Rapport Hijackthis + Rapport Kaspersky webscanner

[tchensung]

Salut à tous et bonne année . En faisant un scan de mon pc avec Kaspersky online webscanner , j'ai remarqué que j'étais infecté par Trojan-Spy.Win32.Banker.anv .... Pour info je suis sous bitdefender 10 avec des mises a jours supers regulieres ainsi que sous winXp .

 

Je vous post les rapports Hijackthis ainsi que celui de Kaspersky . Et j'espere que vous m'aiderez à éradiquer ce fichier .

 

Rapport Hijackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 15:10:33, on 16/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\VIAudioi\SBADeck\ADeck.exe

C:\Program Files\Softwin\BitDefender10\bdmcon.exe

C:\Program Files\Softwin\BitDefender10\bdagent.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\Program Files\Winamp\winamp.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\Tchensung\Bureau\scanner.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {13EC55CF-D993-475B-9ACA-F4A384957956} (Controller Class) - https://www.windowsonecare.com/install/cli/...nSSWebAgent.CAB

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 

Rapport Kaspersky :

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Tuesday, January 16, 2007 3:07:01 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 16/01/2007

Enregistrements dans la base antivirus Kaspersky : 244370

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

E:\

F:\

G:\

 

Statistiques de l'analyse:

Total d'objets analysés: 12762

Nombre de virus trouvés: 1

Nombre d'objets infectés: 2 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 00:16:00

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-12152006-212356.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Documents\MULTIKIT\UTILS\HDLoader\HDL Patch 0-7c GUI Rel 9c\HDL_Patch_GUI.exe Infecté : Trojan-Spy.Win32.Banker.anv ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Application Data\Bitdefender\Desktop\Profiles\asdict.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Application Data\Mozilla\Firefox\Profiles\r27pl6kr.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Application Data\Mozilla\Firefox\Profiles\r27pl6kr.default\formhistory.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Application Data\Mozilla\Firefox\Profiles\r27pl6kr.default\history.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Application Data\Mozilla\Firefox\Profiles\r27pl6kr.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Application Data\Mozilla\Firefox\Profiles\r27pl6kr.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Application Data\Mozilla\Firefox\Profiles\r27pl6kr.default\search.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Application Data\Mozilla\Firefox\Profiles\r27pl6kr.default\urlclassifier2.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Bureau\MULTIKIT\UTILS\HDLoader\HDL Patch 0-7c GUI Rel 9c\HDL_Patch_GUI.exe Infecté : Trojan-Spy.Win32.Banker.anv ignoré

C:\Documents and Settings\Tchensung\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_F048_9D02_489C_C8AC\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_F048_9D02_489C_C8AC\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_F048_9D02_489C_C8AC\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_F048_9D02_489C_C8AC\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{FAEF3994-02FF-4CDE-A0D3-CE7CECB3B3B7} L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Application Data\Mozilla\Firefox\Profiles\r27pl6kr.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Application Data\Mozilla\Firefox\Profiles\r27pl6kr.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Application Data\Mozilla\Firefox\Profiles\r27pl6kr.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Application Data\Mozilla\Firefox\Profiles\r27pl6kr.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Historique\History.IE5\MSHist012007011620070117\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Temp\~DFA478.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Temp\~DFA4BE.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Temp\~DFC5D0.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Temp\~DFC5E7.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Temp\~ROMFN_00000838 L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-01-16.11-03-32.log L'objet est verrouillé ignoré

C:\Program Files\DAEMON Tools\SetupDTSB.exe L'objet est verrouillé ignoré

C:\Program Files\Softwin\BitDefender10\aspdict.dat L'objet est verrouillé ignoré

 

Analyse interrompue par l'utilisateur !

 

 

Merci encore . Sinon c'est reformatage .

[tchensung]

Up !

désolé si je n'ai pas le droit d'upper .

[bruce lee]

bonjour tchensung,

 

analyse en cours...

[bruce lee]

re,

 

 

1/affiche tout les fichiers:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

 

 

2/rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser HDL_Patch_GUI.exe qui se trouve ici:

 

C:\Documents and Settings\All Users\Documents\MULTIKIT\UTILS\HDLoader\HDL Patch 0-7c GUI Rel 9c\HDL_Patch_GUI.exe

 

et post le resultat.

 

@+

[tchensung]

re,

1/affiche tout les fichiers:

2/rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser HDL_Patch_GUI.exe qui se trouve ici:

 

C:\Documents and Settings\All Users\Documents\MULTIKIT\UTILS\HDLoader\HDL Patch 0-7c GUI Rel 9c\HDL_Patch_GUI.exe

 

et post le resultat.

 

@+

 

Salut , alors des que j'ai vu qu'il s'agissait de ce fichier qui etait infecté je l'ai supprimé manuellement . J'ai donc refait une analyse sur kaspersky online scanner ( complete cette fois ci l'analyse ) et voici le rapport qu'il me donne :

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Tuesday, January 16, 2007 6:10:35 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 16/01/2007

Enregistrements dans la base antivirus Kaspersky : 244401

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

E:\

F:\

G:\

 

Statistiques de l'analyse:

Total d'objets analysés: 65530

Nombre de virus trouvés: 1

Nombre d'objets infectés: 1 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 00:44:57

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-12152006-212356.log L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Application Data\Bitdefender\Desktop\Profiles\asdict.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_F048_9D02_489C_C8AC\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_F048_9D02_489C_C8AC\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_F048_9D02_489C_C8AC\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_F048_9D02_489C_C8AC\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{FAEF3994-02FF-4CDE-A0D3-CE7CECB3B3B7} L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Historique\History.IE5\MSHist012007011620070117\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Temp\~DF6417.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Temp\~DF647B.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Temp\~DFA043.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Temp\~DFA106.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-01-16.11-03-32.log L'objet est verrouillé ignoré

C:\Program Files\Softwin\BitDefender10\aspdict.dat L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{3892205A-71E2-475F-8259-A4DE98D6B72F}\RP37\A0015787.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{3892205A-71E2-475F-8259-A4DE98D6B72F}\RP37\A0015805.exe Infecté : Trojan-Spy.Win32.Banker.anv ignoré

C:\System Volume Information\_restore{3892205A-71E2-475F-8259-A4DE98D6B72F}\RP37\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\tmp00001341\tmp00000000 L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

 

Voila,j'ai mis en gras le fichier infecté . Et quand je veux le scanner avec ton site , il me met acces refusé au dossier . D'apres ce que j'ai pu en lire sur le net ( du fichier ) c'est qu'il s'agit d'un trojan .

J'espere que vous allez m'aider à le supprimer .

[bruce lee]

re,

 

suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme)

 

http://service1.symantec.com/SUPPORT/INTER...020830101856924

 

refais ensuite un nouveau scan en ligne avec kaspersky puis poste le rapport

 

@+

[tchensung]

re,

 

suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme)

 

http://service1.symantec.com/SUPPORT/INTER...020830101856924

 

refais ensuite un nouveau scan en ligne avec kaspersky puis poste le rapport

 

@+

 

 

Question bete , une fois la restauration systeme desactivée , je l'a réactive aussitot ? ou je la réactive apres le scan ? ou pas du tout ? La je viens de la desactiver .

[tchensung]

Question bete , une fois la restauration systeme desactivée , je l'a réactive aussitot ? ou je la réactive apres le scan ? ou pas du tout ? La je viens de la desactiver .

 

Bon je viens de re re faire l'analyse de Kaspersky , apres donc avoir suivi ce qu'il y avait d'indiqué sur Symantec , et je n'ai plus rien . L'analyse est saine d'apres les dires de Mr Kaspersky ^^ .

 

Merci encore , ce forum est vraiment génial pour les ignards comme moi .

[bruce lee]

re,

 

Bonne nouvelle que le rapport soit clean

 

As tu encore des problemes avec ton PC?

[tchensung]

re,

 

Bonne nouvelle que le rapport soit clean

 

As tu encore des problemes avec ton PC?

 

 

Non non je n'ai pas de problemes , et d'ailleurs je n'en avais pas . C'etait juste pour faire une vérification et par enchantement je suis tombé la dessus .