Il y a actuellement 376 visiteurs
Mercredi 20 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Comment éradiquer des Trojans

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Comment éradiquer des Trojans

Message le 29 Déc 2008 13:23

Bonjour!

J'ai un problème de trojan que je n'arrive pas à régler.
Spybot m'en identifie 2 mais chaque fois que je refais une analyse ils reviennent soit l'un soit les 2.
Celui qui revient automatiquement dans les trojans détecté est win32.Rungbu . (cf images)
Et j'ai oublié de noté le nom de l'autre... Celui-là reviens plus aléatoirement.

De plus, le résident de Spybot me détecte réguliairement des tentatives de modifications du registre par des fichiers que je ne connais pas.(cf images) Je les refuse à chaque fois mais je me demande si ce ne serait pas lié au trojan.

Je n'ai plus d'anti-virus ni de pare-feu depuis que j'ai désinstallé Norton qui ralentissait monstrueusement mon PC.
Je comptais installer Opera mais ce n'est pas encore fait.
Du coup je suppose que les trojans se sont installés sans problèmes :s .

Je ne sais pas ce qu'est "hijackthis" mais j'ai vu que vous y aviez souvent recourt. Si c'est nécessaire pour que vous compreniez mieux mon problème, est-ce que quelqu'un pourrait m'expliquer la marche à suivre.

Merci d'avance.

Florence

Image
Image
Image
Image

EDIT
Après recherche j'ai trouvé le tutorial pour HijackThis.
Il est enregistré sur mon bureau et s'appelle "Pouk".
Voici donc le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:52:37, on 29/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAheadInCDInCDsrv.exe
C:Program FilesLavasoftAd-Awareaawservice.exe
C:WINDOWSExplorer.EXE
C:Program FilesMultimedia Card Readershwicon2k.exe
C:Program FilesD-LinkAirPlus Xtreme GAirPlusCFG.exe
C:Program FilesAlpha NetworksANIWZCS ServiceWZCSLDR.exe
C:Program FilesFichiers communsInstallShieldUpdateServiceissch.exe
C:WINDOWSsystem32hkcmd.exe
C:WINDOWSsystem32igfxpers.exe
C:WINDOWSsystem32LVCOMSX.EXE
C:Program FilesJavajre6injusched.exe
C:Program FilesiTunesiTunesHelper.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesTorrentutorrent.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
C:Program FilesJavajre6injqs.exe
C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesiPodiniPodService.exe
C:WINDOWSsystem32wscntfy.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSexpiorer.exe
C:Documents and SettingsWaterschootBureauPouk.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.be/webhp?sourceid=nav ... r&ie=UTF-8
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = localhost;*.local
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre6inssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier4.1.805.4472swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [Sunkist2k] C:Program FilesMultimedia Card Readershwicon2k.exe
O4 - HKLM..Run: [D-Link AirPlus Xtreme G] C:Program FilesD-LinkAirPlus Xtreme GAirPlusCFG.exe
O4 - HKLM..Run: [ANIWZCSService] C:Program FilesAlpha NetworksANIWZCS ServiceWZCSLDR.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [ISUSScheduler] "C:Program FilesFichiers communsInstallShieldUpdateServiceissch.exe" -start
O4 - HKLM..Run: [igfxhkcmd] C:WINDOWSsystem32hkcmd.exe
O4 - HKLM..Run: [igfxpers] C:WINDOWSsystem32igfxpers.exe
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
O4 - HKLM..Run: [LogitechVideoRepair] C:Program FilesLogitechVideoISStart.exe
O4 - HKLM..Run: [igfxtray] C:WINDOWSsystem32igfxtray.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre6injusched.exe"
O4 - HKLM..Run: [AppleSyncNotifier] C:Program FilesFichiers communsAppleMobile Device SupportinAppleSyncNotifier.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [µTorrent] "C:Program FilesTorrentutorrent.exe"
O4 - HKCU..Run: [LogitechSoftwareUpdate] "C:Program FilesLogitechVideoManifestEngine.exe" boot
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [TuneUp MemOptimizer] "C:Program FilesTuneUp Utilities 2008MemOptimizer.exe" autostart
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [updateMgr] C:Program FilesAdobeAcrobat 7.0ReaderAdobeUpdateManager.exe AcRdB7_1_0
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesAdobeAcrobat 7.0Reader eader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe (file missing)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {317153FE-B7FB-419B-AC87-0B2EC97D7A04} (VB2S ActiveX Control) - http://www.subdo.com/activex/vb2s.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resou ... NPUpld.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1FICHIE~1SkypeSKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:Program FilesLavasoftAd-Awareaawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:Program FilesFichiers communsAutodesk SharedServiceAdskScSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:Program FilesAheadInCDInCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:Program FilesJavajre6injqs.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:Program FilesAnalog DevicesSoundMAXSMAgent.exe

--
End of file - 9374 bytes
FlorenceP
Visiteur
Visiteur
 
Messages: 4
Inscription: 29 Déc 2008 12:27
 


Message le 31 Déc 2008 15:10

J'avais le problème et j'ai formatez le pc pour enlever tous ca désolé pour cette mauvaise solution :lol:
Avatar de l'utilisateur
chemsou
Apprenti(e)
Apprenti(e)
 
Messages: 31
Inscription: 30 Déc 2008 21:01
Localisation: Algerie
 

Message le 01 Jan 2009 22:44

Hum... Je n'y connais pas grand chose mais formater un pc c'est un peu radicale non :s ?!
Est-ce que qqn pourrait déjà me dire s'il y a des choses qui ne vont pas dans mon rapport HijackThis?

Je viens d'en refaire un. Le voilà:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:43:55, on 1/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAheadInCDInCDsrv.exe
C:Program FilesLavasoftAd-Awareaawservice.exe
C:WINDOWSExplorer.EXE
C:Program FilesMultimedia Card Readershwicon2k.exe
C:Program FilesD-LinkAirPlus Xtreme GAirPlusCFG.exe
C:Program FilesAlpha NetworksANIWZCS ServiceWZCSLDR.exe
C:Program FilesFichiers communsInstallShieldUpdateServiceissch.exe
C:WINDOWSsystem32hkcmd.exe
C:WINDOWSsystem32igfxpers.exe
C:WINDOWSsystem32LVCOMSX.EXE
C:Program FilesJavajre6injusched.exe
C:Program FilesiTunesiTunesHelper.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesTorrentutorrent.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
C:Program FilesJavajre6injqs.exe
C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesiPodiniPodService.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSexpiorer.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsWaterschootBureauPouk.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.be/webhp?sourceid=nav ... r&ie=UTF-8
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = localhost;*.local
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre6inssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier4.1.805.4472swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [Sunkist2k] C:Program FilesMultimedia Card Readershwicon2k.exe
O4 - HKLM..Run: [D-Link AirPlus Xtreme G] C:Program FilesD-LinkAirPlus Xtreme GAirPlusCFG.exe
O4 - HKLM..Run: [ANIWZCSService] C:Program FilesAlpha NetworksANIWZCS ServiceWZCSLDR.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [ISUSScheduler] "C:Program FilesFichiers communsInstallShieldUpdateServiceissch.exe" -start
O4 - HKLM..Run: [igfxhkcmd] C:WINDOWSsystem32hkcmd.exe
O4 - HKLM..Run: [igfxpers] C:WINDOWSsystem32igfxpers.exe
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
O4 - HKLM..Run: [LogitechVideoRepair] C:Program FilesLogitechVideoISStart.exe
O4 - HKLM..Run: [igfxtray] C:WINDOWSsystem32igfxtray.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre6injusched.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [µTorrent] "C:Program FilesTorrentutorrent.exe"
O4 - HKCU..Run: [LogitechSoftwareUpdate] "C:Program FilesLogitechVideoManifestEngine.exe" boot
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [TuneUp MemOptimizer] "C:Program FilesTuneUp Utilities 2008MemOptimizer.exe" autostart
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [updateMgr] C:Program FilesAdobeAcrobat 7.0ReaderAdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU..Run: [vamsoft] C:WINDOWSsystem32vamsoft.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesAdobeAcrobat 7.0Reader eader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe (file missing)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {317153FE-B7FB-419B-AC87-0B2EC97D7A04} (VB2S ActiveX Control) - http://www.subdo.com/activex/vb2s.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resou ... NPUpld.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1FICHIE~1SkypeSKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:Program FilesLavasoftAd-Awareaawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:Program FilesFichiers communsAutodesk SharedServiceAdskScSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:Program FilesAheadInCDInCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:Program FilesJavajre6injqs.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:Program FilesAnalog DevicesSoundMAXSMAgent.exe

--
End of file - 9307 bytes


Merci d'avance.
FlorenceP
Visiteur
Visiteur
 
Messages: 4
Inscription: 29 Déc 2008 12:27
 

Message le 01 Jan 2009 22:54

@Chemsou,le formatage est vraiment la dernière solution que l'on puisse donner...

@Florence
Si tu as le service pack 2 tu as un pare feu windows dans ton panneau de configuration,actives le.

Sinon pour ton rapport tu vas pouvoir fixer ces lignes:

C:WINDOWSexpiorer.exe

O4 - HKCU..Run: [vamsoft] C:WINDOWSsystem32vamsoft.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe (file missing)

O16 - DPF: {317153FE-B7FB-419B-AC87-0B2EC97D7A04} (VB2S ActiveX Control) - http://www.subdo.com/activex/vb2s.cab

Effectivement il y a un malware sur ta machine.
Postes nous ton prochain rapport apres le "fixed cheked"

Et relance Spybot pour voir apres
Avatar de l'utilisateur
joedalton
PC-Infopraticien
PC-Infopraticien
 
Messages: 2416
Inscription: 03 Juin 2008 20:29
Localisation: <<BZH>>
 

Message le 02 Jan 2009 11:52

Bonjour!
Merci beaucoup de ta réponse joedalton.

Alors, j'ai fixé les lignes que tu m'as dites mais je ne sais pas comment faire pour la ligne "C:WINDOWSexpiorer.exe" car elle apparait dans le rapport mais pas dans le logiciel :s . En fait la partie "running process" n'apparait pas. Est-ce normal ?

Pour le reste, voici le rapport Hijacktis fait juste après le "fixed cheked".
(Je n'ai rien fait pour l'activeX Subdo, c'est normal, c'est un moteur 3D)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:44:58, on 2/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAheadInCDInCDsrv.exe
C:Program FilesLavasoftAd-Awareaawservice.exe
C:WINDOWSExplorer.EXE
C:Program FilesMultimedia Card Readershwicon2k.exe
C:Program FilesD-LinkAirPlus Xtreme GAirPlusCFG.exe
C:Program FilesAlpha NetworksANIWZCS ServiceWZCSLDR.exe
C:Program FilesFichiers communsInstallShieldUpdateServiceissch.exe
C:WINDOWSsystem32hkcmd.exe
C:WINDOWSsystem32igfxpers.exe
C:WINDOWSsystem32LVCOMSX.EXE
C:Program FilesJavajre6injusched.exe
C:Program FilesiTunesiTunesHelper.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
C:Program FilesJavajre6injqs.exe
C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesiPodiniPodService.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSexpiorer.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsWaterschootBureauPouk.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.be/webhp?sourceid=nav ... r&ie=UTF-8
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = localhost;*.local
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre6inssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier4.1.805.4472swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [Sunkist2k] C:Program FilesMultimedia Card Readershwicon2k.exe
O4 - HKLM..Run: [D-Link AirPlus Xtreme G] C:Program FilesD-LinkAirPlus Xtreme GAirPlusCFG.exe
O4 - HKLM..Run: [ANIWZCSService] C:Program FilesAlpha NetworksANIWZCS ServiceWZCSLDR.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [ISUSScheduler] "C:Program FilesFichiers communsInstallShieldUpdateServiceissch.exe" -start
O4 - HKLM..Run: [igfxhkcmd] C:WINDOWSsystem32hkcmd.exe
O4 - HKLM..Run: [igfxpers] C:WINDOWSsystem32igfxpers.exe
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
O4 - HKLM..Run: [LogitechVideoRepair] C:Program FilesLogitechVideoISStart.exe
O4 - HKLM..Run: [igfxtray] C:WINDOWSsystem32igfxtray.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre6injusched.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [µTorrent] "C:Program FilesTorrentutorrent.exe"
O4 - HKCU..Run: [LogitechSoftwareUpdate] "C:Program FilesLogitechVideoManifestEngine.exe" boot
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [TuneUp MemOptimizer] "C:Program FilesTuneUp Utilities 2008MemOptimizer.exe" autostart
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [updateMgr] C:Program FilesAdobeAcrobat 7.0ReaderAdobeUpdateManager.exe AcRdB7_1_0
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesAdobeAcrobat 7.0Reader eader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {317153FE-B7FB-419B-AC87-0B2EC97D7A04} (VB2S ActiveX Control) - http://www.subdo.com/activex/vb2s.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resou ... NPUpld.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1FICHIE~1SkypeSKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:Program FilesLavasoftAd-Awareaawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:Program FilesFichiers communsAutodesk SharedServiceAdskScSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:Program FilesAheadInCDInCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:Program FilesJavajre6injqs.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:Program FilesAnalog DevicesSoundMAXSMAgent.exe

--
End of file - 8682 bytes

L'analyse Spybot est en cours, j'edit dés qu'elle est terminée pour dire quoi.

Et j'ai aussi lancé le pare-feu Windows :p .

Merci encore

EDIT
:cry: Sniff... Les trojans sont toujours là...
Image
Image

Je n'ai rien fait avec Spybot puisqu'apparement il ne fait rien...
Donc, que puis-je faire?? :s
FlorenceP
Visiteur
Visiteur
 
Messages: 4
Inscription: 29 Déc 2008 12:27
 

Message le 02 Jan 2009 14:41

Ok Florence reessayes en mode sans echec pour la ligne:

C:WINDOWSexpiorer.exe

Sinon affiche les dossiers caché pour le voir


Sinon Spybot ne fais rien quand tu cliques sur corriger les problemes?
Avatar de l'utilisateur
joedalton
PC-Infopraticien
PC-Infopraticien
 
Messages: 2416
Inscription: 03 Juin 2008 20:29
Localisation: <<BZH>>
 

Message le 02 Jan 2009 14:49

Bon je te propose de télécharger Malwarebytes anti malware

Et voici le tutoriel
Avatar de l'utilisateur
joedalton
PC-Infopraticien
PC-Infopraticien
 
Messages: 2416
Inscription: 03 Juin 2008 20:29
Localisation: <<BZH>>
 

Message le 05 Jan 2009 13:16

Bonjour.

Euh, question bêêêeette, il est où ton antivirus? ;)

Tu en télécharges un ici, de préférence Antivir ou Avast pour les gratuits.

Ensuite, en plus de Mbam, tu télécharges SDFix.

Tu double cliques ensuite sur l'icône SdFix pour le lancer.
Tu ne touches pas aux configurations et cliques uniquement sur Install.

Tu verras ce message:

Code: Tout sélectionner
SDFix has been extracted to %systemdrive%SDFix
(Drive that contains the Windows directory - typically C:SDFix)

Open the SDFix folder in Safe Mode and double click the RunThis.bat file to start the fixtool
If RunThis.bat is started in Normal Mode, options to download and run Anti-Virus command line scanners are displayed

Catchme.exe Stealth Malware Detector by GMER is also included in the SDFix folder

Additional SDFix Instructions & screen shots can be found here - http://www.bleepingcomputer.com/forums/topic131299.html


Cela confirme l'installation de SDFix.

Tu pars alors en Mode sans échec ([F8] au démarrage).

Après être sur ta session, tu cliques sur Démarrer puis Exécuter;
Tu tapes (ou copies-colles) C:SDFixRunThis.bat puis tu valides en appuyant sur [Entrée] ou en cliquant sur Ok.

Une fenêtre s'ouvrira, tu appuies sur la touche [Entrée] ou [Y].

Le fix va faire le ménage, tu prends ton mal en patience et attends ;)

Quand tu vois écrit:

Code: Tout sélectionner
The PC will now restart, SDFix will run again after reboot.

Press any key to continue...


Tu appuies sur n'importe quelle touche du clavier, ce qui fera redémarrer ta machine.

SDFix se lancera après l'ouverture de ta session pour finir le ménage.

Le Bloc-notes s'ouvrira ensuite avec le rapport, copies-colles celui-ci dans ton prochain message.


Ps: chemsou, si tu ne sais pas de quoi il s'agit, ne prends pas part à la désinfection.

Comme dit le proverbe, la vitesse de la lumière est plus rapide que la vitesse du son...

Un formatage pour si peu...
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 17 Jan 2009 16:43

Bonjour !

Désolée d'avoir mis tant de temps pour répondre mais je suis en examen et je n'ai donc pas eu beaucoup le temps de m'occuper de mon pauvre petit pc...

Bon, j'ai installé Avast! , Mbam et SdFix.

Avast! m'a fait je ne sais combien de scans au démarage et m'a virer plus de 100fichiers infectés :D ... Hum c'est pas drôle, je sais :-?

De son côté Mbam a encore détecté 7infections que j'ai supprimé.
Je l'ai relancer en mode sans échec et il n'a rien trouvé.

Quant à SdFix j'ai un problème.
D'abord il ne voulait pas se lancer, mode sans échec ou non. Donc je lui ai fait télécharger la dernière version apparement.
Là il se lance en sans échec mais j'ai cette fenêtre qui apparait après 30sec :Screen SdFix mode sans échec

Que je fasses "Fermer" ou "Ignorer", rien ne se passe ensuite...Alors est-ce que c'est moi qui ne suis pas assez patiente où bien est-ce que ça bug?
Du coup j'éteinds "à travers tout" (manuelement quoi, en appuyant sur le bouton de démarage) puis en mode normal il me redit ça:Screen SdFix mode normal


Autre chose, je ne sais pas trop si c'est un virus ou bien un des logiciels qui a enlevé qqch qu'il n'aurait pas du mais je n'arrive plus à ouvrir mes différents disque dur ou partitions à partir du poste de travail... D'ailleurs juste avant que ça en arrive jusque là un autre truc bizar se passait, càd qu'il me l'ouvrait mais dans une nouvelle fenêtre...
C'est pas monstrueux, j'arrive toujours à accéder à tout via l'arborescence des dossiers, mais c'est quand même assez étrange.
Pour le C ça indique "L'application C:/ ne peut être exécutée en mode WIN32". Mais pour le D (partition) et le F (disque dure externe) ça me demande avec quel logiciel je veux l'ouvrir... :o
Screen Bug C:/
Screen Bug D:/

Bon, voilà pour finir toutes les données des différents scan.
Celui de Mbam:
Code: Tout sélectionner
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1659
Windows 5.1.2600 Service Pack 3

17/01/2009 0:46:52
mbam-log-2009-01-17 (00-46-52).txt

Type de recherche: Examen complet (C:|D:|F:|L:|)
Eléments examinés: 139045
Temps écoulé: 1 hour(s), 37 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{db893839-10f0-4af9-92fa-b23528f530af} (Dialer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{c80b7ff6-ce60-4079-935e-520c045c30a6} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{d8b94e9a-a34b-4253-bf48-c7cb7f2cfdb0} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTCLSID{bb4c402f-882a-4526-8c08-51278ea437c1} (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks{bb4c402f-882a-4526-8c08-51278ea437c1} (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerStartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALLCheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:WINDOWSsystem32afmain0.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWSsystem32afmain1.dll (Trojan.Agent) -> Quarantined and deleted successfully.


Les rapports successifs d'avast! après scan au démarrage:
Code: Tout sélectionner
13/01/2009 17:58
Analyse de tous les lecteurs locaux

Fichier C:Documents and SettingsWaterschootMes documentsMes imagesBanque d'imagesMangamanga_display_pack.exe est infecté par Win32:Adware-gen [Adw], Supprimé
Fichier C:pamn.exe est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:Program FilesGive4Free Pluginuninstall.exe[UPX] est infecté par Win32:Chiem [Adw], Supprimé
Fichier C: 8.bat est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP100A0031745.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP100A0031759.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP100A0031762.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP100A0031763.exe est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP100A0031764.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP100A0031774.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP100A0031777.exe est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP100A0031778.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP100A0031779.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP100A0031801.exe est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP100A0031812.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP101A0031813.bat est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP101A0031837.exe est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP101A0031838.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP101A0031842.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP101A0031863.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP101A0031864.exe est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP101A0031865.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP101A0031866.bat est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP101A0031872.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP102A0031898.exe est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP102A0031899.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP102A0031903.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP102A0031907.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP103A0032941.exe est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP103A0032946.exe est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP103A0032947.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP103A0033943.exe est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP103A0033944.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP103A0033949.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP103A0033950.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP103A0033951.cmd est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP103A0033977.exe est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP103A0033978.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP103A0033982.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP103A0033983.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP103A0034006.exe est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP103A0034007.dll est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP103A0034014.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP103A0034015.dll est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP103A0034030.exe est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP103A0034031.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP103A0034032.dll est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP103A0034042.dll est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP103A0035055.dll est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP103A0035056.exe est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP103A0035057.dll est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP103A0035061.dll est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP104A0035062.com est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP104A0035078.dll est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP104A0035079.exe est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP104A0035080.dll est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP104A0036082.dll est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP104A0036083.exe est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP104A0036084.dll est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP104A0036085.com est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP105A0036110.dll est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP105A0036111.exe est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP105A0036112.dll est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP105A0036116.dll est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP105A0036153.dll est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP105A0036155.dll est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP105A0036171.dll est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP107A0037306.exe est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP107A0037307.exe[UPX] est infecté par Win32:Chiem [Adw], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP107A0037308.bat est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP95A0029411.exe est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP95A0029412.dll est infecté par Win32:Oliga [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP95A0029414.exe est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP95A0029415.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP95A0029416.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP95A0030441.exe est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP95A0030442.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP95A0030446.exe est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP95A0030447.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP95A0030448.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP95A0030450.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP95A0030452.exe est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP95A0030453.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP95A0030454.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP95A0030464.exe est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP95A0030465.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP95A0030472.exe est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP95A0030473.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP95A0030474.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP95A0030482.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP95A0030484.exe est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP95A0030485.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP95A0030486.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP96A0030494.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP96A0030495.exe est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP96A0030496.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP96A0030502.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP96A0030503.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP96A0030519.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP96A0031519.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP96A0031545.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP96A0031548.exe est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP96A0031549.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP96A0031551.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP98A0031675.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP98A0031679.exe est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP98A0031680.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP98A0031681.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP99A0031692.exe est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP99A0031693.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP99A0031706.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP99A0031709.exe est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP99A0031710.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP99A0031711.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:WINDOWSsystem32kavo.exe est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:WINDOWSsystem32kavo0.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:WINDOWSsystem32kavo1.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:WINDOWSsystem32   avo.exe est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:WINDOWSsystem32   avo0.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:WINDOWSsystem32vbsdfe0.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:WINDOWSsystem32vbsdfe1.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:xcisvxl.com est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:yb12j.cmd est infecté par Win32:Kavos [Trj], Supprimé
Fichier D:pamn.exe est infecté par Win32:Kavos [Trj], Supprimé
Fichier D: 8.bat est infecté par Win32:Kavos [Trj], Supprimé
Fichier D:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP101A0031815.bat est infecté par Win32:Kavos [Trj], Supprimé
Fichier D:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP101A0031868.bat est infecté par Win32:Kavos [Trj], Supprimé
Fichier D:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP103A0033953.cmd est infecté par Win32:Kavos [Trj], Supprimé
Fichier D:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP104A0035064.com est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier D:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP104A0036087.com est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier D:xcisvxl.com est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier D:yb12j.cmd est infecté par Win32:Kavos [Trj], Supprimé
Fichier F: 8.bat est infecté par Win32:Kavos [Trj], Supprimé
Fichier F:yb12j.cmd est infecté par Win32:Kavos [Trj], Supprimé
Fichier F:xcisvxl.com est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier F:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP101A0031817.bat est infecté par Win32:Kavos [Trj], Supprimé
Fichier F:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP101A0031870.bat est infecté par Win32:Kavos [Trj], Supprimé
Fichier F:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP103A0033955.cmd est infecté par Win32:Kavos [Trj], Supprimé
Fichier F:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP104A0035066.com est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier F:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP104A0036089.com est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier F:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP107A0037322.bat est infecté par Win32:Kavos [Trj], Supprimé
Fichier F:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP107A0037323.cmd est infecté par Win32:Kavos [Trj], Supprimé
Fichier F:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP107A0037324.com est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier F:pamn.exe est infecté par Win32:Kavos [Trj], Supprimé
Nombre de dossiers parcourus : 10356
Nombre de fichiers analysés : 95260
Nombre de fichiers infectés : 144

----------------------------------------
13/01/2009 19:31
Analyse de tous les lecteurs locaux

Fichier C:qoes.bat est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP101A0031814.inf est infecté par VBS:Malware-gen, Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP101A0031867.inf est infecté par VBS:Malware-gen, Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP102A0031900.inf est infecté par VBS:Malware-gen, Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP103A0033952.inf est infecté par VBS:Malware-gen, Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP103A0035058.inf est infecté par VBS:Malware-gen, Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP104A0035063.inf est infecté par VBS:Malware-gen, Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP104A0036086.inf est infecté par VBS:Malware-gen, Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP105A0036128.inf est infecté par VBS:Malware-gen, Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP105A0036148.exe est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP105A0036149.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP105A0036172.exe est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP105A0036173.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP105A0036188.exe est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP105A0036189.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP105A0036193.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP105A0036205.exe est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP105A0036206.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP105A0036210.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP106A0036212.cmd est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP106A0036239.exe est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP106A0036240.dll est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP106A0036250.exe est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP106A0036251.dll est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP106A0036252.cmd est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP106A0036261.dll est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP106A0036287.exe est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP106A0036288.dll est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP106A0036296.dll est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP107A0037309.exe est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP107A0037310.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP107A0037311.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP107A0037312.exe est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP107A0037313.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP107A0037314.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP107A0037315.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP107A0037316.com est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP107A0037317.cmd est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP107A0037341.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP107A0037347.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP107A0037351.bat est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:WINDOWSsystem32haozs0.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:x2tpc.cmd est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier D:qoes.bat est infecté par Win32:Kavos [Trj], Supprimé
Fichier D:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP101A0031816.inf est infecté par VBS:Malware-gen, Supprimé
Fichier D:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP101A0031869.inf est infecté par VBS:Malware-gen, Supprimé
Fichier D:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP102A0031901.inf est infecté par VBS:Malware-gen, Supprimé
Fichier D:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP103A0033954.inf est infecté par VBS:Malware-gen, Supprimé
Fichier D:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP103A0035059.inf est infecté par VBS:Malware-gen, Supprimé
Fichier D:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP104A0035065.inf est infecté par VBS:Malware-gen, Supprimé
Fichier D:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP104A0036088.inf est infecté par VBS:Malware-gen, Supprimé
Fichier D:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP105A0036129.inf est infecté par VBS:Malware-gen, Supprimé
Fichier D:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP106A0036214.cmd est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier D:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP106A0036254.cmd est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier D:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP107A0037318.exe est infecté par Win32:Kavos [Trj], Supprimé
Fichier D:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP107A0037319.bat est infecté par Win32:Kavos [Trj], Supprimé
Fichier D:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP107A0037320.com est infecté par Win32:Kavos [Trj], Supprimé
Fichier D:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP107A0037321.cmd est infecté par Win32:Kavos [Trj], Supprimé
Fichier D:x2tpc.cmd est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier F:qoes.bat est infecté par Win32:Kavos [Trj], Supprimé
Fichier F:x2tpc.cmd est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier F:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP101A0031818.inf est infecté par VBS:Malware-gen, Supprimé
Fichier F:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP101A0031871.inf est infecté par VBS:Malware-gen, Supprimé
Fichier F:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP102A0031902.inf est infecté par VBS:Malware-gen, Supprimé
Fichier F:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP103A0033956.inf est infecté par VBS:Malware-gen, Supprimé
Fichier F:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP103A0035060.inf est infecté par VBS:Malware-gen, Supprimé
Fichier F:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP104A0035067.inf est infecté par VBS:Malware-gen, Supprimé
Fichier F:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP104A0036090.inf est infecté par VBS:Malware-gen, Supprimé
Fichier F:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP105A0036130.inf est infecté par VBS:Malware-gen, Supprimé
Fichier F:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP106A0036216.cmd est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier F:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP106A0036256.cmd est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier F:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP107A0037325.exe est infecté par Win32:Kavos [Trj], Supprimé
Fichier F:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP107A0037356.bat est infecté par Win32:Kavos [Trj], Supprimé
Fichier F:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP107A0037357.cmd est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Nombre de dossiers parcourus : 10359
Nombre de fichiers analysés : 95186
Nombre de fichiers infectés : 74

----------------------------------------
13/01/2009 20:48
Analyse de tous les lecteurs locaux

Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP107A0037352.dll est infecté par Win32:Kavos [Trj], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP107A0037353.cmd est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier D:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP107A0037354.bat est infecté par Win32:Kavos [Trj], Supprimé
Fichier D:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP107A0037355.cmd est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Nombre de dossiers parcourus : 10359
Nombre de fichiers analysés : 95138
Nombre de fichiers infectés : 4

----------------------------------------
14/01/2009 12:47
Analyse de tous les lecteurs locaux

Nombre de dossiers parcourus : 10381
Nombre de fichiers analysés : 95881
Nombre de fichiers infectés : 0

----------------------------------------
16/01/2009 13:08
Analyse de tous les lecteurs locaux

Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP107A0037289.exe est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP107A0037290.dll est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP107A0037291.bat est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP108A0037419.exe est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP108A0037420.dll est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP108A0037424.dll est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP108A0037425.bat est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP108A0037454.exe est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP108A0037455.dll est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP108A0037465.dll est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP109A0037484.dll est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP109A0037487.dll est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP109A0037525.exe est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP110A0037535.sys est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier C:WINDOWSsystem32   rz1B.tmp est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier D:iq.bat est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier D:MusiqueTéléchargementsSystem of a Down - 08 - Forest.wfsSystem of a Down - 08 - Forest.mp3 Erreur 42126 {archive RAR corrompue.}
Fichier D:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP107A0037293.bat est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier D:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP108A0037427.bat est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier D:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP110A0037616.bat est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier F:iq.bat est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier F:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP106A0036312.bat est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier F:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP107A0037295.bat est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier F:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP108A0037429.bat est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier F:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP110A0037617.bat est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Nombre de dossiers parcourus : 10413
Nombre de fichiers analysés : 574893
Nombre de fichiers infectés : 24

----------------------------------------
16/01/2009 15:08
Analyse de tous les lecteurs locaux

Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP108A0037464.dll est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP109A0037524.dll est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP110A0037536.dll est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP110A0037538.exe est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP110A0037539.exe est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP110A0037540.dll est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP110A0037541.exe est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP110A0037551.dll est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP110A0037552.dll est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP110A0037555.dll est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP110A0037595.exe est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP110A0037596.dll est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP110A0037598.dll est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP110A0037604.dll est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP110A0037628.dll est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP110A0037634.dll est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:WINDOWSsystem32afmain2.dll est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:WINDOWSsystem32afmain3.dll est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:WINDOWSsystem32
mdfgds2.dll est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier D:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP110A0037543.exe est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier D:ve.exe est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier F:ve.exe est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier F:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP110A0037545.exe est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier F:System Volume Information\_restore{625A324C-4CF6-464E-9A9C-F7B9C0622EB0}RP110A0037647.exe est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Nombre de dossiers parcourus : 10413
Nombre de fichiers analysés : 95702
Nombre de fichiers infectés : 24


Les avertissements du résident d'Avast! : ici

Et enfin, le rapport HijackThis que je viens de faire il y a 1h:
Code: Tout sélectionner
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:48:35, on 17/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAheadInCDInCDsrv.exe
C:Program FilesLavasoftAd-Awareaawservice.exe
C:Program FilesAvastaswUpdSv.exe
C:Program FilesAvastashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
C:Program FilesJavajre6injqs.exe
C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAvastashMaiSv.exe
C:Program FilesAvastashWebSv.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesMultimedia Card Readershwicon2k.exe
C:Program FilesD-LinkAirPlus Xtreme GAirPlusCFG.exe
C:Program FilesAlpha NetworksANIWZCS ServiceWZCSLDR.exe
C:Program FilesFichiers communsInstallShieldUpdateServiceissch.exe
C:WINDOWSsystem32hkcmd.exe
C:WINDOWSsystem32igfxpers.exe
C:WINDOWSsystem32LVCOMSX.EXE
C:Program FilesJavajre6injusched.exe
C:Program FilesiTunesiTunesHelper.exe
C:PROGRA~1AvastashDisp.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesAdobeAcrobat 7.0Reader eader_sl.exe
C:Program FilesiPodiniPodService.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsWaterschootBureauPouk.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.be/webhp?sourceid=navclient&hl=fr&ie=UTF-8
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = localhost
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre6inssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier5.0.926.3450swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:Program FilesGoogleGoogle ToolbarComponentfastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O4 - HKLM..Run: [Sunkist2k] C:Program FilesMultimedia Card Readershwicon2k.exe
O4 - HKLM..Run: [D-Link AirPlus Xtreme G] C:Program FilesD-LinkAirPlus Xtreme GAirPlusCFG.exe
O4 - HKLM..Run: [ANIWZCSService] C:Program FilesAlpha NetworksANIWZCS ServiceWZCSLDR.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [ISUSScheduler] "C:Program FilesFichiers communsInstallShieldUpdateServiceissch.exe" -start
O4 - HKLM..Run: [igfxhkcmd] C:WINDOWSsystem32hkcmd.exe
O4 - HKLM..Run: [igfxpers] C:WINDOWSsystem32igfxpers.exe
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
O4 - HKLM..Run: [LogitechVideoRepair] C:Program FilesLogitechVideoISStart.exe
O4 - HKLM..Run: [igfxtray] C:WINDOWSsystem32igfxtray.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre6injusched.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [avast!] C:PROGRA~1AvastashDisp.exe
O4 - HKLM..Run: [SDFix] C:SDFixRunThis.bat /second
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [µTorrent] "C:Program FilesTorrentutorrent.exe"
O4 - HKCU..Run: [LogitechSoftwareUpdate] "C:Program FilesLogitechVideoManifestEngine.exe" boot
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [TuneUp MemOptimizer] "C:Program FilesTuneUp Utilities 2008MemOptimizer.exe" autostart
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [updateMgr] C:Program FilesAdobeAcrobat 7.0ReaderAdobeUpdateManager.exe AcRdB7_1_0
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesAdobeAcrobat 7.0Reader eader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {317153FE-B7FB-419B-AC87-0B2EC97D7A04} (VB2S ActiveX Control) - http://www.subdo.com/activex/vb2s.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1FICHIE~1SkypeSKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:Program FilesLavasoftAd-Awareaawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAvastaswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:Program FilesFichiers communsAutodesk SharedServiceAdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAvastashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAvastashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAvastashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:Program FilesAheadInCDInCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:Program FilesJavajre6injqs.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:Program FilesAnalog DevicesSoundMAXSMAgent.exe

--
End of file - 9432 bytes




Désolée de vous bombarder tout ça...
Moi je n'y comprends rien et je ne sais pas trop quoi toucher...
Merci beaucoup si qqn à le temps de se pencher là-dessus pour m'aider à faire le ménage!

Flo

EDIT:

J'ai oublié de demander:
Malgré le nombre monstrueux d'infection par Rootkit et Trojan. Je n'en ai vu aucun qui s'appelle "Rungbu" ou "Agent"(noms des trojans qui m'a fait poster sur ce forum)... Est-ce normal ?

J'aimerais aussi savoir si je peux désactiver le pare-feu Windows maintenant que j'ai Avast! ?
FlorenceP
Visiteur
Visiteur
 
Messages: 4
Inscription: 29 Déc 2008 12:27
 

Message le 19 Jan 2009 09:14

Bonjour.


On va tenter de répondre à tout:


_ Tu relances Avast! tant que celui-ci trouve encore un fichier infecté!
Si cela dure de trop, on installera Antivir.


_ Pour Mbam, il ne trouve plus rien alors tant mieux.


_ Pour SDFix, tu l'as installé correctement avant de partir en Mode sans échec?
Si oui, tu le laisses tomber. Tu supprimes tout ce qu'il a mis.

Tu télécharges Gmer en version .ZIP que tu décompresses ensuite sur le Bureau.

Tu double-cliques sur l'icône Gmer.exe pour le lancer.

Tu cliques ensuite sur l'onglet Rootkit puis sur Scan pour démarrer l'analyse.

Si Gmer trouve un rootkit, il affichera la ligne en rouge.
Tu cliques droit sur la ligne puis sur Kill the process si cette option est disponible puis dans tous les cas tu cliques droit sur Delete the service pour supprimer le rootkit.

Dans tous les cas, si tu hésites ou que tu veux une confirmation sur les suppressions, tu suis ces deux tutoriaux:

_ le guide pour faire une impression écran;

_ comment l'héberger sur internet.


_ Ton bogue à l'ouverture des disques est connu.

Tu télécharges AutoFix.
Tu branches tous tes supportes de stockage externes (disques durs, clés USB) et tu lances l'utilitaire.

Tout devrait aller mieux ensuite.


_ Tu désinstalles Ad-Aware, Mbam le remplace sans problèmes.


_ Tu supprimes les lignes:

O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [SDFix] C:SDFixRunThis.bat /second
O4 - HKCU..Run: [µTorrent] "C:Program FilesTorrentutorrent.exe"
O4 - HKCU..Run: [updateMgr] C:Program FilesAdobeAcrobat 7.0ReaderAdobeUpdateManager.exe AcRdB7_1_0
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesAdobeAcrobat 7.0Reader eader_sl.exe



_ Pour les noms de trojans, cela dépend du logiciel qui les trouve: Rungbu par Spybot ou Win32:Kavos pour Avast.

Ne t'inquiète pas, tout partira.


_ Le pare-feu Windows? Non, il ne faut pas le désactiver. Tu as installé Avast qui est un antivirus et non un pare-feu.

On en installera un ensuite pour pallier à celui de Windows.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 



Sujets similaires

Message Comment améliorer la visibilité de mon site?
Bonjour,J'ai un site de vente en ligne et je souhaite sérieusement améliorer sa visibilité pour augmenter mes ventes. Pouvez-vous me conseiller sur les étapes à suivre pour réaliser ce projet ?Aussi, combien de temps faut-il en général pour commencer à voir du trafic sur un site ? Désolé si ma quest ...
Réponses: 2

Message Comment améliorer l'exportation et le téléchargement de vidé
Bonjour à tous,Je suis tombé sur une solution qui promet de faciliter le téléchargement de vidéos sur diverses plateformes. Mais, je me pose quelques questions quant à sa réelle efficacité. Est-ce que certains d'entre vous ont déjà expérimenté des outils similaires pour télécharger des vidéos ? Quel ...
Réponses: 2

Message Comment faire une vidange ?
Comment faire une vidange ? A ) Mode opératoire pour les femmes 1. Se pointer chez Midas ( ou magasin équivalent) quand le kilométrage effectué depuis la dernière vidange atteint 15.000 km. 2. Boire un café. 3. 30 minutes plus tard, payer et repartir avec une voiture en état de rouler. > Dépense ...
Réponses: 6

Message Comment installer des logiciels sur Kali Linux
Salut, j'ai installé Kali Linux en dual boot sur mon PC, il fonctionne très bien, mais quand je télécharger des logiciels et quand je double clique sur le fichier du logiciel, ça n'affiche pas la procédure d'installation comme sur Windows.Quelqu'un peut-il m'aider à résoudre ce problème, s'il vous p ...
Réponses: 3

Message [Résolu] comment utiliser opera
Bonjour J'ai installé opera, je n'arrive pas à le mettre en français ? Il y a aussi la page d'accueil qui me gêne, pleine de petites fenêtres qui ne m'intéressèrent pas. Merci
Réponses: 17

Message [Réglé]Comment "ajouter caméra" pour Ctronics CTPIC-380C-5MP
Bonjour,Je suis l'heureux propriétaire d'une paire de caméras Ctronics CTPIC-380C-5MP. Il y a quelques jours, impossible de les ouvrir !J'ai "édité" les 2 caméras et j'ai utilisé la 1ère technique "lire code QR" sur la caméra la + facilement accessible. Là j'ai eu un drôle de tru ...
Réponses: 4


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 10 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.