Flux rss
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Infection virtumonde et autres spywares

beafabre, le jeudi 27 septembre 2007 à 11:39:48
Bonjour,
j'ai un probleme de spywares trojan virtumonde et autres. j'ai essaye de desinfecte avec avast sans succes.j'ai lu beaucoup de forum mais j'avoue que je suis un peu perdu sur les logiciels à telecharger. quelqu'un peut-il m'aider? j'ai fait une analyse avec spy doc et il me trouve 10 virus et 36 infections. je ne sis plus quoi faire.aidez moi svp!!!!
Configuration: Windows XP
Internet Explorer 6.0
Répondre à beafabre  Signaler ce message aux modérateurs Aller au dernier message

1


  • 1
    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
link-burrows, le jeudi 27 septembre 2007 à 11:41:45
Bonjour, supprimer les virus que spyware doctor te trouve ;) PC en forme = (antivirus résident, antispyware, nettoyeurs)
"N'oublier pas de voter les messages utiles"
Répondre à link-burrows

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
beafabre, le jeudi 27 septembre 2007 à 15:25:32
j'ai essaye mais impossible ils sont toujours la.
Répondre à beafabre

3


  • 1
    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
link-burrows, le jeudi 27 septembre 2007 à 15:37:00
quand tu fais réparer il te les supprime pas?

Spyware doctor est payant je crois, si tu as une license chez eux, tu dois avoir une protection résidente, donc la tu ne la pas vue que tu es infectés!!

donc tu possède une fausse license!

je me trompe
PC en forme = (antivirus résident, antispyware, nettoyeurs)
"N'oublier pas de voter les messages utiles"
Répondre à link-burrows

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
papyber, le jeudi 27 septembre 2007 à 15:40:17
télécharge et installe le logiciel HijackThis
http://www.pcastuces.com/logitheque/hijackthis.htm
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohi­jack.htm


Télécharge VundoFix.exe (par Atribune) sur ton Bureau
http://www.atribune.org/ccount/click.php?id=4
clic double sur VundoFix.exe afin de le lancer
clic sur le bouton Scan for Vundo
Lorsque le scan est complété, clic sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clic YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer;
clic OK
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clic sur le bouton Scan for Vundo".
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau HijackThis dans ta prochaine réponse
Répondre à papyber

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
beafabre, le dimanche 30 septembre 2007 à 23:09:12
Bonjour,
je n'ai pas pu encore faire l'instal de vundo mais j'ai pu recupere spoybot et spy doc avec la desinfection. maintenant mon portable est un peu plus "propre et fonctionne un peu car je ne pouvais meme plus aller sur internet.
merci pour ses conseils .
pour repondre je n'ai pas de fausse license mais juste une gratuite qui ne nettoyait pas et grace à google pack j'ai trouve une version limitée. spybot m'a supprimé une partie des virus et spy doc une autre mais ils restent encore un trojan gen que avast mon antivirus trouve sans arret et dans des fichiers differents.bref merci pour tous ces trucs je m'en vais installer vundo et hijackThis.
Répondre à beafabre

6


  • 1
    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
papyber, le dimanche 30 septembre 2007 à 23:14:11
à demain pour la lecture des rapports
vundo ne s'éradique pas avec ces outils, il faut expressément passer VundoFix et poster les rapports obtenus
Répondre à papyber

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
beafabre, le mardi 2 octobre 2007 à 16:10:42
bonjour,
voici les rapports.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:35:37, on 01/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\carpserv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\dinblsirr.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {98ADDF56-875A-485C-BFEE-9E165B5749D6} - C:\WINDOWS\System32\efefe.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Drawing System] C:\WINDOWS\System32\dinblsirr.exe
O4 - HKLM\..\Run: [reginit] C:\WINDOWS\System32\twegoleil.exe
O4 - HKLM\..\Run: [Log System] C:\WINDOWS\System32\bfmpdhayf.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://photoways.com/clients/uploader_v2.2.0.6.cab
O20 - Winlogon Notify: efefe - C:\WINDOWS\System32\efefe.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
End of file - 6905 bytes

VundoFix V6.5.9

Checking Java version...

Scan started at 15:37:35 01/10/2007

Listing files found while scanning....

C:\WINDOWS\System32\efefe.bak1
C:\WINDOWS\System32\efefe.bak2
C:\WINDOWS\System32\efefe.dll
C:\WINDOWS\System32\efefe.ini
C:\WINDOWS\System32\opnmjih.dll

Beginning removal...

Attempting to delete C:\WINDOWS\System32\efefe.bak1
C:\WINDOWS\System32\efefe.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\System32\efefe.bak2
C:\WINDOWS\System32\efefe.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\System32\efefe.ini
C:\WINDOWS\System32\efefe.ini Has been deleted!

Performing Repairs to the registry.
Done!
pour moi je dois avouer que c'est du chinois.
apparemment vundo a efface des fichiers mais mon antivirus avast detecte toujours un trojan gen qui a chaque demarrage se situe apparemment dans des fichiers differents.
merci de m'apporter vos lumières. quelqu'un pourrait-il me conseiller sur un ou plusieurs logiciels pour eviter cela a l'avenir car avast a l'air inefficace et je n'ai pas de pare feu car cela pose un probleme de compatibilite avec un logiciel professionnel.
spy doc n'a pas l'air si bien d'apres les forum alors quoi prendre?
Répondre à beafabre

8


  • 1
    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
papyber, le mardi 2 octobre 2007 à 16:21:19
bonjour
tu connais?
C:\WINDOWS\System32\dinblsirr.exe (Drawing System)
C:\WINDOWS\System32\twegoleil.exe (reginit)
C:\WINDOWS\System32\bfmpdhayf.exe ( Log System)

fais scanner ces fichiers par virus total
Ouvrir l'Explorateur Windows: > Démarrer > Programmes > Accessoires > Explorateur Windows ou Démarrer > Programmes > Explorateur Windows.
Cliquer sur Outils > Options des dossiers > Affichage.
Sélectionner :
cocher : Afficher les fichiers et dossiers cachés.
décocher : Masquer les extensions des fichiers dont le type est connu.
décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
Cliquer sur Appliquer et Ok
Et teste ceci:
C:\WINDOWS\System32\dinblsirr.exe
Cliquer sur ce lien
http://www.virustotal.com/
Cliquer sur Parcourir et indiquer le chemin du ou des fichier(s) que j’ai désigné(s).
Cliquer sur Send File
Au message Sending File, ne pas fermer cette fenêtre.
Si vous avez un message Current Statue: queued : Patience!
Au bout de quelques minutes, vous aurez dans l'encadré: Current status: finished
Faire un copier/coller du résultat et postez-le dans votre prochain message.

tu feras la même chose avec ceux ci
C:\WINDOWS\System32\twegoleil.exe

poste les rapports obtenus
C:\WINDOWS\System32\bfmpdhayf.exe
Répondre à papyber

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
beafabre, le lundi 8 octobre 2007 à 11:23:44
bonjour et merci pour ces infos. je vais faire tout ca et j'envois les rapports cet aprem. merci encore.
Répondre à beafabre

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
beafabre, le mardi 9 octobre 2007 à 17:10:11
bonjour, j'ai fait ce que vous m'avez conseillé mais je n'ai trouvé que le premier fichier, les autres ne sont apparemment pas dans mon ordi(j'ai même fait une recherche avec la fonction chercher de windows).
voici le resultat de virus total:



Résultat: 30/32 (93.75%)



Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.10.9.1 2007.10.09 Win32/IRCBot.worm.80384.L
AntiVir 7.6.0.20 2007.10.09 TR/Crypt.FKM.Gen
Authentium 4.93.8 2007.10.08 W32/Ircbot.1!Generic
Avast 4.7.1051.0 2007.10.08 Win32:Trojan-gen. {Other}
AVG 7.5.0.488 2007.10.09 IRC/BackDoor.SdBot3.JCX
BitDefender 7.2 2007.10.09 GenPack:Generic.Sdbot.536F9DEF
CAT-QuickHeal 9.00 2007.10.09 Backdoor.Rbot.cqi
ClamAV 0.91.2 2007.10.09 Exploit.DCOM.Gen
DrWeb 4.44.0.09170 2007.10.09 BackDoor.IRC.Sdbot.1766
eSafe 7.0.15.0 2007.10.08 Win32.Rbot.cqi
eTrust-Vet 31.2.5198 2007.10.09 Win32/Rbot!generic
Ewido 4.0 2007.10.09 Heuristic.Win32.Exploit
FileAdvisor 1 2007.10.09 -
Fortinet 3.11.0.0 2007.10.09 W32/IRCBot.B!tr.bdr
F-Prot 4.3.2.48 2007.10.08 W32/Ircbot.1!Generic
F-Secure 6.70.13030.0 2007.10.09 Backdoor.Win32.Rbot.cqi
Ikarus T3.1.1.12 2007.10.09 Trojan.Win32.Crypt.D
Kaspersky 7.0.0.125 2007.10.09 Backdoor.Win32.Rbot.cqi
McAfee 5136 2007.10.08 W32/Sdbot.worm.gen.ax
Microsoft 1.2908 2007.10.09 Backdoor:Win32/Rbot.gen!A
NOD32v2 2580 2007.10.09 probably a variant of Win32/Rbot
Norman 5.80.02 2007.10.09 W32/Spybot.BONW
Panda 9.0.0.4 2007.10.09 W32/Sdbot.KYI.worm
Prevx1 V2 2007.10.09 -
Rising 19.44.12.00 2007.10.09 Backdoor.SdBot.wkz
Sophos 4.22.0 2007.10.09 Mal/IRCBot-B
Sunbelt 2.2.907.0 2007.10.08 Trojan.Sdbot
Symantec 10 2007.10.09 W32.Spybot.Worm
TheHacker 6.2.6.080 2007.10.09 Backdoor/Rbot.cqi
VBA32 3.12.2.4 2007.10.08 Backdoor.Win32.Rbot.cqi
VirusBuster 4.3.26:9 2007.10.08 Worm.RBot.Gen.21
Webwasher-Gateway 6.0.1 2007.10.09 Trojan.Crypt.FKM.Gen
Information additionnelle
File size: 80384 bytes
MD5: 9c3f36097c0984854943d091dabc9c13
SHA1: e083f7a848ce8d7a4f3c3b7b19cd610c365694d2
packers: UPX
packers: UPX
Sunbelt info: SdBot is the name of a family of trojans, also known as backdoors or worms, used by hackers to control a machine without the owner's knowledge.
Répondre à beafabre

11


  • 1
    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
papyber, le mardi 9 octobre 2007 à 17:35:34
supprime ce fichier infecté, pour les autres le scan en ligne va nous dire ce qu'il en pense
Avast en ce moment n'est pas le must!!
je te conseille de le supprimer et de le remplacer par antivir plus performant
voir ici pour + de renseignements
http://forum.malekal.com/ftopic4192.php

faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapporti ensuite
http://webscanner.kaspersky.fr/
tout vient à point à qui sait attendre
pas de demande par MP svp
Répondre à papyber

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
beafabre, le mercredi 10 octobre 2007 à 10:52:38
bonjour, je ne peux pas effacer le fichier car il y a une fenetre qui me dit qu'un programme l'utilise or j'ai tout fermer.
comment faire?
Répondre à beafabre

13


  • 1
    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
chrifleur, le mercredi 10 octobre 2007 à 14:18:35
tout vient à point à qui sait attendre
pas de demande par MP svp
Répondre à chrifleur

14


  • 1
    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
papyber, le mercredi 10 octobre 2007 à 14:55:20
on va le supprimer ainsi
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\WINDOWS\System32\dinblsirr.exe 


clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

Clic sur le bouton CleanUp! destiné a supprimer toutes traces des programmes qui ont servi à la désinfection
le programme va télécharger un fichier texte qui servira à nettoyer les programmes que l'on a téléchargés).
NOTE : Normalement, ton pare-feu devrait te demander si OTmoveIT peut accéder à Internet
Autorise le.
Une liste apparaît dans la partie gauche d'OTMoveIT.
Un message apparaît pour confirmer le nettoyage. Confirme
Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi.
OTMoveIt s'auto supprime aussi.
la manoeuvre nécessitera un redémarrage initié par le programme

ensuite tu fais le scan en ligne demandé + haut
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapporti ensuite
http://webscanner.kaspersky.fr/
Répondre à papyber

15


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
beafabre, le lundi 19 novembre 2007 à 15:43:44
bonjour,
tout d'abord je m 'excuse pour cette longue attente mais j'ai du m 'absenter et je n'avais pas internet.
j'ai enfin pu faire ce que vous m'avez conseillé:
j'ai supprime le fichier selon vos recommendations et j'ai fait un scan avec kaspersky.
voici les rapports:
File move failed. c:\windows\system32\dinblsirr.exe scheduled to be moved on reboot.

Created on 11/19/2007 12:42:28

KASPERSKY ON-LINE SCANNER REPORT
Monday, November 19, 2007 2:42:51 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 19/11/2007
Enregistrements dans la base antivirus Kaspersky : 432727


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse
Total d'objets analysés 40760
Nombre de virus trouvés 9
Nombre d'objets infectés 188 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:51:20

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\bea\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\bea\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\bea\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\bea\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\bea\Local Settings\Temp\olcqmvxbr.exe Infecté : Backdoor.Win32.VanBot.et ignoré

C:\Documents and Settings\bea\Local Settings\Temp\zfhhtyszran.exe Infecté : Backdoor.Win32.VanBot.et ignoré

C:\Documents and Settings\bea\Local Settings\Temporary Internet Files\Content.IE5\0DEF4HU7\MsNContacts[1].htm Infecté : Backdoor.Win32.VanBot.et ignoré

C:\Documents and Settings\bea\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\bea\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\bea\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\gvrzeqqmj.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core1.zip/FQ0n26b.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core1.zip ZIP: infecté - 1 ignoré

C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core2.zip/cL8610p.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core2.zip ZIP: infecté - 1 ignoré

C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip/x3TQ8LQ.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip ZIP: infecté - 1 ignoré

C:\Program Files\HP\Digital Imaging\Data\projectstemplates\ContentPackages\cc76e081-ac20­-4507-9af4-d13c8ae706a1.zip/oQHo5xS.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\HP\Digital Imaging\Data\projectstemplates\ContentPackages\cc76e081-ac20­-4507-9af4-d13c8ae706a1.zip ZIP: infecté - 1 ignoré

C:\Program Files\HP\Digital Imaging\Data\projectstemplates\ContentPackages\cc76e081-ac20­-4507-9af4-d13c8ae706a2.zip/W72j3rS.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\HP\Digital Imaging\Data\projectstemplates\ContentPackages\cc76e081-ac20­-4507-9af4-d13c8ae706a2.zip ZIP: infecté - 1 ignoré

C:\Program Files\HP\Digital Imaging\Data\projectstemplates\ContentPackages\cc76e081-ac20­-4507-9af4-d13c8ae706a3.zip/B3rhvyt.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\HP\Digital Imaging\Data\projectstemplates\ContentPackages\cc76e081-ac20­-4507-9af4-d13c8ae706a3.zip ZIP: infecté - 1 ignoré

C:\Program Files\Java\jre1.6.0\lib\deploy\ffjcext.zip/Ub7V5ir.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Java\jre1.6.0\lib\deploy\ffjcext.zip ZIP: infecté - 1 ignoré

C:\Program Files\Java\jre1.6.0_01\lib\deploy\ffjcext.zip/q5Br7C6.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Java\jre1.6.0_01\lib\deploy\ffjcext.zip ZIP: infecté - 1 ignoré

C:\Program Files\Java\jre1.6.0_02\FQ0n26b.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Java\jre1.6.0_03\cL8610p.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Java\jre1.6.0_03\FQ0n26b.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Windows Media Player\npdrmv2.zip/kr6VNFl.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Windows Media Player\npdrmv2.zip ZIP: infecté - 1 ignoré

C:\Program Files\Windows Media Player\npds.zip/bSgJorj.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Windows Media Player\npds.zip ZIP: infecté - 1 ignoré

C:\RECYCLER\S-1-5-21-583907252-1580436667-1060284298-1004\Dc­3\dinblsirr.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P46\A0090754.exe Infecté : Backdoor.Win32.VanBot.ee ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P46\A0090756.exe Infecté : Backdoor.Win32.VanBot.et ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P47\A0092929.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P48\A0092981.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P48\A0093930.exe Infecté : Backdoor.Win32.Rbot.eiq ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P48\A0094930.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P48\A0095930.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P48\A0095989.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P48\A0096007.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P48\A0097008.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P48\A0097025.exe Infecté : Backdoor.Win32.VanBot.et ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P49\A0097041.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P49\A0097047.exe Infecté : Backdoor.Win32.VanBot.dl ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P49\A0098059.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P50\A0098108.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P50\A0099077.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P50\A0100077.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P50\A0100993.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P52\A0102000.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P53\A0103001.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P53\A0103015.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P53\A0103030.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P54\A0103051.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P54\A0104032.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P54\A0105028.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P54\A0105200.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P54\A0108123.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P54\A0108185.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P54\A0109120.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P54\A0109188.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P54\A0110142.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P54\A0111107.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P54\A0111166.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P54\A0111228.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P54\A0111282.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P54\A0111342.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P54\change.log L'objet est verrouillé ignoré

C:\WINDOWS\AU_Temp\AU_Down\engine\engv85_nt386.zip/Tmbh7nE.g­if .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\WINDOWS\AU_Temp\AU_Down\engine\engv85_nt386.zip ZIP: infecté - 1 ignoré

C:\WINDOWS\AU_Temp\AU_Down\pattern\vsapi741.zip/kU3ESwG.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\WINDOWS\AU_Temp\AU_Down\pattern\vsapi741.zip ZIP: infecté - 1 ignoré

C:\WINDOWS\AU_Temp\AU_Down\product\auhccup1.zip/dCfK5E6.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\WINDOWS\AU_Temp\AU_Down\product\auhccup1.zip ZIP: infecté - 1 ignoré

C:\WINDOWS\AU_Temp\AU_Down\product\hctsc.zip/GFmSOD1.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\WINDOWS\AU_Temp\AU_Down\product\hctsc.zip ZIP: infecté - 1 ignoré

C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\bcwmw.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\WINDOWS\system32\bcys.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\fcccaxx.dll Infecté : Trojan.Win32.Pakes.ds ignoré

C:\WINDOWS\system32\fxeq.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\hasxtmehk.exe Infecté : Backdoor.Win32.VanBot.ee ignoré

C:\WINDOWS\system32\i Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré

C:\WINDOWS\system32\malxzo.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\WINDOWS\system32\qpaxo.exe Infecté : Backdoor.Win32.VanBot.dl ignoré

C:\WINDOWS\system32\rhvzeda.exe Infecté : Backdoor.Win32.IRCBot.afm ignoré

C:\WINDOWS\system32\sntnhxjep.exe Infecté : Backdoor.Win32.VanBot.et ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\Driver\driver cle usb.zip/VoSM806.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\Driver\driver cle usb.zip ZIP: infecté - 1 ignoré

D:\gvrzeqqmj.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\Ssv\SauveZip\20071002-1655.ZIP/mF8e8D5.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\Ssv\SauveZip\20071002-1655.ZIP ZIP: infecté - 1 ignoré

D:\Ssv\SauveZip\20071002-1700.ZIP/iGnqrHd.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\Ssv\SauveZip\20071002-1700.ZIP ZIP: infecté - 1 ignoré

D:\Ssv\SauveZip\20071003-1536.ZIP/kC8OF01.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\Ssv\SauveZip\20071003-1536.ZIP ZIP: infecté - 1 ignoré

D:\Ssv\SauveZip\20071023-2241.ZIP/PmiNDyc.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\Ssv\SauveZip\20071023-2241.ZIP ZIP: infecté - 1 ignoré

D:\Ssv\SauveZip\20071024-1537.ZIP/vWlMgLX.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\Ssv\SauveZip\20071024-1537.ZIP ZIP: infecté - 1 ignoré

D:\Ssv\SauveZip\20071110-2211.ZIP/ykI0bmm.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\Ssv\SauveZip\20071110-2211.ZIP ZIP: infecté - 1 ignoré

D:\Ssv\SauveZip\20071114-1427.ZIP/gbWv8vR.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\Ssv\SauveZip\20071114-1427.ZIP ZIP: infecté - 1 ignoré

D:\Ssv\SauveZip\46446149\20061123-1239.ZIP/VFpMbCf.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\Ssv\SauveZip\46446149\20061123-1239.ZIP ZIP: infecté - 1 ignoré

D:\Ssv\SauveZip\46446149\20061123-1254.ZIP/m43Pc.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\Ssv\SauveZip\46446149\20061123-1254.ZIP ZIP: infecté - 1 ignoré

D:\Ssv\SauveZip\46446149\20061130-1703.ZIP/LdbywPl.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\Ssv\SauveZip\46446149\20061130-1703.ZIP ZIP: infecté - 1 ignoré

D:\Ssv\SauveZip\46446149\20061212-1246.ZIP/l.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\Ssv\SauveZip\46446149\20061212-1246.ZIP ZIP: infecté - 1 ignoré

D:\Ssv\SauveZip\46446149\20061212-1349.ZIP/pRRFMgs.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\Ssv\SauveZip\46446149\20061212-1349.ZIP ZIP: infecté - 1 ignoré

D:\Ssv\SauveZip\46446149\20061212-2131.ZIP/lQ078dU.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\Ssv\SauveZip\46446149\20061212-2131.ZIP ZIP: infecté - 1 ignoré

D:\Ssv\SauveZip\46446149\20061216-2138.ZIP/IfuHcl.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\Ssv\SauveZip\46446149\20061216-2138.ZIP ZIP: infecté - 1 ignoré

D:\Ssv\SauveZip\46446149\20061216-2145.ZIP/jCFWEdf.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\Ssv\SauveZip\46446149\20061216-2145.ZIP ZIP: infecté - 1 ignoré

D:\Ssv\SauveZip\46446149\20070208-1554.ZIP/nNcK3tT.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\Ssv\SauveZip\46446149\20070208-1554.ZIP ZIP: infecté - 1 ignoré

D:\Ssv\SauveZip\46446149\20070310-1608.ZIP/Pnqsiv3.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\Ssv\SauveZip\46446149\20070310-1608.ZIP ZIP: infecté - 1 ignoré

D:\Ssv\SauveZip\46446149\20070316-1127.ZIP/PwQ4BY4.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\Ssv\SauveZip\46446149\20070316-1127.ZIP ZIP: infecté - 1 ignoré

D:\Ssv\SauveZip\46446149\20070404-1121.ZIP/lCCrr36.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\Ssv\SauveZip\46446149\20070404-1121.ZIP ZIP: infecté - 1 ignoré

D:\Ssv\SauveZip\46446149\20070412-1429.ZIP/WWj28GX.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\Ssv\SauveZip\46446149\20070412-1429.ZIP ZIP: infecté - 1 ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P48\A0092983.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P48\A0094931.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P48\A0095931.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P48\A0095990.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P48\A0096008.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P48\A0097009.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P48\A0097026.exe Infecté : Backdoor.Win32.VanBot.et ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P49\A0097043.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P49\A0098060.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P50\A0098110.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P50\A0099078.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P50\A0100078.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P50\A0100994.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P52\A0102001.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P53\A0103002.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P54\A0104034.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P54\A0105029.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P54\A0105201.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P54\A0107201.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P54\A0108125.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P54\A0108186.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P54\A0109122.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P54\A0109189.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P54\A0110143.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P54\A0111108.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P54\A0111167.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P54\A0111229.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P54\A0111283.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P54\A0111343.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P47\A0092910.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P48\A0092985.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P48\A0093933.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P48\A0094932.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P48\A0095933.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P48\A0095991.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P48\A0096009.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P48\A0097010.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P48\A0097028.exe Infecté : Backdoor.Win32.VanBot.et ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P49\A0097045.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P49\A0098061.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P50\A0098112.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P50\A0099058.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P50\A0099079.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P50\A0100079.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P50\A0100996.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P52\A0102002.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P53\A0103003.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P54\A0104035.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P54\A0105031.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P54\A0105202.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P54\A0107202.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P54\A0108126.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P54\A0108188.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P54\A0109123.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P54\A0109191.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P54\A0110144.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P54\A0111109.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P54\A0111168.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P54\A0111230.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P54\A0111284.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\R­P54\A0111345.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

E:\gvrzeqqmj.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

G:\gvrzeqqmj.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

Analyse terminée.
Répondre à beafabre

16


  • 1
    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
papyber, le lundi 19 novembre 2007 à 15:50:01
je sius moins présent moi aussi, alors ne t'inquiète pas des éventuels délais...
escan va supprimer ce qui a été détecté par Kaspersky...
Antivirus puissant à utiliser en "mode sans échec" sur les cas difficiles où il est souvent d'une grande efficacité;

Étape 1:
Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.

http://www.spywareinfo.dk/download/mwav.exe

Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur


Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

tout vient à point à qui sait attendre
pas de demande par MP svp
Répondre à papyber

17


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
beafabre, le jeudi 22 novembre 2007 à 15:23:09
bonjour,
voila le rapport j'ai fait tout ce que vous m'aviez dit. le seul soucis maintenant c'est que internet explorer ne s'ouvre plus.
j'attends vos conseils et si il le faut je le reinstallerais. merci encore.

File C:\WINDOWS\fender.exe tagged as not-a-virus:AdWare.Win32.Virtumonde.lk. No Action Taken.
File C:\WINDOWS\System32\bcwmw.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\bcys.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\fcccaxx.dll infected by "Trojan.Win32.Pakes.ds" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\fxeq.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\hasxtmehk.exe infected by "Backdoor.Win32.VanBot.ee" Virus. Action Taken: File Renamed.
File C:\WINDOWS\System32\i infected by "Trojan-Downloader.BAT.Ftp.ab" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\malxzo.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\qpaxo.exe infected by "Backdoor.Win32.VanBot.dl" Virus. Action Taken: File Renamed.
File C:\WINDOWS\System32\rhvzeda.exe infected by "Backdoor.Win32.IRCBot.afm" Virus. Action Taken: File Renamed.
File C:\WINDOWS\System32\sntnhxjep.exe infected by "Backdoor.Win32.VanBot.et" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\bea\Local Settings\Temp\olcqmvxbr.exe infected by "Backdoor.Win32.VanBot.et" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\bea\Local Settings\Temp\zfhhtyszran.exe infected by "Backdoor.Win32.VanBot.et" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\bea\Local Settings\Temporary Internet Files\Content.IE5\0DEF4HU7\MsNContacts[1].htm infected by "Backdoor.Win32.VanBot.et" Virus. Action Taken: File Renamed.
File C:\gvrzeqqmj.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File C:\Program Files\Java\jre1.6.0\lib\deploy\ffjcext.zip infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File C:\Program Files\Java\jre1.6.0_01\lib\deploy\ffjcext.zip infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
File C:\Program Files\Java\jre1.6.0_02\FQ0n26b.gif.scr infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Deleted.
File C:\Program Files\Java\jre1.6.0_03\cL8610p.gif.scr infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Deleted.
File C:\Program Files\Java\jre1.6.0_03\FQ0n26b.gif.scr infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Deleted.