Virus,dropper gen............
drastik
Messages postés
3
Statut
Membre
-
s-cube -
s-cube -
Bonjour,
est ce que vous pourriez m'aider svp j'ai un ordi infecté de plusieur virus que je narrive pas a enlever
voicu les Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:45:04, on 2008-12-14
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exeest ce que vous pourriez m'aider svp j'ai un ordi infecté avec
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Network Monitor\netmon.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\notepad.exe
c:\program files\avira\antivir personaledition classic\avcenter.exe
C:\Program Files\Trend Micro\HijackThis\mon jas=cks.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files\IESurfBar\SurfLite Toolbar\tbhelper.dll
O2 - BHO: Microsoft copyright - {32C620D6-CC10-4e6a-9715-BACACD5B0E61} - ckds16.dll (file missing)
O2 - BHO: (no name) - {49582D01-5592-4E9A-B672-FBABAB3B9A2C} - C:\WINDOWS\system32\nnnnNDvT.dll (file missing)
O2 - BHO: C:\WINDOWS\system32\jsdf8j3dgf.dll - {C5BF49A2-94F3-42BD-F434-3604812C897D} - C:\WINDOWS\system32\jsdf8j3dgf.dll (file missing)
O2 - BHO: (no name) - {CE761CF4-9B9B-490F-A6E5-0883BCD2E300} - C:\WINDOWS\system32\geButqQh.dll (file missing)
O3 - Toolbar: SurfLite Toolbar - {6226BA26-C017-4007-928C-DE9715C6FA68} - C:\Program Files\IESurfBar\SurfLite Toolbar\dyn_surflite_aff_1000.dll
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [fwupdate] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Managing Services] C:\WINDOWS\system32\spools.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [xsjfn83jkemfofght] C:\DOCUME~1\user\LOCALS~1\Temp\winlogin.exe
O4 - HKCU\..\Run: [Java Runtime Update] c:\41988.exe
O4 - HKCU\..\Run: [Systray] rundll32.exe sxmg4.dll,RunMain
O4 - HKCU\..\Run: [Windows Update] "C:\WINDOWS\system32\Updater.exe"
O4 - HKCU\..\Run: [gadcom] "C:\Documents and Settings\user\Application Data\gadcom\gadcom.exe" 61A847B5BBF72813329D31466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKCU\..\Run: [Twain] C:\Documents and Settings\user\Application Data\Twain\Twain.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: SurfLite Toolbar - {6226BA26-C017-4007-928C-DE9715C6FA68} - C:\Program Files\IESurfBar\SurfLite Toolbar\dyn_surflite_aff_1000.dll
O9 - Extra 'Tools' menuitem: SurfLite Toolbar - {6226BA26-C017-4007-928C-DE9715C6FA68} - C:\Program Files\IESurfBar\SurfLite Toolbar\dyn_surflite_aff_1000.dll
O20 - AppInit_DLLs: mss.dll
O20 - Winlogon Notify: nnnnNDvT - nnnnNDvT.dll (file missing)
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
O21 - SSODL: WebProxy - {A744F16C-B2D5-4138-81A2-085CDFCDE83A} - (no file)
O22 - SharedTaskScheduler: mcb7uehuj3n8weuhejsw - {C5BF49A2-94F3-42BD-F434-3604812C897D} - C:\WINDOWS\system32\jsdf8j3dgf.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe (file missing)
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Program Files\Ares\chatServer.exe (file missing)
O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - Unknown owner - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe (file missing)
O23 - Service: Basics Service - Seagate Technology LLC - C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: digiSPTIService - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Pro Tools\digiSPTIService.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Unknown owner - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (file missing)
O23 - Service: Google Update Service (gupdate1c8deca649a597a) (gupdate1c8deca649a597a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - C:\WINDOWS\system32\msinet.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe (file missing)
--
End of file - 11235 bytes
et voici ce que avira donne comme rapport
Avira AntiVir Personal
Date de création du fichier de rapport : 13 décembre 2008 20:49
La recherche porte sur 1085187 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :USER-4731889BCD
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 14:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 19:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 18:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 13:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 17:30:36
ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 01:47:55
ANTIVIR2.VDF : 7.1.0.198 2048 Bytes 07/12/2008 01:47:55
ANTIVIR3.VDF : 7.1.0.229 137728 Bytes 12/12/2008 01:48:00
Version du moteur: 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 16:05:56
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 14/12/2008 01:48:18
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 21:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 19:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 15:41:39
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 14/12/2008 01:48:16
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 14/12/2008 01:48:14
AEHELP.DLL : 8.1.2.0 119159 Bytes 14/12/2008 01:48:06
AEGEN.DLL : 8.1.1.8 323956 Bytes 14/12/2008 01:48:04
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 16:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 14/12/2008 01:48:01
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 16:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 14:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 15:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 18:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 17:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 14:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 18:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 23:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 18:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 18:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 13:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 16:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, F:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : 13 décembre 2008 20:49
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'JkDefrag.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Safari.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FrostWire.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cidaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nSvcIp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PSIService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nSvcLog.exe' - '1' module(s) sont contrôlés
Processus de recherche 'netmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'command.exe' - '1' module(s) sont contrôlés
Module infecté -> 'C:\WINDOWS\dXNlcg\command.exe'
Processus de recherche 'cisvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SyncServicesBasics.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Updater.exe' - '1' module(s) sont contrôlés
Module infecté -> 'C:\WINDOWS\system32\Updater.exe'
Processus de recherche 'urmflil.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SpeedRunner.exe' - '1' module(s) sont contrôlés
Module infecté -> 'C:\Documents and Settings\user\Application Data\SpeedRunner\SpeedRunner.exe'
Processus de recherche 'Twain.exe' - '1' module(s) sont contrôlés
Module infecté -> 'C:\Documents and Settings\user\Application Data\Twain\Twain.exe'
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogin.exe' - '1' module(s) sont contrôlés
Module infecté -> 'C:\DOCUME~1\user\LOCALS~1\Temp\winlogin.exe'
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fwupdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMax4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aswUpdSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
Le processus 'command.exe' est arrêté
Le processus 'Updater.exe' est arrêté
Le processus 'SpeedRunner.exe' est arrêté
Le processus 'Twain.exe' est arrêté
Le processus 'winlogin.exe' est arrêté
C:\WINDOWS\dXNlcg\command.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Banbra.df.199
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\Updater.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\user\Application Data\SpeedRunner\SpeedRunner.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.alda
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\user\Application Data\Twain\Twain.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.arcd
[REMARQUE] Fichier supprimé.
C:\DOCUME~1\user\LOCALS~1\Temp\winlogin.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] TR/Crypt.XPACK.Gen:[HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN]:<xsjfn83jkemfofght>=sz:winlogin.exe
[REMARQUE] Fichier supprimé.
'63' processus ont été contrôlés avec '58' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
C:\WINDOWS\system32\nnnnNDvT.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.35328
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\WinCtrl32.dll
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\user\Application Data\Microsoft\Windows\lsass.exe
[RESULTAT] Contient le cheval de Troie TR/Buzus.adxw
[REMARQUE] Fichier supprimé.
Le registre a été contrôlé ( '56' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\15434.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Fichier supprimé.
C:\15850.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.agvp
[REMARQUE] Fichier supprimé.
C:\18738.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Agent.atem
[REMARQUE] Fichier supprimé.
C:\19949.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Agent.atem
[REMARQUE] Fichier supprimé.
C:\22551.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Fichier supprimé.
C:\30991.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Agent.atem
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d670d.qua' !
C:\55397.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4977671a.qua' !
C:\70846.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.agvp
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497c6715.qua' !
C:\82690.exe
[RESULTAT] Contient le cheval de Troie TR/BHO.gcw
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497a6718.qua' !
C:\83047.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Agent.atem
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4974671a.qua' !
C:\84423.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4978671b.qua' !
C:\86190.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.agvp
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4975671e.qua' !
C:\9573.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.agvp
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497b671d.qua' !
C:\ARKFF0.tmp
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.alda
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier!
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2e6d14.qua' !
C:\ARKFF1.tmp
[RESULTAT] Contient le cheval de Troie TR/Vundo.35328
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier!
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '498f673c.qua' !
C:\ARKFF2.tmp
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier!
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2e6d15.qua' !
C:\mnmx.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] TR/Dropper.Gen:[HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN]:<advap32>=sz:mnmx.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b1675a.qua' !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\ryhudanh.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ac6767.qua' !
C:\Documents and Settings\user\Application Data\gadcom\gadcom.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.asmf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a868a1.qua' !
C:\Documents and Settings\user\Local Settings\Temp\tmp19A.tmp
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier!
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b46ec7.qua' !
C:\Documents and Settings\user\Local Settings\Temp\uninstall.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.aldb
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ad6eca.qua' !
C:\Documents and Settings\user\Mes documents\Downloads\avast! v4.8.1169 Pro+Keygen-HeartBug !\Keygen\Keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49bd6fb7.qua' !
C:\Documents and Settings\user\Mes documents\Downloads\BitDefender Total Security 2009 v12.0.10+Keygen-HeartBug\Keygen\Keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49bd6fb8.qua' !
C:\Documents and Settings\user\Mes documents\Downloads\FL Studio 8 XXL Producer Edition v8.0.0 RC3 (plus Plugins) [RH]\FL Studio 8 XXL Producer Edition v8.0.0 RC3 (plus Plugins)\Toxic Biohazard v1.0\toxicbiohazard_install.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49bc6fd3.qua' !
C:\Documents and Settings\user\Mes documents\SDFix\backups_old\pac.txt
[RESULTAT] Contient le cheval de Troie TR/Dldr.VB.VPG
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a7713e.qua' !
C:\Program Files\BitLord\Downloads\Celemony Melodyne.zip
[0] Type d'archive: ZIP
--> Melodyne/melod2kg.exe
[RESULTAT] Contient le cheval de Troie TR/Packed.5085
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b07944.qua' !
C:\Program Files\BitLord\Downloads\Celemony_Melodyne.zip
[0] Type d'archive: ZIP
--> Melodyne/melod2kg.exe
[RESULTAT] Contient le cheval de Troie TR/Packed.5085
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b0795e.qua' !
C:\Program Files\BitLord\Downloads\Lime Wire Pro 4.17.3 + Turbo Accelerator + patch.rar
[0] Type d'archive: RAR
--> Lime Wire Pro 4.17.3 + Turbo Accelerator + patch\Patch.exe
[RESULTAT] Contient le cheval de Troie TR/Zlob.5450
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b17ac5.qua' !
C:\Program Files\BitLord\Downloads\Duffy - Rockferry (2008) good\04_Duffy_-_Stepping_Stone_d4m.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a37b12.qua' !
C:\resycled\boot.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b389fd.qua' !
C:\WINDOWS\uninstall_nmon.vbs
[RESULTAT] Contient le cheval de Troie TR/Small.WY
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ad8a14.qua' !
C:\WINDOWS\system32\bukaesue.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49af8ebe.qua' !
C:\WINDOWS\system32\cbXRjhGa.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.35328
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499c8ead.qua' !
C:\WINDOWS\system32\ckds16.dll
[RESULTAT] Contient le cheval de Troie TR/BHO.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier!
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b35bddb.qua' !
C:\WINDOWS\system32\doppke.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier!
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b29bdb6.qua' !
C:\WINDOWS\system32\efcATJAr.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a78ed4.qua' !
C:\WINDOWS\system32\efcATNET.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a78ed5.qua' !
C:\WINDOWS\system32\fccYOhec.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.35328
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b114046.qua' !
C:\WINDOWS\system32\geButqQh.dll
[RESULTAT] Contient le cheval de Troie TR/Agent.aukm
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier!
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1bbdb3.qua' !
C:\WINDOWS\system32\gxtuxdcl.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b88eef.qua' !
C:\WINDOWS\system32\hgGvuUOH.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.35328
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '498b8edf.qua' !
C:\WINDOWS\system32\jsdf8j3dgf.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier!
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b35bd92.qua' !
C:\WINDOWS\system32\khfFVoLe.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.35328
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49aa8ef4.qua' !
C:\WINDOWS\system32\mhuwtcgf.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b98efe.qua' !
C:\WINDOWS\system32\msinet.exe
[RESULTAT] Contient le code suspect : HEUR/Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ad8f18.qua' !
C:\WINDOWS\system32\nfkkltkx.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49af8f1d.qua' !
C:\WINDOWS\system32\rfndjrni.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b28f33.qua' !
C:\WINDOWS\system32\sxmg4.dll
[RESULTAT] Contient le cheval de Troie TR/BHO.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b18f56.qua' !
C:\WINDOWS\system32\tnjntnkn.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ae8f51.qua' !
C:\WINDOWS\system32\txcvdp.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier!
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3abc3e.qua' !
C:\WINDOWS\system32\wdtqsu.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier!
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b25bc34.qua' !
C:\WINDOWS\system32\WinCtrl32.dl_
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b28f5b.qua' !
C:\WINDOWS\system32\yayyVnNF.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.35328
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49bd8f65.qua' !
C:\WINDOWS\system32\drivers\46.exe
[RESULTAT] Contient le code suspect : HEUR/Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49728fb0.qua' !
C:\WINDOWS\system32\drivers\mtpsupvq.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b48ffa.qua' !
C:\WINDOWS\system32\drivers\tzlsekxzj6l.sys
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b0900a.qua' !
C:\WINDOWS\system32\drivers\Winbh06.sys
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b28ffc.qua' !
C:\WINDOWS\system32\drivers\Wingm27.sys
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0559cd.qua' !
C:\WINDOWS\system32\drivers\Winhn84.sys
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b28ffd.qua' !
C:\WINDOWS\system32\drivers\Winio74.sys
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0559ce.qua' !
C:\WINDOWS\system32\drivers\Winms27.sys
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b28fff.qua' !
C:\WINDOWS\system32\drivers\Winub85.sys
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b28ffe.qua' !
C:\WINDOWS\system32\drivers\Winvc28.sys
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0559cf.qua' !
C:\WINDOWS\system32\drivers\Winxf06.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\Winyf30.sys
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b054630.qua' !
Recherche débutant dans 'F:\' <FreeAgent Drive>
F:\musik\80s\Abba - The King has lost his Crown.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a690f8.qua' !
F:\musik\blues\Duffy - Rockferry (2008) good\04_Duffy_-_Stepping_Stone_d4m.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a39145.qua' !
F:\musik\hiphop quebecois\Ale dee- pour le love pis cash.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a99204.qua' !
F:\musik\oldie\Guy Mitchell - Crazy with love.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49bd92d9.qua' !
F:\musik\soul\Cal Tjader - Never can say goodbye.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b09381.qua' !
F:\resycled\boot.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b394cb.qua' !
Fin de la recherche : 14 décembre 2008 00:10
Temps nécessaire: 3:20:44 Heure(s)
La recherche a été effectuée intégralement
15401 Les répertoires ont été contrôlés
704085 Des fichiers ont été contrôlés
81 Des virus ou programmes indésirables ont été trouvés
2 Des fichiers ont été classés comme suspects
13 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
65 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
704000 Fichiers non infectés
5824 Les archives ont été contrôlées
15 Avertissements
78 Consignes
comme vous voyer je suis plein de virus sv si quel qun pourais maider
est ce que vous pourriez m'aider svp j'ai un ordi infecté de plusieur virus que je narrive pas a enlever
voicu les Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:45:04, on 2008-12-14
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exeest ce que vous pourriez m'aider svp j'ai un ordi infecté avec
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Network Monitor\netmon.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\notepad.exe
c:\program files\avira\antivir personaledition classic\avcenter.exe
C:\Program Files\Trend Micro\HijackThis\mon jas=cks.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files\IESurfBar\SurfLite Toolbar\tbhelper.dll
O2 - BHO: Microsoft copyright - {32C620D6-CC10-4e6a-9715-BACACD5B0E61} - ckds16.dll (file missing)
O2 - BHO: (no name) - {49582D01-5592-4E9A-B672-FBABAB3B9A2C} - C:\WINDOWS\system32\nnnnNDvT.dll (file missing)
O2 - BHO: C:\WINDOWS\system32\jsdf8j3dgf.dll - {C5BF49A2-94F3-42BD-F434-3604812C897D} - C:\WINDOWS\system32\jsdf8j3dgf.dll (file missing)
O2 - BHO: (no name) - {CE761CF4-9B9B-490F-A6E5-0883BCD2E300} - C:\WINDOWS\system32\geButqQh.dll (file missing)
O3 - Toolbar: SurfLite Toolbar - {6226BA26-C017-4007-928C-DE9715C6FA68} - C:\Program Files\IESurfBar\SurfLite Toolbar\dyn_surflite_aff_1000.dll
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [fwupdate] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Managing Services] C:\WINDOWS\system32\spools.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [xsjfn83jkemfofght] C:\DOCUME~1\user\LOCALS~1\Temp\winlogin.exe
O4 - HKCU\..\Run: [Java Runtime Update] c:\41988.exe
O4 - HKCU\..\Run: [Systray] rundll32.exe sxmg4.dll,RunMain
O4 - HKCU\..\Run: [Windows Update] "C:\WINDOWS\system32\Updater.exe"
O4 - HKCU\..\Run: [gadcom] "C:\Documents and Settings\user\Application Data\gadcom\gadcom.exe" 61A847B5BBF72813329D31466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKCU\..\Run: [Twain] C:\Documents and Settings\user\Application Data\Twain\Twain.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: SurfLite Toolbar - {6226BA26-C017-4007-928C-DE9715C6FA68} - C:\Program Files\IESurfBar\SurfLite Toolbar\dyn_surflite_aff_1000.dll
O9 - Extra 'Tools' menuitem: SurfLite Toolbar - {6226BA26-C017-4007-928C-DE9715C6FA68} - C:\Program Files\IESurfBar\SurfLite Toolbar\dyn_surflite_aff_1000.dll
O20 - AppInit_DLLs: mss.dll
O20 - Winlogon Notify: nnnnNDvT - nnnnNDvT.dll (file missing)
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
O21 - SSODL: WebProxy - {A744F16C-B2D5-4138-81A2-085CDFCDE83A} - (no file)
O22 - SharedTaskScheduler: mcb7uehuj3n8weuhejsw - {C5BF49A2-94F3-42BD-F434-3604812C897D} - C:\WINDOWS\system32\jsdf8j3dgf.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe (file missing)
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Program Files\Ares\chatServer.exe (file missing)
O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - Unknown owner - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe (file missing)
O23 - Service: Basics Service - Seagate Technology LLC - C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: digiSPTIService - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Pro Tools\digiSPTIService.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Unknown owner - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (file missing)
O23 - Service: Google Update Service (gupdate1c8deca649a597a) (gupdate1c8deca649a597a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - C:\WINDOWS\system32\msinet.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe (file missing)
--
End of file - 11235 bytes
et voici ce que avira donne comme rapport
Avira AntiVir Personal
Date de création du fichier de rapport : 13 décembre 2008 20:49
La recherche porte sur 1085187 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :USER-4731889BCD
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 14:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 19:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 18:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 13:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 17:30:36
ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 01:47:55
ANTIVIR2.VDF : 7.1.0.198 2048 Bytes 07/12/2008 01:47:55
ANTIVIR3.VDF : 7.1.0.229 137728 Bytes 12/12/2008 01:48:00
Version du moteur: 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 16:05:56
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 14/12/2008 01:48:18
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 21:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 19:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 15:41:39
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 14/12/2008 01:48:16
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 14/12/2008 01:48:14
AEHELP.DLL : 8.1.2.0 119159 Bytes 14/12/2008 01:48:06
AEGEN.DLL : 8.1.1.8 323956 Bytes 14/12/2008 01:48:04
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 16:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 14/12/2008 01:48:01
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 16:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 14:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 15:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 18:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 17:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 14:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 18:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 23:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 18:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 18:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 13:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 16:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, F:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : 13 décembre 2008 20:49
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'JkDefrag.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Safari.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FrostWire.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cidaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nSvcIp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PSIService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nSvcLog.exe' - '1' module(s) sont contrôlés
Processus de recherche 'netmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'command.exe' - '1' module(s) sont contrôlés
Module infecté -> 'C:\WINDOWS\dXNlcg\command.exe'
Processus de recherche 'cisvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SyncServicesBasics.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Updater.exe' - '1' module(s) sont contrôlés
Module infecté -> 'C:\WINDOWS\system32\Updater.exe'
Processus de recherche 'urmflil.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SpeedRunner.exe' - '1' module(s) sont contrôlés
Module infecté -> 'C:\Documents and Settings\user\Application Data\SpeedRunner\SpeedRunner.exe'
Processus de recherche 'Twain.exe' - '1' module(s) sont contrôlés
Module infecté -> 'C:\Documents and Settings\user\Application Data\Twain\Twain.exe'
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogin.exe' - '1' module(s) sont contrôlés
Module infecté -> 'C:\DOCUME~1\user\LOCALS~1\Temp\winlogin.exe'
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fwupdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMax4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aswUpdSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
Le processus 'command.exe' est arrêté
Le processus 'Updater.exe' est arrêté
Le processus 'SpeedRunner.exe' est arrêté
Le processus 'Twain.exe' est arrêté
Le processus 'winlogin.exe' est arrêté
C:\WINDOWS\dXNlcg\command.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Banbra.df.199
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\Updater.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\user\Application Data\SpeedRunner\SpeedRunner.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.alda
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\user\Application Data\Twain\Twain.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.arcd
[REMARQUE] Fichier supprimé.
C:\DOCUME~1\user\LOCALS~1\Temp\winlogin.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] TR/Crypt.XPACK.Gen:[HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN]:<xsjfn83jkemfofght>=sz:winlogin.exe
[REMARQUE] Fichier supprimé.
'63' processus ont été contrôlés avec '58' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
C:\WINDOWS\system32\nnnnNDvT.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.35328
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\WinCtrl32.dll
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\user\Application Data\Microsoft\Windows\lsass.exe
[RESULTAT] Contient le cheval de Troie TR/Buzus.adxw
[REMARQUE] Fichier supprimé.
Le registre a été contrôlé ( '56' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\15434.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Fichier supprimé.
C:\15850.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.agvp
[REMARQUE] Fichier supprimé.
C:\18738.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Agent.atem
[REMARQUE] Fichier supprimé.
C:\19949.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Agent.atem
[REMARQUE] Fichier supprimé.
C:\22551.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Fichier supprimé.
C:\30991.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Agent.atem
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d670d.qua' !
C:\55397.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4977671a.qua' !
C:\70846.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.agvp
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497c6715.qua' !
C:\82690.exe
[RESULTAT] Contient le cheval de Troie TR/BHO.gcw
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497a6718.qua' !
C:\83047.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Agent.atem
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4974671a.qua' !
C:\84423.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4978671b.qua' !
C:\86190.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.agvp
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4975671e.qua' !
C:\9573.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.agvp
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497b671d.qua' !
C:\ARKFF0.tmp
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.alda
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier!
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2e6d14.qua' !
C:\ARKFF1.tmp
[RESULTAT] Contient le cheval de Troie TR/Vundo.35328
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier!
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '498f673c.qua' !
C:\ARKFF2.tmp
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier!
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2e6d15.qua' !
C:\mnmx.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] TR/Dropper.Gen:[HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN]:<advap32>=sz:mnmx.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b1675a.qua' !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\ryhudanh.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ac6767.qua' !
C:\Documents and Settings\user\Application Data\gadcom\gadcom.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.asmf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a868a1.qua' !
C:\Documents and Settings\user\Local Settings\Temp\tmp19A.tmp
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier!
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b46ec7.qua' !
C:\Documents and Settings\user\Local Settings\Temp\uninstall.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.aldb
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ad6eca.qua' !
C:\Documents and Settings\user\Mes documents\Downloads\avast! v4.8.1169 Pro+Keygen-HeartBug !\Keygen\Keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49bd6fb7.qua' !
C:\Documents and Settings\user\Mes documents\Downloads\BitDefender Total Security 2009 v12.0.10+Keygen-HeartBug\Keygen\Keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49bd6fb8.qua' !
C:\Documents and Settings\user\Mes documents\Downloads\FL Studio 8 XXL Producer Edition v8.0.0 RC3 (plus Plugins) [RH]\FL Studio 8 XXL Producer Edition v8.0.0 RC3 (plus Plugins)\Toxic Biohazard v1.0\toxicbiohazard_install.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49bc6fd3.qua' !
C:\Documents and Settings\user\Mes documents\SDFix\backups_old\pac.txt
[RESULTAT] Contient le cheval de Troie TR/Dldr.VB.VPG
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a7713e.qua' !
C:\Program Files\BitLord\Downloads\Celemony Melodyne.zip
[0] Type d'archive: ZIP
--> Melodyne/melod2kg.exe
[RESULTAT] Contient le cheval de Troie TR/Packed.5085
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b07944.qua' !
C:\Program Files\BitLord\Downloads\Celemony_Melodyne.zip
[0] Type d'archive: ZIP
--> Melodyne/melod2kg.exe
[RESULTAT] Contient le cheval de Troie TR/Packed.5085
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b0795e.qua' !
C:\Program Files\BitLord\Downloads\Lime Wire Pro 4.17.3 + Turbo Accelerator + patch.rar
[0] Type d'archive: RAR
--> Lime Wire Pro 4.17.3 + Turbo Accelerator + patch\Patch.exe
[RESULTAT] Contient le cheval de Troie TR/Zlob.5450
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b17ac5.qua' !
C:\Program Files\BitLord\Downloads\Duffy - Rockferry (2008) good\04_Duffy_-_Stepping_Stone_d4m.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a37b12.qua' !
C:\resycled\boot.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b389fd.qua' !
C:\WINDOWS\uninstall_nmon.vbs
[RESULTAT] Contient le cheval de Troie TR/Small.WY
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ad8a14.qua' !
C:\WINDOWS\system32\bukaesue.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49af8ebe.qua' !
C:\WINDOWS\system32\cbXRjhGa.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.35328
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499c8ead.qua' !
C:\WINDOWS\system32\ckds16.dll
[RESULTAT] Contient le cheval de Troie TR/BHO.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier!
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b35bddb.qua' !
C:\WINDOWS\system32\doppke.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier!
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b29bdb6.qua' !
C:\WINDOWS\system32\efcATJAr.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a78ed4.qua' !
C:\WINDOWS\system32\efcATNET.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a78ed5.qua' !
C:\WINDOWS\system32\fccYOhec.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.35328
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b114046.qua' !
C:\WINDOWS\system32\geButqQh.dll
[RESULTAT] Contient le cheval de Troie TR/Agent.aukm
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier!
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1bbdb3.qua' !
C:\WINDOWS\system32\gxtuxdcl.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b88eef.qua' !
C:\WINDOWS\system32\hgGvuUOH.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.35328
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '498b8edf.qua' !
C:\WINDOWS\system32\jsdf8j3dgf.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier!
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b35bd92.qua' !
C:\WINDOWS\system32\khfFVoLe.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.35328
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49aa8ef4.qua' !
C:\WINDOWS\system32\mhuwtcgf.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b98efe.qua' !
C:\WINDOWS\system32\msinet.exe
[RESULTAT] Contient le code suspect : HEUR/Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ad8f18.qua' !
C:\WINDOWS\system32\nfkkltkx.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49af8f1d.qua' !
C:\WINDOWS\system32\rfndjrni.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b28f33.qua' !
C:\WINDOWS\system32\sxmg4.dll
[RESULTAT] Contient le cheval de Troie TR/BHO.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b18f56.qua' !
C:\WINDOWS\system32\tnjntnkn.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ae8f51.qua' !
C:\WINDOWS\system32\txcvdp.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier!
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3abc3e.qua' !
C:\WINDOWS\system32\wdtqsu.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier!
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b25bc34.qua' !
C:\WINDOWS\system32\WinCtrl32.dl_
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b28f5b.qua' !
C:\WINDOWS\system32\yayyVnNF.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.35328
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49bd8f65.qua' !
C:\WINDOWS\system32\drivers\46.exe
[RESULTAT] Contient le code suspect : HEUR/Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49728fb0.qua' !
C:\WINDOWS\system32\drivers\mtpsupvq.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b48ffa.qua' !
C:\WINDOWS\system32\drivers\tzlsekxzj6l.sys
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b0900a.qua' !
C:\WINDOWS\system32\drivers\Winbh06.sys
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b28ffc.qua' !
C:\WINDOWS\system32\drivers\Wingm27.sys
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0559cd.qua' !
C:\WINDOWS\system32\drivers\Winhn84.sys
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b28ffd.qua' !
C:\WINDOWS\system32\drivers\Winio74.sys
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0559ce.qua' !
C:\WINDOWS\system32\drivers\Winms27.sys
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b28fff.qua' !
C:\WINDOWS\system32\drivers\Winub85.sys
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b28ffe.qua' !
C:\WINDOWS\system32\drivers\Winvc28.sys
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0559cf.qua' !
C:\WINDOWS\system32\drivers\Winxf06.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\Winyf30.sys
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b054630.qua' !
Recherche débutant dans 'F:\' <FreeAgent Drive>
F:\musik\80s\Abba - The King has lost his Crown.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a690f8.qua' !
F:\musik\blues\Duffy - Rockferry (2008) good\04_Duffy_-_Stepping_Stone_d4m.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a39145.qua' !
F:\musik\hiphop quebecois\Ale dee- pour le love pis cash.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a99204.qua' !
F:\musik\oldie\Guy Mitchell - Crazy with love.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49bd92d9.qua' !
F:\musik\soul\Cal Tjader - Never can say goodbye.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b09381.qua' !
F:\resycled\boot.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b394cb.qua' !
Fin de la recherche : 14 décembre 2008 00:10
Temps nécessaire: 3:20:44 Heure(s)
La recherche a été effectuée intégralement
15401 Les répertoires ont été contrôlés
704085 Des fichiers ont été contrôlés
81 Des virus ou programmes indésirables ont été trouvés
2 Des fichiers ont été classés comme suspects
13 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
65 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
704000 Fichiers non infectés
5824 Les archives ont été contrôlées
15 Avertissements
78 Consignes
comme vous voyer je suis plein de virus sv si quel qun pourais maider
Configuration: Windows XP Safari 525.27.1
A voir également:
- Virus,dropper gen............
- Virus mcafee - Accueil - Piratage
- Oxy-gen - Télécharger - Généalogie
- Win64 malware gen - Forum Virus
- Lenovo yoga 9i gen 8 - Accueil - Ordinateurs
- Comment détruire un virus informatique - Guide
3 réponses
Salut dejà tu as 3 antivirus vire avast et antivir garde sen que 1
Télécharges SDFix sur ton bureau :
ou ici
--> Double-cliques sur SDFix.exe et choisis "Install" .
tuto ici
Puis une fois l'installe faite ,
Impératif : Démarrer en mode sans echec .
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarres ton ordi .
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valides en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...
Ouvres le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double cliques sur RunThis.bat pour lancer le script.
--->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .
Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .
Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
C:\SDFix sous le nom "Report.txt".
Postes ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport Hijakcthis pour analyse ...
Télécharges SDFix sur ton bureau :
ou ici
--> Double-cliques sur SDFix.exe et choisis "Install" .
tuto ici
Puis une fois l'installe faite ,
Impératif : Démarrer en mode sans echec .
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarres ton ordi .
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valides en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...
Ouvres le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double cliques sur RunThis.bat pour lancer le script.
--->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .
Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .
Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
C:\SDFix sous le nom "Report.txt".
Postes ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport Hijakcthis pour analyse ...
>>>>Télécharges ToolBar S&D ( de Eric_71 ) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipulation !!
* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...Sous Vista : clic droit -> Exécuter en tant qu'administrateur.
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( « recherche ») et tapes « entrée » .
* Une fois le scan finit, un rapport va apparaître, copie/colles l'intégralité de son contenu dans ta prochaine réponse ...
(Le rapport est en outre sauvegardé ici -> C:\TB.txt )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipulation !!
* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...Sous Vista : clic droit -> Exécuter en tant qu'administrateur.
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( « recherche ») et tapes « entrée » .
* Une fois le scan finit, un rapport va apparaître, copie/colles l'intégralité de son contenu dans ta prochaine réponse ...
(Le rapport est en outre sauvegardé ici -> C:\TB.txt )
Il me semble que le PC de DRASTIC a été nettoyé par ANTIVIR
15401 Les répertoires ont été contrôlés
704085 Des fichiers ont été contrôlés
81 Des virus ou programmes indésirables ont été trouvés
2 Des fichiers ont été classés comme suspects
13 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
65 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
Ce qui ne fonctionne pas c'est la multitude de protections anciennes dont il subsite des fichiers dans la DBR et les répertoires et les actuelles
- Anciennes (BitDefender; AVG)
- 2 antivirus (Antivir de AVIRA; Alwil Software\Avast4)
- 2 antispy ( Lavasoft Ad-Aware; A-Squared Anti-Malware
- HJT
Donc à mon avis il faut
- mettre un pare-feu (installer celui de windows qui est suffisant)
- conserver ANTIVIR qui est fiable car très rapide pour pour les mises à jour , gratuit et très efficace
- garder un antispy (installer simplement celui de Windows )
- liquider tout le reste
A mon avis il faut configurer immédiatement les protections de manière à être toujours à jour et protégé et faire régulièrement des scan du système.
15401 Les répertoires ont été contrôlés
704085 Des fichiers ont été contrôlés
81 Des virus ou programmes indésirables ont été trouvés
2 Des fichiers ont été classés comme suspects
13 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
65 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
Ce qui ne fonctionne pas c'est la multitude de protections anciennes dont il subsite des fichiers dans la DBR et les répertoires et les actuelles
- Anciennes (BitDefender; AVG)
- 2 antivirus (Antivir de AVIRA; Alwil Software\Avast4)
- 2 antispy ( Lavasoft Ad-Aware; A-Squared Anti-Malware
- HJT
Donc à mon avis il faut
- mettre un pare-feu (installer celui de windows qui est suffisant)
- conserver ANTIVIR qui est fiable car très rapide pour pour les mises à jour , gratuit et très efficace
- garder un antispy (installer simplement celui de Windows )
- liquider tout le reste
A mon avis il faut configurer immédiatement les protections de manière à être toujours à jour et protégé et faire régulièrement des scan du système.
