Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Vendredi 21 novembre 2008 - 09:22:42
- inscrits : 1069955
- connectés : 29386
- questions/jour : 4872
- Taux de réponse : 76.6%
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Statut : Non résolu
Infection virtumonde et autres spywares
beafabre, le jeudi 27 septembre 2007 à 11:39:48Bonjour,
j'ai un probleme de spywares trojan virtumonde et autres. j'ai essaye de desinfecte avec avast sans succes.j'ai lu beaucoup de forum mais j'avoue que je suis un peu perdu sur les logiciels à telecharger. quelqu'un peut-il m'aider? j'ai fait une analyse avec spy doc et il me trouve 10 virus et 36 infections. je ne sis plus quoi faire.aidez moi svp!!!!
j'ai un probleme de spywares trojan virtumonde et autres. j'ai essaye de desinfecte avec avast sans succes.j'ai lu beaucoup de forum mais j'avoue que je suis un peu perdu sur les logiciels à telecharger. quelqu'un peut-il m'aider? j'ai fait une analyse avec spy doc et il me trouve 10 virus et 36 infections. je ne sis plus quoi faire.aidez moi svp!!!!
Configuration: Windows XP Internet Explorer 6.0
|
Bonjour, supprimer les virus que spyware doctor te trouve ;)
PC en forme = (antivirus résident, antispyware, nettoyeurs)
"N'oublier pas de voter les messages utiles" |
j'ai essaye mais impossible ils sont toujours la. |
|
quand tu fais réparer il te les supprime pas?
Spyware doctor est payant je crois, si tu as une license chez eux, tu dois avoir une protection résidente, donc la tu ne la pas vue que tu es infectés!! donc tu possède une fausse license! je me trompe PC en forme = (antivirus résident, antispyware, nettoyeurs) "N'oublier pas de voter les messages utiles" |
télécharge et installe le logiciel HijackThis
http://www.pcastuces.com/logitheque/hijackthis.htm tuto pour l’utiliser regarde ici c'est parfaitement expliqué en images http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm Télécharge VundoFix.exe (par Atribune) sur ton Bureau http://www.atribune.org/ccount/click.php?id=4 clic double sur VundoFix.exe afin de le lancer clic sur le bouton Scan for Vundo Lorsque le scan est complété, clic sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clic YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clic OK Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clic sur le bouton Scan for Vundo". Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau HijackThis dans ta prochaine réponse |
Bonjour,
je n'ai pas pu encore faire l'instal de vundo mais j'ai pu recupere spoybot et spy doc avec la desinfection. maintenant mon portable est un peu plus "propre et fonctionne un peu car je ne pouvais meme plus aller sur internet. merci pour ses conseils . pour repondre je n'ai pas de fausse license mais juste une gratuite qui ne nettoyait pas et grace à google pack j'ai trouve une version limitée. spybot m'a supprimé une partie des virus et spy doc une autre mais ils restent encore un trojan gen que avast mon antivirus trouve sans arret et dans des fichiers differents.bref merci pour tous ces trucs je m'en vais installer vundo et hijackThis. |
|
à demain pour la lecture des rapports
vundo ne s'éradique pas avec ces outils, il faut expressément passer VundoFix et poster les rapports obtenus |
bonjour,
voici les rapports. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:35:37, on 01/10/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\System32\HPZipm12.exe C:\Program Files\Spyware Doctor\svcntaux.exe C:\Program Files\Spyware Doctor\swdsvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\carpserv.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\dinblsirr.exe C:\Program Files\Spyware Doctor\SDTrayApp.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\System32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {98ADDF56-875A-485C-BFEE-9E165B5749D6} - C:\WINDOWS\System32\efefe.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Drawing System] C:\WINDOWS\System32\dinblsirr.exe O4 - HKLM\..\Run: [reginit] C:\WINDOWS\System32\twegoleil.exe O4 - HKLM\..\Run: [Log System] C:\WINDOWS\System32\bfmpdhayf.exe O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/... O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/... O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/... O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://photoways.com/clients/uploader_v2.2.0.6.cab O20 - Winlogon Notify: efefe - C:\WINDOWS\System32\efefe.dll (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe End of file - 6905 bytes VundoFix V6.5.9 Checking Java version... Scan started at 15:37:35 01/10/2007 Listing files found while scanning.... C:\WINDOWS\System32\efefe.bak1 C:\WINDOWS\System32\efefe.bak2 C:\WINDOWS\System32\efefe.dll C:\WINDOWS\System32\efefe.ini C:\WINDOWS\System32\opnmjih.dll Beginning removal... Attempting to delete C:\WINDOWS\System32\efefe.bak1 C:\WINDOWS\System32\efefe.bak1 Has been deleted! Attempting to delete C:\WINDOWS\System32\efefe.bak2 C:\WINDOWS\System32\efefe.bak2 Has been deleted! Attempting to delete C:\WINDOWS\System32\efefe.ini C:\WINDOWS\System32\efefe.ini Has been deleted! Performing Repairs to the registry. Done! pour moi je dois avouer que c'est du chinois. apparemment vundo a efface des fichiers mais mon antivirus avast detecte toujours un trojan gen qui a chaque demarrage se situe apparemment dans des fichiers differents. merci de m'apporter vos lumières. quelqu'un pourrait-il me conseiller sur un ou plusieurs logiciels pour eviter cela a l'avenir car avast a l'air inefficace et je n'ai pas de pare feu car cela pose un probleme de compatibilite avec un logiciel professionnel. spy doc n'a pas l'air si bien d'apres les forum alors quoi prendre? |
|
bonjour
tu connais? C:\WINDOWS\System32\dinblsirr.exe (Drawing System) C:\WINDOWS\System32\twegoleil.exe (reginit) C:\WINDOWS\System32\bfmpdhayf.exe ( Log System) fais scanner ces fichiers par virus total Ouvrir l'Explorateur Windows: > Démarrer > Programmes > Accessoires > Explorateur Windows ou Démarrer > Programmes > Explorateur Windows. Cliquer sur Outils > Options des dossiers > Affichage. Sélectionner : cocher : Afficher les fichiers et dossiers cachés. décocher : Masquer les extensions des fichiers dont le type est connu. décocher : Masquer les fichiers protégés du système d'exploitation (recommandé) Cliquer sur Appliquer et Ok Et teste ceci: C:\WINDOWS\System32\dinblsirr.exe Cliquer sur ce lien http://www.virustotal.com/ Cliquer sur Parcourir et indiquer le chemin du ou des fichier(s) que j’ai désigné(s). Cliquer sur Send File Au message Sending File, ne pas fermer cette fenêtre. Si vous avez un message Current Statue: queued : Patience! Au bout de quelques minutes, vous aurez dans l'encadré: Current status: finished Faire un copier/coller du résultat et postez-le dans votre prochain message. tu feras la même chose avec ceux ci C:\WINDOWS\System32\twegoleil.exe poste les rapports obtenus C:\WINDOWS\System32\bfmpdhayf.exe |
bonjour et merci pour ces infos. je vais faire tout ca et j'envois les rapports cet aprem. merci encore. |
bonjour, j'ai fait ce que vous m'avez conseillé mais je n'ai trouvé que le premier fichier, les autres ne sont apparemment pas dans mon ordi(j'ai même fait une recherche avec la fonction chercher de windows).
voici le resultat de virus total: Résultat: 30/32 (93.75%) Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2007.10.9.1 2007.10.09 Win32/IRCBot.worm.80384.L AntiVir 7.6.0.20 2007.10.09 TR/Crypt.FKM.Gen Authentium 4.93.8 2007.10.08 W32/Ircbot.1!Generic Avast 4.7.1051.0 2007.10.08 Win32:Trojan-gen. {Other} AVG 7.5.0.488 2007.10.09 IRC/BackDoor.SdBot3.JCX BitDefender 7.2 2007.10.09 GenPack:Generic.Sdbot.536F9DEF CAT-QuickHeal 9.00 2007.10.09 Backdoor.Rbot.cqi ClamAV 0.91.2 2007.10.09 Exploit.DCOM.Gen DrWeb 4.44.0.09170 2007.10.09 BackDoor.IRC.Sdbot.1766 eSafe 7.0.15.0 2007.10.08 Win32.Rbot.cqi eTrust-Vet 31.2.5198 2007.10.09 Win32/Rbot!generic Ewido 4.0 2007.10.09 Heuristic.Win32.Exploit FileAdvisor 1 2007.10.09 - Fortinet 3.11.0.0 2007.10.09 W32/IRCBot.B!tr.bdr F-Prot 4.3.2.48 2007.10.08 W32/Ircbot.1!Generic F-Secure 6.70.13030.0 2007.10.09 Backdoor.Win32.Rbot.cqi Ikarus T3.1.1.12 2007.10.09 Trojan.Win32.Crypt.D Kaspersky 7.0.0.125 2007.10.09 Backdoor.Win32.Rbot.cqi McAfee 5136 2007.10.08 W32/Sdbot.worm.gen.ax Microsoft 1.2908 2007.10.09 Backdoor:Win32/Rbot.gen!A NOD32v2 2580 2007.10.09 probably a variant of Win32/Rbot Norman 5.80.02 2007.10.09 W32/Spybot.BONW Panda 9.0.0.4 2007.10.09 W32/Sdbot.KYI.worm Prevx1 V2 2007.10.09 - Rising 19.44.12.00 2007.10.09 Backdoor.SdBot.wkz Sophos 4.22.0 2007.10.09 Mal/IRCBot-B Sunbelt 2.2.907.0 2007.10.08 Trojan.Sdbot Symantec 10 2007.10.09 W32.Spybot.Worm TheHacker 6.2.6.080 2007.10.09 Backdoor/Rbot.cqi VBA32 3.12.2.4 2007.10.08 Backdoor.Win32.Rbot.cqi VirusBuster 4.3.26:9 2007.10.08 Worm.RBot.Gen.21 Webwasher-Gateway 6.0.1 2007.10.09 Trojan.Crypt.FKM.Gen Information additionnelle File size: 80384 bytes MD5: 9c3f36097c0984854943d091dabc9c13 SHA1: e083f7a848ce8d7a4f3c3b7b19cd610c365694d2 packers: UPX packers: UPX Sunbelt info: SdBot is the name of a family of trojans, also known as backdoors or worms, used by hackers to control a machine without the owner's knowledge. |
|
supprime ce fichier infecté, pour les autres le scan en ligne va nous dire ce qu'il en pense
Avast en ce moment n'est pas le must!! je te conseille de le supprimer et de le remplacer par antivir plus performant voir ici pour + de renseignements http://forum.malekal.com/ftopic4192.php faire un scan antivirus en ligne avec internet explorer et accepter l'activex poster le rapporti ensuite http://webscanner.kaspersky.fr/ tout vient à point à qui sait attendre pas de demande par MP svp
|
|
tout vient à point à qui sait attendre
pas de demande par MP svp |
|
on va le supprimer ainsi
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe clic double sur OTMoveIt.exe pour le lancer. copie la liste qui se trouve en citation ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved. C:\WINDOWS\System32\dinblsirr.exe clique sur MoveIt! pour lancer la suppression. le résultat apparaîtra dans le cadre Results. clique sur Exit pour fermer. poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles. il te sera peut-être demandé de redémarrer le pc pour achever la suppression. si c'est le cas accepte par Yes. Clic sur le bouton CleanUp! destiné a supprimer toutes traces des programmes qui ont servi à la désinfection le programme va télécharger un fichier texte qui servira à nettoyer les programmes que l'on a téléchargés). NOTE : Normalement, ton pare-feu devrait te demander si OTmoveIT peut accéder à Internet Autorise le. Une liste apparaît dans la partie gauche d'OTMoveIT. Un message apparaît pour confirmer le nettoyage. Confirme Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi. OTMoveIt s'auto supprime aussi. la manoeuvre nécessitera un redémarrage initié par le programme ensuite tu fais le scan en ligne demandé + haut faire un scan antivirus en ligne avec internet explorer et accepter l'activex poster le rapporti ensuite http://webscanner.kaspersky.fr/ |
bonjour,
tout d'abord je m 'excuse pour cette longue attente mais j'ai du m 'absenter et je n'avais pas internet. j'ai enfin pu faire ce que vous m'avez conseillé: j'ai supprime le fichier selon vos recommendations et j'ai fait un scan avec kaspersky. voici les rapports: File move failed. c:\windows\system32\dinblsirr.exe scheduled to be moved on reboot. Created on 11/19/2007 12:42:28 KASPERSKY ON-LINE SCANNER REPORT Monday, November 19, 2007 2:42:51 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 19/11/2007 Enregistrements dans la base antivirus Kaspersky : 432727 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ F:\ G:\ Statistiques de l'analyse Total d'objets analysés 40760 Nombre de virus trouvés 9 Nombre d'objets infectés 188 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:51:20 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\bea\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\bea\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\bea\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\bea\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\bea\Local Settings\Temp\olcqmvxbr.exe Infecté : Backdoor.Win32.VanBot.et ignoré C:\Documents and Settings\bea\Local Settings\Temp\zfhhtyszran.exe Infecté : Backdoor.Win32.VanBot.et ignoré C:\Documents and Settings\bea\Local Settings\Temporary Internet Files\Content.IE5\0DEF4HU7\MsNContacts[1].htm Infecté : Backdoor.Win32.VanBot.et ignoré C:\Documents and Settings\bea\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\bea\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\bea\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\gvrzeqqmj.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core1.zip/FQ0n26b.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core1.zip ZIP: infecté - 1 ignoré C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core2.zip/cL8610p.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core2.zip ZIP: infecté - 1 ignoré C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip/x3TQ8LQ.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip ZIP: infecté - 1 ignoré C:\Program Files\HP\Digital Imaging\Data\projectstemplates\ContentPackages\cc76e081-ac20-4507-9af4-d13c8ae706a1.zip/oQHo5xS.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré C:\Program Files\HP\Digital Imaging\Data\projectstemplates\ContentPackages\cc76e081-ac20-4507-9af4-d13c8ae706a1.zip ZIP: infecté - 1 ignoré C:\Program Files\HP\Digital Imaging\Data\projectstemplates\ContentPackages\cc76e081-ac20-4507-9af4-d13c8ae706a2.zip/W72j3rS.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré C:\Program Files\HP\Digital Imaging\Data\projectstemplates\ContentPackages\cc76e081-ac20-4507-9af4-d13c8ae706a2.zip ZIP: infecté - 1 ignoré C:\Program Files\HP\Digital Imaging\Data\projectstemplates\ContentPackages\cc76e081-ac20-4507-9af4-d13c8ae706a3.zip/B3rhvyt.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré C:\Program Files\HP\Digital Imaging\Data\projectstemplates\ContentPackages\cc76e081-ac20-4507-9af4-d13c8ae706a3.zip ZIP: infecté - 1 ignoré C:\Program Files\Java\jre1.6.0\lib\deploy\ffjcext.zip/Ub7V5ir.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré C:\Program Files\Java\jre1.6.0\lib\deploy\ffjcext.zip ZIP: infecté - 1 ignoré C:\Program Files\Java\jre1.6.0_01\lib\deploy\ffjcext.zip/q5Br7C6.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré C:\Program Files\Java\jre1.6.0_01\lib\deploy\ffjcext.zip ZIP: infecté - 1 ignoré C:\Program Files\Java\jre1.6.0_02\FQ0n26b.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré C:\Program Files\Java\jre1.6.0_03\cL8610p.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré C:\Program Files\Java\jre1.6.0_03\FQ0n26b.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré C:\Program Files\Windows Media Player\npdrmv2.zip/kr6VNFl.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré C:\Program Files\Windows Media Player\npdrmv2.zip ZIP: infecté - 1 ignoré C:\Program Files\Windows Media Player\npds.zip/bSgJorj.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré C:\Program Files\Windows Media Player\npds.zip ZIP: infecté - 1 ignoré C:\RECYCLER\S-1-5-21-583907252-1580436667-1060284298-1004\Dc3\dinblsirr.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP46\A0090754.exe Infecté : Backdoor.Win32.VanBot.ee ignoré C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP46\A0090756.exe Infecté : Backdoor.Win32.VanBot.et ignoré C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP47\A0092929.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0092981.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0093930.exe Infecté : Backdoor.Win32.Rbot.eiq ignoré C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0094930.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0095930.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0095989.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0096007.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0097008.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0097025.exe Infecté : Backdoor.Win32.VanBot.et ignoré C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP49\A0097041.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP49\A0097047.exe Infecté : Backdoor.Win32.VanBot.dl ignoré C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP49\A0098059.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0098108.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0099077.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0100077.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0100993.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP52\A0102000.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP53\A0103001.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP53\A0103015.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP53\A0103030.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0103051.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0104032.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0105028.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0105200.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0108123.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0108185.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0109120.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0109188.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0110142.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111107.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111166.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111228.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111282.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111342.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\change.log L'objet est verrouillé ignoré C:\WINDOWS\AU_Temp\AU_Down\engine\engv85_nt386.zip/Tmbh7nE.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré C:\WINDOWS\AU_Temp\AU_Down\engine\engv85_nt386.zip ZIP: infecté - 1 ignoré C:\WINDOWS\AU_Temp\AU_Down\pattern\vsapi741.zip/kU3ESwG.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré C:\WINDOWS\AU_Temp\AU_Down\pattern\vsapi741.zip ZIP: infecté - 1 ignoré C:\WINDOWS\AU_Temp\AU_Down\product\auhccup1.zip/dCfK5E6.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré C:\WINDOWS\AU_Temp\AU_Down\product\auhccup1.zip ZIP: infecté - 1 ignoré C:\WINDOWS\AU_Temp\AU_Down\product\hctsc.zip/GFmSOD1.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré C:\WINDOWS\AU_Temp\AU_Down\product\hctsc.zip ZIP: infecté - 1 ignoré C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\bcwmw.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré C:\WINDOWS\system32\bcys.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\fcccaxx.dll Infecté : Trojan.Win32.Pakes.ds ignoré C:\WINDOWS\system32\fxeq.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\hasxtmehk.exe Infecté : Backdoor.Win32.VanBot.ee ignoré C:\WINDOWS\system32\i Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré C:\WINDOWS\system32\malxzo.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré C:\WINDOWS\system32\qpaxo.exe Infecté : Backdoor.Win32.VanBot.dl ignoré C:\WINDOWS\system32\rhvzeda.exe Infecté : Backdoor.Win32.IRCBot.afm ignoré C:\WINDOWS\system32\sntnhxjep.exe Infecté : Backdoor.Win32.VanBot.et ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\Driver\driver cle usb.zip/VoSM806.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré D:\Driver\driver cle usb.zip ZIP: infecté - 1 ignoré D:\gvrzeqqmj.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré D:\Ssv\SauveZip\20071002-1655.ZIP/mF8e8D5.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré D:\Ssv\SauveZip\20071002-1655.ZIP ZIP: infecté - 1 ignoré D:\Ssv\SauveZip\20071002-1700.ZIP/iGnqrHd.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré D:\Ssv\SauveZip\20071002-1700.ZIP ZIP: infecté - 1 ignoré D:\Ssv\SauveZip\20071003-1536.ZIP/kC8OF01.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré D:\Ssv\SauveZip\20071003-1536.ZIP ZIP: infecté - 1 ignoré D:\Ssv\SauveZip\20071023-2241.ZIP/PmiNDyc.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré D:\Ssv\SauveZip\20071023-2241.ZIP ZIP: infecté - 1 ignoré D:\Ssv\SauveZip\20071024-1537.ZIP/vWlMgLX.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré D:\Ssv\SauveZip\20071024-1537.ZIP ZIP: infecté - 1 ignoré D:\Ssv\SauveZip\20071110-2211.ZIP/ykI0bmm.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré D:\Ssv\SauveZip\20071110-2211.ZIP ZIP: infecté - 1 ignoré D:\Ssv\SauveZip\20071114-1427.ZIP/gbWv8vR.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré D:\Ssv\SauveZip\20071114-1427.ZIP ZIP: infecté - 1 ignoré D:\Ssv\SauveZip\46446149\20061123-1239.ZIP/VFpMbCf.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré D:\Ssv\SauveZip\46446149\20061123-1239.ZIP ZIP: infecté - 1 ignoré D:\Ssv\SauveZip\46446149\20061123-1254.ZIP/m43Pc.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré D:\Ssv\SauveZip\46446149\20061123-1254.ZIP ZIP: infecté - 1 ignoré D:\Ssv\SauveZip\46446149\20061130-1703.ZIP/LdbywPl.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré D:\Ssv\SauveZip\46446149\20061130-1703.ZIP ZIP: infecté - 1 ignoré D:\Ssv\SauveZip\46446149\20061212-1246.ZIP/l.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré D:\Ssv\SauveZip\46446149\20061212-1246.ZIP ZIP: infecté - 1 ignoré D:\Ssv\SauveZip\46446149\20061212-1349.ZIP/pRRFMgs.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré D:\Ssv\SauveZip\46446149\20061212-1349.ZIP ZIP: infecté - 1 ignoré D:\Ssv\SauveZip\46446149\20061212-2131.ZIP/lQ078dU.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré D:\Ssv\SauveZip\46446149\20061212-2131.ZIP ZIP: infecté - 1 ignoré D:\Ssv\SauveZip\46446149\20061216-2138.ZIP/IfuHcl.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré D:\Ssv\SauveZip\46446149\20061216-2138.ZIP ZIP: infecté - 1 ignoré D:\Ssv\SauveZip\46446149\20061216-2145.ZIP/jCFWEdf.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré D:\Ssv\SauveZip\46446149\20061216-2145.ZIP ZIP: infecté - 1 ignoré D:\Ssv\SauveZip\46446149\20070208-1554.ZIP/nNcK3tT.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré D:\Ssv\SauveZip\46446149\20070208-1554.ZIP ZIP: infecté - 1 ignoré D:\Ssv\SauveZip\46446149\20070310-1608.ZIP/Pnqsiv3.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré D:\Ssv\SauveZip\46446149\20070310-1608.ZIP ZIP: infecté - 1 ignoré D:\Ssv\SauveZip\46446149\20070316-1127.ZIP/PwQ4BY4.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré D:\Ssv\SauveZip\46446149\20070316-1127.ZIP ZIP: infecté - 1 ignoré D:\Ssv\SauveZip\46446149\20070404-1121.ZIP/lCCrr36.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré D:\Ssv\SauveZip\46446149\20070404-1121.ZIP ZIP: infecté - 1 ignoré D:\Ssv\SauveZip\46446149\20070412-1429.ZIP/WWj28GX.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré D:\Ssv\SauveZip\46446149\20070412-1429.ZIP ZIP: infecté - 1 ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0092983.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0094931.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0095931.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0095990.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0096008.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0097009.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0097026.exe Infecté : Backdoor.Win32.VanBot.et ignoré D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP49\A0097043.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP49\A0098060.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0098110.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0099078.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0100078.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0100994.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP52\A0102001.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP53\A0103002.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0104034.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0105029.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0105201.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0107201.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0108125.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0108186.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0109122.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0109189.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0110143.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111108.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111167.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111229.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111283.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111343.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP47\A0092910.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0092985.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0093933.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0094932.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0095933.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0095991.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0096009.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0097010.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0097028.exe Infecté : Backdoor.Win32.VanBot.et ignoré E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP49\A0097045.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP49\A0098061.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0098112.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0099058.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0099079.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0100079.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0100996.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP52\A0102002.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP53\A0103003.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0104035.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0105031.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0105202.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0107202.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0108126.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0108188.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0109123.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0109191.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0110144.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111109.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111168.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111230.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111284.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111345.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré E:\gvrzeqqmj.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré G:\gvrzeqqmj.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré Analyse terminée. |
|
je sius moins présent moi aussi, alors ne t'inquiète pas des éventuels délais...
escan va supprimer ce qui a été détecté par Kaspersky... Antivirus puissant à utiliser en "mode sans échec" sur les cas difficiles où il est souvent d'une grande efficacité; Étape 1: Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. http://www.spywareinfo.dk/download/mwav.exe Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads). 4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec : 1) Redémarre ton ordi 2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 3) Tu verras un écran avec options de démarrage apparaître 4) Choisi la première option : Sans Échec, et valide avec "Entrée" 5) Choisi ton compte régulier, et non Administrateur Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. tout vient à point à qui sait attendre pas de demande par MP svp |
bonjour,
voila le rapport j'ai fait tout ce que vous m'aviez dit. le seul soucis maintenant c'est que internet explorer ne s'ouvre plus. j'attends vos conseils et si il le faut je le reinstallerais. merci encore. File C:\WINDOWS\fender.exe tagged as not-a-virus:AdWare.Win32.Virtumonde.lk. No Action Taken. File C:\WINDOWS\System32\bcwmw.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted. File C:\WINDOWS\System32\bcys.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted. File C:\WINDOWS\System32\fcccaxx.dll infected by "Trojan.Win32.Pakes.ds" Virus. Action Taken: File Deleted. File C:\WINDOWS\System32\fxeq.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted. File C:\WINDOWS\System32\hasxtmehk.exe infected by "Backdoor.Win32.VanBot.ee" Virus. Action Taken: File Renamed. File C:\WINDOWS\System32\i infected by "Trojan-Downloader.BAT.Ftp.ab" Virus. Action Taken: File Deleted. File C:\WINDOWS\System32\malxzo.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted. File C:\WINDOWS\System32\qpaxo.exe infected by "Backdoor.Win32.VanBot.dl" Virus. Action Taken: File Renamed. File C:\WINDOWS\System32\rhvzeda.exe infected by "Backdoor.Win32.IRCBot.afm" Virus. Action Taken: File Renamed. File C:\WINDOWS\System32\sntnhxjep.exe infected by "Backdoor.Win32.VanBot.et" Virus. Action Taken: File Renamed. File C:\Documents and Settings\bea\Local Settings\Temp\olcqmvxbr.exe infected by "Backdoor.Win32.VanBot.et" Virus. Action Taken: File Renamed. File C:\Documents and Settings\bea\Local Settings\Temp\zfhhtyszran.exe infected by "Backdoor.Win32.VanBot.et" Virus. Action Taken: File Renamed. File C:\Documents and Settings\bea\Local Settings\Temporary Internet Files\Content.IE5\0DEF4HU7\MsNContacts[1].htm infected by "Backdoor.Win32.VanBot.et" Virus. Action Taken: File Renamed. File C:\gvrzeqqmj.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed. File C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed. File C:\Program Files\Java\jre1.6.0\lib\deploy\ffjcext.zip infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed. File C:\Program Files\Java\jre1.6.0_01\lib\deploy\ffjcext.zip infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed. File C:\Program Files\Java\jre1.6.0_02\FQ0n26b.gif.scr infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Deleted. File C:\Program Files\Java\jre1.6.0_03\cL8610p.gif.scr infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Deleted. File C:\Program Files\Java\jre1.6.0_03\FQ0n26b.gif.scr infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Deleted. |