Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

pc aparemment affecte par multiples virus

 

INTERNET : jbo du 87 et 65 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

pc aparemment affecte par multiples virus

Prévenir les modérateurs en cas d'abus 
mmistere2
mmistere2
  1. Posté le 08/07/2008 à 12:22:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour tout le monde,

 donc voila ... je me retrouve a bosser en chine avec un vieux pc winXP pro chinois qui est apparemment infecte de partout...
 et visiblement il y'en a un qui touche msn... je ne peux pas me connecter...
 impossible d'utiliser msnfix...


 voila voila et thx for listening


mmistere2
  1. Posté le 08/07/2008 à 13:44:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila, post rectifier

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/07/2008 à 20:39:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: mmistere2

 Fais un scan HijackThis[/g] et poste le rapport.

mmistere2
  1. Posté le 13/07/2008 à 12:10:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut kmisol
 voila le rapport

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 1:36:34, on 2005-1-20
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Rising\Rav\CCenter.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 c:\program files\rising\rfw\rfwsrv.exe
 C:\PROGRAM FILES\RISING\RAV\ravmond.exe
 c:\program files\rising\rfw\rfwproxy.exe
 C:\WINDOWS\Explorer.EXE
 c:\program files\rising\rfw\rfwstub.exe
 C:\PROGRAM FILES\RISING\RAV\RavStub.exe
 C:\WINDOWS\System32\igfxtray.e​xe
 C:\WINDOWS\System32\hkcmd.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINPENJR\Win32\pphidpad.exe
 C:\Program Files\Rising\AntiSpyware\runie​p.exe
 C:\Program Files\Rising\Rav\RavTask.exe
 C:\Program Files\Rising\Rfw\rfwmain.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Rising\Rav\Ravmon.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Windows Live Toolbar\msn_sl.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\WINDOWS\System32\wbem\wmipr​vse.exe

 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: 卡卡上&#3259​3;安全助&#25​163; - {DB9ECD4F-FB8F-4311-B3CE-90B97​6C2707C} - C:\WINDOWS\System32\kakatool.d​ll
 O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG​.EXE /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [PPHIDPAD] C:\WINPENJR\Win32\pphidpad.exe
 O4 - HKLM\..\Run: [runeip] "C:\Program Files\Rising\AntiSpyware\runie​p.exe" /startup
 O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
 O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
 O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
 O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: 导出到 Microsoft Excel(&x) - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{817DED7A-698E-4570-A17D-6​C3760F11D18}: NameServer = 202.106.0.20 202.106.46.151
 O23 - Service: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
 O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
 O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
 O23 - Service: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe

 --
 End of file - 4895 bytes

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/07/2008 à 20:24:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: mmistere2

 Tu connais ce programme en gras ?

 



C:\Program Files\Rising\Rav\CCenter.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 c:\program files\rising\rfw\rfwsrv.exe
 C:\PROGRAM FILES\RISING\RAV\ravmond.exe
 c:\program files\rising\rfw\rfwproxy.exe
 C:\WINDOWS\Explorer.EXE
 c:\program files\rising\rfw\rfwstub.exe
 C:\PROGRAM FILES\RISING\RAV\RavStub.exe
 C:\WINDOWS\System32\igfxtray.e​xe
 C:\WINDOWS\System32\hkcmd.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINPENJR\Win32\pphidpad.exe
 C:\Program Files\Rising\AntiSpyware\runiep.exe
 C:\Program Files\Rising\Rav\RavTask.exe
 C:\Program Files\Rising\Rfw\rfwmain.exe



 Quand on fait des recherches sur le net pour en savoir plus, on
 tombe sur des sites/liens chinois/asiatiques  :/  ...

 ça sent pas très bon ! C' est quoi, un antivirus  :lol: ?

 -------
 (si ce n’ est déjà fait) Télécharge CCleaner  …
 ("Download Latest Version", sur la droite) et laisse-toi guider.
 Ne coche pas >>> "Ajouter la barre d' outils Yahoo".
 Laisse-le s’ installer tel que …

 Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > Do a system scan only puis, coche
 les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG​.EXE /Spoil /RemAdvDef /Migration32  
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLG​NT\TINTSETP.EXE /SYNC  
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLG​NT\TINTSETP.EXE /IMEName  
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.e​xe

 Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.

 Lance CCleaner ...
 Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.  
 (re)Lance le nettoyage et (re)confirme par OK.

 Fais un scan en ligne avec Kaspersky
 
 En bas de page, clique sur > Accept.
 Laisse faire les définitions, mises à jour et installation d' ActiveX.
 Puis, clique sur Next (suivant) > My Computer (Poste de travail).
 Le scan commence. Patiente ...
 Une fois le scan achevé, clique sur > Save report (enregistrer rapport sous …)
 et enregistre-le quelque part (ex. bureau ou « mes documents »).

 Poste-le dans ta prochaine réponse.

 NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée",
 va dans Ajout/Suppres… de progr., puis désinstalle On-Line Scanner.
 Ensuite, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
 

(Publicité)
mmistere2
  1. Posté le 14/07/2008 à 11:10:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et bien en fait oui ... rising c'est un antivirus de noich ^^

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/07/2008 à 12:28:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: mmistere2

 Connaissais pas !

 Comme passoire, y pas mieux, non ?

 Tu peux pas en changer contre un Avast ou un Antivir ?

mmistere2
  1. Posté le 14/07/2008 à 12:29:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Thursday, January 20, 2005 2:12:29 AM
 Système d'exploitation : Microsoft Windows XP Professional,  (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 14/07/2008
 Enregistrements dans la base antivirus Kaspersky : 848380
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: standard
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Poste de travail:
  A:\
  C:\
  D:\
  E:\

 Statistiques de l'analyse:
  Total d'objets analysés: 48521
  Nombre de virus trouvés: 30
  Nombre d'objets infectés: 114 / 0
  Nombre d'objets suspects: 0
  Durée de l'analyse: 00:42:57

 Nom de l'objet infecté / Nom du virus / Dernière action
 C:\Documents and Settings\Administrator\Local Settings\Temp\A7\cdnforie.dll Infecté : Trojan.Win32.Obfuscated.aay ignoré
 C:\Documents and Settings\Administrator\Local Settings\Temp\A7\cdnprh.dll Infecté : Trojan.Win32.Obfuscated.aal ignoré
 C:\Documents and Settings\Administrator\Local Settings\Temp\AA\cdnprh.dll Infecté : Trojan.Win32.Obfuscated.aal ignoré
 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\0J23MNOP\Sho​wPOP_New[1].js Infecté : Trojan-Downloader.JS.IstBar.ai ignoré
 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\CFC9MFIV\sup​erpop[1].js Infecté : Trojan-Downloader.JS.IstBar.ai ignoré
 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\TEEHLAR9\Sho​wPOP_New[1].js Infecté : Trojan-Downloader.JS.IstBar.ai ignoré
 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\YJGZ4DKZ\718​84_300x250_sina_news[2].swf Infecté : Trojan-Clicker.SWF.Small.a ignoré
 C:\Documents and Settings\Administrator.UNIT-0P​9Y5YTFRC\Application Data\Microsoft\IMJP8_1\imjp81u​.dic L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrator.UNIT-0P​9Y5YTFRC\Cookies\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrator.UNIT-0P​9Y5YTFRC\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrator.UNIT-0P​9Y5YTFRC\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrator.UNIT-0P​9Y5YTFRC\Local Settings\History\History.IE5\i​ndex.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrator.UNIT-0P​9Y5YTFRC\Local Settings\Temp\JET5375.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrator.UNIT-0P​9Y5YTFRC\Local Settings\Temp\JET9E38.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrator.UNIT-0P​9Y5YTFRC\Local Settings\Temp\Perflib_Perfdata​_6bc.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrator.UNIT-0P​9Y5YTFRC\Local Settings\Temp\Perflib_Perfdata​_7bc.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrator.UNIT-0P​9Y5YTFRC\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrator.UNIT-0P​9Y5YTFRC\NTUSER.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrator.UNIT-0P​9Y5YTFRC\ntuser.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users.WINDOWS\Application Data\Rising\Rav\RsUser.db L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService.NT AUTHORITY\Cookies\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\History\History.IE5\i​ndex.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService.NT AUTHORITY\NTUSER.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService.NT AUTHORITY\ntuser.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService.NT AUTHORITY\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService.NT AUTHORITY\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService.NT AUTHORITY\NTUSER.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService.NT AUTHORITY\ntuser.dat.LOG L'objet est verrouillé ignoré
 C:\Program Files\Rising\AntiSpyware\site.​dat L'objet est verrouillé ignoré
 C:\Program Files\Rising\AntiSpyware\site.​ldb L'objet est verrouillé ignoré
 C:\Program Files\Rising\Rav\RsMon.db L'objet est verrouillé ignoré
 C:\Program Files\Rising\Rfw\RfwLog.Dat L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{41900E47-​E8E9-4E50-9E2C-04AF75828620}\R​P24\A0058554.dll Infecté : Trojan.Win32.Obfuscated.aay ignoré
 C:\System Volume Information\_restore{41900E47-​E8E9-4E50-9E2C-04AF75828620}\R​P24\A0058555.dll Infecté : Trojan.Win32.Obfuscated.aal ignoré
 C:\System Volume Information\_restore{41900E47-​E8E9-4E50-9E2C-04AF75828620}\R​P31\A0079764.exe Infecté : Backdoor.Win32.SdBot.chh ignoré
 C:\System Volume Information\_restore{41900E47-​E8E9-4E50-9E2C-04AF75828620}\R​P31\A0084211.exe Infecté : Backdoor.Win32.Rbot.fip ignoré
 C:\System Volume Information\_restore{41900E47-​E8E9-4E50-9E2C-04AF75828620}\R​P35\A0089311.exe Infecté : Backdoor.Win32.Rbot.fbz ignoré
 C:\System Volume Information\_restore{41900E47-​E8E9-4E50-9E2C-04AF75828620}\R​P40\A0093444.exe Infecté : Net-Worm.Win32.Kolabc.e ignoré
 C:\System Volume Information\_restore{41900E47-​E8E9-4E50-9E2C-04AF75828620}\R​P44\A0098835.exe Infecté : Trojan.Win32.Pakes.bso ignoré
 C:\System Volume Information\_restore{41900E47-​E8E9-4E50-9E2C-04AF75828620}\R​P54\A0121124.exe Infecté : Net-Worm.Win32.Kolabc.op ignoré
 C:\System Volume Information\_restore{41900E47-​E8E9-4E50-9E2C-04AF75828620}\R​P56\A0123381.com Infecté : Trojan-Downloader.Win32.Small.​hsh ignoré
 C:\System Volume Information\_restore{41900E47-​E8E9-4E50-9E2C-04AF75828620}\R​P56\change.log L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P43\A0027134.dll Infecté : Trojan-Downloader.Win32.Small.​drt ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P43\A0027142.dll Infecté : Trojan-Downloader.Win32.Small.​drt ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P43\A0028142.dll Infecté : Trojan-Downloader.Win32.Small.​drt ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P43\A0028152.dll Infecté : Trojan-Downloader.Win32.Small.​drt ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P43\A0028162.dll Infecté : Trojan-Downloader.Win32.Small.​drt ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P43\A0029163.dll Infecté : Trojan-Downloader.Win32.Small.​drt ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P43\A0029164.dll Infecté : Trojan-Downloader.Win32.Agent.​aqr ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P43\A0029166.exe Infecté : Trojan-Downloader.Win32.Delf.a​tb ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P43\A0029167.exe/server.exe Infecté : Trojan-Downloader.Win32.Delf.a​tb ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P43\A0029167.exe RAR: infecté - 1 ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P43\A0030157.exe Infecté : Trojan.Win32.Agent.tl ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P43\A0030163.dll Infecté : Trojan-Downloader.Win32.Small.​drt ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P43\A0030165.dll Infecté : Trojan-Downloader.Win32.Agent.​aqr ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P44\A0030168.exe Infecté : Trojan-Downloader.Win32.Crypti​c.f ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P44\A0030170.exe Infecté : Trojan-Downloader.Win32.Small.​dts ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P44\A0030171.exe/server.exe Infecté : Trojan-Downloader.Win32.Delf.a​tb ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P44\A0030171.exe RAR: infecté - 1 ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P44\A0030207.dll Infecté : Trojan-Downloader.Win32.Agent.​aqr ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P44\A0030214.exe Infecté : Trojan-Downloader.Win32.Agent.​aqr ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P44\A0030221.dll Infecté : Trojan-Downloader.Win32.Small.​drt ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P44\A0030223.exe/stream/Script Infecté : Trojan-Downloader.NSIS.QQHelpe​r.l ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P44\A0030223.exe/stream Infecté : Trojan-Downloader.NSIS.QQHelpe​r.l ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P44\A0030223.exe NSIS: infecté - 2 ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P44\A0030226.exe Infecté : Trojan-Dropper.Win32.Agent.awb ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P44\A0030230.exe Infecté : Trojan.Win32.Agent.tl ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P44\A0030231.dll Infecté : Trojan.Win32.Agent.tl ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P44\A0030233.exe Infecté : Trojan-PSW.Win32.Hangame.cl ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P44\A0030237.dll Infecté : Trojan.Win32.Obfuscated.aal ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P44\A0030246.dll Infecté : Trojan.Win32.Obfuscated.aay ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P44\A0030253.dll Infecté : Trojan-Downloader.Win32.Small.​drt ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P44\A0030254.exe/data.rar/vipd​own.exe/server.exe Infecté : Trojan-Downloader.Win32.Delf.a​tb ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P44\A0030254.exe/data.rar/vipd​own.exe Infecté : Trojan-Downloader.Win32.Delf.a​tb ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P44\A0030254.exe/data.rar/bind​_40349.exe/stream/Script Infecté : Trojan-Downloader.NSIS.QQHelpe​r.l ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P44\A0030254.exe/data.rar/bind​_40349.exe/stream Infecté : Trojan-Downloader.NSIS.QQHelpe​r.l ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P44\A0030254.exe/data.rar/bind​_40349.exe Infecté : Trojan-Downloader.NSIS.QQHelpe​r.l ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P44\A0030254.exe/data.rar/4004​ther.exe Infecté : Trojan-Dropper.Win32.Agent.awb ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P44\A0030254.exe/data.rar Infecté : Trojan-Dropper.Win32.Agent.awb ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P44\A0030254.exe RarSFX: infecté - 7 ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P44\A0030255.exe Infecté : Trojan-Downloader.Win32.Agent.​aym ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P44\A0030268.dll Infecté : Trojan-Downloader.Win32.Small.​drt ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P44\A0030269.exe Infecté : Trojan.Win32.Qhost.if ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P44\A0030271.exe Infecté : Trojan-Downloader.Win32.Agent.​aym ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P44\A0030278.exe Infecté : Trojan-Downloader.Win32.Crypti​c.b ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P44\A0030288.dll Infecté : Trojan-Downloader.Win32.Small.​drt ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P44\A0030298.dll Infecté : Trojan-Downloader.Win32.Small.​drt ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P44\A0031297.dll Infecté : Trojan-Downloader.Win32.Small.​drt ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P44\A0031302.exe Infecté : Trojan-Downloader.Win32.Agent.​aqr ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P44\A0031303.exe/server.exe Infecté : Trojan-Downloader.Win32.Delf.a​tb ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P44\A0031303.exe RAR: infecté - 1 ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P44\A0031304.exe Infecté : Trojan-Downloader.Win32.Agent.​ayo ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P44\A0031308.exe Infecté : Trojan-Downloader.Win32.Agent.​azh ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P45\A0031340.exe Infecté : Trojan-Downloader.Win32.Delf.b​rv ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P45\A0031344.dll Infecté : Trojan-Downloader.Win32.Small.​drt ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P45\A0031345.exe Infecté : Trojan-Downloader.Win32.Crypti​c.b ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P45\A0032433.exe Infecté : Trojan-Dropper.Win32.Agent.awb ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P45\A0032434.dll Infecté : Trojan.Win32.Agent.tl ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P45\A0032435.dll Infecté : Trojan-Downloader.Win32.Small.​drt ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P45\A0032436.exe Infecté : Trojan-Downloader.Win32.Delf.b​rv ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P45\A0032437.dll Infecté : Trojan-Downloader.Win32.Agent.​aqr ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P45\A0032438.exe Infecté : Trojan-Downloader.Win32.Crypti​c.b ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P45\A0032439.exe Infecté : Trojan-Dropper.Win32.Agent.awb ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P45\A0032441.exe/stream/Script Infecté : Trojan-Downloader.NSIS.QQHelpe​r.l ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P45\A0032441.exe/stream Infecté : Trojan-Downloader.NSIS.QQHelpe​r.l ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P45\A0032441.exe NSIS: infecté - 2 ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P45\A0032536.dll Infecté : Trojan-Downloader.Win32.Agent.​bab ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P45\A0032546.dll Infecté : Trojan-Downloader.Win32.Agent.​bab ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P45\A0033545.dll Infecté : Trojan-Downloader.Win32.Agent.​bab ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P45\A0033560.dll Infecté : Trojan-Downloader.Win32.Agent.​bab ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P45\A0034558.dll Infecté : Trojan-Downloader.Win32.Agent.​bab ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P45\A0034572.dll Infecté : Trojan-Downloader.Win32.Agent.​bab ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P45\A0034576.exe Infecté : Trojan-Downloader.Win32.Agent.​bab ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P45\A0034586.dll Infecté : Trojan-Downloader.Win32.Agent.​bab ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P45\A0034637.exe Infecté : Trojan-Downloader.Win32.Agent.​azh ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P45\A0034700.dll Infecté : Trojan-Downloader.Win32.Agent.​azh ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P45\A0034710.dll Infecté : Trojan-Downloader.Win32.Agent.​azh ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P45\A0035709.dll Infecté : Trojan-Downloader.Win32.Agent.​azh ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P45\A0035721.exe Infecté : Trojan-Downloader.Win32.Agent.​azh ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P45\A0035723.exe Infecté : Trojan.Win32.Agent.tl ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P45\A0036703.dll Infecté : Trojan-Downloader.Win32.Agent.​azh ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P45\A0036720.dll Infecté : Trojan-Downloader.Win32.Agent.​ayo ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P45\A0036730.dll Infecté : Trojan-Downloader.Win32.Agent.​ayo ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P45\A0036758.dll Infecté : Trojan-Downloader.Win32.Agent.​ayo ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P45\A0037757.dll Infecté : Trojan-Downloader.Win32.Agent.​ayo ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P45\A0038757.dll Infecté : Trojan-Downloader.Win32.Agent.​ayo ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P45\A0038767.dll Infecté : Trojan-Downloader.Win32.Agent.​ayo ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P45\A0039766.dll Infecté : Trojan-Downloader.Win32.Agent.​ayo ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P45\A0040766.dll Infecté : Trojan-Downloader.Win32.Agent.​ayo ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P45\A0040790.dll Infecté : Trojan-Downloader.Win32.Agent.​ayo ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P45\A0040800.dll Infecté : Trojan-Downloader.Win32.Agent.​ayo ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P45\A0040811.dll Infecté : Trojan-Downloader.Win32.Agent.​ayo ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P45\A0041810.dll Infecté : Trojan-Downloader.Win32.Agent.​ayo ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P45\A0042804.dll Infecté : Trojan-Downloader.Win32.Agent.​ayo ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P45\A0042805.exe Infecté : Trojan-Downloader.Win32.Agent.​ayo ignoré
 C:\System Volume Information\_restore{848631FE-​658B-4900-9697-19B825B3587D}\R​P50\A0059485.exe Infecté : Trojan-Downloader.Win32.Agent.​bab ignoré
 C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
 C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\App​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM​.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​temprofile\Application Data\Microsoft\IMJP8_1\imjp81u​.dic L'objet est verrouillé ignoré
 C:\WINDOWS\system32\drivers\et​c\hosts Infecté : Trojan.Win32.Qhost.aei ignoré
 C:\WINDOWS\system32\drivers\et​c\hosts.msn Infecté : Trojan.Win32.Qhost.aei ignoré
 C:\WINDOWS\system32\h323log.tx​t L'objet est verrouillé ignoré
 C:\WINDOWS\system32\lssas.exe Infecté : Backdoor.Win32.Nepoe.ch ignoré
 C:\WINDOWS\system32\ssohto.exe Infecté : Trojan.Win32.Qhost.akr ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\Perflib_Perfda​ta_3fc.dat L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\Perflib_Perfda​ta_484.dat L'objet est verrouillé ignoré

 Analyse terminée.

(Publicité)
mmistere2
  1. Posté le 14/07/2008 à 12:34:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
en effet une veritable passoire ^^ etant donne que j'ai un HDD de 80Gb ayant 66Gb de libre XD ^^

 et bien oui ... je vais essayer de chan... heu non >.< d'installer un antivirus

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/07/2008 à 12:44:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Fais un scan avec Malwarebytes Anti-malware et poste le rapport.

 PS : pour supprimer les infections, choisis l'option Supprimer la sélection
 ou clique sur le bouton Remove Selected (version anglaise) en bas à gauche.

 Antivir (gratuit)

mmistere2
  1. Posté le 14/07/2008 à 14:40:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
erreur le temps est ecoule qu'il me dit cte sale bete :/  
 et doncs aucun rapport et 1h30 de perdu ... je me suis "amuse" a faire l'analyse 2fois pour tomber sur la meme erreur ^^ :/  

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/07/2008 à 16:33:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Télécharge  OTMoveIt1 (de Old_Timer) sur ton bureau...

 Affiche les fichiers et dossiers cachés
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...
 clique sur l' onglet « Affichage » et ...
 coche --> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 « Appliquer » et « OK ».

 Double-clique sur OTMoveIt.exe pour le lancer.
 Assures-toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
 Copie le texte qui se trouve dans la citation, ci-dessous, et colle-le dans le cadre
 de gauche de OTMoveIt nommé Paste Standard List of Files/Folders to move.

 



 C:\WINDOWS\system32\drivers\et​c\hosts
 C:\WINDOWS\system32\lssas.exe
 C:\WINDOWS\system32\ssohto.exe
 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\0J23MNOP\Sho​wPOP_New[1].js
 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\CFC9MFIV\sup​erpop[1].js
 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\TEEHLAR9\Sho​wPOP_New[1].js
 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\YJGZ4DKZ\718​84_300x250_sina_news[2].swf



 Clique sur MoveIt! pour lancer la suppression.
 Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
 Copie-colle le rapport dans ta réponse ; tu le trouveras
 sous … --> C:\_OTMoveIt\MovedFiles.

 Il te sera peut-être demandé de redémarrer le PC pour achever la suppression.
 Si c'est le cas, attends la fin de la procédure pour redémarrer.

 Vide la Corbeille.

 [:lolo 1:7] Remet les fichiers et dossiers cachés comme tu les as trouvés !

 Lance CCleaner pour un nettoyage.

 Refais un scan Kaspersky et poste le rapport avec celui d' OTMoveIt.

 Page :
1

Aller à :
 

Sujets relatifs
[Résolu] PC avec multiples infections importantes affecté par '' themida '' A L'AIDE !
[ RESOLU ]Affecté par le virus msn Ver Ou virus qui affecte ma connexion
virus ou autre ? malgrès le blocage trafic internet continue cheval de troie ou virus qui affecte protocole TVP/IP
Plus de connection internet aparemment due à un trojan....  
Plus de sujets relatifs à : pc aparemment affecte par multiples virus

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
IE qui rame et bloque 1
publicité envahissante 5
éxtrême lenteur=virus? 8
au secours 6
WinSpywareProtect & SearchSettings [résolu] 23