[Resolu] Infections :s

[titi33]

bonjour,

 

je l'ai fait un message est apparue, mais le "problème" est toujours la

 

titi.

[Gof]

Par contre, depuis que backdoor m'a infecté 160 fichiers ( vous voulais le rapport de kaspersky online ?)

 

Bonjour titi33, styx

 

@titi33 : poste le rapport de l'analyse en ligne pour styx si tu l'as conservé.

[titi33]

Bonjour voici le rappport

 

 

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 10/08/2007

Enregistrements dans la base antivirus Kaspersky : 377865

Paramètres d'analyse

Analyser avec la base antivirus suivante étendue

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

C:\

D:\

E:\

F:\

Statistiques de l'analyse

Total d'objets analysés 152334

Nombre de virus trouvés 1

Nombre d'objets infectés 156 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:53:43

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Cédric\voiture.rar/Dlæf276.com Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Cédric\voiture.rar RAR: infecté - 1 ignoré

C:\Documents and Settings\Administrateur\Application Data\McAfee\MBK\ARBUSFILE.GDB L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\SiteAdvisor\SiteAdv.csh L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Bureau\titi graf\Nouveau dossier (3).rar/r5F63Kb.com Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Documents and Settings\Administrateur\Bureau\titi graf\Nouveau dossier (3).rar RAR: infecté - 1 ignoré

C:\Documents and Settings\Administrateur\Bureau\titi graf\thème\dossier thème EGX\board2_2_0.rar/uTyOohj.com Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Documents and Settings\Administrateur\Bureau\titi graf\thème\dossier thème EGX\board2_2_0.rar RAR: infecté - 1 ignoré

C:\Documents and Settings\Administrateur\Bureau\titi graf.rar/titi graf/Nouveau dossier (3).rar/r5F63Kb.com Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Documents and Settings\Administrateur\Bureau\titi graf.rar/titi graf/Nouveau dossier (3).rar Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Documents and Settings\Administrateur\Bureau\titi graf.rar/titi graf/thème/dossier thème EGX/board2_2_0.rar/uTyOohj.com Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Documents and Settings\Administrateur\Bureau\titi graf.rar/titi graf/thème/dossier thème EGX/board2_2_0.rar Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Documents and Settings\Administrateur\Bureau\titi graf.rar/N10|B1i.com Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Documents and Settings\Administrateur\Bureau\titi graf.rar RAR: infecté - 5 ignoré

C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\GatherLogs\MyIndex\MyIndex.7.Crwl L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\GatherLogs\MyIndex\MyIndex.7.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles�010013.ci L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\CiPT0000.000 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\NlFiles\CiST0000.000 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\NlFiles\DocId.Map L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.chk1.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.chk2.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Ntfy9.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\MSS.log L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\MSStmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\RSApp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Desktop Search\Logs\MAPI.txt L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Ntf2.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Ntf3.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Perflib_Perfdata_974.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007081020070811\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\J.E.U.X\jeux\Football Manager 2007\patch fr.rar/L8pmV3p.com Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Documents and Settings\Administrateur\Mes documents\J.E.U.X\jeux\Football Manager 2007\patch fr.rar RAR: infecté - 1 ignoré

C:\Documents and Settings\Administrateur\Mes documents\J.E.U.X\jeux\heroes\crack 1\unl-o12c.rar/qG2eKu0.com Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Documents and Settings\Administrateur\Mes documents\J.E.U.X\jeux\heroes\crack 1\unl-o12c.rar RAR: infecté - 1 ignoré

C:\Documents and Settings\Administrateur\Mes documents\J.E.U.X\jeux\Unreal Tournament 2004\UT2004\Crack\ut2k4369.rar/RGWW62e.com Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Documents and Settings\Administrateur\Mes documents\J.E.U.X\jeux\Unreal Tournament 2004\UT2004\Crack\ut2k4369.rar RAR: infecté - 1 ignoré

C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\2.rar/bR7VgPW.com Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\2.rar RAR: infecté - 1 ignoré

C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\McAfee\MPF\data\log.edb L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\McAfee\MPF\data\logout.edb L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\McAfee\MPF\data\tempIpRules.xdb L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\Events.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\McAfee\MSC\McUsers.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Data\TFR85.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Logs\OAS.Log L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Adobe\Adobe Bridge CS3\browser\skin\windows_skin.zip/k0r401V.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Adobe\Adobe Bridge CS3\browser\skin\windows_skin.zip ZIP: infecté - 1 ignoré

C:\Program Files\Adobe\Adobe Device Central CS3\Required\Devices.zip/t1cd5sC.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Adobe\Adobe Device Central CS3\Required\Devices.zip ZIP: infecté - 1 ignoré

C:\Program Files\Adobe\Adobe Device Central CS3\Required\Opera\program\plugins\npds.zip/v3UN4Dn.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Adobe\Adobe Device Central CS3\Required\Opera\program\plugins\npds.zip ZIP: infecté - 1 ignoré

C:\Program Files\Adobe\Adobe Device Central CS3\Required\Opera\skin\standard_skin.zip/eg2BsTi.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Adobe\Adobe Device Central CS3\Required\Opera\skin\standard_skin.zip ZIP: infecté - 1 ignoré

C:\Program Files\Adobe\Adobe Device Central CS3\Required\Opera\skin\windows_skin.zip/s0xwGfe.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Adobe\Adobe Device Central CS3\Required\Opera\skin\windows_skin.zip ZIP: infecté - 1 ignoré

C:\Program Files\Adobe\Adobe Help Center\AdobeHelpData\Packages\AdobeHelpCenter_1.0_de-de.zip/Chn6G01.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Adobe\Adobe Help Center\AdobeHelpData\Packages\AdobeHelpCenter_1.0_de-de.zip ZIP: infecté - 1 ignoré

C:\Program Files\Adobe\Adobe Help Center\AdobeHelpData\Packages\AdobeHelpCenter_1.0_en-us.zip/RHLM511.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Adobe\Adobe Help Center\AdobeHelpData\Packages\AdobeHelpCenter_1.0_en-us.zip ZIP: infecté - 1 ignoré

C:\Program Files\Adobe\Adobe Help Center\AdobeHelpData\Packages\AdobeHelpCenter_1.0_fr-fr.zip/L4b4Ep2.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Adobe\Adobe Help Center\AdobeHelpData\Packages\AdobeHelpCenter_1.0_fr-fr.zip ZIP: infecté - 1 ignoré

C:\Program Files\Adobe\Adobe Help Center\AdobeHelpData\Packages\AdobeHelpCenter_1.0_ja-jp.zip/SghE162.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Adobe\Adobe Help Center\AdobeHelpData\Packages\AdobeHelpCenter_1.0_ja-jp.zip ZIP: infecté - 1 ignoré

C:\Program Files\Adobe\Adobe Help Center\AdobeHelpData\Packages\Photoshop_9.0_fr-fr.zip/v5N0teO.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Adobe\Adobe Help Center\AdobeHelpData\Packages\Photoshop_9.0_fr-fr.zip ZIP: infecté - 1 ignoré

C:\Program Files\Adobe\Adobe Help Center\Browser\skin\standard_skin.zip/BTUb4h4.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Adobe\Adobe Help Center\Browser\skin\standard_skin.zip ZIP: infecté - 1 ignoré

C:\Program Files\Adobe\Adobe Help Center\Browser\skin\windows_skin.zip/r2ORfg8.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Adobe\Adobe Help Center\Browser\skin\windows_skin.zip ZIP: infecté - 1 ignoré

C:\Program Files\Adobe\Adobe Help Center\Required\help\AdobeHelpCenter_1.0_de-de.zip/W868yB0.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Adobe\Adobe Help Center\Required\help\AdobeHelpCenter_1.0_de-de.zip ZIP: infecté - 1 ignoré

C:\Program Files\Adobe\Adobe Help Center\Required\help\AdobeHelpCenter_1.0_en-us.zip/pe6k1X4.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Adobe\Adobe Help Center\Required\help\AdobeHelpCenter_1.0_en-us.zip ZIP: infecté - 1 ignoré

C:\Program Files\Adobe\Adobe Help Center\Required\help\AdobeHelpCenter_1.0_fr-fr.zip/HQ66W51.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Adobe\Adobe Help Center\Required\help\AdobeHelpCenter_1.0_fr-fr.zip ZIP: infecté - 1 ignoré

C:\Program Files\Adobe\Adobe Help Center\Required\help\AdobeHelpCenter_1.0_ja-jp.zip/q56c545.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Adobe\Adobe Help Center\Required\help\AdobeHelpCenter_1.0_ja-jp.zip ZIP: infecté - 1 ignoré

C:\Program Files\Fichiers communs\AOL\1178306049\ee\services\bfts\ver2_14_5_6\resources\en-US\bfts.zip/DP6P6U3.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Fichiers communs\AOL\1178306049\ee\services\bfts\ver2_14_5_6\resources\en-US\bfts.zip ZIP: infecté - 1 ignoré

C:\Program Files\Fichiers communs\AOL\1178306049\ee\services\bfts\ver2_14_5_6\resources\fr-FR\bfts.zip/k0lb3bV.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Fichiers communs\AOL\1178306049\ee\services\bfts\ver2_14_5_6\resources\fr-FR\bfts.zip ZIP: infecté - 1 ignoré

C:\Program Files\Fichiers communs\AOL\1178306049\ee\services\computerCheckupUI\Ver4_0_40_4\resources\en-US\toaster.zip/c7cTegb.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Fichiers communs\AOL\1178306049\ee\services\computerCheckupUI\Ver4_0_40_4\resources\en-US\toaster.zip ZIP: infecté - 1 ignoré

C:\Program Files\Fichiers communs\AOL\1178306049\ee\services\computerCheckupUI\Ver4_0_40_4\resources\fr-FR\toaster.zip/jLHQR3u.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Fichiers communs\AOL\1178306049\ee\services\computerCheckupUI\Ver4_0_40_4\resources\fr-FR\toaster.zip ZIP: infecté - 1 ignoré

C:\Program Files\Fichiers communs\AOL\1178306049\ee\services\softwareUpdate\ver2_14_9_3\resources\en-US\ActiveUpdate.zip/ym6mXX5.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Fichiers communs\AOL\1178306049\ee\services\softwareUpdate\ver2_14_9_3\resources\en-US\ActiveUpdate.zip ZIP: infecté - 1 ignoré

C:\Program Files\Fichiers communs\AOL\1178306049\ee\services\softwareUpdate\ver2_14_9_3\resources\fr-FR\ActiveUpdate.zip/hE674p6.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Fichiers communs\AOL\1178306049\ee\services\softwareUpdate\ver2_14_9_3\resources\fr-FR\ActiveUpdate.zip ZIP: infecté - 1 ignoré

C:\Program Files\Fichiers communs\AOL\1178306049\ee\services\toaster\ver2_29_1_1\resources\en-US\credits.zip/X56YEN2.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Fichiers communs\AOL\1178306049\ee\services\toaster\ver2_29_1_1\resources\en-US\credits.zip ZIP: infecté - 1 ignoré

C:\Program Files\Fichiers communs\AOL\1178306049\ee\services\toaster\ver2_29_1_1\resources\en-US\sample.zip/RgS7u8l.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Fichiers communs\AOL\1178306049\ee\services\toaster\ver2_29_1_1\resources\en-US\sample.zip ZIP: infecté - 1 ignoré

C:\Program Files\Fichiers communs\AOL\1178306049\ee\services\toaster\ver2_29_1_1\resources\fr-FR\credits.zip/gjd8qw2.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Fichiers communs\AOL\1178306049\ee\services\toaster\ver2_29_1_1\resources\fr-FR\credits.zip ZIP: infecté - 1 ignoré

C:\Program Files\Fichiers communs\AOL\1178306049\ee\services\toaster\ver2_29_1_1\resources\fr-FR\sample.zip/yP7RiUv.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Fichiers communs\AOL\1178306049\ee\services\toaster\ver2_29_1_1\resources\fr-FR\sample.zip ZIP: infecté - 1 ignoré

C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core1.zip/e06V5b6.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core1.zip ZIP: infecté - 1 ignoré

C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core2.zip/yy07Eg3.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core2.zip ZIP: infecté - 1 ignoré

C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip/UnT5cW2.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip ZIP: infecté - 1 ignoré

C:\Program Files\Java\jre1.6.0_01\lib\deploy\ffjcext.zip/c5sjE65.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Java\jre1.6.0_01\lib\deploy\ffjcext.zip ZIP: infecté - 1 ignoré

C:\Program Files\Java\jre1.6.0_02\lib\deploy\ffjcext.zip/uQ1OW85.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Java\jre1.6.0_02\lib\deploy\ffjcext.zip ZIP: infecté - 1 ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrateur\Data\7f39\a9a3e36\_bwfindx.zip/cf3L6Nl.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrateur\Data\7f39\a9a3e36\_bwfindx.zip ZIP: infecté - 1 ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrateur\Data\7f39\a9a3e53\_bwfindx.zip/uUW418e.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrateur\Data\7f39\a9a3e53\_bwfindx.zip ZIP: infecté - 1 ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrateur\Data\7f39\a9a3e54\_bwfindx.zip/l.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrateur\Data\7f39\a9a3e54\_bwfindx.zip ZIP: infecté - 1 ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrateur\Data\7f39\a9a3ef0\_bwfindx.zip/Ds6GUWO.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrateur\Data\7f39\a9a3ef0\_bwfindx.zip ZIP: infecté - 1 ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrateur\Data\7f39\a9a3f17\_bwfindx.zip/R3jE4IK.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrateur\Data\7f39\a9a3f17\_bwfindx.zip ZIP: infecté - 1 ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrateur\Data\cache.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrateur\Data\chandir.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrateur\Data\chandir.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrateur\Data\chn.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrateur\Data\chn.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrateur\Data\D0000000.FCS L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrateur\Data\inuse.txt L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrateur\Data\L0000002.FCS L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrateur\Data\main.log L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrateur\Data\prs.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrateur\Data\prs.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrateur\Data\prs_die.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrateur\Data\prs_die.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrateur\Data\prs_dnd.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrateur\Data\prs_dnd.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrateur\Data\prs_ext.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrateur\Data\prs_ext.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrateur\Data\prs_rcv.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrateur\Data\prs_rcv.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrateur\Data\storydb.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrateur\Data\storydb.idx L'objet est verrouillé ignoré

C:\Program Files\Macromedia\Dreamweaver 8\Configuration\Third Party Source Code\JavaScript Interpreter\javascript15.zip/qvR7u4i.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Macromedia\Dreamweaver 8\Configuration\Third Party Source Code\JavaScript Interpreter\javascript15.zip ZIP: infecté - 1 ignoré

C:\Program Files\Macromedia\Dreamweaver 8\Configuration\Third Party Source Code\Sablotron\Sablot-0.70-MACR.zip/xW4ECGm.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Macromedia\Dreamweaver 8\Configuration\Third Party Source Code\Sablotron\Sablot-0.70-MACR.zip ZIP: infecté - 1 ignoré

C:\Program Files\Macromedia\Dreamweaver 8\Tutorial_assets\Extending\extending_dw.zip/Pj34bNc.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Macromedia\Dreamweaver 8\Tutorial_assets\Extending\extending_dw.zip ZIP: infecté - 1 ignoré

C:\Program Files\Macromedia\Flash 8\fr\Configuration\Third Party Source Code\JavaScript Interpreter\JavaScript_1_5.zip/y21NtPG.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Macromedia\Flash 8\fr\Configuration\Third Party Source Code\JavaScript Interpreter\JavaScript_1_5.zip ZIP: infecté - 1 ignoré

C:\Program Files\Macromedia\Flash 8\Samples and Tutorials\Samples\ExtendingFlash\dllSampleComputeSum\dllSampleComputeSum.zip/pPfyBXk.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Macromedia\Flash 8\Samples and Tutorials\Samples\ExtendingFlash\dllSampleComputeSum\dllSampleComputeSum.zip ZIP: infecté - 1 ignoré

C:\Program Files\OpenOffice.org 2.2\share\config\images.zip/ROdg55T.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\OpenOffice.org 2.2\share\config\images.zip ZIP: infecté - 1 ignoré

C:\Program Files\OpenOffice.org 2.2\share\config\images_crystal.zip/gw7vc8m.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\OpenOffice.org 2.2\share\config\images_crystal.zip ZIP: infecté - 1 ignoré

C:\Program Files\OpenOffice.org 2.2\share\config\images_hicontrast.zip/cY20802.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\OpenOffice.org 2.2\share\config\images_hicontrast.zip ZIP: infecté - 1 ignoré

C:\Program Files\OpenOffice.org 2.2\share\config\images_industrial.zip/x1LrK6G.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\OpenOffice.org 2.2\share\config\images_industrial.zip ZIP: infecté - 1 ignoré

C:\Program Files\Spybot - Search & Destroy\Updates\advcheck152.zip/u0NjOc8.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Spybot - Search & Destroy\Updates\advcheck152.zip ZIP: infecté - 1 ignoré

C:\Program Files\Spybot - Search & Destroy\Updates\advcheck153.zip/dR7f180.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Spybot - Search & Destroy\Updates\advcheck153.zip ZIP: infecté - 1 ignoré

C:\Program Files\Spybot - Search & Destroy\Updates\clsid.zip/U37FT76.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Spybot - Search & Destroy\Updates\clsid.zip ZIP: infecté - 1 ignoré

C:\Program Files\Spybot - Search & Destroy\Updates\desc.english.zip/bHoVODE.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Spybot - Search & Destroy\Updates\desc.english.zip ZIP: infecté - 1 ignoré

C:\Program Files\Spybot - Search & Destroy\Updates\desc.francais.zip/Rsqv6B2.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Spybot - Search & Destroy\Updates\desc.francais.zip ZIP: infecté - 1 ignoré

C:\Program Files\Spybot - Search & Destroy\Updates\help.english.zip/I0Ntct6.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Spybot - Search & Destroy\Updates\help.english.zip ZIP: infecté - 1 ignoré

C:\Program Files\Spybot - Search & Destroy\Updates\help.francais.zip/ydPL3s2.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Spybot - Search & Destroy\Updates\help.francais.zip ZIP: infecté - 1 ignoré

C:\Program Files\Spybot - Search & Destroy\Updates\helpres.english.zip/JXjlyR7.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Spybot - Search & Destroy\Updates\helpres.english.zip ZIP: infecté - 1 ignoré

C:\Program Files\Spybot - Search & Destroy\Updates\helpres.francais.zip/b6d87P3.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Spybot - Search & Destroy\Updates\helpres.francais.zip ZIP: infecté - 1 ignoré

C:\Program Files\Spybot - Search & Destroy\Updates\includes.dialer.zip/O358883.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Spybot - Search & Destroy\Updates\includes.dialer.zip ZIP: infecté - 1 ignoré

C:\Program Files\Spybot - Search & Destroy\Updates\includes.hijackers.zip/ItCy4i3.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Spybot - Search & Destroy\Updates\includes.hijackers.zip ZIP: infecté - 1 ignoré

C:\Program Files\Spybot - Search & Destroy\Updates\includes.keyloggers.zip/rPU0kh8.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Spybot - Search & Destroy\Updates\includes.keyloggers.zip ZIP: infecté - 1 ignoré

C:\Program Files\Spybot - Search & Destroy\Updates\includes.malware.zip/Gj71fB0.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Spybot - Search & Destroy\Updates\includes.malware.zip ZIP: infecté - 1 ignoré

C:\Program Files\Spybot - Search & Destroy\Updates\includes.pups.zip/wF7j074.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Spybot - Search & Destroy\Updates\includes.pups.zip ZIP: infecté - 1 ignoré

C:\Program Files\Spybot - Search & Destroy\Updates\includes.security.zip/fSegrS0.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Spybot - Search & Destroy\Updates\includes.security.zip ZIP: infecté - 1 ignoré

C:\Program Files\Spybot - Search & Destroy\Updates\includes.spybots.zip/xJ8C87g.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Spybot - Search & Destroy\Updates\includes.spybots.zip ZIP: infecté - 1 ignoré

C:\Program Files\Spybot - Search & Destroy\Updates\includes.trojans.zip//4PE66c.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Spybot - Search & Destroy\Updates\includes.trojans.zip ZIP: infecté - 1 ignoré

C:\Program Files\Spybot - Search & Destroy\Updates\includes.zip/u1VtDjv.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Spybot - Search & Destroy\Updates\includes.zip ZIP: infecté - 1 ignoré

C:\Program Files\Spybot - Search & Destroy\Updates\lang.francais.zip/Nkp3diu.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Spybot - Search & Destroy\Updates\lang.francais.zip ZIP: infecté - 1 ignoré

C:\Program Files\Spybot - Search & Destroy\Updates\plugtcpip.zip/diU6Psp.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Spybot - Search & Destroy\Updates\plugtcpip.zip ZIP: infecté - 1 ignoré

C:\Program Files\Spybot - Search & Destroy\Updates\skins.main.zip/uTOi1ro.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Spybot - Search & Destroy\Updates\skins.main.zip ZIP: infecté - 1 ignoré

C:\Program Files\Spybot - Search & Destroy\Updates\startup.zip/e8I4Nxe.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Spybot - Search & Destroy\Updates\startup.zip ZIP: infecté - 1 ignoré

C:\Program Files\Spybot - Search & Destroy\Updates\tools15.zip/tF6875o.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

C:\Program Files\Spybot - Search & Destroy\Updates\tools15.zip ZIP: infecté - 1 ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\RTacDbg.txt L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\fb_292.lck L'objet est verrouillé ignoré

C:\WINDOWS\Temp\mcafee_2YMbbAqYtjsohAj L'objet est verrouillé ignoré

C:\WINDOWS\Temp\mcafee_8dbii12jgqaJ6oH L'objet est verrouillé ignoré

C:\WINDOWS\Temp\mcafee_BHXQrudmu7l0MNH L'objet est verrouillé ignoré

C:\WINDOWS\Temp\mcafee_RD0uxeF3lCMT9M4 L'objet est verrouillé ignoré

C:\WINDOWS\Temp\mcmsc_buzqvFsvEYoIox4 L'objet est verrouillé ignoré

C:\WINDOWS\Temp\mcmsc_K66lzLTjoqM0eXD L'objet est verrouillé ignoré

C:\WINDOWS\Temp\mcmsc_YrTeR1DnO6vomMp L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_c44.dat L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

 

merci d'avance, titi.

[styx]

Bonsoir/bonjour à tous

 

titi33,

 

(si ce n’ est déjà fait) Télécharge et installe CCleaner :

http://www.pcentraide.com/index.php?showtopic=3847

Sur le site, clique sur > Download latest version et laisse-toi guider.

Ne coche pas "Ajouter la barre d' outils Yahoo".

Laisse-le s’ installer tel que … (c' est tout pour l' instant)

 

Télécharge MSNFix.zip (de !aur3n7) sur ton bureau ...

http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat.

Exécute l'option R.

Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer

le nettoyage.

 

Note :

Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer le PC, afin de terminer les opérations. Dans ce cas il suffit de redémarrer le PC en mode normal.

 

Poste le rapport.

[titi33]

Bonjour,

 

voila le rapport, aucunes erreurs de suppression de s'est passé:

 

MSNFix 1.482

 

C:\Documents and Settings\Administrateur\Bureau\MSNFix

Fix exécuté le 29/08/2007 - 11:29:14,29 By Administrateur

mode normal

 

************************ Recherche les fichiers présents

 

... C:\autorun.inf

... C:\Documents and Settings\Administrateur\new.txt

 

************************ Recherche les dossiers présents

 

... C:\Temp\

 

 

 

 

************************ Suppression des fichiers

 

.. OK ... C:\autorun.inf

.. OK ... C:\Documents and Settings\Administrateur\new.txt

 

 

************************ Suppression des dossiers

 

.. OK ... C:\Temp\

 

 

************************ Nettoyage du registre

 

 

 

************************ Fichiers suspects

 

Aucun Fichier trouvé

 

 

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 29082007_11293903.zip

 

 

------------------------------------------------------------------------

Auteur : !aur3n7 Contact: http://changelog.fr

------------------------------------------------------------------------

 

--------------------------------------------- END ---------------------------------------------

 

(par contre mon anti virus, a dit que sa logiciel était potientiellement indésirable )

 

titi.

Modifié le 29 août 2007 par titi33

[titi33]

up !

 

on m'oublie pas styx ^^

[styx]

Salut ..

 

Pour le Poste de travail ...

 

* Allez dans Outils / Options des dossiers / Affichage et décochez la case "Masquer les fichiers protégés du système d'exploitation"

* Dans la fenêtre qui s'affiche pour demander de confirmer, cliquez OUI.

* Appliquez les changements.

 

* Puis faites clique droit + ouvrir sur vos différents disques dur qui ne veulent pas s'ouvrir. Et vous verrez un fichier nommé AUTORUN dans chacun juste en les ouvrant.

* VIREZ les (gardez les dans la poubelle en attendant si vous avez peur que ça bug).

* Fermez la fenêtre, puis essayez à nouveau d'ouvrir les disques dur normallement : magie, ça marche

 

Faut le faire pour tous les disques dur (il n'y a pas de fichier AUTORUN forcément sur chaque, mais vérifiez).

 

N'oubliez pas une fois fini de recocher la case "masquer les fichiers protégés du système d'exploitation".

[titi33]

salut,

 

merci je peux à nouveau ouvrir mon disque dur en double cliquant dessus !

 

Je pense que mon pc est à nouveau "clean" non? ou reste il une dernière analyse à faire? mon pc est à nouveau comme avant sinon !

 

merci encore titi.

 

edit: par contre mon anti virus vient de me détecter, aprés une analyse programmée, le cheval de troie "puper" dans un fichier...

Modifié le 31 août 2007 par titi33

[styx]

Bonsoir titi33

 

C' était trop beau ...

 

Refais un scan Panda et poste le rapport, stp ...

[titi33]

oui lol, c'était trop beau^^, on est reparti pour un tour lol...

 

voila le rapport:

 

Incident Statut Analyse

 

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\u5wxrn6d.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\u5wxrn6d.default\cookies.txt[.com.com/]

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Administrateur\Bureau\MSNFix\incl\Process.exe

 

titi. merci d'avance