Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Rapport Hijackthis + Rapport Kaspersky webscanner


tchensung
 Partager

Messages recommandés

Salut à tous et bonne année . En faisant un scan de mon pc avec Kaspersky online webscanner , j'ai remarqué que j'étais infecté par Trojan-Spy.Win32.Banker.anv .... Pour info je suis sous bitdefender 10 avec des mises a jours supers regulieres ainsi que sous winXp .

 

Je vous post les rapports Hijackthis ainsi que celui de Kaspersky . Et j'espere que vous m'aiderez à éradiquer ce fichier .

 

Rapport Hijackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 15:10:33, on 16/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\VIAudioi\SBADeck\ADeck.exe

C:\Program Files\Softwin\BitDefender10\bdmcon.exe

C:\Program Files\Softwin\BitDefender10\bdagent.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\Program Files\Winamp\winamp.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\Tchensung\Bureau\scanner.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {13EC55CF-D993-475B-9ACA-F4A384957956} (Controller Class) - https://www.windowsonecare.com/install/cli/...nSSWebAgent.CAB

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 

Rapport Kaspersky :

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Tuesday, January 16, 2007 3:07:01 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 16/01/2007

Enregistrements dans la base antivirus Kaspersky : 244370

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

E:\

F:\

G:\

 

Statistiques de l'analyse:

Total d'objets analysés: 12762

Nombre de virus trouvés: 1

Nombre d'objets infectés: 2 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 00:16:00

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-12152006-212356.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Documents\MULTIKIT\UTILS\HDLoader\HDL Patch 0-7c GUI Rel 9c\HDL_Patch_GUI.exe Infecté : Trojan-Spy.Win32.Banker.anv ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Application Data\Bitdefender\Desktop\Profiles\asdict.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Application Data\Mozilla\Firefox\Profiles\r27pl6kr.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Application Data\Mozilla\Firefox\Profiles\r27pl6kr.default\formhistory.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Application Data\Mozilla\Firefox\Profiles\r27pl6kr.default\history.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Application Data\Mozilla\Firefox\Profiles\r27pl6kr.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Application Data\Mozilla\Firefox\Profiles\r27pl6kr.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Application Data\Mozilla\Firefox\Profiles\r27pl6kr.default\search.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Application Data\Mozilla\Firefox\Profiles\r27pl6kr.default\urlclassifier2.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Bureau\MULTIKIT\UTILS\HDLoader\HDL Patch 0-7c GUI Rel 9c\HDL_Patch_GUI.exe Infecté : Trojan-Spy.Win32.Banker.anv ignoré

C:\Documents and Settings\Tchensung\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_F048_9D02_489C_C8AC\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_F048_9D02_489C_C8AC\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_F048_9D02_489C_C8AC\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_F048_9D02_489C_C8AC\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{FAEF3994-02FF-4CDE-A0D3-CE7CECB3B3B7} L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Application Data\Mozilla\Firefox\Profiles\r27pl6kr.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Application Data\Mozilla\Firefox\Profiles\r27pl6kr.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Application Data\Mozilla\Firefox\Profiles\r27pl6kr.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Application Data\Mozilla\Firefox\Profiles\r27pl6kr.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Historique\History.IE5\MSHist012007011620070117\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Temp\~DFA478.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Temp\~DFA4BE.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Temp\~DFC5D0.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Temp\~DFC5E7.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Temp\~ROMFN_00000838 L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-01-16.11-03-32.log L'objet est verrouillé ignoré

C:\Program Files\DAEMON Tools\SetupDTSB.exe L'objet est verrouillé ignoré

C:\Program Files\Softwin\BitDefender10\aspdict.dat L'objet est verrouillé ignoré

 

Analyse interrompue par l'utilisateur !

 

 

Merci encore . Sinon c'est reformatage .

Lien vers le commentaire
Partager sur d’autres sites

re,

 

 

1/affiche tout les fichiers:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

 

 

2/rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser HDL_Patch_GUI.exe qui se trouve ici:

 

C:\Documents and Settings\All Users\Documents\MULTIKIT\UTILS\HDLoader\HDL Patch 0-7c GUI Rel 9c\HDL_Patch_GUI.exe

 

et post le resultat.

 

@+

Lien vers le commentaire
Partager sur d’autres sites

re,

1/affiche tout les fichiers:

2/rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser HDL_Patch_GUI.exe qui se trouve ici:

 

C:\Documents and Settings\All Users\Documents\MULTIKIT\UTILS\HDLoader\HDL Patch 0-7c GUI Rel 9c\HDL_Patch_GUI.exe

 

et post le resultat.

 

@+

 

Salut , alors des que j'ai vu qu'il s'agissait de ce fichier qui etait infecté je l'ai supprimé manuellement . J'ai donc refait une analyse sur kaspersky online scanner ( complete cette fois ci l'analyse ) et voici le rapport qu'il me donne :

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Tuesday, January 16, 2007 6:10:35 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 16/01/2007

Enregistrements dans la base antivirus Kaspersky : 244401

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

E:\

F:\

G:\

 

Statistiques de l'analyse:

Total d'objets analysés: 65530

Nombre de virus trouvés: 1

Nombre d'objets infectés: 1 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 00:44:57

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-12152006-212356.log L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Application Data\Bitdefender\Desktop\Profiles\asdict.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_F048_9D02_489C_C8AC\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_F048_9D02_489C_C8AC\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_F048_9D02_489C_C8AC\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_F048_9D02_489C_C8AC\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{FAEF3994-02FF-4CDE-A0D3-CE7CECB3B3B7} L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Historique\History.IE5\MSHist012007011620070117\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Temp\~DF6417.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Temp\~DF647B.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Temp\~DFA043.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Temp\~DFA106.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Tchensung\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-01-16.11-03-32.log L'objet est verrouillé ignoré

C:\Program Files\Softwin\BitDefender10\aspdict.dat L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{3892205A-71E2-475F-8259-A4DE98D6B72F}\RP37\A0015787.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{3892205A-71E2-475F-8259-A4DE98D6B72F}\RP37\A0015805.exe Infecté : Trojan-Spy.Win32.Banker.anv ignoré

C:\System Volume Information\_restore{3892205A-71E2-475F-8259-A4DE98D6B72F}\RP37\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\tmp00001341\tmp00000000 L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

 

Voila,j'ai mis en gras le fichier infecté . Et quand je veux le scanner avec ton site , il me met acces refusé au dossier . D'apres ce que j'ai pu en lire sur le net ( du fichier ) c'est qu'il s'agit d'un trojan .

J'espere que vous allez m'aider à le supprimer .

Lien vers le commentaire
Partager sur d’autres sites

re,

 

suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme)

 

http://service1.symantec.com/SUPPORT/INTER...020830101856924

 

refais ensuite un nouveau scan en ligne avec kaspersky puis poste le rapport

 

@+

Lien vers le commentaire
Partager sur d’autres sites

re,

 

suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme)

 

http://service1.symantec.com/SUPPORT/INTER...020830101856924

 

refais ensuite un nouveau scan en ligne avec kaspersky puis poste le rapport

 

@+

 

 

Question bete , une fois la restauration systeme desactivée , je l'a réactive aussitot ? ou je la réactive apres le scan ? ou pas du tout ? La je viens de la desactiver .

Lien vers le commentaire
Partager sur d’autres sites

Question bete , une fois la restauration systeme desactivée , je l'a réactive aussitot ? ou je la réactive apres le scan ? ou pas du tout ? La je viens de la desactiver .

 

Bon je viens de re re faire l'analyse de Kaspersky , apres donc avoir suivi ce qu'il y avait d'indiqué sur Symantec , et je n'ai plus rien . L'analyse est saine d'apres les dires de Mr Kaspersky ^^ .

 

Merci encore , ce forum est vraiment génial pour les ignards comme moi .

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Partager

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...