Sujet Précédent Sujet Suivant

Cheval de troie Win32 Agent LAP (trj)

Fermé
erwann - 6 nov. 2007 à 14:19
gaston77 Messages postés 489 Date d'inscription dimanche 4 novembre 2007 Statut Membre Dernière intervention 10 avril 2011 - 10 nov. 2007 à 17:00
Bonjour,

Avast detecte la présence d'un cheval de troie sur mon pc : win32 agent LAP (Trj)
Ce virus semble se caracteriser par une grande lenteur du pc sur internet et l'apparition de pages intempestives telles que drive cleaner, winantivirus pro 2007 ...

Pouvez vous m'aider

Voici le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:08:47, on 06/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = res://mshp.dll/index.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: run=fntldr.exe
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Soundmx] \soundmx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB002" /M "Stylus DX4200"
O4 - HKLM\..\Run: [4000c9ed] rundll32.exe "C:\WINDOWS\system32\fhdipqkc.dll",b
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RealPlayer] "C:\Program Files\Real\RealPlayer\realplay.exe" /RunUPGToolCommandReBoot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\AIM.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O15 - Trusted Zone: http://*.secuser.com
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/NewUploader/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006_regular_fr.cab
O16 - DPF: {f760cb9e-c60f-4a89-890e-fae8b849493e} -
O19 - User stylesheet: C:\WINDOWS\Web\tips.ini (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

10 réponses

Réponse 1 / 10
gaston77 Messages postés 489 Date d'inscription dimanche 4 novembre 2007 Statut Membre Dernière intervention 10 avril 2011 34
6 nov. 2007 à 14:54
Effectivement, il semble que tu soit infecté, pour ce faire, poste le rapport du scan antivirus en ligne sur ce lien ( à faire avec IE)
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Installe le contrôle Active X, puis va sur paramètre et clique sur étendue. Fait un scan du poste de travail.

Cordialement.
0
Réponse 2 / 10
largo
6 nov. 2007 à 16:00
ola,

le ;ieux est d'utiliser Smithfraudfix un petit logicuiel qui nettoie en profondeur tous les fichiers, c'est le plus efficaces pour les trojans et autres spyware

bonne journée
0
Réponse 3 / 10
erwann
6 nov. 2007 à 20:20
Bonjour,
le scan de Kaspersky vient de se terminer mais je ne sais pas comment poster le rapport, impossible de faire un copier-coller
0
Réponse 4 / 10
gaston77 Messages postés 489 Date d'inscription dimanche 4 novembre 2007 Statut Membre Dernière intervention 10 avril 2011 34
6 nov. 2007 à 21:30
Une fois le rapport terminé, tu clique simplement sur enregistrer le rapport tu l'enregistre sur ton bureau et tu copie/colle le rapport dans ta réponse.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
erwann
8 nov. 2007 à 21:03
Bonjour,
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, November 06, 2007 8:09:59 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 6/11/2007
Enregistrements dans la base antivirus Kaspersky : 452401


Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse
Total d'objets analysés 143832
Nombre de virus trouvés 38
Nombre d'objets infectés 203 / 0
Nombre d'objets suspects 2
Durée de l'analyse 03:36:03

Nom de l'objet infecté Nom du virus Dernière action
C:\check_LSA7.txt L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\manue\Application Data\Spybot - Search & Destroy\Recovery\WhenUSaveNow2.zip/SaveUninst.exe Suspect : Password-protected-EXE ignoré

C:\Documents and Settings\manue\Application Data\Spybot - Search & Destroy\Recovery\WhenUSaveNow2.zip ZIP: suspect - 1 ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFEE9.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\2IW8KRXY\2318[1].png L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\2IW8KRXY\2859[1].png L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\G7H3M3LB\mosx1024[1] Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\M27UXWJ7\vasya[1] Infecté : Trojan.Win32.Agent.bck ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\Y4JPRFCG\35291[1].flv L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Mes documents\screen savers.exe/WISE0015.BIN/data0002 Infecté : not-a-virus:AdWare.Win32.Sidesearch.d ignoré

C:\Documents and Settings\Propriétaire\Mes documents\screen savers.exe/WISE0015.BIN Infecté : not-a-virus:AdWare.Win32.Sidesearch.d ignoré

C:\Documents and Settings\Propriétaire\Mes documents\screen savers.exe/WISE0016.BIN Infecté : not-a-virus:AdWare.Win32.Gator.3103 ignoré

C:\Documents and Settings\Propriétaire\Mes documents\screen savers.exe/WISE0017.BIN Infecté : not-a-virus:AdWare.Win32.NewDotNet ignoré

C:\Documents and Settings\Propriétaire\Mes documents\screen savers.exe WiseSFX: infecté - 4 ignoré

C:\Documents and Settings\Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\FileSubmit\Tyra Banks 1 by Jas Bains\nnez_388.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet ignoré

C:\Program Files\MP3 to WAV Decoder\bs3-m3.exe/data0002 Infecté : not-a-virus:AdWare.Win32.BookedSpace.a ignoré

C:\Program Files\MP3 to WAV Decoder\bs3-m3.exe NSIS: infecté - 1 ignoré

C:\Program Files\MP3 to WAV Decoder\m3_bbi6009.exe/data0002 Infecté : not-a-virus:AdWare.Win32.BargainBuddy.v ignoré

C:\Program Files\MP3 to WAV Decoder\m3_bbi6009.exe/data0003 Infecté : not-a-virus:AdWare.Win32.BargainBuddy.a ignoré

C:\Program Files\MP3 to WAV Decoder\m3_bbi6009.exe NSIS: infecté - 2 ignoré

C:\Program Files\MP3 to WAV Decoder\MthreeTopText_ezStub.exe Infecté : not-a-virus:AdWare.Win32.EZula.p ignoré

C:\Program Files\Navilog1\Backupnavi\cbklweic.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\Program Files\Navilog1\Backupnavi\esnqqfgb.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\Program Files\Navilog1\Backupnavi\jxxiuifd.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\Program Files\Navilog1\Backupnavi\pnlymdty.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\Program Files\Navilog1\reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

C:\Program Files\setupmp3towav.exe/WISE0016.BIN/data0002 Infecté : not-a-virus:AdWare.Win32.BookedSpace.a ignoré

C:\Program Files\setupmp3towav.exe/WISE0016.BIN Infecté : not-a-virus:AdWare.Win32.BookedSpace.a ignoré

C:\Program Files\setupmp3towav.exe/WISE0017.BIN Infecté : not-a-virus:AdWare.Win32.EZula.p ignoré

C:\Program Files\setupmp3towav.exe/WISE0019.BIN/data0002 Infecté : not-a-virus:AdWare.Win32.BargainBuddy.v ignoré

C:\Program Files\setupmp3towav.exe/WISE0019.BIN/data0003 Infecté : not-a-virus:AdWare.Win32.BargainBuddy.a ignoré

C:\Program Files\setupmp3towav.exe/WISE0019.BIN Infecté : not-a-virus:AdWare.Win32.BargainBuddy.a ignoré

C:\Program Files\setupmp3towav.exe/WISE0027.BIN/data0001.cab/Save.exe Infecté : not-a-virus:AdWare.Win32.SaveNow.e ignoré

C:\Program Files\setupmp3towav.exe/WISE0027.BIN/data0001.cab/SaveUninst.exe Infecté : not-a-virus:AdWare.Win32.SaveNow.bl ignoré

C:\Program Files\setupmp3towav.exe/WISE0027.BIN/data0001.cab/Weather/Weather.exe Infecté : not-a-virus:AdWare.Win32.SaveNow ignoré

C:\Program Files\setupmp3towav.exe/WISE0027.BIN/data0001.cab/Weather/Uninst.exe Infecté : not-a-virus:AdWare.Win32.SaveNow.bl ignoré

C:\Program Files\setupmp3towav.exe/WISE0027.BIN/data0001.cab Infecté : not-a-virus:AdWare.Win32.SaveNow.bl ignoré

C:\Program Files\setupmp3towav.exe/WISE0027.BIN Infecté : not-a-virus:AdWare.Win32.SaveNow.bl ignoré

C:\Program Files\setupmp3towav.exe WiseSFX: infecté - 12 ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238685.exe Infecté : not-a-virus:AdWare.Win32.Lop.bb ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238686.reg Infecté : Trojan.WinREG.StartPage ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238687.exe Infecté : not-a-virus:AdWare.Win32.Lop.bb ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238688.exe Infecté : Packed.Win32.PolyCrypt.d ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238689.exe Infecté : not-a-virus:AdWare.Win32.Lop.bb ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238690.exe Infecté : not-a-virus:AdWare.Win32.Lop.bb ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238691.exe Infecté : not-a-virus:AdWare.Win32.Lop.bb ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238692.exe Infecté : Packed.Win32.PolyCrypt.d ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238693.exe Infecté : not-a-virus:AdWare.Win32.Lop.bb ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238694.exe Infecté : not-a-virus:AdWare.Win32.Lop.bb ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238695.exe Infecté : Packed.Win32.PolyCrypt.d ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238696.exe Infecté : Packed.Win32.PolyCrypt.d ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238697.exe Infecté : not-a-virus:AdWare.Win32.Lop.bb ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238698.exe Infecté : Packed.Win32.PolyCrypt.d ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238699.exe Infecté : not-a-virus:AdWare.Win32.Lop.ag ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238700.exe Infecté : not-a-virus:AdWare.Win32.Lop.bb ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238701.exe Infecté : Packed.Win32.PolyCrypt.d ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238702.exe Infecté : not-a-virus:AdWare.Win32.Lop.bb ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238703.exe Infecté : not-a-virus:AdWare.Win32.Lop.ag ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238704.exe Infecté : Packed.Win32.PolyCrypt.d ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238705.exe Infecté : not-a-virus:AdWare.Win32.Lop.bb ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238706.exe Infecté : Packed.Win32.PolyCrypt.d ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238707.exe Infecté : not-a-virus:AdWare.Win32.Lop.ag ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238708.exe Infecté : not-a-virus:AdWare.Win32.Lop.bb ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238709.exe Infecté : Packed.Win32.PolyCrypt.d ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238710.exe Infecté : not-a-virus:AdWare.Win32.Lop.bb ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238711.exe Infecté : not-a-virus:AdWare.Win32.Lop.bb ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238712.exe Infecté : not-a-virus:AdWare.Win32.Lop.bb ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238713.exe Infecté : not-a-virus:AdWare.Win32.Lop.bb ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238714.dll Infecté : not-a-virus:AdWare.Win32.WinShow.e ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238715.dll Infecté : not-a-virus:AdWare.Win32.WinShow.a ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238718.ini Infecté : Trojan.JS.Zapchast.a ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0239652.dll Infecté : Trojan.Win32.BHO.hj ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1129\A0240912.dll Infecté : not-a-virus:AdWare.Win32.BookedSpace.a ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1129\A0240913.dll Infecté : not-a-virus:AdWare.Win32.BookedSpace.b ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1129\A0240915.dll Infecté : not-a-virus:AdWare.Win32.WinShow.a ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1129\A0240916.exe/submithook.dll Infecté : Trojan-Downloader.Win32.Agent.az ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1129\A0240916.exe Gentee: infecté - 1 ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1129\A0240920.exe Infecté : not-a-virus:Porn-Dialer.Win32.Generic ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1129\A0240921.dll Infecté : not-a-virus:AdWare.Win32.Sidesearch.d ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1129\A0240924.exe/data0001.cab/Save.exe Infecté : not-a-virus:AdWare.Win32.SaveNow.e ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1129\A0240924.exe/data0001.cab/SaveUninst.exe Infecté : not-a-virus:AdWare.Win32.SaveNow.bl ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1129\A0240924.exe/data0001.cab/Weather/Weather.exe Infecté : not-a-virus:AdWare.Win32.SaveNow ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1129\A0240924.exe/data0001.cab/Weather/Uninst.exe Infecté : not-a-virus:AdWare.Win32.SaveNow.bl ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1129\A0240924.exe/data0001.cab Infecté : not-a-virus:AdWare.Win32.SaveNow.bl ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1129\A0240924.exe Embedded CAB: infecté - 5 ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1130\A0240982.exe Infecté : Backdoor.Win32.IRCBot.ahm ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1131\A0241050.dll Infecté : Trojan.Win32.Pakes.eb ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1131\A0241068.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1131\A0241085.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1131\A0241086.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1131\A0241087.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet.g ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1131\A0241088.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1131\A0241228.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.wn ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1131\A0241262.dll Infecté : Trojan.Win32.Pakes.fr ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1135\A0241522.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ace ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1135\A0241606.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1135\A0241607.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1135\A0241608.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1135\A0241609.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1136\A0241616.new Infecté : not-a-virus:AdWare.Win32.WinShow.b ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1140\A0242787.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1140\A0242804.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1141\A0242896.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1143\A0243982.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ady ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1144\A0244982.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ady ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1152\A0249310.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.agh ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1154\A0249382.dll Infecté : Trojan.Win32.BHO.rf ignoré

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1154\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\IMG-0069.RB0/img0794-www.photoupload.com Infecté : Backdoor.Win32.IRCBot.ahm ignoré

C:\WINDOWS\IMG-0069.RB0 ZIP: infecté - 1 ignoré

C:\WINDOWS\IMG-0214.RB0/img0794-www.photoupload.com Infecté : Backdoor.Win32.IRCBot.ahm ignoré

C:\WINDOWS\IMG-0214.RB0 ZIP: infecté - 1 ignoré

C:\WINDOWS\IMG-1376.RB0/img0794-www.photoupload.com Infecté : Backdoor.Win32.IRCBot.ahm ignoré

C:\WINDOWS\IMG-1376.RB0 ZIP: infecté - 1 ignoré

C:\WINDOWS\IMG-1592.RB0/img0794-www.photoupload.com Infecté : Backdoor.Win32.IRCBot.ahm ignoré

C:\WINDOWS\IMG-1592.RB0 ZIP: infecté - 1 ignoré

C:\WINDOWS\IMG-1890.RB0/img0794-www.photoupload.com Infecté : Backdoor.Win32.IRCBot.ahm ignoré

C:\WINDOWS\IMG-1890.RB0 ZIP: infecté - 1 ignoré

C:\WINDOWS\IMG-2042.RB0/img0794-www.photoupload.com Infecté : Backdoor.Win32.IRCBot.ahm ignoré

C:\WINDOWS\IMG-2042.RB0 ZIP: infecté - 1 ignoré

C:\WINDOWS\IMG-2473.RB0/img0794-www.photoupload.com Infecté : Backdoor.Win32.IRCBot.ahm ignoré

C:\WINDOWS\IMG-2473.RB0 ZIP: infecté - 1 ignoré

C:\WINDOWS\IMG-2565.zip/img0794-www.photoupload.com Infecté : Backdoor.Win32.IRCBot.ahm ignoré

C:\WINDOWS\IMG-2565.zip ZIP: infecté - 1 ignoré

C:\WINDOWS\IMG-3303.RB0/img0794-www.photoupload.com Infecté : Backdoor.Win32.IRCBot.ahm ignoré

C:\WINDOWS\IMG-3303.RB0 ZIP: infecté - 1 ignoré

C:\WINDOWS\IMG-3757.RB0/img0794-www.photoupload.com Infecté : Backdoor.Win32.IRCBot.ahm ignoré

C:\WINDOWS\IMG-3757.RB0 ZIP: infecté - 1 ignoré

C:\WINDOWS\IMG-4003.RB0/img0794-www.photoupload.com Infecté : Backdoor.Win32.IRCBot.ahm ignoré

C:\WINDOWS\IMG-4003.RB0 ZIP: infecté - 1 ignoré

C:\WINDOWS\IMG-4595.RB0/img0794-www.photoupload.com Infecté : Backdoor.Win32.IRCBot.ahm ignoré

C:\WINDOWS\IMG-4595.RB0 ZIP: infecté - 1 ignoré

C:\WINDOWS\IMG-5381.RB0/img0794-www.photoupload.com Infecté : Backdoor.Win32.IRCBot.ahm ignoré

C:\WINDOWS\IMG-5381.RB0 ZIP: infecté - 1 ignoré

C:\WINDOWS\IMG-5434.RB0/img0794-www.photoupload.com Infecté : Backdoor.Win32.IRCBot.ahm ignoré

C:\WINDOWS\IMG-5434.RB0 ZIP: infecté - 1 ignoré

C:\WINDOWS\IMG-5843.RB0/img0794-www.photoupload.com Infecté : Backdoor.Win32.IRCBot.ahm ignoré

C:\WINDOWS\IMG-5843.RB0 ZIP: infecté - 1 ignoré

C:\WINDOWS\IMG-6613.RB0/img0794-www.photoupload.com Infecté : Backdoor.Win32.IRCBot.ahm ignoré

C:\WINDOWS\IMG-6613.RB0 ZIP: infecté - 1 ignoré

C:\WINDOWS\IMG-6628.RB0/img0794-www.photoupload.com Infecté : Backdoor.Win32.IRCBot.ahm ignoré

C:\WINDOWS\IMG-6628.RB0 ZIP: infecté - 1 ignoré

C:\WINDOWS\IMG-7115.RB0/img0794-www.photoupload.com Infecté : Backdoor.Win32.IRCBot.ahm ignoré

C:\WINDOWS\IMG-7115.RB0 ZIP: infecté - 1 ignoré

C:\WINDOWS\IMG-7370.zip/img0794-www.photoupload.com Infecté : Backdoor.Win32.IRCBot.ahm ignoré

C:\WINDOWS\IMG-7370.zip ZIP: infecté - 1 ignoré

C:\WINDOWS\IMG-8227.RB0/img0794-www.photoupload.com Infecté : Backdoor.Win32.IRCBot.ahm ignoré

C:\WINDOWS\IMG-8227.RB0 ZIP: infecté - 1 ignoré

C:\WINDOWS\IMG-8422.RB0/img0794-www.photoupload.com Infecté : Backdoor.Win32.IRCBot.ahm ignoré

C:\WINDOWS\IMG-8422.RB0 ZIP: infecté - 1 ignoré

C:\WINDOWS\IMG-9560.RB0/img0794-www.photoupload.com Infecté : Backdoor.Win32.IRCBot.ahm ignoré

C:\WINDOWS\IMG-9560.RB0 ZIP: infecté - 1 ignoré

C:\WINDOWS\IMG-9620.RB0/img0794-www.photoupload.com Infecté : Backdoor.Win32.IRCBot.ahm ignoré

C:\WINDOWS\IMG-9620.RB0 ZIP: infecté - 1 ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{B0E39AC5-83D5-4232-A7D6-F0170FBCDD7F}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\apoknbrk.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\WINDOWS\system32\atbbkacj.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ady ignoré

C:\WINDOWS\system32\bcrsjdvj.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\WINDOWS\system32\bsarywau.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\dbqrpxqn.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\WINDOWS\system32\dmeceljg.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\WINDOWS\system32\erhitetq.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ace ignoré

C:\WINDOWS\system32\fqyuuufp.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\WINDOWS\system32\fujbscia.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\hansqvej.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\WINDOWS\system32\jborekxu.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\WINDOWS\system32\jtrioiyr.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ady ignoré

C:\WINDOWS\system32\kajliidk.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\WINDOWS\system32\kbcjgggp.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ady ignoré

C:\WINDOWS\system32\kjgrmidv.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\WINDOWS\system32\knopmhdf.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\WINDOWS\system32\lnhitacd.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\WINDOWS\system32\meqinpsb.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ace ignoré

C:\WINDOWS\system32\morviira.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\WINDOWS\system32\msolkeyv.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\WINDOWS\system32\nmngsspt.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\WINDOWS\system32\nnnonol.dll Infecté : Trojan.Win32.Pakes.ei ignoré

C:\WINDOWS\system32\nohhtqcr.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\WINDOWS\system32\nqueyvcp.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\WINDOWS\system32\prjqrxtp.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\WINDOWS\system32\qcrmxmnc.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\WINDOWS\system32\qoolwcjy.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\WINDOWS\system32\qoqjwmyo.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\WINDOWS\system32\qpqnxffl.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\WINDOWS\system32\rkjkvfsd.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\WINDOWS\system32\sofqxkdh.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\WINDOWS\system32\soiljdsr.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\WINDOWS\system32\spool\PRINTERS\FP00000.SPL L'objet est verrouillé ignoré

C:\WINDOWS\system32\tpndreur.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\WINDOWS\system32\ubwunjak.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\WINDOWS\system32\vcgsaxlg.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\WINDOWS\system32\vhtqtbdh.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ace ignoré

C:\WINDOWS\system32\vvjvearr.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\WINDOWS\system32\vxxvjthi.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wjgxsnym.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\WINDOWS\system32\wkdaykkx.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\WINDOWS\system32\ybpmddrl.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\WINDOWS\system32\__c001E8FF.dat Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\WINDOWS\system32\__c0022B7A.dat Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\WINDOWS\system32\__c0030E90.dat Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\WINDOWS\system32\__c0035CF7.dat Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\WINDOWS\system32\__c0043B63.dat Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\WINDOWS\system32\__c004BA4B.dat Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\WINDOWS\system32\__c0056C09.dat Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\WINDOWS\system32\__c00710FF.dat Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\WINDOWS\system32\__c007DBD0.dat Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\WINDOWS\system32\__c007E47E.dat Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\WINDOWS\system32\__c008334D.dat Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\WINDOWS\system32\__c008B51.dat Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\WINDOWS\system32\__c00AA0C1.dat Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\WINDOWS\system32\__c00C076E.dat Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\WINDOWS\system32\__c00C49AE.dat Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\WINDOWS\system32\__c00EAA40.dat Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_69c.dat L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 6 / 10
erwann
8 nov. 2007 à 21:26
Bonjour,

voici le rapport smitfraudfix:

SmitFraudFix v2.250

Rapport fait à 12:53:52,82, 07/11/2007
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\kmprivdk.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\System32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\system32\\__c00A8CD6.dat"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: FreeBox USB Network Adapter #4 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

Description: FreeBox USB Network Adapter #4 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{16F2A7DF-BB2B-487F-8292-B55A6D52E961}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7D7EF60A-2FDF-4F2A-ACB0-15B8E2847EFF}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{16F2A7DF-BB2B-487F-8292-B55A6D52E961}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7D7EF60A-2FDF-4F2A-ACB0-15B8E2847EFF}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7D7EF60A-2FDF-4F2A-ACB0-15B8E2847EFF}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 7 / 10
gaston77 Messages postés 489 Date d'inscription dimanche 4 novembre 2007 Statut Membre Dernière intervention 10 avril 2011 34
8 nov. 2007 à 21:33
Bonjour, rien qu'à voir le rapport de l'antivirus, tu es bien infecté!!!!
Je te donnerai les manipulations à faire demain.

Cordialement
0
Réponse 8 / 10
erwann
9 nov. 2007 à 13:10
Bonjour,

j'ai dejà tenté quelques manipulations notemment avec navilog, vundofix, combofix ... mais sans résultat, ça commence vraiment à m'inquiéter car je n m'en sort pas de ce virus !!! HELP
0
Réponse 9 / 10
gaston77 Messages postés 489 Date d'inscription dimanche 4 novembre 2007 Statut Membre Dernière intervention 10 avril 2011 34
9 nov. 2007 à 18:56
Bonjour,

Pour commencé, si tu pouvais supprimé le logiciel MP3 to Wav car il est responsable de ton infection (pas celle qui est ton titre, mais il a pas mal de malware). Je te donne un utilitaire pour le suprimé proprement:
http://www.commentcamarche.net/telecharger/telecharger 34055214 revo uninstaller
Tu le lance et tu clique droit sur le logiciel à désinstaller, le désinstalleur intégré à ton logiciel se lance. Une fois fait tu cliques sur "scan après désinstallation", coches tous, supprimé, fermé.
Va voir si le dossier d'installation est encore présent dans C:\Program Files\MP3 to WAV Decoder\ (supprime si il y est)

Autre chose, il faudrait que tu supprimes Navilog comme dit précédemment.
Il faudrait aussi que tu supprime Screen savers dans
C:/Documents and settings/propriétaire/Mes documents/screen savers
Il est aussi responsable de pas mal d'infection!! Supprime ta corbeille ensuite!!!!

1°)Télécharge ATF cleaner, clique dans la barre des menus ton explorateur internet (IE=main Mozilla firefox=firefox opéra=opera) clique sur selact all et empty selected
http://pitcatsite.ovh.org/php/ATFCleaner.php

2°)Ensuite télécharge Antivir et désinstalle ton ancien antivirus (sauf si tu as kaspersky ou norton) c'est très important de le désinstaller:
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

3°)Télécharge spybot et installe le (si tu l'as déjà, fait une mise à jour):
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

4°)Télécharge AVG antispyware, installe le, lance le et fait une mise à jour (onglet mise à jour puis commencer la mise à jour)
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/24345.html

Redémarre en mode sans échec et fait à partir du 1°) jusqu'au 4°) (si tu n'arrives pas à supprimé les dossiers, fait le en mode sans échec)
Pour redémarrer en mode sans échec, tu redémarre l'ordinateur , une fois le chargement du bios terminé(normalement la preière chose que tu vois à l'écran), tu tapote sur F8 ou F5 (selon ton PC) et tu choisis mode sans échec avec les flèches et en acceptant avec ENTREE
0
Réponse 10 / 10
gaston77 Messages postés 489 Date d'inscription dimanche 4 novembre 2007 Statut Membre Dernière intervention 10 avril 2011 34
10 nov. 2007 à 17:00
Bonjour, si tu peux (et si les manipulation ne sont pas encore faites), pourrais tu me copier les rapports de AVG et antivir s'il te plait. Si les manip ont déjà été faites, ce n'est pas la peine de recommencer la manip car cela ne donnera rien.

Cordialement
0

Discussions similaires

Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
Boucle sur la première diapositive d'une présentation
ND83 -
ndubau -

3 réponses
QuickShare c'est quoi ce truc
edelweiss2604 -
edelweiss2604 -

41 réponses
Présence ou non de cheval de troie ?
hunter55 -
Malekal_morte- -

14 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses