Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

au secours j'ai un virus!


stephany

Messages recommandés

J'ai trouvé un autre truc je crois que c'est un rapport que j'avais enregisté, au fait c pour faire quoi les rapports ?

Je te donne ce que j'ai trouvé.

Au fait je voulais te demander je garde en bas a droite avg? c pas payant?

J'ai entendu aussi qu'il faillait mieux avoir un firewall tu en as un a me proposé?

 

 

 

#

# An unexpected error has been detected by HotSpot Virtual Machine:

#

# EXCEPTION_INVALID_HANDLE (0xc0000008) at pc=0x7c974ed1, pid=2188, tid=3468

#

# Java VM: Java HotSpot Client VM (1.5.0_06-b05 mixed mode, sharing)

# Problematic frame:

# C [ntdll.dll+0x64ed1]

#

 

--------------- T H R E A D ---------------

 

Current thread (0x036cfc60): JavaThread "Finalizer" daemon [_thread_in_native, id=3468]

 

siginfo: ExceptionCode=0xc0000008

 

Registers:

EAX=0x0970f64c, EBX=0x00000000, ECX=0x0970f698, EDX=0x7c91eb94

ESP=0x0970f64c, EBP=0x0970f69c, ESI=0x036b3b98, EDI=0x036b3bac

EIP=0x7c974ed1, EFLAGS=0x00000246

 

Top of Stack: (sp=0x0970f64c)

0x0970f64c: c0000008 00000001 00000000 7c974ed1

0x0970f65c: 00000000 036cfd20 068ee038 00000022

0x0970f66c: 036cfd20 6d7bf270 2b2b7b18 0970f66c

0x0970f67c: 036cfd20 6d748143 6d6b1631 00000010

0x0970f68c: 0970f6ac 6d6fbc65 036cfc60 7c91e591

0x0970f69c: 0970f6a8 7c9524f6 c0000008 0970f6e4

0x0970f6ac: 7c91110a 036b3bac 09be7ce2 036b3bac

0x0970f6bc: 036b3b98 036cfd20 09bd9659 036cfc60

 

Instructions: (pc=0x7c974ed1)

0x7c974ec1: 8d 45 b0 50 c7 45 b4 01 00 00 00 e8 db 9c fa ff

0x7c974ed1: c9 c2 04 00 90 90 90 90 90 8b ff 55 8b ec 53 56

 

 

Stack: [0x09610000,0x09710000), sp=0x0970f64c, free space=1021k

Native frames: (J=compiled Java code, j=interpreted, Vv=VM code, C=native code)

C [ntdll.dll+0x64ed1]

C [ntdll.dll+0x424f6]

C [ntdll.dll+0x110a]

j java.awt.Cursor.finalizeImpl()V+0

j java.awt.Cursor.finalize()V+7

v ~StubRoutines::call_stub

V [jvm.dll+0x845a9]

V [jvm.dll+0xd9317]

V [jvm.dll+0x8447a]

V [jvm.dll+0x897cb]

C [java.dll+0x2006]

j java.lang.ref.Finalizer.runFinalizer()V+45

j java.lang.ref.Finalizer.access$100(Ljava/lang/ref/Finalizer;)V+1

j java.lang.ref.Finalizer$FinalizerThread.run()V+11

v ~StubRoutines::call_stub

V [jvm.dll+0x845a9]

V [jvm.dll+0xd9317]

V [jvm.dll+0x8447a]

V [jvm.dll+0x841d7]

V [jvm.dll+0x9ed69]

V [jvm.dll+0x109fe3]

V [jvm.dll+0x109fb1]

C [msvcrt.dll+0x2a3b0]

C [kernel32.dll+0xb50b]

 

Java frames: (J=compiled Java code, j=interpreted, Vv=VM code)

j java.awt.Cursor.finalizeImpl()V+0

j java.awt.Cursor.finalize()V+7

v ~StubRoutines::call_stub

j java.lang.ref.Finalizer.invokeFinalizeMethod(Ljava/lang/Object;)V+0

j java.lang.ref.Finalizer.runFinalizer()V+45

j java.lang.ref.Finalizer.access$100(Ljava/lang/ref/Finalizer;)V+1

j java.lang.ref.Finalizer$FinalizerThread.run()V+11

v ~StubRoutines::call_stub

 

--------------- P R O C E S S ---------------

 

Java Threads: ( => current thread )

0x0a6f3ce8 JavaThread "Thread-9" [_thread_in_native, id=3020]

0x0a62c968 JavaThread "Thread-8" [_thread_blocked, id=3024]

0x0a6220f8 JavaThread "Java Sound Event Dispatcher" daemon [_thread_blocked, id=3096]

0x069a17d8 JavaThread "AWT-EventQueue-2" [_thread_blocked, id=1780]

0x069ed840 JavaThread "thread applet-EIRC" [_thread_blocked, id=3656]

0x068edd10 JavaThread "AWT-EventQueue-0" [_thread_blocked, id=3596]

0x068f3b88 JavaThread "AWT-Shutdown" [_thread_blocked, id=3584]

0x068f28f8 JavaThread "traceMsgQueueThread" daemon [_thread_blocked, id=3540]

0x068ee178 JavaThread "AWT-Windows" daemon [_thread_in_native, id=3524]

0x0687e668 JavaThread "Java2D Disposer" daemon [_thread_blocked, id=3516]

0x0379c920 JavaThread "Low Memory Detector" daemon [_thread_blocked, id=3484]

0x0372a1a8 JavaThread "CompilerThread0" daemon [_thread_blocked, id=3472]

0x036dbcc8 JavaThread "Signal Dispatcher" daemon [_thread_blocked, id=3476]

=>0x036cfc60 JavaThread "Finalizer" daemon [_thread_in_native, id=3468]

0x036cfaa0 JavaThread "Reference Handler" daemon [_thread_blocked, id=3460]

0x036dfa70 JavaThread "main" [_thread_in_native, id=3308]

 

Other Threads:

0x06878808 VMThread [id=3456]

0x036f7f08 WatcherThread [id=3512]

 

VM state:not at safepoint (normal execution)

 

VM Mutex/Monitor currently owned by a thread: None

 

Heap

def new generation total 3456K, used 2294K [0x20a70000, 0x20e30000, 0x211d0000)

eden space 3072K, 73% used [0x20a70000, 0x20ca5368, 0x20d70000)

from space 384K, 8% used [0x20dd0000, 0x20dd8588, 0x20e30000)

to space 384K, 0% used [0x20d70000, 0x20d70000, 0x20dd0000)

tenured generation total 45012K, used 33156K [0x211d0000, 0x23dc5000, 0x26a70000)

the space 45012K, 73% used [0x211d0000, 0x232313a0, 0x23231400, 0x23dc5000)

compacting perm gen total 8192K, used 2788K [0x26a70000, 0x27270000, 0x2aa70000)

the space 8192K, 34% used [0x26a70000, 0x26d293a0, 0x26d29400, 0x27270000)

ro space 8192K, 63% used [0x2aa70000, 0x2af7b178, 0x2af7b200, 0x2b270000)

rw space 12288K, 46% used [0x2b270000, 0x2b809fa8, 0x2b80a000, 0x2be70000)

 

Dynamic libraries:

0x00400000 - 0x00419000 D:\Program Files\Internet Explorer\IEXPLORE.EXE

0x7c910000 - 0x7c9c7000 D:\WINDOWS\system32\ntdll.dll

0x7c800000 - 0x7c904000 D:\WINDOWS\system32\kernel32.dll

0x77be0000 - 0x77c38000 D:\WINDOWS\system32\msvcrt.dll

0x77d10000 - 0x77da0000 D:\WINDOWS\system32\USER32.dll

0x77ef0000 - 0x77f37000 D:\WINDOWS\system32\GDI32.dll

0x77f40000 - 0x77fb6000 D:\WINDOWS\system32\SHLWAPI.dll

0x77da0000 - 0x77e4c000 D:\WINDOWS\system32\ADVAPI32.dll

0x77e50000 - 0x77ee1000 D:\WINDOWS\system32\RPCRT4.dll

0x77720000 - 0x7788f000 D:\WINDOWS\system32\SHDOCVW.dll

0x779e0000 - 0x77a76000 D:\WINDOWS\system32\CRYPT32.dll

0x77a80000 - 0x77a92000 D:\WINDOWS\system32\MSASN1.dll

0x76610000 - 0x76694000 D:\WINDOWS\system32\CRYPTUI.dll

0x76be0000 - 0x76c0e000 D:\WINDOWS\system32\WINTRUST.dll

0x76c40000 - 0x76c68000 D:\WINDOWS\system32\IMAGEHLP.dll

0x770e0000 - 0x7716c000 D:\WINDOWS\system32\OLEAUT32.dll

0x774a0000 - 0x775dd000 D:\WINDOWS\system32\ole32.dll

0x6fee0000 - 0x6ff34000 D:\WINDOWS\system32\NETAPI32.dll

0x77aa0000 - 0x77b47000 D:\WINDOWS\system32\WININET.dll

0x76f10000 - 0x76f3d000 D:\WINDOWS\system32\WLDAP32.dll

0x77bd0000 - 0x77bd8000 D:\WINDOWS\system32\VERSION.dll

0x77390000 - 0x77492000 D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll

0x7c9d0000 - 0x7d1f3000 D:\WINDOWS\system32\SHELL32.dll

0x58b50000 - 0x58be7000 D:\WINDOWS\system32\comctl32.dll

0x5b090000 - 0x5b0c8000 D:\WINDOWS\system32\uxtheme.dll

0x67330000 - 0x6735f000 D:\PROGRA~1\FICHIE~1\SYMANT~1\ANTISPAM\asOEHook.dll

0x7c340000 - 0x7c396000 D:\WINDOWS\system32\MSVCR71.dll

0x74690000 - 0x746db000 D:\WINDOWS\system32\MSCTF.dll

0x75f10000 - 0x7600d000 D:\WINDOWS\system32\BROWSEUI.dll

0x20000000 - 0x20013000 D:\WINDOWS\system32\browselc.dll

0x77b50000 - 0x77b72000 D:\WINDOWS\system32\appHelp.dll

0x76f80000 - 0x76fff000 D:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 - 0x770d4000 D:\WINDOWS\system32\COMRes.dll

0x77170000 - 0x77210000 D:\WINDOWS\system32\urlmon.dll

0x77fc0000 - 0x77fd1000 D:\WINDOWS\system32\Secur32.dll

0x778e0000 - 0x779d8000 D:\WINDOWS\system32\SETUPAPI.dll

0x10000000 - 0x1012d000 d:\program files\google\googletoolbar2.dll

0x71a10000 - 0x71a1a000 D:\WINDOWS\system32\WSOCK32.dll

0x719f0000 - 0x71a07000 D:\WINDOWS\system32\WS2_32.dll

0x719e0000 - 0x719e8000 D:\WINDOWS\system32\WS2HELP.dll

0x76ae0000 - 0x76b0f000 D:\WINDOWS\system32\WINMM.dll

0x76310000 - 0x76315000 D:\WINDOWS\system32\MSIMG32.dll

0x5d3f0000 - 0x5d491000 D:\WINDOWS\system32\DBGHELP.DLL

0x76930000 - 0x76956000 D:\WINDOWS\system32\ntshrui.dll

0x76ac0000 - 0x76ad1000 D:\WINDOWS\system32\ATL.DLL

0x76960000 - 0x76a15000 D:\WINDOWS\system32\USERENV.dll

0x76e90000 - 0x76ecc000 D:\WINDOWS\system32\RASAPI32.DLL

0x76e40000 - 0x76e52000 D:\WINDOWS\system32\rasman.dll

0x76e60000 - 0x76e8f000 D:\WINDOWS\system32\TAPI32.dll

0x76e30000 - 0x76e3e000 D:\WINDOWS\system32\rtutils.dll

0x71a60000 - 0x71a72000 D:\WINDOWS\system32\MPR.dll

0x75ef0000 - 0x75ef7000 D:\WINDOWS\System32\drprov.dll

0x71b70000 - 0x71b7e000 D:\WINDOWS\System32\ntlanman.dll

0x71c30000 - 0x71c47000 D:\WINDOWS\System32\NETUI0.dll

0x71bf0000 - 0x71c30000 D:\WINDOWS\System32\NETUI1.dll

0x71be0000 - 0x71be7000 D:\WINDOWS\System32\NETRAP.dll

0x71b50000 - 0x71b63000 D:\WINDOWS\System32\SAMLIB.dll

0x75f00000 - 0x75f09000 D:\WINDOWS\System32\davclnt.dll

0x77c40000 - 0x77c63000 D:\WINDOWS\system32\msv1_0.dll

0x76d10000 - 0x76d29000 D:\WINDOWS\system32\iphlpapi.dll

0x72220000 - 0x72225000 D:\WINDOWS\system32\sensapi.dll

0x0ffd0000 - 0x0fff8000 D:\WINDOWS\system32\rsaenh.dll

0x016b0000 - 0x016be000 D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

0x016c0000 - 0x016da000 D:\Program Files\Common Files\Paltalk\PaltalkWebLogin.dll

0x018f0000 - 0x019c5000 D:\Program Files\Spybot - Search & Destroy\SDHelper.dll

0x5f140000 - 0x5f157000 D:\WINDOWS\system32\olepro32.dll

0x6d600000 - 0x6d62d000 D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

0x01710000 - 0x01728000 D:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

0x7c3a0000 - 0x7c41b000 D:\WINDOWS\system32\MSVCP71.dll

0x6af30000 - 0x6af6d000 D:\Program Files\Fichiers communs\Symantec Shared\ccL30.dll

0x01730000 - 0x01765000 D:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

0x7c120000 - 0x7c139000 D:\WINDOWS\system32\ATL71.DLL

0x77210000 - 0x772c1000 D:\WINDOWS\system32\SXS.DLL

0x01ad0000 - 0x01b5e000 D:\WINDOWS\system32\shdoclc.dll

0x01b60000 - 0x01e3a000 D:\WINDOWS\system32\xpsp2res.dll

0x75d30000 - 0x75dc1000 D:\WINDOWS\system32\mlang.dll

0x71990000 - 0x719d0000 D:\WINDOWS\system32\mswsock.dll

0x62e40000 - 0x62e99000 D:\WINDOWS\system32\hnetcfg.dll

0x719d0000 - 0x719d8000 D:\WINDOWS\System32\wshtcpip.dll

0x76f70000 - 0x76f76000 D:\WINDOWS\system32\rasadhlp.dll

0x76ed0000 - 0x76ef7000 D:\WINDOWS\system32\DNSAPI.dll

0x76f60000 - 0x76f68000 D:\WINDOWS\System32\winrnr.dll

0x025a0000 - 0x02866000 D:\WINDOWS\system32\msi.dll

0x7dbf0000 - 0x7dee4000 D:\WINDOWS\system32\mshtml.dll

0x74630000 - 0x74657000 D:\WINDOWS\system32\msls31.dll

0x76ba0000 - 0x76bab000 D:\WINDOWS\system32\PSAPI.DLL

0x76320000 - 0x7633d000 D:\WINDOWS\system32\IMM32.DLL

0x03060000 - 0x03074000 D:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\scrauth.dll

0x03080000 - 0x03093000 D:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\ScrBlock.dll

0x6b180000 - 0x6b192000 D:\Program Files\Fichiers communs\Symantec Shared\ccVrTrst.dll

0x75be0000 - 0x75c4e000 d:\windows\system32\jscript.dll

0x72c70000 - 0x72c79000 D:\WINDOWS\system32\wdmaud.drv

0x72c60000 - 0x72c68000 D:\WINDOWS\system32\msacm32.drv

0x77bb0000 - 0x77bc5000 D:\WINDOWS\system32\MSACM32.dll

0x77ba0000 - 0x77ba7000 D:\WINDOWS\system32\midimap.dll

0x6c270000 - 0x6c2a6000 D:\WINDOWS\system32\dxtrans.dll

0x6d8f0000 - 0x6d8fa000 D:\WINDOWS\system32\ddrawex.dll

0x736b0000 - 0x736f9000 D:\WINDOWS\system32\DDRAW.dll

0x73b10000 - 0x73b16000 D:\WINDOWS\system32\DCIMAN32.dll

0x6c2b0000 - 0x6c30a000 D:\WINDOWS\system32\dxtmsft.dll

0x05fb0000 - 0x05fb8000 D:\WINDOWS\system32\xpsp3res.dll

0x767c0000 - 0x767d4000 D:\WINDOWS\system32\HLINK.DLL

0x73250000 - 0x732b7000 d:\windows\system32\vbscript.dll

0x73d20000 - 0x73e1e000 D:\WINDOWS\system32\MFC42.DLL

0x61d70000 - 0x61d7e000 D:\WINDOWS\system32\MFC42LOC.DLL

0x72f50000 - 0x72f76000 D:\WINDOWS\system32\WINSPOOL.DRV

0x66cc0000 - 0x66ccc000 D:\WINDOWS\system32\ImgUtil.dll

0x5e680000 - 0x5e68c000 D:\WINDOWS\system32\pngfilt.dll

0x71ca0000 - 0x71cbc000 D:\WINDOWS\system32\actxprxy.dll

0x6d120000 - 0x6d12b000 D:\WINDOWS\system32\dispex.dll

0x6d590000 - 0x6d5a2000 D:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll

0x6d400000 - 0x6d417000 D:\Program Files\Java\jre1.5.0_06\bin\jpiexp32.dll

0x6d450000 - 0x6d468000 D:\Program Files\Java\jre1.5.0_06\bin\jpishare.dll

0x6d670000 - 0x6d804000 D:\PROGRA~1\Java\JRE15~1.0_0\bin\client\jvm.dll

0x6d280000 - 0x6d288000 D:\PROGRA~1\Java\JRE15~1.0_0\bin\hpi.dll

0x6d640000 - 0x6d64c000 D:\PROGRA~1\Java\JRE15~1.0_0\bin\verify.dll

0x6d300000 - 0x6d31d000 D:\PROGRA~1\Java\JRE15~1.0_0\bin\java.dll

0x6d660000 - 0x6d66f000 D:\PROGRA~1\Java\JRE15~1.0_0\bin\zip.dll

0x09b10000 - 0x09c77000 D:\Program Files\Java\jre1.5.0_06\bin\awt.dll

0x73890000 - 0x73960000 D:\WINDOWS\system32\D3DIM700.DLL

0x6d240000 - 0x6d27d000 D:\Program Files\Java\jre1.5.0_06\bin\fontmanager.dll

0x6d1f0000 - 0x6d203000 D:\Program Files\Java\jre1.5.0_06\bin\deploy.dll

0x6d5d0000 - 0x6d5ef000 D:\Program Files\Java\jre1.5.0_06\bin\RegUtils.dll

0x6d3e0000 - 0x6d3f5000 D:\Program Files\Java\jre1.5.0_06\bin\jpicom32.dll

0x6d4c0000 - 0x6d4d3000 D:\Program Files\Java\jre1.5.0_06\bin\net.dll

0x6d1c0000 - 0x6d1e3000 D:\Program Files\Java\jre1.5.0_06\bin\dcpr.dll

0x6d4e0000 - 0x6d4e9000 D:\Program Files\Java\jre1.5.0_06\bin\nio.dll

0x6d470000 - 0x6d495000 D:\Program Files\Java\jre1.5.0_06\bin\jsound.dll

 

VM Arguments:

jvm_args: -Xbootclasspath/a:D:\PROGRA~1\Java\JRE15~1.0_0\lib\deploy.jar;D:\PROGRA~1\Java\JRE15~1.0_0\lib\plugin.jar -Xmx96m -Djavaplugin.maxHeapSize=96m -Xverify:remote -Djavaplugin.version=1.5.0_06 -Djavaplugin.nodotversion=150_06 -Dbrowser=sun.plugin -DtrustProxy=true -Dapplication.home=D:\PROGRA~1\Java\JRE15~1.0_0 -Djava.protocol.handler.pkgs=sun.plugin.net.protocol -Djavaplugin.vm.options=-Djava.class.path=D:\PROGRA~1\Java\JRE15~1.0_0\classes -Xbootclasspath/a:D:\PROGRA~1\Java\JRE15~1.0_0\lib\deploy.jar;D:\PROGRA~1\Java\JRE15~1.0_0\lib\plugin.jar -Xmx96m -Djavaplugin.maxHeapSize=96m -Xverify:remote -Djavaplugin.version=1.5.0_06 -Djavaplugin.nodotversion=150_06 -Dbrowser=sun.plugin -DtrustProxy=true -Dapplication.home=D:\PROGRA~1\Java\JRE15~1.0_0 -Djava.protocol.handler.pkgs=sun.plugin.net.protocol vfprintf

java_command: <unknown>

Launcher Type: generic

 

Environment Variables:

PATH=D:\PROGRA~1\Java\JRE15~1.0_0\bin;D:\Program Files\Internet Explorer;;D:\WINDOWS\system32;D:\WINDOWS;D:\WINDOWS\System32\Wbem;.

USERNAME=A

OS=Windows_NT

PROCESSOR_IDENTIFIER=x86 Family 15 Model 2 Stepping 9, GenuineIntel

 

 

 

--------------- S Y S T E M ---------------

 

OS: Windows XP Build 2600 Service Pack 2

 

CPU:total 2 family 15, cmov, cx8, fxsr, mmx, sse, sse2, ht

 

Memory: 4k page, physical 490988k(86956k free), swap 1198380k(690900k free)

 

vm_info: Java HotSpot Client VM (1.5.0_06-b05) for windows-x86, built on Nov 10 2005 11:12:14 by "java_re" with MS VC++ 6.0

Lien vers le commentaire
Partager sur d’autres sites

et j'ai trouvé ca aussi :P

 

 

 

SmitFraudFix v2.124

 

Rapport fait à 15:08:20,15, sam. 25/11/2006

Executé à partir de D:\Documents and Settings\A\Bureau\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

D:\WINDOWS\system32\dcvwaah.dll supprimé

D:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé

D:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

 

ca te va?

je crois que c'est tout dis moi si ca va.

Et n'oublie pas de me conseiller pour le firewall et pour antispyware je veux plus que ca m'arrive ct trop horrible tout ca, sans toi j'aurai été foutu.... :P

steph

Lien vers le commentaire
Partager sur d’autres sites

stephany , prend le temps de lire stp :P

 

J'ai besoin que tu fasses un nouveau rapport hijackthis et que tu postes le rapport

Pourquoi? parce que les premiers rapports que je t'ai demandé me donnent un état du pc , ensuite il y a la désinfection et enfin ; tu dois poster les rapports demandés pour voir si la désinfection à fonctionné.

 

Tu ouvre Hijackthis (en double cliquant sur hiajckthis.exe à l'aide du raccourci ) et tu cliques sur le bouton "Do a system scan and save a logfile" > le rapport apparait et tu le postes aussi.

C'est très important, ca me donne l'état de ton pc après désinfection et ca permet de voir si tout a bien disparu!!

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites

Allo Stephany

Comme minimum dans les pare-feu,il y a celui de XP......(pour ma part avec un routeur bien configuré je n'ai que le pare-feu de XP)...il y a dans les bons choix,Zone Alarm Pro.....Zone Alarm Free est disponible en version gratuite,mais moins performant.....

http://telechargement.zebulon.fr/58-zonealarm-61-fr.html

Coté antispyware,il y a le Windows defender de Microsoft qui est cool........mais y en a bien d'autres ,comme Spybot

http://www.zebulon.fr/articles/spybot_1.php

http://telechargement.zebulon.fr/79-spybot...destroy-14.html

et mon préféré PestPatrol(payant)

 

 

....mais rien ne sert d'en avoir trop

http://www.microsoft.com/switzerland/athom...re/default.mspx.

Bye

Modifié par Zonk
Lien vers le commentaire
Partager sur d’autres sites

Bon charles etant donne que tu m'as donnés les instructions precises sur ce que tu voulais, je peux te les donner ,

 

 

Logfile of HijackThis v1.99.1

Scan saved at 17:54:31, on 25/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\SYSTEM32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\Program Files\Ahead\InCD\InCDsrv.exe

D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

D:\Program Files\Norton Internet Security\ISSVC.exe

D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

D:\WINDOWS\system32\spoolsv.exe

D:\Documents and Settings\A\Bureau\AVG Anti-Spyware 7.5\guard.exe

D:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe

D:\Program Files\Network Associates\VirusScan\mcshield.exe

D:\Program Files\Network Associates\VirusScan\vstskmgr.exe

D:\WINDOWS\system32\svchost.exe

D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

D:\WINDOWS\Explorer.EXE

D:\Program Files\Ahead\InCD\InCD.exe

D:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

D:\Program Files\HP\HP Software Update\HPWuSchd2.exe

D:\Program Files\Winamp\winampa.exe

D:\WINDOWS\SOUNDMAN.EXE

D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

D:\WINDOWS\system32\igfxtray.exe

D:\WINDOWS\system32\hkcmd.exe

D:\Program Files\BroadJump\Client Foundation\CFD.exe

D:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

D:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe

D:\Documents and Settings\A\Bureau\AVG Anti-Spyware 7.5\avgas.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Program Files\Messenger\msmsgs.exe

D:\Program Files\MSN Messenger\MsnMsgr.Exe

D:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

D:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

D:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

D:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\hijackthis\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: PaltalkWebLogin - {502C3BA4-2C3E-4317-BC29-C0445E82B1F9} - D:\Program Files\Common Files\Paltalk\PaltalkWebLogin.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - D:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll

O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - D:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] D:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "D:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [urlLSTCK.exe] D:\Program Files\Norton Internet Security\UrlLstCk.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [igfxTray] D:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [bJCFD] D:\Program Files\BroadJump\Client Foundation\CFD.exe

O4 - HKLM\..\Run: [Workflow] E:\install\Workflow.exe

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "D:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [shStatEXE] "D:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "D:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe"

O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Documents and Settings\A\Bureau\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\RunServices: [DJSNetCN] D:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://selfcare.belgacom.net/static/pc/dlb...sy/SymDlBrg.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - D:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Documents and Settings\A\Bureau\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe

O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: ISSvc (ISSVC) - Symantec Corporation - D:\Program Files\Norton Internet Security\ISSVC.exe

O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - D:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - D:\Program Files\Network Associates\VirusScan\mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - D:\Program Files\Network Associates\VirusScan\vstskmgr.exe

O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

 

Voila,

il suffisait de demander, tu vois ? :P

:P

Lien vers le commentaire
Partager sur d’autres sites

Alors, on dirait que tu as bien bossé :P l'infection principale a disparue!

 

Il me faut encore deux rapports et c'est fini :P Comme ca tu sera certaine que ton pc est clean!!

 

Fais un scan en ligne avec Kaspersky WebScanner

Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".

Le scan va commencer.Poste le rapport qui sera généré stp.

Poste le résultat pour voir si rien ne subsiste sur ton pc

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Télécharge DiagHelp.zip sur ton bureau

  • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
  • Un nouveau dossier chercher va être créé DiagHelp
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.

Voilà! après ces deux rapports, je vois si tout est propre et je te laisse en paix :P

 

Tu me parlais de parefeu à mettre... mais tu as Norton et je pense qu'il intègre un parefeu (je me trompe?)

Tu as deux antivirus sur ton pc:Désinstalle un des deux :soit Norton soit McAfee

 

Si tu veux éliminer Norton de ton pc, (cce qui n'est pas une mauvaise chose!) dis le moi et on utilisera un fichier spécial pour éliminer Norton qui n'est pas facile à désinstaller.Par contre, si tu élimines Norton, tu n'auras plus de parefeu, et il faudra en installer un !! Je te donnerai la procédure à suivre pour installer ca proprement.

 

En attendant, poste les deux derniers rapports demandés :P

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites

je te donne le 1er rapport :il ont di qu'il y a un virus de hijackthis ... je suis degouté

Je dois qd meme faire l'autre scan ou pas?

 

 

 

Saturday, November 25, 2006 8:28:50 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 25/11/2006

Enregistrements dans la base antivirus Kaspersky : 231657

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

C:\

D:\

E:\

F:\

 

Statistiques de l'analyse

Total d'objets analysés 56431

Nombre de virus trouvés 12

Nombre d'objets infectés 54 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:41:58

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Program Files\hijackthis\hijackthis\backups\backup-20061125-141745-359.dll Infecté : Trojan-Downloader.Win32.Zlob.azk ignoré

 

D:\Documents and Settings\A\Cookies\index.dat L'objet est verrouillé ignoré

 

D:\Documents and Settings\A\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

D:\Documents and Settings\A\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

D:\Documents and Settings\A\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

D:\Documents and Settings\A\Local Settings\Historique\History.IE5\MSHist012006112520061126\index.dat L'objet est verrouillé ignoré

 

D:\Documents and Settings\A\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré

 

D:\Documents and Settings\A\Local Settings\Temporary Internet Files\Content.IE5\G1UFGLMR\CAX0A1HJ.swf L'objet est verrouillé ignoré

 

D:\Documents and Settings\A\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

D:\Documents and Settings\A\NTUSER.DAT L'objet est verrouillé ignoré

 

D:\Documents and Settings\A\ntuser.dat.LOG L'objet est verrouillé ignoré

 

D:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20061125_Time-163928796_EnterceptExceptions.dat L'objet est verrouillé ignoré

 

D:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20061125_Time-163928796_EnterceptRules.dat L'objet est verrouillé ignoré

 

D:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\AccessProtectionLog.txt L'objet est verrouillé ignoré

 

D:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\BufferOverflowProtectionLog.txt L'objet est verrouillé ignoré

 

D:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\OnAccessScanLog.txt L'objet est verrouillé ignoré

 

D:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré

 

D:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

 

D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

D:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

D:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

 

D:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

D:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

D:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

 

D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

D:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

D:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log L'objet est verrouillé ignoré

 

D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré

 

D:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré

 

D:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré

 

D:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré

 

D:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré

 

D:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré

 

D:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré

 

D:\Program Files\Fichiers communs\Symantec Shared\SPPolicy.log L'objet est verrouillé ignoré

 

D:\Program Files\Fichiers communs\Symantec Shared\SPStart.log L'objet est verrouillé ignoré

 

D:\Program Files\Fichiers communs\Symantec Shared\SPStop.log L'objet est verrouillé ignoré

 

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP298\A0087286.exe Infecté : Trojan-Dropper.Win32.Agent.tv ignoré

 

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP298\A0087287.exe Infecté : Trojan.Win32.Pakes ignoré

 

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP332\A0102649.dll Infecté : Trojan.Win32.Dialer.fu ignoré

 

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP332\A0102650.exe Infecté : Trojan-Downloader.Win32.IstBar.lw ignoré

 

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP332\A0102651.exe/irsetup.dat Infecté : P2P-Worm.Win32.Insta.a ignoré

 

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP332\A0102651.exe/username.exe Infecté : Trojan-Dropper.Win32.Agent.tv ignoré

 

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP332\A0102651.exe/wudupdate.exe Infecté : Trojan-Downloader.Win32.IstBar.lq ignoré

 

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP332\A0102651.exe/wuauclt10.exe Infecté : Trojan.Win32.Pakes ignoré

 

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP332\A0102651.exe SetupFactory: infecté - 4 ignoré

 

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP332\A0102651.exe CryptFF: infecté - 4 ignoré

 

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP332\A0102652.exe/irsetup.dat Infecté : P2P-Worm.Win32.Insta.a ignoré

 

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP332\A0102652.exe/username.exe Infecté : Trojan-Dropper.Win32.Agent.tv ignoré

 

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP332\A0102652.exe/wudupdate.exe Infecté : Trojan-Downloader.Win32.IstBar.lq ignoré

 

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP332\A0102652.exe/wuauclt10.exe Infecté : Trojan.Win32.Pakes ignoré

 

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP332\A0102652.exe SetupFactory: infecté - 4 ignoré

 

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP332\A0102652.exe CryptFF: infecté - 4 ignoré

 

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP332\A0102658.dll Infecté : Trojan-Downloader.Win32.Zlob.azk ignoré

 

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP332\A0102659.exe Infecté : Trojan-Downloader.Win32.Zlob.azl ignoré

 

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP332\A0102660.exe Infecté : Trojan-Downloader.Win32.Zlob.bai ignoré

 

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP332\A0102942.dll Infecté : Trojan-Downloader.Win32.Zlob.azk ignoré

 

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP332\A0102943.exe Infecté : Trojan-Downloader.Win32.Zlob.bai ignoré

 

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP332\A0102944.exe Infecté : Trojan-Downloader.Win32.Zlob.azl ignoré

 

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP332\A0102975.dll Infecté : Trojan-Downloader.Win32.Zlob.azk ignoré

 

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP332\A0102976.exe Infecté : Trojan-Downloader.Win32.Zlob.azl ignoré

 

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP332\A0102977.exe Infecté : Trojan-Downloader.Win32.Zlob.bai ignoré

 

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP332\A0102978.exe Infecté : Trojan-Downloader.Win32.Zlob.aza ignoré

 

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP332\A0103015.dll Infecté : Trojan-Downloader.Win32.Zlob.azk ignoré

 

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP332\A0103016.exe Infecté : Trojan-Downloader.Win32.Zlob.bai ignoré

 

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP332\A0103017.exe Infecté : Trojan-Downloader.Win32.Zlob.azl ignoré

 

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP334\A0103129.dll Infecté : Trojan-Downloader.Win32.Zlob.azk ignoré

 

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP334\A0103130.exe Infecté : Trojan-Downloader.Win32.Zlob.bai ignoré

 

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP334\A0103131.exe Infecté : Trojan-Downloader.Win32.Zlob.azl ignoré

 

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP334\A0103132.exe Infecté : Trojan-Downloader.Win32.Zlob.bai ignoré

 

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP334\A0103139.dll Infecté : Trojan-Downloader.Win32.Zlob.azk ignoré

 

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP334\A0103140.exe Infecté : Trojan-Downloader.Win32.Zlob.azl ignoré

 

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP335\A0103168.dll Infecté : Trojan-Downloader.Win32.Zlob.azk ignoré

 

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP335\A0103169.exe Infecté : Trojan-Downloader.Win32.Zlob.azl ignoré

 

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP335\A0103213.dll Infecté : Trojan-Downloader.Win32.Zlob.azk ignoré

 

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP335\A0103214.exe Infecté : Trojan-Downloader.Win32.Zlob.azl ignoré

 

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP335\A0103227.dll Infecté : Trojan-Downloader.Win32.Zlob.azk ignoré

 

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP335\A0103228.exe Infecté : Trojan-Downloader.Win32.Zlob.azl ignoré

 

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP335\A0103256.dll Infecté : Trojan-Downloader.Win32.Zlob.azk ignoré

 

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP335\A0103257.exe Infecté : Trojan-Downloader.Win32.Zlob.azl ignoré

 

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP335\A0103267.dll Infecté : Trojan-Downloader.Win32.Zlob.azk ignoré

 

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP335\A0103268.exe Infecté : Trojan-Downloader.Win32.Zlob.azl ignoré

 

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP335\A0104291.dll Infecté : Trojan-Downloader.Win32.Zlob.azk ignoré

 

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP335\A0104292.exe Infecté : Trojan-Downloader.Win32.Zlob.azl ignoré

 

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP335\A0105299.dll Infecté : Trojan-Downloader.Win32.Zlob.azk ignoré

 

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP335\A0105300.exe Infecté : Trojan-Downloader.Win32.Zlob.azl ignoré

 

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP335\A0105315.dll Infecté : Trojan-Downloader.Win32.Small.dzp ignoré

 

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP335\A0105327.dll Infecté : Trojan-Downloader.Win32.Zlob.azk ignoré

 

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP335\A0105328.exe Infecté : Trojan-Downloader.Win32.Zlob.azl ignoré

 

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP335\A0105329.exe Infecté : Trojan-Downloader.Win32.Zlob.azm ignoré

 

D:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

D:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

D:\WINDOWS\SoftwareDistribution\EventCache\{0D3AD0E2-4379-4034-B557-0DFFB3B15CDA}.bin L'objet est verrouillé ignoré

 

D:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

D:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

D:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

D:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

D:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

D:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

D:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

D:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

D:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

D:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

D:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

D:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

D:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

D:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

D:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

D:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

D:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

D:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

D:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

D:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

D:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

D:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

D:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

D:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

D:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...