339968 Bytes 10/05/2008 06:54:47
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 10/05/2008 06:54:47
NETNT.DLL : 8.0.0.1 7937 Bytes 10/05/2008 06:54:47
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/05/2008 06:54:37
RCTEXT.DLL : 8.0.32.0 86273 Bytes 10/05/2008 06:54:38
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: samedi 10 mai 2008 09:35
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'TpKmpSvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'hpqste08.exe' - '1' Module(s) have been scanned
Scan process 'HDPBSSS.exe' - '1' Module(s) have been scanned
Scan process 'PavPrSrv.exe' - '1' Module(s) have been scanned
Scan process 'MDM.EXE' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
Scan process 'Launcher.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'rmctrl.exe' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'SynTPLpr.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'ibmpmsvc.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
33 processes with 33 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '36' files ).
Starting the file scan:
Begin scan in 'C:\' <SYSTEME>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\User\Application Data\winintersize\bpckobie.exe
[DETECTION] Is the Trojan horse TR/Obfusgen.A.5437
[NOTE] The file was moved to '488850e1.qua'!
C:\Documents and Settings\User\Application Data\winintersize\cgtbkzid.exe
[DETECTION] Is the Trojan horse TR/Obfusgen.A.5436
[NOTE] The file was moved to '489950db.qua'!
C:\Documents and Settings\User\Application Data\winintersize\lxdwohwh.exe
[DETECTION] Is the Trojan horse TR/Obfusgen.A.5308
[NOTE] The file was moved to '488950ef.qua'!
C:\Documents and Settings\User\Application Data\winintersize\vlrnayha.exe
[DETECTION] Is the Trojan horse TR/Obfusgen.A.5352
[NOTE] The file was moved to '489750e6.qua'!
C:\System Volume Information\_restore{F8A28B13-5A27-4821-A3FC-78B5B5F9190C}\RP13\A0002125.exe
[DETECTION] Is the Trojan horse TR/Obfusgen.A.5437
[NOTE] The file was moved to '4855582d.qua'!
C:\System Volume Information\_restore{F8A28B13-5A27-4821-A3FC-78B5B5F9190C}\RP13\A0002126.exe
[DETECTION] Is the Trojan horse TR/Obfusgen.A.5436
[NOTE] The file was moved to '48555830.qua'!
C:\System Volume Information\_restore{F8A28B13-5A27-4821-A3FC-78B5B5F9190C}\RP13\A0002127.exe
[DETECTION] Is the Trojan horse TR/Obfusgen.A.5308
[NOTE] The file was moved to '48555832.qua'!
C:\System Volume Information\_restore{F8A28B13-5A27-4821-A3FC-78B5B5F9190C}\RP13\A0002128.exe
[DETECTION] Is the Trojan horse TR/Obfusgen.A.5352
[NOTE] The file was moved to '48555835.qua'!
C:\WINDOWS\system32\gebbc.dll_old
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[NOTE] The file was moved to '488759e6.qua'!
C:\WINDOWS\system32\ljJDTNHB.dll
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[NOTE] The file was moved to '486f5a09.qua'!
Begin scan in 'D:\' <STOCK>
D:\pagefile.sys
[WARNING] The file could not be opened!
D:\Mes documents\Mes fichiers reçus\photo061i.zip
[0] Archive type: ZIP
--> picture812.JPEG_juliyya@hotmail.com
[DETECTION] Contains detection pattern of the worm WORM/Agent.AX.18
[NOTE] The file was moved to '48945dfc.qua'!
End of the scan: samedi 10 mai 2008 10:35
Used time: 1:00:17 min
The scan has been done completely.
2488 Scanning directories
201685 Files were scanned
11 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
11 files were moved to quarantine
0 files were renamed
3 Files cannot be scanned
201674 Files not concerned
1305 Archives were scanned
3 Warnings
11 Notes
C'est pas du gâteau!!!!
Enfin voilà le rapport antivir, kaspersky désinstallé... restauration ... tout est fait et me voici l'heureuse gagnante de...
10 Chevaux de TROIE !!!! Je sais j'aime les chevaux mais ...
Je fais quoi ???
DELETE tout de suite?
Vois donc par toi meme
Bon courage et merci de t'occuper du cas désespéré que je suis...
Avira AntiVir Personal
Report file date: samedi 10 mai 2008 09:35
Scanning for 1258665 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 1) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: IBMT30
Version information:
BUILD.DAT : 8.1.00.296 16479 Bytes 29/04/2008 10:47:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 10/05/2008 06:54:45
AVSCAN.DLL : 8.1.1.0 53505 Bytes 10/05/2008 06:54:45
LUKE.DLL : 8.1.2.9 151809 Bytes 10/05/2008 06:54:46
LUKERES.DLL : 8.1.2.1 12033 Bytes 10/05/2008 06:54:46
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 06:54:50
ANTIVIR2.VDF : 7.0.4.0 1554432 Bytes 05/05/2008 06:54:50
ANTIVIR3.VDF : 7.0.4.23 99840 Bytes 09/05/2008 06:54:50
Engineversion : 8.1.0.42
AEVDF.DLL : 8.1.0.5 102772 Bytes 10/05/2008 06:54:50
AESCRIPT.DLL : 8.1.0.31 262522 Bytes 10/05/2008 06:54:50
AESCN.DLL : 8.1.0.16 119156 Bytes 10/05/2008 06:54:50
AERDL.DLL : 8.1.0.20 418165 Bytes 10/05/2008 06:54:50
AEPACK.DLL : 8.1.1.4 364918 Bytes 10/05/2008 06:54:50
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 10/05/2008 06:54:50
AEHEUR.DLL : 8.1.0.26 1237366 Bytes 10/05/2008 06:54:50
AEHELP.DLL : 8.1.0.14 115063 Bytes 10/05/2008 06:54:50
AEGEN.DLL : 8.1.0.20 299380 Bytes 10/05/2008 06:54:50
AEEMU.DLL : 8.1.0.6 430451 Bytes 10/05/2008 06:54:50
AECORE.DLL : 8.1.0.28 168310 Bytes 10/05/2008 06:54:50
AVWINLL.DLL : 1.0.0.7 14593 Bytes 10/05/2008 06:54:45
AVPREF.DLL : 8.0.0.1 25857 Bytes 10/05/2008 06:54:45
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVREG.DLL : 8.0.0.0 30977 Bytes 10/05/2008 06:54:45
AVARKT.DLL : 1.0.0.23 307457 Bytes 10/05/2008 06:54:44
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 10/05/2008 06:54:44
SQLITE3.DLL : 3.3.17.1 339968 Bytes 10/05/2008 06:54:47
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 10/05/2008 06:54:47
NETNT.DLL : 8.0.0.1 7937 Bytes 10/05/2008 06:54:47
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/05/2008 06:54:37
RCTEXT.DLL : 8.0.32.0 86273 Bytes 10/05/2008 06:54:38
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: samedi 10 mai 2008 09:35
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'TpKmpSvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'hpqste08.exe' - '1' Module(s) have been scanned
Scan process 'HDPBSSS.exe' - '1' Module(s) have been scanned
Scan process 'PavPrSrv.exe' - '1' Module(s) have been scanned
Scan process 'MDM.EXE' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
Scan process 'Launcher.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'rmctrl.exe' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'SynTPLpr.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'ibmpmsvc.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
33 processes with 33 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '36' files ).
Starting the file scan:
Begin scan in 'C:\' <SYSTEME>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\User\Application Data\winintersize\bpckobie.exe
[DETECTION] Is the Trojan horse TR/Obfusgen.A.5437
[NOTE] The file was moved to '488850e1.qua'!
C:\Documents and Settings\User\Application Data\winintersize\cgtbkzid.exe
[DETECTION] Is the Trojan horse TR/Obfusgen.A.5436
[NOTE] The file was moved to '489950db.qua'!
C:\Documents and Settings\User\Application Data\winintersize\lxdwohwh.exe
[DETECTION] Is the Trojan horse TR/Obfusgen.A.5308
[NOTE] The file was moved to '488950ef.qua'!
C:\Documents and Settings\User\Application Data\winintersize\vlrnayha.exe
[DETECTION] Is the Trojan horse TR/Obfusgen.A.5352
[NOTE] The file was moved to '489750e6.qua'!
C:\System Volume Information\_restore{F8A28B13-5A27-4821-A3FC-78B5B5F9190C}\RP13\A0002125.exe
[DETECTION] Is the Trojan horse TR/Obfusgen.A.5437
[NOTE] The file was moved to '4855582d.qua'!
C:\System Volume Information\_restore{F8A28B13-5A27-4821-A3FC-78B5B5F9190C}\RP13\A0002126.exe
[DETECTION] Is the Trojan horse TR/Obfusgen.A.5436
[NOTE] The file was moved to '48555830.qua'!
C:\System Volume Information\_restore{F8A28B13-5A27-4821-A3FC-78B5B5F9190C}\RP13\A0002127.exe
[DETECTION] Is the Trojan horse TR/Obfusgen.A.5308
[NOTE] The file was moved to '48555832.qua'!
C:\System Volume Information\_restore{F8A28B13-5A27-4821-A3FC-78B5B5F9190C}\RP13\A0002128.exe
[DETECTION] Is the Trojan horse TR/Obfusgen.A.5352
[NOTE] The file was moved to '48555835.qua'!
C:\WINDOWS\system32\gebbc.dll_old
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[NOTE] The file was moved to '488759e6.qua'!
C:\WINDOWS\system32\ljJDTNHB.dll
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[NOTE] The file was moved to '486f5a09.qua'!
Begin scan in 'D:\' <STOCK>
D:\pagefile.sys
[WARNING] The file could not be opened!
D:\Mes documents\Mes fichiers reçus\photo061i.zip
[0] Archive type: ZIP
--> picture812.JPEG_juliyya@hotmail.com
[DETECTION] Contains detection pattern of the worm WORM/Agent.AX.18
[NOTE] The file was moved to '48945dfc.qua'!
End of the scan: samedi 10 mai 2008 10:35
Used time: 1:00:17 min
The scan has been done completely.
2488 Scanning directories
201685 Files were scanned
11 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
11 files were moved to quarantine
0 files were renamed
3 Files cannot be scanned
201674 Files not concerned
1305 Archives were scanned
3 Warnings
11 Notes
Bonjour Lilu
t'inquietes pas
il a cherche, et il a trouve, et ils sont en quarantaine.
tu desactive la connection internet
tu va desactiver completement ta restauration systeme
tu va lancer Ccleaner
tu te reconnecte
il faut me dire
1--si Ccleaner a fait du menage, un peu, beaucoup, etc..
2--combien de ram installe sur ton ordi
3--c'est quoi ton navigateur
4--c'est quoi ton pare feu
a+
BOB3
t'inquietes pas
il a cherche, et il a trouve, et ils sont en quarantaine.
tu desactive la connection internet
tu va desactiver completement ta restauration systeme
tu va lancer Ccleaner
tu te reconnecte
il faut me dire
1--si Ccleaner a fait du menage, un peu, beaucoup, etc..
2--combien de ram installe sur ton ordi
3--c'est quoi ton navigateur
4--c'est quoi ton pare feu
a+
BOB3
Désolée BOB3, j'ai été assez occupée ces derniers temps, donc je m'occuppe tout de suite de tout ça.
Mon navigateur : à force de galérer avec IE j'ai mozilla désormais.
Qt au Pare feu je veux pas dire de conneries, mais c'est celui de windows...
Enfin il faut savoir qu'à la base cet ordi n'est pas connecté( enfin juste pour le boulot et comme je suis intermittente c'est vraiment pas tout le tps... ce qui explique que je n'ai jamais pris la peine d'installer ni antivirus, ni rien du tout..Quelle nulle je fais!!!)
Encore merci et à bientôt
Mon navigateur : à force de galérer avec IE j'ai mozilla désormais.
Qt au Pare feu je veux pas dire de conneries, mais c'est celui de windows...
Enfin il faut savoir qu'à la base cet ordi n'est pas connecté( enfin juste pour le boulot et comme je suis intermittente c'est vraiment pas tout le tps... ce qui explique que je n'ai jamais pris la peine d'installer ni antivirus, ni rien du tout..Quelle nulle je fais!!!)
Encore merci et à bientôt
En effet CCleaner a fait un sacré nettoyage, je sais plus combien mais à peu près 100M... (je crois suis plus très sure!)
sinon combien de ram installé sur l'ordi??? ( là je cale, comment je trouve l'info?)
Sinon, dc pour continuer je me suis dite que j'allais faire un petit nettoyage du disque... tient tps qu'on y est...et là... le nettoyeur se lance un peu et ne se termine jamais, càd qu'au bout de m^me pas 5min, il arrête tout bonnement de réfléchir? As tu une idée d'où ça peut venir?
Sinon, bonne fin de journée
sinon combien de ram installé sur l'ordi??? ( là je cale, comment je trouve l'info?)
Sinon, dc pour continuer je me suis dite que j'allais faire un petit nettoyage du disque... tient tps qu'on y est...et là... le nettoyeur se lance un peu et ne se termine jamais, càd qu'au bout de m^me pas 5min, il arrête tout bonnement de réfléchir? As tu une idée d'où ça peut venir?
Sinon, bonne fin de journée
Bonjour Lilu
je suis revenu par hazard, et te revoila.
on va recommencer dans l'ordre.
1--tu as le choix entre antivir ou kasparsky, pour les anti virus.
garde en permanence antivir, sans oublier de le mettre a jour.
2--pour le parefeu windows, c'est pas le top, mais tu peux le garder, mais il faut le verifier.
pour cela tu fait demarrer, panneau de configuration, pre faux windows
il doit etre active, et la case ne pas autoriser d'exceptions cochee
tu clic sur exceptions en haut a gauche, et tu decoche tout, sauf les services de l'antivirus
ensuite tu clic sur avance, puis parametres, et tu decoches tout partout, services et icmp.
tu fait Ok.
TU DIS NETTOYAGE DU DISQUE, ET PUIS S'ARRETE APRES 5MINUTES.
si tu peux preciser, nettoyage avec quoi
A+
BOB3
je suis revenu par hazard, et te revoila.
on va recommencer dans l'ordre.
1--tu as le choix entre antivir ou kasparsky, pour les anti virus.
garde en permanence antivir, sans oublier de le mettre a jour.
2--pour le parefeu windows, c'est pas le top, mais tu peux le garder, mais il faut le verifier.
pour cela tu fait demarrer, panneau de configuration, pre faux windows
il doit etre active, et la case ne pas autoriser d'exceptions cochee
tu clic sur exceptions en haut a gauche, et tu decoche tout, sauf les services de l'antivirus
ensuite tu clic sur avance, puis parametres, et tu decoches tout partout, services et icmp.
tu fait Ok.
TU DIS NETTOYAGE DU DISQUE, ET PUIS S'ARRETE APRES 5MINUTES.
si tu peux preciser, nettoyage avec quoi
A+
BOB3
Vraiment c'est vrai je ne suis pas très assidue, je n'ai pas souvent accés à internet en ce moment!
Donc, comme tu me l'avais dis, j'ai désintallé kaspersky, et n'est gardé que antivir.
Pour ce qui est du pare feu, euhhhh je sais windows c'est pas le top, promis je ferais un effort la prochaine fois que je serais sur internet avec la bêbette (j'en utilise un autre en ce moment!)
Et pour finir le nettoyage du disque, celui là, c'est l'assistant de windows (encore!!!)
En tout cas encore merci de ta patience! Et ne t'en fait pas si ça prend du temps, j'en ai pas mal en ce moment! C'est plus pour toi que ça m'embête. J'essayerai de faire mieux la prochaine fois.
Donc, comme tu me l'avais dis, j'ai désintallé kaspersky, et n'est gardé que antivir.
Pour ce qui est du pare feu, euhhhh je sais windows c'est pas le top, promis je ferais un effort la prochaine fois que je serais sur internet avec la bêbette (j'en utilise un autre en ce moment!)
Et pour finir le nettoyage du disque, celui là, c'est l'assistant de windows (encore!!!)
En tout cas encore merci de ta patience! Et ne t'en fait pas si ça prend du temps, j'en ai pas mal en ce moment! C'est plus pour toi que ça m'embête. J'essayerai de faire mieux la prochaine fois.
