High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

Virus et troyen réuni

Dernière réponse le 17 mai 2008 à 11:33:38 tnomor, le 16 mai 2008 à 08:03:50 
 Signaler ce message aux modérateurs

Bonjour,

il y a trois petit virus, troyen sur mon PC qui se sont passées inaperçu de PCILLIN. pour l'instant il ne semble pas faire de dégat (enfin je l'espère). je ne sais pas comment m'en débarrasser. voici quelques rapports.

merci de votre aide.

Win32.Blen.p
SpamTool.Win32.Blen.r
Trojan.Win32.Zapchast.gm
SpamTool.Win32.Blen.r
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:18:19 14/05/2008

+ Résultat de l'analyse:



C:\Documents and Settings\jour\Cookies\jour@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\jour\Cookies\jour@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\jour\Cookies\jour@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\jour\Cookies\jour@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\jour\Cookies\jour@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\jour\Cookies\jour@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.


Fin du rapport


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:12:36, on 15/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ngvpnmgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\Pidgin\pidgin.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE
C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Trend Micro\BM\TMBMSRV.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://2.255.255.254:455/postauth/pacs/AV1192190383555VL.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [devenv] C:\WINDOWS\system\smvss.exe /w
O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [Pidgin] C:\Program Files\Pidgin\pidgin.exe
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_SB3.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {051D0E35-F4E3-4C8D-B411-AB0875F4C683} (Anark Client 4.0 ActiveX Control) - http://install.anark.com/client/version4/windows-ie/en/AMClient.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - http://concorde/iNotes6.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Aventail VPN Client (NgVpnMgr) - Aventail Corporation - C:\WINDOWS\system32\ngvpnmgr.exe
O23 - Service: PMounter - Unknown owner - C:\WINDOWS\system32\PMounter.exe
O23 - Service: Composant de commande centrale Trend Micro (SfCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O24 - Desktop Component 0: (no name) - About:Home
End of file - 9081 bytes


KASPERSKY ONLINE SCANNER REPORT
Friday, May 16, 2008 7:22:32 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 15/05/2008
Kaspersky Anti-Virus database records: 692707

Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Scan Statistics
Total number of scanned objects 156897
Number of viruses found 3
Number of infected objects 123
Number of suspicious objects 0
Duration of the scan process 04:01:45

Infected Object Name Virus Name Last Action
C:\Documents and Settings\All Users\Application Data\Aventail\nglog.lgf Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\jour\Application Data\$_hpcst$.hpc Object is locked skipped

C:\Documents and Settings\jour\Application Data\Mozilla\Firefox\Profiles\09uo7dbi.default\cert8.db Object is locked skipped

C:\Documents and Settings\jour\Application Data\Mozilla\Firefox\Profiles\09uo7dbi.default\formhistory.dat Object is locked skipped

C:\Documents and Settings\jour\Application Data\Mozilla\Firefox\Profiles\09uo7dbi.default\history.dat Object is locked skipped

C:\Documents and Settings\jour\Application Data\Mozilla\Firefox\Profiles\09uo7dbi.default\key3.db Object is locked skipped

C:\Documents and Settings\jour\Application Data\Mozilla\Firefox\Profiles\09uo7dbi.default\parent.lock Object is locked skipped

C:\Documents and Settings\jour\Application Data\Mozilla\Firefox\Profiles\09uo7dbi.default\search.sqlite Object is locked skipped

C:\Documents and Settings\jour\Application Data\Mozilla\Firefox\Profiles\09uo7dbi.default\urlclassifier2.sqlite Object is locked skipped

C:\Documents and Settings\jour\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\jour\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked skipped

C:\Documents and Settings\jour\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\jour\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\jour\Local Settings\Application Data\Mozilla\Firefox\Profiles\09uo7dbi.default\Cache\_CACHE_001_ Object is locked skipped

C:\Documents and Settings\jour\Local Settings\Application Data\Mozilla\Firefox\Profiles\09uo7dbi.default\Cache\_CACHE_002_ Object is locked skipped

C:\Documents and Settings\jour\Local Settings\Application Data\Mozilla\Firefox\Profiles\09uo7dbi.default\Cache\_CACHE_003_ Object is locked skipped

C:\Documents and Settings\jour\Local Settings\Application Data\Mozilla\Firefox\Profiles\09uo7dbi.default\Cache\_CACHE_MAP_ Object is locked skipped

C:\Documents and Settings\jour\Local Settings\Application Data\Mozilla\Firefox\Profiles\09uo7dbi.default\XUL.mfl Object is locked skipped

C:\Documents and Settings\jour\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\jour\Local Settings\Historique\History.IE5\MSHist012008051420080515\index.dat Object is locked skipped

C:\Documents and Settings\jour\Local Settings\Historique\History.IE5\MSHist012008051520080516\index.dat Object is locked skipped

C:\Documents and Settings\jour\Local Settings\Temp\0exymupcnt8.exe Infected: Trojan.Win32.Zapchast.gm skipped

C:\Documents and Settings\jour\Local Settings\Temp\10exymupcnt8.exe Infected: Trojan.Win32.Zapchast.gm skipped

C:\Documents and Settings\jour\Local Settings\Temp\11exymupcnt8.exe Infected: Trojan.Win32.Zapchast.gm skipped

C:\Documents and Settings\jour\Local Settings\Temp\13exhmunmlclr11.exe Infected: SpamTool.Win32.Blen.r skipped

C:\Documents and Settings\jour\Local Settings\Temp\14exhmunmlclr11.exe Infected: SpamTool.Win32.Blen.r skipped

C:\Documents and Settings\jour\Local Settings\Temp\14exymupcnt8.exe Infected: Trojan.Win32.Zapchast.gm skipped

C:\Documents and Settings\jour\Local Settings\Temp\15exhmunmlclr11.exe Infected: SpamTool.Win32.Blen.r skipped

C:\Documents and Settings\jour\Local Settings\Temp\16exymupcnt7.exe Infected: Trojan.Win32.Zapchast.gm skipped

C:\Documents and Settings\jour\Local Settings\Temp\16exymupcnt8.exe Infected: Trojan.Win32.Zapchast.gm skipped

C:\Documents and Settings\jour\Local Settings\Temp\18exhmunmlclr11.exe Infected: SpamTool.Win32.Blen.r skipped

C:\Documents and Settings\jour\Local Settings\Temp\1exymupcnt8.exe Infected: Trojan.Win32.Zapchast.gm skipped

C:\Documents and Settings\jour\Local Settings\Temp\21exhmunmlclr11.exe Infected: SpamTool.Win32.Blen.r skipped

C:\Documents and Settings\jour\Local Settings\Temp\23exhmunmlclr11.exe Infected: SpamTool.Win32.Blen.r skipped

C:\Documents and Settings\jour\Local Settings\Temp\24exhmunmlclr11.exe Infected: SpamTool.Win32.Blen.r skipped

C:\Documents and Settings\jour\Local Settings\Temp\26exhmunmlclr11.exe Infected: SpamTool.Win32.Blen.r skipped

C:\Documents and Settings\jour\Local Settings\Temp\27exymupcnt8.exe Infected: Trojan.Win32.Zapchast.gm skipped

C:\Documents and Settings\jour\Local Settings\Temp\28exymupcnt8.exe Infected: Trojan.Win32.Zapchast.gm skipped

C:\Documents and Settings\jour\Local Settings\Temp\33exhmunmlclr11.exe Infected: SpamTool.Win32.Blen.r skipped

C:\Documents and Settings\jour\Local Settings\Temp\33exymupcnt8.exe Infected: Trojan.Win32.Zapchast.gm skipped

C:\Documents and Settings\jour\Local Settings\Temp\36exymupcnt7.exe Infected: Trojan.Win32.Zapchast.gm skipped

C:\Documents and Settings\jour\Local Settings\Temp\37exhmunmlclr11.exe Infected: SpamTool.Win32.Blen.r skipped

C:\Documents and Settings\jour\Local Settings\Temp\3exhmunmlclr11.exe Infected: SpamTool.Win32.Blen.r skipped

C:\Documents and Settings\jour\Local Settings\Temp\3exymupcnt8.exe Infected: Trojan.Win32.Zapchast.gm skipped

C:\Documents and Settings\jour\Local Settings\Temp\41exhmunmlclr11.exe Infected: SpamTool.Win32.Blen.r skipped

C:\Documents and Settings\jour\Local Settings\Temp\41exymupcnt7.exe Infected: Trojan.Win32.Zapchast.gm skipped

C:\Documents and Settings\jour\Local Settings\Temp\44exhmunmlclr11.exe Infected: SpamTool.Win32.Blen.r skipped

C:\Documents and Settings\jour\Local Settings\Temp\45exhmunmlclr11.exe Infected: SpamTool.Win32.Blen.r skipped

C:\Documents and Settings\jour\Local Settings\Temp\48exymupcnt8.exe Infected: Trojan.Win32.Zapchast.gm skipped

C:\Documents and Settings\jour\Local Settings\Temp\49exymupcnt8.exe Infected: Trojan.Win32.Zapchast.gm skipped

C:\Documents and Settings\jour\Local Settings\Temp\50exymupcnt8.exe Infected: Trojan.Win32.Zapchast.gm skipped

C:\Documents and Settings\jour\Local Settings\Temp\51exymupcnt7.exe Infected: Trojan.Win32.Zapchast.gm skipped

C:\Documents and Settings\jour\Local Settings\Temp\52exhmunmlclr11.exe Infected: SpamTool.Win32.Blen.r skipped

C:\Documents and Settings\jour\Local Settings\Temp\52exymupcnt8.exe Infected: Trojan.Win32.Zapchast.gm skipped

C:\Documents and Settings\jour\Local Settings\Temp\53exymupcnt7.exe Infected: Trojan.Win32.Zapchast.gm skipped

C:\Documents and Settings\jour\Local Settings\Temp\55exhmunmlclr11.exe Infected: SpamTool.Win32.Blen.r skipped

C:\Documents and Settings\jour\Local Settings\Temp\57exhmunmlclr11.exe Infected: SpamTool.Win32.Blen.r skipped

C:\Documents and Settings\jour\Local Settings\Temp\58exymupcnt8.exe Infected: Trojan.Win32.Zapchast.gm skipped

C:\Documents and Settings\jour\Local Settings\Temp\59exymupcnt8.exe Infected: Trojan.Win32.Zapchast.gm skipped

C:\Documents and Settings\jour\Local Settings\Temp\62exhmunmlclr11.exe Infected: SpamTool.Win32.Blen.r skipped

C:\Documents and Settings\jour\Local Settings\Temp\63exymupcnt8.exe Infected: Trojan.Win32.Zapchast.gm skipped

C:\Documents and Settings\jour\Local Settings\Temp\67exhmunmlclr11.exe Infected: SpamTool.Win32.Blen.r skipped

C:\Documents and Settings\jour\Local Settings\Temp\70exhmunmlclr11.exe Infected: SpamTool.Win32.Blen.r skipped

C:\Documents and Settings\jour\Local Settings\Temp\71exymupcnt8.exe Infected: Trojan.Win32.Zapchast.gm skipped

C:\Documents and Settings\jour\Local Settings\Temp\72exymupcnt8.exe Infected: Trojan.Win32.Zapchast.gm skipped

C:\Documents and Settings\jour\Local Settings\Temp\73exhmunmlclr11.exe Infected: SpamTool.Win32.Blen.r skipped

C:\Documents and Settings\jour\Local Settings\Temp\77exymupcnt8.exe Infected: Trojan.Win32.Zapchast.gm skipped

C:\Documents and Settings\jour\Local Settings\Temp\78exymupcnt8.exe Infected: Trojan.Win32.Zapchast.gm skipped

C:\Documents and Settings\jour\Local Settings\Temp\81exhmunmlclr11.exe Infected: SpamTool.Win32.Blen.r skipped

C:\Documents and Settings\jour\Local Settings\Temp\82exhmunmlclr11.exe Infected: SpamTool.Win32.Blen.r skipped

C:\Documents and Settings\jour\Local Settings\Temp\83exhmunmlclr11.exe Infected: SpamTool.Win32.Blen.r skipped

C:\Documents and Settings\jour\Local Settings\Temp\86exymupcnt8.exe Infected: Trojan.Win32.Zapchast.gm skipped

C:\Documents and Settings\jour\Local Settings\Temp\88exymupcnt8.exe Infected: Trojan.Win32.Zapchast.gm skipped

C:\Documents and Settings\jour\Local Settings\Temp\90exymupcnt8.exe Infected: Trojan.Win32.Zapchast.gm skipped

C:\Documents and Settings\jour\Local Settings\Temp\91exymupcnt8.exe Infected: Trojan.Win32.Zapchast.gm skipped

C:\Documents and Settings\jour\Local Settings\Temp\96exhmunmlclr11.exe Infected: SpamTool.Win32.Blen.r skipped

C:\Documents and Settings\jour\Local Settings\Temp\96exymupcnt8.exe Infected: Trojan.Win32.Zapchast.gm skipped

C:\Documents and Settings\jour\Local Settings\Temp\9exhmunmlclr11.exe Infected: SpamTool.Win32.Blen.r skipped

C:\Documents and Settings\jour\Local Settings\Temp\9exymupcnt8.exe Infected: Trojan.Win32.Zapchast.gm skipped

C:\Documents and Settings\jour\Local Settings\Temp\WCESLog.log Object is locked skipped

C:\Documents and Settings\jour\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped

C:\Documents and Settings\jour\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\jour\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\jour\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\jour\UserData\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Program Files\Trend Micro\Internet Security\Trusted.dat Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP231\A0063729.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP231\A0063730.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065083.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065084.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065085.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065086.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065087.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065088.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065089.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065090.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065091.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065092.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065093.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065094.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065095.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065096.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065097.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065098.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065099.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065100.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065101.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065102.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065103.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065104.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065105.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065106.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065107.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065108.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065109.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065110.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065111.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065112.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065113.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065114.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065115.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065116.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065117.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065118.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065119.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065120.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065121.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065122.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065123.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065124.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065125.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065126.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065127.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065128.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065129.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065130.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065131.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065132.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065133.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065134.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065135.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065136.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065137.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065138.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065139.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065140.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065141.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065142.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065143.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065144.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP232\A0065145.exe Infected: SpamTool.Win32.Blen.p skipped

C:\System Volume Information\_restore{833809C4-C6E1-4880-8E56-113637B3EC57}\RP235\change.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked skipped

C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped

C:\WINDOWS\system32\drivers\sptd6605.sys Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped



G:\laurent\pcillin\tis14fr_1487_shop.exe Object is locked skipped

G:\laurent\pcillin\tis15fr_1419_shop.exe Object is locked skipped

G:\laurent\pcillin\TIS3264FR.exe Object is locked skipped


G:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

Scan process completed.

Configuration: Windows XP
Firefox 2.0.0.14

Meilleures réponses pour « virus et troyen réuni » dans :
[Virus] Que faire quand on est infecté ? VoirSi vous savez ou vous pensez être infecté par un virus Si vous savez ou vous pensez être infecté par un virus, il faut s'en occuper le plus rapidement possible car l'infection peut inviter d'autres infections dans votre PC et votre système risque...
Virus et Malwares ... Le truc pour les éliminer Voir
[Virus] Kit de désinfection pour éradiquer W32/Beagle@mm (Bagle) VoirNom des variantes Beagle/bagle Kits de désinfection Nom des variantes Beagle/bagle Plusieurs éditeurs ont mis au point des kits de désinfection permettant de supprimer les variantes suivantes du Virus W32.Beagle@mm, appelé aussi Win32.Bagle...
Télécharger AVG Anti-Virus Voir
Télécharger Avast! Virus Cleaner VoirTout le monde connaît l' antivirus gratuit Avast. Son éditeur propose avast! Virus Cleaner, un nettoyeur de virus gratuit, permettant de supprimer de l'ordinateur, les infections d'une vaste gamme de virus et de vers (worms). Si, malgré toutes...
Télécharger Clean Virus MSN VoirLes virus se rencontrent dorénavant un peu partout sur le net par tous les moyens imaginables. Après les mails virosés, maintenant ils s'attaquent à la messagerie instantanée. Clean Virus MSN est un outil qui détecte automatiquement les virus qui...
Introduction aux chevaux de Troie VoirLes chevaux de Troie On appelle « Cheval de Troie » (en anglais trojan horse) un programme informatique effectuant des opérations malicieuses à l'insu de l'utilisateur. Le nom « Cheval de Troie » provient d'une légende narrée dans l'Iliade (de...
Virus - Introduction aux virus VoirVirus Un virus est un petit programme informatique situé dans le corps d'un autre, qui, lorsqu'on l'exécute, se charge en mémoire et exécute les instructions que son auteur a programmé. La définition d'un virus pourrait être la suivante : « Tout...
Utilitaires de désinfection des principaux virus et vers VoirQu'est-ce qu'un kit de désinfection ? Un kit de désinfection est un petit exécutable dont le but est de nettoyer une machine infectée par un virus particulier. Chaque kit de désinfection est donc uniquement capable d'éradiquer un type de virus...
Posez votre question Répondre

1

^^Marie^^, le 16 mai 2008 à 08:08:02

Bonjour

analyse sur virus total ce fichier

et colle le rapport: http://www.virustotal.com/fr/

C:\WINDOWS\system\smvss.exe

+++
^^TONGS^^
Je suis entrée dans CCM, La cigarette dans une main,
Les Tongs dans l’autre main, Les ***** nus sous la chemise

   
Répondre à ^^Marie^^

2

tnomor, le 16 mai 2008 à 08:19:43

Fichier smvss.exe reçu le 2008.05.16 08:15:50 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 14/32 (43.75%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.15.0 2008.05.15 -
AntiVir 7.8.0.17 2008.05.15 -
Authentium 5.1.0.4 2008.05.16 W32/Heuristic-114!Eldorado
Avast 4.8.1195.0 2008.05.14 Win32:Hijack-CI
AVG 7.5.0.516 2008.05.16 -
BitDefender 7.2 2008.05.16 BehavesLike:Win32.ExplorerHijack
CAT-QuickHeal 9.50 2008.05.15 -
ClamAV 0.92.1 2008.05.16 -
DrWeb 4.44.0.09170 2008.05.16 -
eSafe 7.0.15.0 2008.05.14 suspicious Trojan/Worm
eTrust-Vet 31.4.5788 2008.05.14 -
Ewido 4.0 2008.05.14 -
F-Prot 4.4.2.54 2008.05.15 W32/Heuristic-114!Eldorado
F-Secure 6.70.13260.0 2008.05.16 W32/Horst.gen28
Fortinet 3.14.0.0 2008.05.15 -
GData 2.0.7306.1023 2008.05.16 Win32:Hijack-CI
Ikarus T3.1.1.26.0 2008.05.16 BehavesLikeWin32.ExplorerHijack
Kaspersky 7.0.0.125 2008.05.16 Heur.Trojan.Generic
McAfee 5295 2008.05.14 -
Microsoft 1.3408 2008.05.13 TrojanDownloader:Win32/Horst.H
NOD32v2 3103 2008.05.16 -
Norman 5.80.02 2008.05.15 W32/Horst.gen28
Panda 9.0.0.4 2008.05.15 Suspicious file
Prevx1 V2 2008.05.16 -
Rising 20.44.32.00 2008.05.15 -
Sophos 4.29.0 2008.05.16 Mal/Horst
Sunbelt 3.0.1114.0 2008.05.12 -
Symantec 10 2008.05.16 W32.Dedler.Worm
TheHacker 6.2.92.311 2008.05.15 -
VBA32 3.12.6.6 2008.05.16 -
VirusBuster 4.3.26:9 2008.05.15 -
Webwasher-Gateway 6.6.2 2008.05.16 -
Information additionnelle
File size: 36352 bytes
MD5...: dc9a120a272a6ea32142c9645cc84a08
SHA1..: 69492dff6f1f6012fde6b343940cc3fbd3b6c410
SHA256: 0212f67185f5b17b44b72ddadcb1680649f07724d1818fed08f0ce5c29d88ffa
SHA512: 6569b723e7f7db67eb44b235668678db70810310c0598e31389452876e95fdb9
3c238a2572383a95bd5d3c82789f18390a015ee1633aa284b044c411b11dbce8
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x418440
timedatestamp.....: 0x47fa599e (Mon Apr 07 17:27:58 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0xf000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x10000 0x9000 0x8800 7.89 3647fb0ee62a55d18bed2f0f42df448f
UPX2 0x19000 0x1000 0x200 3.27 3e33a1585a81a023371473ddf004f68c

( 5 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> ADVAPI32.dll: RegCloseKey
> USER32.dll: GetWindow
> WININET.dll: InternetOpenA
> WS2_32.dll: -

( 0 exports )
packers (Authentium): UPX
packers (F-Prot): UPX
packers (Kaspersky): PE_Patch.UPX, UPX
packers (Avast): UPX

   
Répondre à tnomor

3

tnomor, le 16 mai 2008 à 12:32:52

Qu'est ce que je peux utiliser pour nettoyer ça?

   
Répondre à tnomor

4

^^Marie^^, le 16 mai 2008 à 12:39:01

Re

Je ne vois pas ton ANti-virus !!

Toolbar: EPSON Web-To-Page ► supprime


Fais tout ce qui suit dans l' ordre ...

(si ce n’ est déjà fait) Télécharge et installe CCleaner :
http://www.pcentraide.com/index.php?showtopic=3847
Sur le site, clique sur > Download latest version et laisse-toi guider.
Ne coche pas "Ajouter la barre d' outils Yahoo".
Laisse-le s’ installer tel que …

Télécharge OTMoveIt (de Old_Timer) sur ton bureau...
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Redémarre le PC en mode sans échec :
http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_(...)
(méthode F8 de préférence)
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
http://www.micro-astuce.com/depannage/demarrer-mode-sans-echec

--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la sur le
"bureau" pour l' avoir à ta disposition.
--------------------------------------------

Ferme toutes les fenêtres et applications.
Relance HijackThis et clique sur > Do a system scan only puis, coche les
cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" –atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [devenv] C:\WINDOWS\system\smvss.exe /w
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O16 - DPF: {051D0E35-F4E3-4C8D-B411-AB0875F4C683} (Anark Client 4.0 ActiveX Control) - http://install.anark.com/client/version4/windows-ie/en/AMClient.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - http://concorde/iNotes6.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab



Puis, clique sur > Fix checked et valide par « Yes ». Referme HijackThis.

Double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
Copie le texte qui se trouve dans l'encadré ci-dessous et colle-le dans le cadre
de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

C:\WINDOWS\system\smvss.exe /w



Clique sur MoveIt! pour lancer la suppression.
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
Redémarre ton PC.
Copie-colle le rapport dans ta réponse :
Il est situé sur --> C:\_OTMoveIt\MovedFiles.

Lance CCleaner ...
Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
(re)Lance le nettoyage et (re)confirme par OK.

télécharger la version gratuite de Kerio

Kerio (parefeu)
http://www.clubic.com/telecharger-fiche11071-kerio-personal-firewall.html
TUTO
http://kerio.probb.fr/...
SITE de Kerio
http://kerio.probb.fr/

+++

^^TONGS^^
Je suis entrée dans CCM, La cigarette dans une main,
Les Tongs dans l’autre main, Les ***** nus sous la chemise

   
Répondre à ^^Marie^^

5

tnomor, le 16 mai 2008 à 13:38:00

Mon antivirus c'est pcillin (trend micro)


les lien ne répondaient pas :le premier pas trouvé le deuxième n'a pas accepté la commande?

voila le rapport

File/Folder C:\WINDOWS\system\smvss.exe /w not found.

Created on 05/16/2008 13:27:56

   
Répondre à tnomor

6

tnomor, le 16 mai 2008 à 13:41:27

Pas de problème entre kerio et pcillin?

   
Répondre à tnomor

7

tnomor, le 16 mai 2008 à 14:10:17

Je n'ose pas installer KERIO car je pense que cela peux bugger avec pcillin.

   
Répondre à tnomor

8

^^Marie^^, le 16 mai 2008 à 20:07:03

Re

Déjà ton anti-virus est inactif.
Comment est-il configuré d'habitude ?

^^TONGS^^
Je suis entrée dans CCM, La cigarette dans une main,
Les Tongs dans l’autre main, Les ***** nus sous la chemise

   
Répondre à ^^Marie^^

9

tnomor, le 16 mai 2008 à 20:42:48

Lorsque j'ai commencé à me poser des questions c'set à cause de lui (pcillin) il ne se chargeait plus mais depuis je l'ai réinstallé. et ensuite j'ai fait un scan pour un scan en ligne. pcillin lui n'avait rien remarqué.

quant à la configuration je ne sais que te dire mais il fonctionne habituellement (du moins c'est ce que je pensait)

qu'en penses tu je le supprime pour l'instant?

   
Répondre à tnomor

10

 ^^Marie^^, le 17 mai 2008 à 11:33:38

Salut

Installe à la place Antivir et Kerio pour être tranquille

+++
^^TONGS^^
Je suis entrée dans CCM, La cigarette dans une main,
Les Tongs dans l’autre main, Les ***** nus sous la chemise

   
Répondre à ^^Marie^^
Posez votre question Répondre
Ils ont besoin de votre aide