Sujet Précédent Sujet Suivant

Alertetrojan antivir

Fermé
nolan59 Messages postés 75 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 14 décembre 2008 - 14 août 2008 à 20:28
nolan59 Messages postés 75 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 14 décembre 2008 - 28 août 2008 à 17:54
Bonjour,

Mon antivirus "antivir " me detecte depuis plusieurs jours un trojan nommé "TR/PSW.Hotma.246272" . Je le supprime , le met en quarantaine, interdit l'accès et ... rien n'y fait il revient a chaque fois dans le repertoire suivant: C:\\Document and settings\NOM\Local setting\Temp\64wwhmunmlcl63.exe (quant aux numéros mis en gras ils changent à chaque fois :(

Si besoin de log dite moi
A voir également:

46 réponses

Précédent
Réponse 41 / 46
nolan59 Messages postés 75 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 14 décembre 2008 1
27 août 2008 à 18:35
rapport elibagla


Sun Aug 24 20:54:02 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sun Aug 24 20:54:04 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 11364
Nº Total de Ficheros: 126259
Nº de Ficheros Analizados: 20222
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Aug 24 21:03:43 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 1414
Nº Total de Ficheros: 6106
Nº de Ficheros Analizados: 76
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

Sun Aug 24 21:09:02 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.66
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"

Sun Aug 24 21:09:10 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad L:\

Nº Total de Directorios: 2
Nº Total de Ficheros: 219
Nº de Ficheros Analizados: 1
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Mon Aug 25 18:11:33 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Mon Aug 25 18:11:39 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 1981
Nº Total de Ficheros: 13380
Nº de Ficheros Analizados: 97
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

Wed Aug 27 18:17:55 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Aug 27 18:18:26 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 11217
Nº Total de Ficheros: 126643
Nº de Ficheros Analizados: 20227
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Aug 27 18:33:14 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 1327
Nº Total de Ficheros: 6566
Nº de Ficheros Analizados: 1051
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
0
Réponse 42 / 46
nolan59 Messages postés 75 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 14 décembre 2008 1
27 août 2008 à 19:11
rapport elibagla en mode sans echec

Wed Aug 27 18:33:14 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 1327
Nº Total de Ficheros: 6566
Nº de Ficheros Analizados: 1051
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Aug 27 18:41:30 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Aug 27 18:41:31 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 11216
Nº Total de Ficheros: 126642
Nº de Ficheros Analizados: 20227
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Aug 27 18:59:15 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 1327
Nº Total de Ficheros: 6566
Nº de Ficheros Analizados: 1051
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Aug 27 19:00:58 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 11216
Nº Total de Ficheros: 126642
Nº de Ficheros Analizados: 20227
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Aug 27 19:02:16 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 1327
Nº Total de Ficheros: 6566
Nº de Ficheros Analizados: 1051
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Aug 27 19:02:25 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 11216
Nº Total de Ficheros: 126642
Nº de Ficheros Analizados: 20227
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Aug 27 19:03:47 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 1327
Nº Total de Ficheros: 6566
Nº de Ficheros Analizados: 1051
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
0
Réponse 43 / 46
nolan59 Messages postés 75 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 14 décembre 2008 1
27 août 2008 à 22:06
l'analyse en ligne de kaspersky ne me propose pas de rapport!!? Pourtant mon pc est infecté: 3 virus, 5 fichiers infectés et 2 objets suspects! Dois-faire l'option "nettoyer" de suite?
0
Réponse 44 / 46
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
28 août 2008 à 17:43
Salut 

hursday, August 28, 2008 7:50:39 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 27/08/2008
Enregistrements dans la base antivirus Kaspersky : 1026553
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
M:\
Statistiques de l'analyse
Total d'objets analysés 136868
Nombre de virus trouvés 3
Nombre d'objets infectés 5 / 0
Nombre d'objets suspects 2
Durée de l'analyse 09:33:46

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\LycosSideSearch2.zip/Uninst.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\LycosSideSearch2.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Tourolle Michaël\Application Data\Mozilla\Firefox\Profiles\y133i1hj.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Tourolle Michaël\Application Data\Mozilla\Firefox\Profiles\y133i1hj.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Tourolle Michaël\Application Data\Mozilla\Firefox\Profiles\y133i1hj.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Tourolle Michaël\Application Data\Mozilla\Firefox\Profiles\y133i1hj.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Tourolle Michaël\Application Data\Mozilla\Firefox\Profiles\y133i1hj.default\flashgot.log L'objet est verrouillé ignoré
C:\Documents and Settings\Tourolle Michaël\Application Data\Mozilla\Firefox\Profiles\y133i1hj.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Tourolle Michaël\Application Data\Mozilla\Firefox\Profiles\y133i1hj.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Tourolle Michaël\Application Data\Mozilla\Firefox\Profiles\y133i1hj.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Tourolle Michaël\Application Data\Mozilla\Firefox\Profiles\y133i1hj.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Tourolle Michaël\Application Data\Mozilla\Firefox\Profiles\y133i1hj.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Tourolle Michaël\Application Data\Mozilla\Firefox\Profiles\y133i1hj.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Tourolle Michaël\Application Data\Mozilla\Firefox\Profiles\y133i1hj.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Tourolle Michaël\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Tourolle Michaël\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Tourolle Michaël\Local Settings\Application Data\Microsoft\Outlook\outlook.pst/Dossiers personnels/Éléments envoyés/13 Aug 2008 15:54 to 'southstory@hotmail.fr':trojan /Nouveau Archive WinRAR.rar/75wwhmunmlcl64.exe Infecté : Trojan-Mailfinder.Win32.Blen.by ignoré
C:\Documents and Settings\Tourolle Michaël\Local Settings\Application Data\Microsoft\Outlook\outlook.pst/Dossiers personnels/Éléments envoyés/13 Aug 2008 15:54 to 'southstory@hotmail.fr':trojan /Nouveau Archive WinRAR.rar Infecté : Trojan-Mailfinder.Win32.Blen.by ignoré
C:\Documents and Settings\Tourolle Michaël\Local Settings\Application Data\Microsoft\Outlook\outlook.pst MailMSMaill: infecté - 2 ignoré
C:\Documents and Settings\Tourolle Michaël\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Tourolle Michaël\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Tourolle Michaël\Local Settings\Application Data\Mozilla\Firefox\Profiles\y133i1hj.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Tourolle Michaël\Local Settings\Application Data\Mozilla\Firefox\Profiles\y133i1hj.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Tourolle Michaël\Local Settings\Application Data\Mozilla\Firefox\Profiles\y133i1hj.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Tourolle Michaël\Local Settings\Application Data\Mozilla\Firefox\Profiles\y133i1hj.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Tourolle Michaël\Local Settings\Application Data\Mozilla\Firefox\Profiles\y133i1hj.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Tourolle Michaël\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Tourolle Michaël\Local Settings\Historique\History.IE5\MSHist012008082720080828\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Tourolle Michaël\Local Settings\temp\etilqs_dLO8g4p0aWGfC9SrVwcN L'objet est verrouillé ignoré
C:\Documents and Settings\Tourolle Michaël\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Tourolle Michaël\Mes documents\LimeWire\Incomplete\T-5745425-la rue de notre amour.mp3 Infecté : Trojan-Downloader.WMA.Wimad.n ignoré
C:\Documents and Settings\Tourolle Michaël\Mes documents\LimeWire\Saved\procol arum.mp3 Infecté : Trojan-Downloader.WMA.Wimad.n ignoré
C:\Documents and Settings\Tourolle Michaël\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Tourolle Michaël\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\acer\Acer eConsole\AcerDB.ldb L'objet est verrouillé ignoré
C:\Program Files\acer\Acer eConsole\AcerDB.mdb L'objet est verrouillé ignoré
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2008-08-27.19-05-15.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\temp\JETA44E.tmp L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
G:\Crack Illustrator CS2 Francais\keygen.exe L'objet est verrouillé ignoré
Analyse terminée.


Supprime tes cracks

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 46
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
28 août 2008 à 17:49
oui vire tes cracks et ce qui est dans la sauvegarde de spybot:

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery



et fais le menage dans ta messagerie outlook express : notamment vire ce qui est dans elements envoyés:

C:\Documents and Settings\Tourolle Michaël\Local Settings\Application Data\Microsoft\Outlook\outlook.pst/Dossiers personnels/Éléments envoyés
0
Réponse 46 / 46
nolan59 Messages postés 75 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 14 décembre 2008 1
28 août 2008 à 17:54
ok je reviens dans 1h ^^
0

Discussions similaires

Antivir+Comodo HIPS
razorbakck -
fabouf -

35 réponses
comment desactiver avira antivir????
little birdy -
Utilisateur anonyme -

13 réponses
Virus bloque activation antivir et mises à jo
Jicé -
Smart91 -

47 réponses