Rapport Hijackthis et symptômes détectés

[vérolé67]

Merci Charles, mais lors de l'utilisation de PANDA, un ver est détecté et le message d'erreur est le suivant:

 

Une erreur s'est produite lors du téléchargement de Panda ActiveScan. Recommencez l'opération. Si l'erreur se produit de nouveau, redémarrez votre ordinateur et essayer une nouvelle foisLes raisons de l’erreur peuvent être:

 

Ne pas autoriser le téléchargement du contrôle ActiveScan de l’application.

 

Des problèmes avec la connexion Internet.

 

Une erreur est survenue au cours de l’installation d’ActiveScan. Merci de vérifier que votre connexion Internet fonctionne puis cliquez sur 'Réessayer'.

 

 

Concernant Ewido, je crains qu'il ne révèle quelques passages sur des sites déconseillés par les experts en sécurité que vous êtes (Sites de Q) mais ... je ne regrette rien et si c'était à refaire, ... je le referai

 

voici le 1er rapport (interrompu par ma femme qui voulait dormir):

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 00:34:13, 18/01/2006

+ Somme de contrôle: 8BB4AE5D

 

+ Résultats du scan:

 

HKU\S-1-5-21-2290462465-2139536985-3894593739-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{008DB894-99ED-445D-8547-0E7C9808898D} -> Spyware.Slagent : Nettoyer et sauvegarder

HKU\S-1-5-21-2290462465-2139536985-3894593739-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08BEC6AA-49FC-4379-3587-4B21E286C19E} -> Spyware.SBSoft : Nettoyer et sauvegarder

HKU\S-1-5-21-2290462465-2139536985-3894593739-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7C559105-9ECF-42B8-B3F7-832E75EDD959} -> Spyware.ISTBar : Nettoyer et sauvegarder

C:\Documents and Settings\Michel\Cookies\michel@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder

C:\Documents and Settings\Michel\Cookies\michel@atdmt[2].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder

C:\Documents and Settings\Michel\Cookies\michel@casalemedia[1].txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder

C:\Documents and Settings\Michel\Cookies\michel@counter.hitslink[1].txt -> Spyware.Cookie.Hitslink : Nettoyer et sauvegarder

C:\Documents and Settings\Michel\Cookies\michel@counter1.sextracker[1].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder

C:\Documents and Settings\Michel\Cookies\michel@counter11.sextracker[2].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder

C:\Documents and Settings\Michel\Cookies\michel@counter12.sextracker[1].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder

C:\Documents and Settings\Michel\Cookies\michel@counter15.sextracker[2].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder

C:\Documents and Settings\Michel\Cookies\michel@counter4.sextracker[2].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder

C:\Documents and Settings\Michel\Cookies\michel@counter7.sextracker[2].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder

C:\Documents and Settings\Michel\Cookies\michel@counter8.sextracker[1].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder

C:\Documents and Settings\Michel\Cookies\michel@cs.sexcounter[2].txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

C:\Documents and Settings\Michel\Cookies\michel@cz3.clickzs[2].txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder

C:\Documents and Settings\Michel\Cookies\michel@cz7.clickzs[2].txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder

C:\Documents and Settings\Michel\Cookies\michel@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder

C:\Documents and Settings\Michel\Cookies\michel@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder

C:\Documents and Settings\Michel\Cookies\michel@findwhat[1].txt -> Spyware.Cookie.Findwhat : Nettoyer et sauvegarder

C:\Documents and Settings\Michel\Cookies\michel@image.masterstats[1].txt -> Spyware.Cookie.Masterstats : Nettoyer et sauvegarder

C:\Documents and Settings\Michel\Cookies\michel@paycounter[1].txt -> Spyware.Cookie.Paycounter : Nettoyer et sauvegarder

C:\Documents and Settings\Michel\Cookies\michel@server.iad.liveperson[2].txt -> Spyware.Cookie.Liveperson : Nettoyer et sauvegarder

C:\Documents and Settings\Michel\Cookies\michel@sextracker[1].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder

C:\Documents and Settings\Michel\Cookies\michel@valueclick[1].txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder

C:\Documents and Settings\Michel\Cookies\michel@www.myaffiliateprogram[1].txt -> Spyware.Cookie.Myaffiliateprogram : Nettoyer et sauvegarder

C:\Documents and Settings\Michel\Cookies\michel@xxxcounter[1].txt -> Spyware.Cookie.Xxxcounter : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

 

Et voici le second:

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 13:22:38, 19/01/2006

+ Somme de contrôle: B7BB7CCE

 

+ Résultats du scan:

 

C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Nettoyer et sauvegarder

C:\WINDOWS\system32\msplock32.dll -> Adware.NaviPromo : Nettoyer et sauvegarder

C:\WINDOWS\system32\wυauboot.exe -> Downloader.PurityScan.k : Nettoyer et sauvegarder

C:\Documents and Settings\Michel\Cookies\michel@counter11.sextracker[1].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder

C:\Documents and Settings\Michel\Cookies\michel@counter15.sextracker[1].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder

C:\Documents and Settings\Michel\Cookies\michel@counter4.sextracker[1].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder

C:\Documents and Settings\Michel\Cookies\michel@counter7.sextracker[1].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder

C:\Documents and Settings\Michel\Cookies\michel@counter8.sextracker[1].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder

C:\Documents and Settings\Michel\Cookies\michel@counter9.sextracker[1].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder

C:\Documents and Settings\Michel\Cookies\michel@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder

C:\Documents and Settings\Michel\Cookies\michel@image.masterstats[1].txt -> Spyware.Cookie.Masterstats : Nettoyer et sauvegarder

C:\Documents and Settings\Michel\Cookies\michel@paycounter[2].txt -> Spyware.Cookie.Paycounter : Nettoyer et sauvegarder

C:\Documents and Settings\Michel\Cookies\michel@server.iad.liveperson[1].txt -> Spyware.Cookie.Liveperson : Nettoyer et sauvegarder

C:\Documents and Settings\Michel\Cookies\michel@sextracker[2].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder

C:\Documents and Settings\Michel\Cookies\michel@valueclick[1].txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder

C:\Documents and Settings\Michel\Cookies\michel@xxxcounter[1].txt -> Spyware.Cookie.Xxxcounter : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

 

Merci encore.

[Thanos]

Joli nettoyage d'Ewido! Tu n'arrives pas a faire le scan avec Panda, essaie celui ci stp=>

 

Fais un scan en ligne avec Kaspersky WebScanner

 

Clique sur Kaspersky Online Scanner

 

On va te demander d'installer un contrôle ActiveX ,clique sur Yes.

• * Le programme va démarrer et télécharger les dernières mises à jour:
  * une fois la mise à jour terminée,clique sur NEXT
  * clique sur Scan Settings
  * Dans le menu du scan assure toi que les éléments suivants sont sélectionnés:
  o Scan using the following Anti-Virus database:
  Extended (si possible,sinon:Standard)
  o Scan Options:
  Scan Archives
  Scan Mail Bases
  * Clique sur OK
  * A présent sous "select a target to scan":
  choisis My Computer
  * Le programme va se lancer et scanner ton systeme.
  * Lorsque le scan est terminé, un message t'avertit si ton systeme est infecté.
  o A présent clique sur le bouton "Save":
  * Sauvegarde le fichier sur ton bureau.
  * Copie/colle le contenu dans ton prochain message.
  

De plus ,j'aimerai que tu fasses ceci pour voir si Egdacess ne se cache pas!

 

Télécharge HijackThis! + Extra de ce lien :

http://metallica.geekstogo.com/setuphjt.exe

 

Sauvegarde le sur ton Bureau.

Double-clique sur le fichier afin d'en extraire le contenu. Un raccourci HJT and More sera créé (Bureau), et l'outil sera extrait dans C:\HJT

Double-clique sur le raccourci HJT and More, puis double-clique ht.bat

Une fenêtre DOS apparaîtra;

Après quelques secondes, un fichier texte nommé hijackthis.log apparaîtra; ferme le. Un second fichier texte nommé both.log sera maintenant visible.

Copie puis colle tout le contenu de both.log dans ta prochaine réponse. (Ferme toutes les fenêtres générées par HijackThis! par la suite).

 

Commence par poster le rapport hijackthis spécial, et ensuite fais le scan en ligne

[vérolé67]

Ok, merci, voici le log et je fais le scan en ligne avant de répondre à nouveau:

 

Logfile of HijackThis v1.99.1

Scan saved at 14:47:52, on 19/01/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Real\RealPlayer\RealPlay.exe

C:\Program Files\Java\jre1.5.0_04\bin\jucheck.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Microsoft AntiSpyware\gcasServ.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\ALCWZRD.EXE

C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\cmd.exe

C:\Documents and Settings\Michel\Bureau\Download divers\hijackthis\HijackThis.exe

C:\WINDOWS\system32\ping.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program

 

Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {85012860-9384-8974-FC58-BDC9D8C76FC1} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program

 

files\google\googletoolbar2.dll

O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL

 

Toolbar\toolbar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program

 

files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio]

 

HDAudPropShortcut.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [CARPService] carpserv.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI

 

Technologies\ATI.ACE\CLI.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL

 

Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program

 

files\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Download All Files by HiDownload - C:\PROGRA~1\HIDOWN~1\HDGetAll.htm

O8 - Extra context menu item: Download by HiDownload - C:\PROGRA~1\HIDOWN~1\HDGet.htm

O8 - Extra context menu item: Pages liées - res://c:\program

 

files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program

 

files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program

 

files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google -

 

res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

 

Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

 

C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL

 

Toolbar\toolbar.dll

O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program

 

Files\AOL Toolbar\toolbar.dll

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers

 

communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -

 

C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} -

 

C:\PROGRA~1\HIDOWN~1\hidownload.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

 

Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

 

C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.targa.co.uk

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

 

http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

 

http://v5.windowsupdate.microsoft.com/v5co...e.cab?109716426

 

1734

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -

 

http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

 

"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil

 

Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil

 

Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil

 

Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil

 

Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program

 

Files\CA\SharedComponents\CA_LIC\lic98rmt.exe

O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program

 

Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido

 

anti-malware\ewidoctrl.exe

O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program

 

Files\CA\SharedComponents\CA_LIC\LogWatNT.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner -

 

%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

 

doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution

 

Options\Iexplore.exe

doesn't exist HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

doesn't exist HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

doesn't exist HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution

 

Options\explorer.exe

-----------------------

-----------------------

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

 

 

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers]

 

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\7-Zip]

@="{23170F69-40C1-278A-1000-000100020000}"

 

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\avast]

@="{472083B0-C522-11CF-8763-00608CC02F24}"

 

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Fichiers hors connexion]

@="{750fdf0e-2a26-11d1-a3ea-080036587f03}"

 

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\InoShell]

@="{DCED20BE-3645-11D4-BC95-00C04F0E0588}"

 

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With]

@="{09799AFB-AD67-11d1-ABCD-00C04FC30936}"

 

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu]

@="{A470F8CF-A1E8-4f65-8335-227475AA5C46}"

 

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}]

@="Épingle du menu Démarrer"

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

"{9EF34FF2-3396-4527-9D27-04C8C1C67806}"="Microsoft AntiSpyware Service Hook"

"{54D9498B-CF93-414F-8984-8CE7FDE0D391}"="ewido shell guard"

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AOLSAV"="C:\\PROGRA~1\\TECHCI~1\\AOLSAV\\AOLAgent.exe"

"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_04\\bin\\jusched.exe"

"SoundMan"="SOUNDMAN.EXE"

"RealTray"="C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER"

"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe"

"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"

"PinnacleDriverCheck"="C:\\WINDOWS\\system32\\PSDrvCheck.exe -CheckReg"

"OEM-Reset"=""

"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"

"gcasServ"="\"C:\\Program Files\\Microsoft AntiSpyware\\gcasServ.exe\""

"CARPService"="carpserv.exe"

"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"

"ATICCC"="\"C:\\Program Files\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime"

"AlcWzrd"="ALCWZRD.EXE"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]

"Installed"="1"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]

"Installed"="1"

"NoChange"="1"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]

"Installed"="1"

 

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"

"NBJ"="\"C:\\Program Files\\Ahead\\Nero BackItUp\\NBJ.exe\""

"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"

"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]

 

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]

 

Scheduled Tasks Folder Contents

*

C:\WINDOWS\Tasks\desktop.ini

C:\WINDOWS\Tasks\SA.DAT

 

 

A tout de suite.

[Thanos]

à première vue rien de mauvais, c'est bon signe! On va voir le rapport du scan apres ca!

[vérolé67]

C'est enfin terminé.

 

Avast m'a fait mettre pas mal de fichiers en quarantaine.

 

Voici le rapport du scan:

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Thursday, January 19, 2006 17:11:09

Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version: 5.0.67.0

Kaspersky Anti-Virus database last update: 19/01/2006

Kaspersky Anti-Virus database records: 171890

-------------------------------------------------------------------------------

 

Scan Settings:

Scan using the following antivirus database: extended

Scan Archives: true

Scan Mail Bases: true

 

Scan Target - My Computer:

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

 

Scan Statistics:

Total number of scanned objects: 359061

Number of viruses found: 11

Number of infected objects: 188

Number of suspicious objects: 0

Duration of the scan process: 7533 sec

 

Infected Object Name - Virus Name

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP167\A0125353.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.k

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP168\A0125403.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.k

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP169\A0125578.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.k

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP169\A0125616.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.k

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP170\A0125664.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.k

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP170\A0125698.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.k

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP170\A0125709.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.k

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP171\A0125772.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.k

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP172\A0125821.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.k

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP172\A0125858.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.k

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP172\A0125902.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.k

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP172\A0125948.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.k

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP172\A0125972.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.k

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP172\A0126975.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.k

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP172\A0127005.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.k

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP172\A0127038.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.k

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP173\A0128041.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.k

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP173\A0129042.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.k

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP173\A0129073.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.k

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP173\A0129090.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.k

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP173\A0129103.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.k

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP173\A0129131.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.k

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP173\A0129144.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.k

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP174\A0130144.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.k

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP174\A0130205.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.k

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP174\A0130231.exe Infected: not-a-virus:AdWare.Win32.NaviPromo.i

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP174\A0130232.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.k

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP174\A0130251.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.k

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP186\A0131230.exe Infected: not-a-virus:AdWare.Win32.Gator.o

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP186\A0131563.exe Infected: Trojan-Downloader.Win32.INService.gen

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP202\A0134012.exe Infected: not-a-virus:AdWare.Win32.NaviPromo.k

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP202\A0134033.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.m

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP202\A0134053.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.m

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP203\A0134102.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.m

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP203\A0134113.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.m

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP203\A0134158.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.m

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP203\A0134168.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.m

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP204\A0134187.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.m

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP204\A0134233.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.m

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP204\A0134244.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.m

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP204\A0134260.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.m

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP204\A0134331.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.m

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP204\A0134355.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.m

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP204\A0134368.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.m

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP204\A0134397.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.m

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP205\A0134436.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.m

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP205\A0134470.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.m

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP205\A0134477.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.m

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP206\A0134507.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.m

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP206\A0134517.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.m

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP206\A0134527.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.m

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP206\A0134529.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.m

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP206\A0135525.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.m

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP206\A0136525.exe Infected: Trojan.Win32.DNSChanger.as

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP206\A0136526.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.m

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP206\A0136527.exe Infected: Trojan.Win32.Small.fb

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP206\A0137525.exe Infected: Trojan.Win32.DNSChanger.as

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP206\A0137526.exe Infected: Trojan.Win32.Small.fb

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP206\A0137527.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.m

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP206\A0137539.exe Infected: Trojan.Win32.DNSChanger.as

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP206\A0137540.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.m

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP206\A0137541.exe Infected: Trojan.Win32.Small.fb

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP206\A0138540.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.m

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP206\A0138541.exe Infected: Trojan.Win32.Small.fb

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP206\A0138542.exe Infected: Trojan.Win32.DNSChanger.as

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP206\A0138548.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.m

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP206\A0139540.exe Infected: Trojan.Win32.Small.fb

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP206\A0139541.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.m

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP206\A0139542.exe Infected: Trojan.Win32.DNSChanger.as

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP206\A0139545.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.m

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP206\A0139550.dll Infected: not-a-virus:AdWare.Win32.PurityScan.ak

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP206\A0139571.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.m

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP206\A0139572.exe Infected: Trojan.Win32.Small.fb

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP206\A0139573.exe Infected: Trojan.Win32.DNSChanger.as

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP206\A0139575.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.m

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP206\A0140567.exe Infected: Trojan.Win32.DNSChanger.as

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP206\A0140568.exe Infected: Trojan.Win32.Small.fb

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP206\A0140569.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.m

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP206\A0141567.exe Infected: Trojan.Win32.DNSChanger.as

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP206\A0141568.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.m

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP206\A0141569.exe Infected: Trojan.Win32.Small.fb

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP206\A0141572.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.m

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP206\A0142567.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.m

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP206\A0142568.exe Infected: Trojan.Win32.Small.fb

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP206\A0142570.exe Infected: Trojan.Win32.DNSChanger.as

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP206\A0143568.exe Infected: Trojan.Win32.DNSChanger.as

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP206\A0143569.exe Infected: Trojan.Win32.Small.fb

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP206\A0143570.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.m

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP206\A0143578.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.m

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP206\A0143590.exe Infected: Trojan.Win32.DNSChanger.as

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP206\A0143591.exe Infected: Trojan.Win32.Small.fb

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP206\A0143592.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.m

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP207\A0143614.exe Infected: Trojan.Win32.DNSChanger.as

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP207\A0143615.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.m

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP207\A0143616.exe Infected: Trojan.Win32.Small.fb

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP207\A0143624.exe Infected: Trojan.Win32.DNSChanger.as

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP207\A0143625.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.m

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP207\A0143626.exe Infected: Trojan.Win32.Small.fb

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP207\A0144625.exe Infected: Trojan.Win32.Small.fb

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP207\A0144626.exe Infected: Trojan.Win32.DNSChanger.as

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP207\A0144627.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.m

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP207\A0145625.exe Infected: Trojan.Win32.Small.fb

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP207\A0145626.exe Infected: Trojan.Win32.DNSChanger.as

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP207\A0145627.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.m

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP208\A0145638.exe Infected: Trojan-Downloader.Win32.Centim.an

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP208\A0146629.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.m

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP208\A0146630.exe Infected: Trojan.Win32.Small.fb

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP208\A0146631.exe Infected: Trojan.Win32.DNSChanger.as

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP208\A0146633.exe Infected: Trojan.Win32.Favadd.an

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP208\A0147626.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.m

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP208\A0147627.exe Infected: Trojan.Win32.Small.fb

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP208\A0147628.exe Infected: Trojan.Win32.DNSChanger.as

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP208\A0147629.exe Infected: Trojan.Win32.DNSChanger.as

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP208\A0148625.exe Infected: Trojan.Win32.Small.fb

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP208\A0148626.exe Infected: Trojan.Win32.DNSChanger.as

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP209\A0148648.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.m

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP209\A0148649.exe Infected: Trojan.Win32.Small.fb

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP209\A0148650.exe Infected: Trojan.Win32.DNSChanger.as

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP209\A0149645.exe Infected: Trojan.Win32.DNSChanger.as

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP209\A0149646.exe Infected: Trojan.Win32.Small.fb

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP209\A0149647.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.m

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP210\A0150645.exe Infected: Trojan.Win32.DNSChanger.as

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP210\A0150646.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.m

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP210\A0150647.exe Infected: Trojan.Win32.Small.fb

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP211\A0150660.exe Infected: Trojan.Win32.DNSChanger.as

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP211\A0150661.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.m

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP211\A0150662.exe Infected: Trojan.Win32.Small.fb

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP212\A0150682.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.m

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP212\A0150683.exe Infected: Trojan.Win32.DNSChanger.as

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP212\A0150684.exe Infected: Trojan.Win32.Small.fb

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP212\A0150696.exe Infected: Trojan.Win32.DNSChanger.as

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP212\A0150697.exe Infected: Trojan.Win32.Small.fb

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP212\A0150698.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.m

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP212\A0151696.exe Infected: Trojan.Win32.Small.fb

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP212\A0151697.exe Infected: Trojan.Win32.DNSChanger.as

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP212\A0151698.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.m

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP212\A0152696.exe Infected: Trojan.Win32.Small.fb

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP212\A0152697.exe Infected: Trojan.Win32.DNSChanger.as

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP212\A0152698.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.m

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP212\A0152701.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.m

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP212\A0153697.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.m

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP212\A0153698.exe Infected: Trojan.Win32.Small.fb

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP212\A0153699.exe Infected: Trojan.Win32.DNSChanger.as

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP212\A0153720.exe Infected: Trojan.Win32.Small.fb

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP212\A0153721.exe Infected: Trojan.Win32.DNSChanger.as

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP212\A0153750.exe Infected: Trojan.Win32.Small.fb

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP212\A0153751.exe Infected: Trojan.Win32.DNSChanger.as

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP213\A0154752.exe Infected: Trojan.Win32.Small.fb

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP213\A0154753.exe Infected: Trojan.Win32.DNSChanger.as

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP213\A0154761.exe Infected: Trojan.Win32.Small.fb

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP213\A0154762.exe Infected: Trojan.Win32.DNSChanger.as

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP213\A0154771.exe Infected: Trojan.Win32.Small.fb

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP213\A0154772.exe Infected: Trojan.Win32.DNSChanger.as

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP213\A0155772.exe Infected: Trojan.Win32.DNSChanger.as

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP213\A0155773.exe Infected: Trojan.Win32.Small.fb

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP213\A0155816.exe Infected: Trojan.Win32.DNSChanger.as

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP213\A0155817.exe Infected: Trojan.Win32.Small.fb

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP214\A0155843.exe Infected: Trojan.Win32.Small.fb

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP214\A0155844.exe Infected: Trojan.Win32.DNSChanger.as

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP214\A0156844.exe Infected: Trojan.Win32.Small.fb

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP214\A0156845.exe Infected: Trojan.Win32.DNSChanger.as

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP214\A0156923.exe Infected: Trojan.Win32.Small.fb

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP214\A0156924.exe Infected: Trojan.Win32.DNSChanger.as

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP214\A0156935.exe Infected: Trojan.Win32.Small.fb

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP214\A0156936.exe Infected: Trojan.Win32.DNSChanger.as

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP214\A0157936.exe Infected: Trojan.Win32.Small.fb

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP214\A0157937.exe Infected: Trojan.Win32.DNSChanger.as

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP214\A0158936.exe Infected: Trojan.Win32.Small.fb

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP214\A0158937.exe Infected: Trojan.Win32.DNSChanger.as

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP214\A0158978.exe Infected: Trojan.Win32.DNSChanger.as

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP214\A0158979.exe Infected: Trojan.Win32.Small.fb

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP215\A0160033.exe Infected: Trojan.Win32.Small.fb

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP215\A0160034.exe Infected: Trojan.Win32.DNSChanger.as

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP215\A0160064.exe Infected: Trojan.Win32.DNSChanger.as

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP215\A0160065.exe Infected: Trojan-Downloader.Win32.Centim.an

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP215\A0160081.exe Infected: Trojan.Win32.Small.fb

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP215\A0160104.exe Infected: Trojan.Win32.Small.fb

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP217\A0160135.exe Infected: Trojan.Win32.Small.fb

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP217\A0160171.exe Infected: Trojan.Win32.Small.fb

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP218\A0160257.exe Infected: Trojan.Win32.Small.fb

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP218\A0160294.exe Infected: Trojan.Win32.Small.fb

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP219\A0160320.exe Infected: Trojan.Win32.Small.fb

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP219\A0160321.exe Infected: Trojan.Win32.Small.fb

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP219\A0160324.exe Infected: Trojan.Win32.Favadd.an

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP220\A0160441.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.m

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP220\A0160442.dll Infected: not-a-virus:AdWare.Win32.NaviPromo.m

C:\System Volume Information\_restore{A0353982-7F7F-42B2-9509-239C2AFEDD0F}\RP220\A0160443.exe Infected: not-a-virus:AdWare.Win32.PurityScan.bm

C:\WINDOWS\system32\xnairo.exe Infected: not-a-virus:AdWare.Win32.NaviPromo.m

 

Scan process completed.

 

 

Merci d'avance.

[Thanos]

Ta restauration système est infectée!

 

-1) -Supprime les fichiers/dossiers incriminés (s'ils existent encore) ,en mode sans echec si ca ne marche pas :

 

C:\WINDOWS\system32\xnairo.exe=>le fichier

 

-Vide la poubelle ,et passe Easycleaner.

 

-2) Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument

Cliquez sur Démarrer.

Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Cliquez sur l'onglet «Restauration du système».

Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Cliquez sur Appliquer.

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui.

Cliquez sur OK, redémarrer votre PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

Réessaie le scan chez Panda ou celui ci et poste le rapport :

 

-trendmicro:

http://housecall.trendmicro.com/hous...start_corp.asp

[Mark]

Salut Vérolé67, et coucou Charly

 

Pour Panda, tu devras désactiver Avast! temporairement, car il détecte et bloque un fichier nécessaire au contrôle ActiveX. Fais un clic-droit sur l'icone d'Avast! (près de l'horloge) et clique "Arrêter la protection résidente", et là tu pourras faire le scan avec Panda. Réactive Avast! une fois le scan terminé.

 

Bonne fin de soirée à vous deux

[vérolé67]

Salut Charles, Qc001,

 

Merci pour vos réponses.

 

Le dernier lien Charles (Hausecall) me fait planter IE après l'avoir laissé passer via le pare-feu.

 

Concernant Panda, Qc001, j'ai quand même la crainte de stopper la protection résidente vu que le fichier semble clairement reconnu comme étant un ver par AVAST.

 

Que dois-je faire ?

 

Merci d'avance.

[Mark]

Concernant Panda, Qc001, j'ai quand même la crainte de stopper la protection résidente vu que le fichier semble clairement reconnu comme étant un ver par AVAST.

 

Je te comprends. Laisse moi faire un peu de lumière là-dessus. Panda utilise plusieurs fichiers non encryptés, et certains sont captés par d'autres antivirus qui ne reconnaissent pas un virus réel, mais bien un fichier "d'allure virus". Le fichier est tout à fait sécuritaire, mais tu devras me faire confiance "aveugle", à moins d'aller voir sur les forums Avast! où l'on en parle. Jusqu'à tout récemment, Kaspersky antivirus détectait ce même fichier comme un virus. Les gens de Panda refusent d'encrypter, et les concurrents (comme Avast!) refusent de retirer la détection... on ne sait trop pourquoi ! J'ai moi-même désactivé Avast! sur ma bécane afin de tester ActiveScan.. aucun problème

[Mark]

Bah j'avoue que la confiance aveugle, cé pas mon genre non plus !! , alors voici quelques liens :

 

De notre Guru Megataupe ( ) :

http://forum.zebulon.fr/lofiversion/index.php/t71650.html

 

De notre amie, et grande dame de l'anti-malware, CalamityJane :

http://www.dslreports.com/forum/remark,15078576~start=20

 

Du site Australien d'Avast! :

http://www.avast.com.au/i_kat_322.html