Se connecter / S'enregistrer
Votre question

backdoor win 32 rbot edh

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Février 2008 19:04:30

bonsoir en faisant une analyse j ai trouvé un backdoor win32 rbot.edh
je voudrais savoir comment le supprimer merci de votre aide il me ralantit mon pc et ferme les connexions

Autres pages sur : backdoor win rbot edh

23 Février 2008 19:31:23

Salut,

Localisation, nom du fichier et extension ?

Télécharge Hijackthis (de Trend Micro)
Poste un rapport en suivant ce tuto.
24 Février 2008 06:35:20

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:34:40, on 24/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure Internet Security\FSPC\fspc.exe
C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure Internet Security\FSGUI\fsguidll.exe
C:\Program Files\F-Secure Internet Security\FSAUA\program\fsus.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\yvonne\Bureau\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ycomp/defaults/sb/*http://fr.yahoo.com/search/ie.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Packard Bell Data Secure] C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O9 - Extra button: InterCasino France - {30C66393-FEF3-4758-BA00-803E3ABC88A2} - C:\Documents and Settings\yvonne\Bureau\InterCasino France.lnk (HKCU)
O9 - Extra 'Tools' menuitem: InterCasino France - {30C66393-FEF3-4758-BA00-803E3ABC88A2} - C:\Documents and Settings\yvonne\Bureau\InterCasino France.lnk (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 9050 bytes
Contenus similaires
24 Février 2008 06:38:24

mon anti virus me dit qu il se localise dans
C:\Recyclers\S 1-5-21\Dc.zip\crack_Kasperky_ anti-virus_7.exe
24 Février 2008 11:46:00

C'est malin de télécharger les crack KAV (je sais tu pouvais pas savoir qu'ils sont pourris ^^')... ! :( 

Encore t'aurait cherché une clé, t'aurais pu éviter cette infection. Et encore heureux que t'a pas chercher un crack KIS... parce qu'alors là, c'était Bagle assuré ! ;) 

Allez, je laisse XmichouX te désinfecter ! ;) 
24 Février 2008 12:28:07

Re,

Vide ta corbeille ..

Pas d'infection visible.
24 Février 2008 19:07:04

bonsoir je dois faire quoi alors pourtant il est bien la
24 Février 2008 19:30:17

Re,

Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer. (Tuto)
Autorise les active x.
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
Colle son rapport ici.
24 Février 2008 19:38:28

meme si je n ai pas comme anti virus kaspersky
24 Février 2008 19:50:38

Pour éviter que tu perde du temps, je te répond.

Non, tu n'as pas besoin d'avoir Kaspersky pour faire ce que t'a dit XmichouX ! ;) 

Et surtout, fait tout ce qu'il t'a dit sous IE (il l'a précisé, je te le re-dit au cas ou). :) 

Bonne chance pour ta désinfection. ;) 
24 Février 2008 21:27:18

Kaspersky Online ScannerWelcome to the Kaspersky Online Scanner! Use it to
scan your PC for viruses and other malware for free
Warning: if you have installed Kaspersky Online Scanner Pro, please
manually uninstall it using "Add/Remove Programs" before installing this
version! Otherwise this version will not function correctly.

Benefits:


Kaspersky Anti-Virus exceptional detection rates and thorough scanning
Hourly AV database updates available each time the Online Scanner is
launched
Heuristic analysis to detect unknown viruses
Simple installation (just click on a link)

Requirements and limitations:


When using this service for the first time, you have to run with
Administrator privileges in order to install the product. Also, you will
need to download and install files about 400 KB in size followed by 9 MB
of virus definitions.
However, if you use the Online Scanner again, you will only need to
download the files that have been updated since your last scan.
The Online Scanner service offered by Kaspersky Lab uses Microsoft ActiveX
technology. Microsoft ActiveX Technology and the Kaspersky Online Scanner
work only with MS Internet Explorer 6.0 or higher.
We cannot guarantee that the Online Scanner will function correctly if you
are using any other browser or any Internet Explorer extensions (such as
AvantBrowser). If you use a different browser, you can use the Kaspersky
File Scanner to scan individual files.
The free Kaspersky Online Scanner does not scan boot sectors and MBRs, so
it cannot detect malicious code located in these areas.
Please note: The free Kaspersky Online Scanner does not protect against
malicious code, and cannot prevent future infections. It only detects
malware that has already penetrated your computer. We strongly recommend
that you install a full antivirus solution to protect your system.

Privacy statement:

The Kaspersky Online Scanner will collect information about the malicious
programs found on your computer during the scanning process. The
information will be sent to the Kaspersky Virus Lab for statistical
purposes. No personal information about you or specific information about
your system will be collected or transmitted to Kaspersky Lab.











Select: All, None, Suspicious Selected objects: 0




Scan settings:
Here you can configure the scanning process.

Scan using the following antivirus database:
standard - detect viruses, worms, Trojans,
rootkits
extended - protect your computer from Spyware,
adware, dialers and potentially dangerous
software such as remote access utilities, prank
programs and jokes. We do not recommend this
option to beginners or inexperienced users.

Scan options:
Scan Archives - scan files inside archives
Note: affects all targets except 'A
File...' scan target.
Scan Mail Bases - scan e-mails/attachments
inside mail base files
Note: affects all targets except 'My
Email' and 'A File...' scan targets.







Initialize Kaspersky Online Scanner
(downloading and installing Kaspersky Online
Scanner ActiveX from the server into your
computer)





Update Kaspersky Anti-Virus Databases [100%]:
(downloading and installing the latest Kaspersky
Anti-Virus Databases)





Please wait to update the virus definitions...
Downloading from url:
http://downloads2.kaspersky-labs.com
Downloading remote file: master.xml
Downloading remote file: kavset.xml
Downloading remote file: soft.xml
Downloading remote file: updcfg.xml
Downloading remote file: kernel.avc
Downloading remote file: krnunp.avc
Downloading remote file: krnexe.avc
Downloading remote file: krnmacro.avc
Downloading remote file: krnjava.avc
Downloading remote file: krndos.avc
Downloading remote file: krngen.avc
Downloading remote file: krnexe32.avc
Downloading remote file: krnengn.avc
Downloading remote file: krn001.avc
Downloading remote file: krn002.avc
Downloading remote file: krn003.avc
Downloading remote file: krn004.avc
Downloading remote file: krn005.avc
Downloading remote file: smart.avc
Downloading remote file: ocr.avc
Downloading remote file: chuka.avc
Downloading remote file: fa001.avc
Downloading remote file: base001c.avc
Downloading remote file: base002c.avc
Downloading remote file: base003c.avc
Downloading remote file: base004c.avc
Downloading remote file: base005c.avc
Downloading remote file: base006c.avc
Downloading remote file: base007c.avc
Downloading remote file: base008c.avc
Downloading remote file: base009c.avc
Downloading remote file: base010c.avc
Downloading remote file: base011c.avc
Downloading remote file: base012c.avc
Downloading remote file: base013c.avc
Downloading remote file: base014c.avc
Downloading remote file: base015c.avc
Downloading remote file: base016c.avc
Downloading remote file: base017c.avc
Downloading remote file: base018c.avc
Downloading remote file: base019c.avc
Downloading remote file: base020c.avc
Downloading remote file: base021c.avc
Downloading remote file: base022c.avc
Downloading remote file: base023c.avc
Downloading remote file: base024c.avc
Downloading remote file: base025c.avc
Downloading remote file: base026c.avc
Downloading remote file: base027c.avc
Downloading remote file: base028c.avc
Downloading remote file: base029c.avc
Downloading remote file: base030c.avc
Downloading remote file: base031c.avc
Downloading remote file: base032c.avc
Downloading remote file: base033c.avc
Downloading remote file: base034c.avc
Downloading remote file: base035c.avc
Downloading remote file: base036c.avc
Downloading remote file: base037c.avc
Downloading remote file: base038c.avc
Downloading remote file: base039c.avc
Downloading remote file: base040c.avc
Downloading remote file: base041c.avc
Downloading remote file: base042c.avc
Downloading remote file: base043c.avc
Downloading remote file: base044c.avc
Downloading remote file: base045c.avc
Downloading remote file: base046c.avc
Downloading remote file: base047c.avc
Downloading remote file: base048c.avc
Downloading remote file: base049c.avc
Downloading remote file: base050c.avc
Downloading remote file: base051c.avc
Downloading remote file: base052c.avc
Downloading remote file: base053c.avc
Downloading remote file: base054c.avc
Downloading remote file: base055c.avc
Downloading remote file: base056c.avc
Downloading remote file: base057c.avc
Downloading remote file: base058c.avc
Downloading remote file: base059c.avc
Downloading remote file: base060c.avc
Downloading remote file: base061c.avc
Downloading remote file: base062c.avc
Downloading remote file: base063c.avc
Downloading remote file: base064c.avc
Downloading remote file: base065c.avc
Downloading remote file: base066c.avc
Downloading remote file: base067c.avc
Downloading remote file: base068c.avc
Downloading remote file: base069c.avc
Downloading remote file: base070c.avc
Downloading remote file: base071c.avc
Downloading remote file: base072c.avc
Downloading remote file: base073c.avc
Downloading remote file: base074c.avc
Downloading remote file: base075c.avc
Downloading remote file: base076c.avc
Downloading remote file: base077c.avc
Downloading remote file: base078c.avc
Downloading remote file: base079c.avc
Downloading remote file: base080c.avc
Downloading remote file: base081c.avc
Downloading remote file: base082c.avc
Downloading remote file: base083c.avc
Downloading remote file: base084c.avc
Downloading remote file: base085c.avc
Downloading remote file: base086c.avc
Downloading remote file: base087c.avc
Downloading remote file: base088c.avc
Downloading remote file: base089c.avc
Downloading remote file: base090c.avc
Downloading remote file: base091c.avc
Downloading remote file: base092c.avc
Downloading remote file: base093c.avc
Downloading remote file: base094c.avc
Downloading remote file: base095c.avc
Downloading remote file: base096c.avc
Downloading remote file: base097c.avc
Downloading remote file: base098c.avc
Downloading remote file: base099c.avc
Downloading remote file: base100c.avc
Downloading remote file: base101c.avc
Downloading remote file: base102c.avc
Downloading remote file: base103c.avc
Downloading remote file: base104c.avc
Downloading remote file: base105c.avc
Downloading remote file: base106c.avc
Downloading remote file: base107c.avc
Downloading remote file: base108c.avc
Downloading remote file: base109c.avc
Downloading remote file: dailyc.avc
Downloading remote file: ext001c.avc
Downloading remote file: ext002c.avc
Downloading remote file: ext003c.avc
Downloading remote file: ext004c.avc
Downloading remote file: ext005c.avc
Downloading remote file: ext006c.avc
Downloading remote file: ext007c.avc
Downloading remote file: ext008c.avc
Downloading remote file: ext009c.avc
Downloading remote file: ext010c.avc
Downloading remote file: ext011c.avc
Downloading remote file: ext012c.avc
Downloading remote file: ext013c.avc
Downloading remote file: daily-ec.avc
Downloading remote file: base001.avc
Downloading remote file: base002.avc
Downloading remote file: base003.avc
Downloading remote file: base004.avc
Downloading remote file: base005.avc
Downloading remote file: base006.avc
Downloading remote file: base007.avc
Downloading remote file: base008.avc
Downloading remote file: base009.avc
Downloading remote file: base010.avc
Downloading remote file: base011.avc
Downloading remote file: base012.avc
Downloading remote file: base013.avc
Downloading remote file: base014.avc
Downloading remote file: base015.avc
Downloading remote file: base016.avc
Downloading remote file: base017.avc
Downloading remote file: base018.avc
Downloading remote file: base019.avc
Downloading remote file: base020.avc
Downloading remote file: base021.avc
Downloading remote file: base022.avc
Downloading remote file: base023.avc
Downloading remote file: base024.avc
Downloading remote file: base025.avc
Downloading remote file: base026.avc
Downloading remote file: base027.avc
Downloading remote file: base028.avc
Downloading remote file: base029.avc
Downloading remote file: base030.avc
Downloading remote file: base031.avc
Downloading remote file: base032.avc
Downloading remote file: base033.avc
Downloading remote file: base034.avc
Downloading remote file: base035.avc
Downloading remote file: base036.avc
Downloading remote file: base037.avc
Downloading remote file: base038.avc
Downloading remote file: base039.avc
Downloading remote file: base040.avc
Downloading remote file: base041.avc
Downloading remote file: base042.avc
Downloading remote file: base043.avc
Downloading remote file: base044.avc
Downloading remote file: base045.avc
Downloading remote file: base046.avc
Downloading remote file: base047.avc
Downloading remote file: base048.avc
Downloading remote file: base049.avc
Downloading remote file: base050.avc
Downloading remote file: base051.avc
Downloading remote file: base052.avc
Downloading remote file: base053.avc
Downloading remote file: base054.avc
Downloading remote file: base055.avc
Downloading remote file: base056.avc
Downloading remote file: base057.avc
Downloading remote file: base058.avc
Downloading remote file: base059.avc
Downloading remote file: base060.avc
Downloading remote file: base061.avc
Downloading remote file: base062.avc
Downloading remote file: base063.avc
Downloading remote file: base064.avc
Downloading remote file: base065.avc
Downloading remote file: base066.avc
Downloading remote file: base067.avc
Downloading remote file: base068.avc
Downloading remote file: base069.avc
Downloading remote file: base070.avc
Downloading remote file: base071.avc
Downloading remote file: base072.avc
Downloading remote file: base073.avc
Downloading remote file: base074.avc
Downloading remote file: base075.avc
Downloading remote file: base076.avc
Downloading remote file: base077.avc
Downloading remote file: base078.avc
Downloading remote file: base079.avc
Downloading remote file: base080.avc
Downloading remote file: base081.avc
Downloading remote file: base082.avc
Downloading remote file: base083.avc
Downloading remote file: base084.avc
Downloading remote file: base085.avc
Downloading remote file: base086.avc
Downloading remote file: base087.avc
Downloading remote file: base088.avc
Downloading remote file: base089.avc
Downloading remote file: base090.avc
Downloading remote file: base091.avc
Downloading remote file: base092.avc
Downloading remote file: base093.avc
Downloading remote file: base094.avc
Downloading remote file: base095.avc
Downloading remote file: base096.avc
Downloading remote file: base097.avc
Downloading remote file: base098.avc
Downloading remote file: base099.avc
Downloading remote file: base100.avc
Downloading remote file: base101.avc
Downloading remote file: base102.avc
Downloading remote file: base103.avc
Downloading remote file: base104.avc
Downloading remote file: base105.avc
Downloading remote file: base106.avc
Downloading remote file: base107.avc
Downloading remote file: base108.avc
Downloading remote file: base109.avc
Downloading remote file: base110.avc
Downloading remote file: base111.avc
Downloading remote file: base112.avc
Downloading remote file: base113.avc
Downloading remote file: base114.avc
Downloading remote file: base115.avc
Downloading remote file: base116.avc
Downloading remote file: base117.avc
Downloading remote file: base118.avc
Downloading remote file: base119.avc
Downloading remote file: base120.avc
Downloading remote file: base121.avc
Downloading remote file: base122.avc
Downloading remote file: base123.avc
Downloading remote file: base124.avc
Downloading remote file: base125.avc
Downloading remote file: base126.avc
Downloading remote file: base127.avc
Downloading remote file: base128.avc
Downloading remote file: base129.avc
Downloading remote file: base130.avc
Downloading remote file: base131.avc
Downloading remote file: base132.avc
Downloading remote file: base133.avc
Downloading remote file: base134.avc
Downloading remote file: base135.avc
Downloading remote file: base136.avc
Downloading remote file: base137.avc
Downloading remote file: base138.avc
Downloading remote file: base139.avc
Downloading remote file: base140.avc
Downloading remote file: base141.avc
Downloading remote file: base142.avc
Downloading remote file: base143.avc
Downloading remote file: base144.avc
Downloading remote file: base145.avc
Downloading remote file: base146.avc
Downloading remote file: base147.avc
Downloading remote file: base148.avc
Downloading remote file: base149.avc
Downloading remote file: base150.avc
Downloading remote file: base151.avc
Downloading remote file: base152.avc
Downloading remote file: base153.avc
Downloading remote file: base154.avc
Downloading remote file: base155.avc
Downloading remote file: base156.avc
Downloading remote file: base157.avc
Downloading remote file: base158.avc
Downloading remote file: base159.avc
Downloading remote file: base160.avc
Downloading remote file: base161.avc
Downloading remote file: base162.avc
Downloading remote file: base163.avc
Downloading remote file: base999.avc
Downloading remote file: unp000.avc
Downloading remote file: unp001.avc
Downloading remote file: unp002.avc
Downloading remote file: unp003.avc
Downloading remote file: unp004.avc
Downloading remote file: unp005.avc
Downloading remote file: unp006.avc
Downloading remote file: unp007.avc
Downloading remote file: unp008.avc
Downloading remote file: unp009.avc
Downloading remote file: unp010.avc
Downloading remote file: unp011.avc
Downloading remote file: unp012.avc
Downloading remote file: unp013.avc
Downloading remote file: unp014.avc
Downloading remote file: unp015.avc
Downloading remote file: unp016.avc
Downloading remote file: unp017.avc
Downloading remote file: unp018.avc
Downloading remote file: unp019.avc
Downloading remote file: unp020.avc
Downloading remote file: unp021.avc
Downloading remote file: unp022.avc
Downloading remote file: unp023.avc
Downloading remote file: unp024.avc
Downloading remote file: unp025.avc
Downloading remote file: unp026.avc
Downloading remote file: unp027.avc
Downloading remote file: unp028.avc
Downloading remote file: unp029.avc
Downloading remote file: unp030.avc
Downloading remote file: unp031.avc
Downloading remote file: unp032.avc
Downloading remote file: unp033.avc
Downloading remote file: unp034.avc
Downloading remote file: unp035.avc
Downloading remote file: unp036.avc
Downloading remote file: unp037.avc
Downloading remote file: unp038.avc
Downloading remote file: unp039.avc
Downloading remote file: daily.avc
Downloading remote file: daily-ex.avc
Downloading remote file: urgent.avc
Downloading remote file: mail.avc
Downloading remote file: ext001.avc
Downloading remote file: ext002.avc
Downloading remote file: ext003.avc
Downloading remote file: ext004.avc
Downloading remote file: ext005.avc
Downloading remote file: ext006.avc
Downloading remote file: ext007.avc
Downloading remote file: ext008.avc
Downloading remote file: ext009.avc
Downloading remote file: ext999.avc
Downloading remote file: gen001.avc
Downloading remote file: gen002.avc
Downloading remote file: gen003.avc
Downloading remote file: gen004.avc
Downloading remote file: gen005.avc
Downloading remote file: gen999.avc
Downloading remote file: ca.avc
Downloading remote file: fa.avc
Downloading remote file: eicar.avc
Downloading remote file: verdicts.ini
Downloading remote file: engine.dt
Downloading remote file: engine.cfg
Downloading remote file: avcmhk5.mhk
Downloading remote file: black.lst
Downloading remote file: avp.set
Downloading remote file: avp_ext.set
Downloading remote file: avp_x.set
Downloading remote file: avp.vnd
Downloading remote file: avp.klb
Downloading remote file: soft.ver
Update finished. Ready to scan.
Next
Please select a target to scan:
You can configure the scanning process by
pressing "Scan Settings" button.



Critical Areas
scan critical areas of your hard disks
specified in %windir% and %tmp% system variables
Memory
scan disk modules of running processes
My Computer
scan all your hard and mapped disks
My Email
scan all your hard and mapped disks only for the
following extensions: *.PST; *.MSG; *.OST;
*.MDB; *.DBX; *.EML; *.MBS
Folders...
scan selected folders
A File...
scan a one file





Warning: The Kaspersky Online Scanner may not
run successfully while any other Anti-Virus
software is running. If you have Anti-Virus
software installed, please disable your AV
protection before running the Kaspersky Online
Scanner.



Report is empty.
Please note: The free Kaspersky Online Scanner
does not provide comprehensive protection and
cannot prevent future infections. It only
detects malware that has already penetrated your
storage devices. We strongly recommend that you
use a fully-functional antivirus solution to
protect your computer at all times.

Please wait, this process may take a long time
depending on the selected target. If you want to
continue browsing, open a new window.

Scan Progress [%]:







Total number of scanned objects:0
Number of viruses found:0
Number of infected objects:0
Number of suspicious objects:0
Duration of the scan process:00:00:00
Stop Scan








Get a Free Trial


Buy Kaspersky Anti-Virus


Help


Virus Encyclopedia


Kaspersky Lab






Product Info
You have Kaspersky Online Scanner version 5.0.98.0
installed. The current anti-virus database was
released on Sunday, February 24, 2008 and contains
578541 records.

System Info
Operating System: Microsoft Windows XP Home
Edition, Service Pack 2 (Build 2600)Please wait
while the Kaspersky Online Scanner is initializing
and updating...








Copyright (C) Kaspersky Lab 1997 - 2007
Portions Copyright (C) Lan Crypto


24 Février 2008 21:55:33

Ce n'est pas le bon rapport, édite ton message ;) 
25 Février 2008 11:38:29

bonjour j ai bien recommencé mais à la fin du scan quand cela est termine ca me dit erreur sur la page alors je ne peux pas l enregistré
25 Février 2008 15:41:32

Re,

Fais une analye antivirus en ligne sur Bitdefender avec Internet Explorer. (Tuto)
Clique en bas à gauche sur "Scan on line".
Puis, accepte la licence et laisse-le installer l'ActiveX.
Laisse-toi guider. Colle son rapport ici.
25 Février 2008 21:10:18

bonsoir voici l analyse
BitDefender Online Scanner



Rapport d'analyse généré à: Mon, Feb 25, 2008 - 20:42:56





Voie d'analyse: A:\;C:\;D:\;E:\;







Statistiques

Temps
02:08:27

Fichiers
154042

Directoires
9840

Secteurs de boot
2

Archives
1719

Paquets programmes
7032




Résultats

Virus identifiés
4

Fichiers infectés
25

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
25




Info sur les moteurs

Définition virus
983564

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
16

Archive des plugins
41

Unpack des plugins
7

E-mail plugins
6

Système plugins
5




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\yvonne\Mes documents\Mes fichiers reçus\Tetris Zone v1.2.1\Tetris Zone.exe
Infecté par: Packer.Krunchy.A

C:\Documents and Settings\yvonne\Mes documents\Mes fichiers reçus\Tetris Zone v1.2.1\Tetris Zone.exe
Echec de la désinfection

C:\Documents and Settings\yvonne\Mes documents\Mes fichiers reçus\Tetris Zone v1.2.1\Tetris Zone.exe
Supprimé

C:\Documents and Settings\yvonne\Mes documents\Mes fichiers reçus\Tiki Boom Boom v1.0Eng\THETA.nfo.exe
Infecté par: Packer.Krunchy.A

C:\Documents and Settings\yvonne\Mes documents\Mes fichiers reçus\Tiki Boom Boom v1.0Eng\THETA.nfo.exe
Echec de la désinfection

C:\Documents and Settings\yvonne\Mes documents\Mes fichiers reçus\Tiki Boom Boom v1.0Eng\THETA.nfo.exe
Supprimé

C:\Documents and Settings\yvonne\Mes documents\Mes fichiers reçus\Tiki Boom Boom v1.0Eng\Tiki Boom Boom ENG.exe
Infecté par: Packer.Krunchy.A

C:\Documents and Settings\yvonne\Mes documents\Mes fichiers reçus\Tiki Boom Boom v1.0Eng\Tiki Boom Boom ENG.exe
Echec de la désinfection

C:\Documents and Settings\yvonne\Mes documents\Mes fichiers reçus\Tiki Boom Boom v1.0Eng\Tiki Boom Boom ENG.exe
Supprimé

C:\Documents and Settings\yvonne\Mes documents\Mes fichiers reçus\Totem Quest v1.0\THETA.nfo.exe
Infecté par: Packer.Krunchy.A

C:\Documents and Settings\yvonne\Mes documents\Mes fichiers reçus\Totem Quest v1.0\THETA.nfo.exe
Echec de la désinfection

C:\Documents and Settings\yvonne\Mes documents\Mes fichiers reçus\Totem Quest v1.0\THETA.nfo.exe
Supprimé

C:\Documents and Settings\yvonne\Mes documents\Mes fichiers reçus\Totem Quest v1.0\Totem Quest.exe
Infecté par: Packer.Krunchy.A

C:\Documents and Settings\yvonne\Mes documents\Mes fichiers reçus\Totem Quest v1.0\Totem Quest.exe
Echec de la désinfection

C:\Documents and Settings\yvonne\Mes documents\Mes fichiers reçus\Totem Quest v1.0\Totem Quest.exe
Supprimé

C:\System Volume Information\_restore{9B2034F5-8339-4CF8-AAF7-0907CD6607B6}\RP87\A0008921.exe
Infecté par: Packer.Krunchy.A

C:\System Volume Information\_restore{9B2034F5-8339-4CF8-AAF7-0907CD6607B6}\RP87\A0008921.exe
Echec de la désinfection

C:\System Volume Information\_restore{9B2034F5-8339-4CF8-AAF7-0907CD6607B6}\RP87\A0008921.exe
Supprimé

C:\System Volume Information\_restore{9B2034F5-8339-4CF8-AAF7-0907CD6607B6}\RP87\A0008933.exe
Infecté par: Packer.Krunchy.A

C:\System Volume Information\_restore{9B2034F5-8339-4CF8-AAF7-0907CD6607B6}\RP87\A0008933.exe
Echec de la désinfection

C:\System Volume Information\_restore{9B2034F5-8339-4CF8-AAF7-0907CD6607B6}\RP87\A0008933.exe
Supprimé

C:\System Volume Information\_restore{9B2034F5-8339-4CF8-AAF7-0907CD6607B6}\RP89\A0009053.exe
Infecté par: Packer.Krunchy.A

C:\System Volume Information\_restore{9B2034F5-8339-4CF8-AAF7-0907CD6607B6}\RP89\A0009053.exe
Echec de la désinfection

C:\System Volume Information\_restore{9B2034F5-8339-4CF8-AAF7-0907CD6607B6}\RP89\A0009053.exe
Supprimé

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP62\A0018303.exe=>wise0013
Détecté avec: Adware.ShoppingReport.B

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP62\A0018303.exe=>wise0013
Supprimé

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP62\A0018303.exe
Echec de la mise à jour

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0019851.exe
Infecté par: Packer.PESpin.A

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0019851.exe
Echec de la désinfection

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0019851.exe
Supprimé

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0019963.exe
Infecté par: Packer.Krunchy.A

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0019963.exe
Echec de la désinfection

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0019963.exe
Supprimé

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0019997.exe
Infecté par: Packer.Krunchy.B

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0019997.exe
Echec de la désinfection

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0019997.exe
Supprimé

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0020005.exe
Infecté par: Packer.Krunchy.B

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0020005.exe
Echec de la désinfection

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0020005.exe
Supprimé

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0020011.exe
Infecté par: Packer.Krunchy.B

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0020011.exe
Echec de la désinfection

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0020011.exe
Supprimé

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0020029.exe
Infecté par: Packer.Krunchy.A

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0020029.exe
Echec de la désinfection

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0020029.exe
Supprimé

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0020033.exe
Infecté par: Packer.Krunchy.A

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0020033.exe
Echec de la désinfection

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0020033.exe
Supprimé

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0020045.exe
Infecté par: Packer.Krunchy.A

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0020045.exe
Echec de la désinfection

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0020045.exe
Supprimé

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0020050.exe
Infecté par: Packer.Krunchy.B

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0020050.exe
Echec de la désinfection

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0020050.exe
Supprimé

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0021140.exe
Infecté par: Packer.Krunchy.A

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0021140.exe
Echec de la désinfection

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0021140.exe
Supprimé

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0021168.exe
Infecté par: Packer.Krunchy.A

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0021168.exe
Echec de la désinfection

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0021168.exe
Supprimé

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0021173.exe
Infecté par: Packer.Krunchy.A

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0021173.exe
Echec de la désinfection

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0021173.exe
Supprimé

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP85\A0021498.exe
Infecté par: Packer.Krunchy.A

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP85\A0021498.exe
Echec de la désinfection

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP85\A0021498.exe
Supprimé

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP85\A0021508.exe
Infecté par: Packer.Krunchy.A

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP85\A0021508.exe
Echec de la désinfection

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP85\A0021508.exe
Supprimé

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP88\A0021777.exe
Infecté par: Packer.Krunchy.A

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP88\A0021777.exe
Echec de la désinfection

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP88\A0021777.exe
Supprimé

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP88\A0021856.exe
Infecté par: Packer.Krunchy.A

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP88\A0021856.exe
Echec de la désinfection

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP88\A0021856.exe
Supprimé










BitDefender Online Scanner



Rapport d'analyse généré à: Mon, Feb 25, 2008 - 20:42:56





Voie d'analyse: A:\;C:\;D:\;E:\;







Statistiques

Temps
02:08:27

Fichiers
154042

Directoires
9840

Secteurs de boot
2

Archives
1719

Paquets programmes
7032




Résultats

Virus identifiés
4

Fichiers infectés
25

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
25




Info sur les moteurs

Définition virus
983564

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
16

Archive des plugins
41

Unpack des plugins
7

E-mail plugins
6

Système plugins
5




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\yvonne\Mes documents\Mes fichiers reçus\Tetris Zone v1.2.1\Tetris Zone.exe
Infecté par: Packer.Krunchy.A

C:\Documents and Settings\yvonne\Mes documents\Mes fichiers reçus\Tetris Zone v1.2.1\Tetris Zone.exe
Echec de la désinfection

C:\Documents and Settings\yvonne\Mes documents\Mes fichiers reçus\Tetris Zone v1.2.1\Tetris Zone.exe
Supprimé

C:\Documents and Settings\yvonne\Mes documents\Mes fichiers reçus\Tiki Boom Boom v1.0Eng\THETA.nfo.exe
Infecté par: Packer.Krunchy.A

C:\Documents and Settings\yvonne\Mes documents\Mes fichiers reçus\Tiki Boom Boom v1.0Eng\THETA.nfo.exe
Echec de la désinfection

C:\Documents and Settings\yvonne\Mes documents\Mes fichiers reçus\Tiki Boom Boom v1.0Eng\THETA.nfo.exe
Supprimé

C:\Documents and Settings\yvonne\Mes documents\Mes fichiers reçus\Tiki Boom Boom v1.0Eng\Tiki Boom Boom ENG.exe
Infecté par: Packer.Krunchy.A

C:\Documents and Settings\yvonne\Mes documents\Mes fichiers reçus\Tiki Boom Boom v1.0Eng\Tiki Boom Boom ENG.exe
Echec de la désinfection

C:\Documents and Settings\yvonne\Mes documents\Mes fichiers reçus\Tiki Boom Boom v1.0Eng\Tiki Boom Boom ENG.exe
Supprimé

C:\Documents and Settings\yvonne\Mes documents\Mes fichiers reçus\Totem Quest v1.0\THETA.nfo.exe
Infecté par: Packer.Krunchy.A

C:\Documents and Settings\yvonne\Mes documents\Mes fichiers reçus\Totem Quest v1.0\THETA.nfo.exe
Echec de la désinfection

C:\Documents and Settings\yvonne\Mes documents\Mes fichiers reçus\Totem Quest v1.0\THETA.nfo.exe
Supprimé

C:\Documents and Settings\yvonne\Mes documents\Mes fichiers reçus\Totem Quest v1.0\Totem Quest.exe
Infecté par: Packer.Krunchy.A

C:\Documents and Settings\yvonne\Mes documents\Mes fichiers reçus\Totem Quest v1.0\Totem Quest.exe
Echec de la désinfection

C:\Documents and Settings\yvonne\Mes documents\Mes fichiers reçus\Totem Quest v1.0\Totem Quest.exe
Supprimé

C:\System Volume Information\_restore{9B2034F5-8339-4CF8-AAF7-0907CD6607B6}\RP87\A0008921.exe
Infecté par: Packer.Krunchy.A

C:\System Volume Information\_restore{9B2034F5-8339-4CF8-AAF7-0907CD6607B6}\RP87\A0008921.exe
Echec de la désinfection

C:\System Volume Information\_restore{9B2034F5-8339-4CF8-AAF7-0907CD6607B6}\RP87\A0008921.exe
Supprimé

C:\System Volume Information\_restore{9B2034F5-8339-4CF8-AAF7-0907CD6607B6}\RP87\A0008933.exe
Infecté par: Packer.Krunchy.A

C:\System Volume Information\_restore{9B2034F5-8339-4CF8-AAF7-0907CD6607B6}\RP87\A0008933.exe
Echec de la désinfection

C:\System Volume Information\_restore{9B2034F5-8339-4CF8-AAF7-0907CD6607B6}\RP87\A0008933.exe
Supprimé

C:\System Volume Information\_restore{9B2034F5-8339-4CF8-AAF7-0907CD6607B6}\RP89\A0009053.exe
Infecté par: Packer.Krunchy.A

C:\System Volume Information\_restore{9B2034F5-8339-4CF8-AAF7-0907CD6607B6}\RP89\A0009053.exe
Echec de la désinfection

C:\System Volume Information\_restore{9B2034F5-8339-4CF8-AAF7-0907CD6607B6}\RP89\A0009053.exe
Supprimé

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP62\A0018303.exe=>wise0013
Détecté avec: Adware.ShoppingReport.B

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP62\A0018303.exe=>wise0013
Supprimé

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP62\A0018303.exe
Echec de la mise à jour

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0019851.exe
Infecté par: Packer.PESpin.A

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0019851.exe
Echec de la désinfection

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0019851.exe
Supprimé

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0019963.exe
Infecté par: Packer.Krunchy.A

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0019963.exe
Echec de la désinfection

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0019963.exe
Supprimé

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0019997.exe
Infecté par: Packer.Krunchy.B

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0019997.exe
Echec de la désinfection

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0019997.exe
Supprimé

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0020005.exe
Infecté par: Packer.Krunchy.B

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0020005.exe
Echec de la désinfection

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0020005.exe
Supprimé

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0020011.exe
Infecté par: Packer.Krunchy.B

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0020011.exe
Echec de la désinfection

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0020011.exe
Supprimé

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0020029.exe
Infecté par: Packer.Krunchy.A

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0020029.exe
Echec de la désinfection

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0020029.exe
Supprimé

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0020033.exe
Infecté par: Packer.Krunchy.A

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0020033.exe
Echec de la désinfection

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0020033.exe
Supprimé

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0020045.exe
Infecté par: Packer.Krunchy.A

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0020045.exe
Echec de la désinfection

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0020045.exe
Supprimé

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0020050.exe
Infecté par: Packer.Krunchy.B

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0020050.exe
Echec de la désinfection

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0020050.exe
Supprimé

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0021140.exe
Infecté par: Packer.Krunchy.A

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0021140.exe
Echec de la désinfection

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0021140.exe
Supprimé

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0021168.exe
Infecté par: Packer.Krunchy.A

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0021168.exe
Echec de la désinfection

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0021168.exe
Supprimé

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0021173.exe
Infecté par: Packer.Krunchy.A

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0021173.exe
Echec de la désinfection

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP83\A0021173.exe
Supprimé

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP85\A0021498.exe
Infecté par: Packer.Krunchy.A

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP85\A0021498.exe
Echec de la désinfection

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP85\A0021498.exe
Supprimé

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP85\A0021508.exe
Infecté par: Packer.Krunchy.A

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP85\A0021508.exe
Echec de la désinfection

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP85\A0021508.exe
Supprimé

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP88\A0021777.exe
Infecté par: Packer.Krunchy.A

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP88\A0021777.exe
Echec de la désinfection

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP88\A0021777.exe
Supprimé

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP88\A0021856.exe
Infecté par: Packer.Krunchy.A

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP88\A0021856.exe
Echec de la désinfection

C:\System Volume Information\_restore{E8B337FA-761E-4063-9428-D427ACC65E3E}\RP88\A0021856.exe
Supprimé
















25 Février 2008 21:33:10

Re,

Dis moi tu stockes quoi dans tes fichiers reçus ??

Télécharge OTMoveIt > Tuto <

Sauvegarde-le sur le Bureau

Séléctionne l'encadré ci-dessous
C:\Documents and Settings\yvonne\Mes documents\Mes fichiers reçus\Tetris Zone v1.2.1
C:\Documents and Settings\yvonne\Mes documents\Mes fichiers reçus\Tiki Boom Boom v1.0Eng
C:\Documents and Settings\yvonne\Mes documents\Mes fichiers reçus\Totem Quest v1.0

Lance maintenant OTMoveIt .
Assure toi que la case unregister dll’s and ocx’s soit cochée.
Deux cadres apparaissent , clique droit sur le cadre de gauche , puis colle l'encadré ci desssus.
Et clique sur Movelt !

Si le programme te demande de redemarrer, accepte.

Poste le rapport qui se trouve dans : C:\_OTMoveIt\MovedFiles\date de création!

NOTE : Si tu obtiens un message comme quoi le rapport ne peut pas être créé, copie/colle ce qui apparaît dans la colonne droite de l’outil.
26 Février 2008 11:49:09

bonjour voici le rapport
File/Folder C:\Documents and Settings\yvonne\Mes documents\Mes fichiers reçus\Tetris Zone v1.2.1\Tetris Zone.exe not found.
File/Folder C:\Documents and Settings\yvonne\Mes documents\Mes fichiers reçus\Tiki Boom Boom v1.0Eng\THETA.nfo.exe not found.
File/Folder C:\Documents and Settings\yvonne\Mes documents\Mes fichiers reçus\Totem Quest v1.0\THETA.nfo.exe not found.

OTMoveIt2 v1.0.20 log created on 02262008_114650
26 Février 2008 11:53:51

Re,

Où en sont tes problèmes ?
26 Février 2008 12:20:27

une chose me tracasse je viens de faire un scan en ligne pas de backdoor
ensuite un scan normal là il apparait
26 Février 2008 13:07:51

Poste moi le rapport :) 
26 Février 2008 20:28:18

Scanning Report
Tuesday, February 26, 2008 09:18:39 - 10:49:55
Computer name: ERIC
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\


--------------------------------------------------------------------------------

Result: 0 malware found

--------------------------------------------------------------------------------

Statistics
Scanned:
Files: 40944
System: 4231
Not scanned: 9
Actions:
Disinfected: 0
Renamed: 0
Deleted: 0
None: 0
Submitted: 0
Files not scanned:
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SYSTEM32\CONFIG\SAM
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
C:\DOCUMENTS AND SETTINGS\PROPRI�TAIRE\LOCAL SETTINGS\TEMP\NERO13895\TOOLBAR.EXE
C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\17E96142B819498DE50CDAB5A3445422_3B48781A-689B-4C52-8744-4B6ABBBF695B
C:\5417183A0354DEABF493E3BAE8\ADMPARSE.DLL

--------------------------------------------------------------------------------

Options
Scanning engines:
F-Secure Libra: 2.4.2, 2008-02-21
F-Secure AVP: 7.0.171, 2008-02-26
F-Secure Orion: 1.2.37, 2008-02-26
F-Secure Blacklight: 1.0.64
F-Secure Draco: 1.0.35, 2008-02-13
F-Secure Pegasus: 1.20.0, 2008-01-20
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQXJPG SWF
Use Advanced heuristics

--------------------------------------------------------------------------------

Copyright © 1998-2006 Product support |Send virus sample to F-Secure
F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.
26 Février 2008 20:32:01

Rapport d'analyse
mardi 26 février 2008 11:03:47 - 12:05:53
Nom de l'ordinateur: ERIC
Type d'analyse: Analyse des disques durs
Cible : C:\


--------------------------------------------------------------------------------

Résultat: 1 antiprogramme(s) détecté(s)
Backdoor.Win32.Rbot.edh (virus)
C:\RECYCLER\S-1-5-21-299502267-884357618-682003330-1004\Dc8.zip\crack_kaspersky_anti_virus_7.exe




--------------------------------------------------------------------------------

Statistiques
Analysés:
Fichiers: 115669
Non analysés: 20
Résultat:
Virus: 1
Spyware: 0
Eléments suspects: 0
Programme à risque: 0
Actions:
Nettoyés: 0
Renommés: 0
Supprimés: 0
Quarantaine: 0
Echec: 0
Secteurs d'amorçage:
Analysés: 1
Infectés: 0
Eléments suspects: 0
Nettoyés: 0
Fichiers non analysés:
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\PAGEFILE.SYS
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\SAM
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\ASKTBAR\POPSWATR\HISTORY\ALLOWED.
Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\ASKTBAR\POPSWATR\HISTORY\NOTALLOW.
Impossible d'ouvrir le fichier dans l'archive DmaD321EAF2.bin.
Impossible d'ouvrir le fichier dans l'archive gaa87623F1A.bin.
Impossible d'ouvrir le fichier dans l'archive LgcBD7C367B.bin.
Impossible de lire le fichier C:\Documents and Settings\Propriétaire\Local Settings\Temp\NERO13895\Data\E4060BF5.cab\rootFEAA0A71.img\root.img. [F-Secure Libra]
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\ERIC GLATIGNY.ERIC\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\GOOGLE DESKTOP SEARCH\DBDAM.
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\ERIC GLATIGNY.ERIC\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\GOOGLE DESKTOP SEARCH\DBEAM.
L'analyse de C:\Documents and Settings\eric glatigny.ERIC\Bureau\programmes\OOo_2.2.1_Win32Intel_install_fr.exe a été interrompue. [F-Secure AVP]
L'analyse de C:\Documents and Settings\eric glatigny\Mes documents\eric\Nero-8.1.1.4_fra_trial.exe a été interrompue. [F-Secure AVP]
L'analyse de C:\Documents and Settings\eric glatigny\Mes documents\eric\WindowsXP-KB835935-SP2-FRA.exe a été interrompue. [F-Secure AVP]
Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts.zip\sbRecovery.reg est crypté.
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\17E96142B819498DE50CDAB5A3445422_3B48781A-689B-4C52-8744-4B6ABBBF695B
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\5417183A0354DEABF493E3BAE8\ADMPARSE.DLL


--------------------------------------------------------------------------------

Options
Version des définitions:
Virus: 2008-02-26_03
Spyware: 2008-02-26_03
Moteurs d'analyse :
F-Secure AVP: 7.00.171, 2008-02-26
F-Secure Libra: 2.04.01, 2008-02-21
F-Secure Orion: 1.02.37, 2008-02-26
F-Secure Draco: 1.00.35, 2008-02-13
Options d'analyse :
Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML AVB BAT CEO CMD LSP MAP MHT MIF PHP POT WMF NWS TAR TGZ ANI JPG SWF ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
Analyser le contenu des archives
Exclus :
Spyware: AdTool.Win32.MyWebSearch.bm AdTool.Win32.MyWebSearch.az
Actions:
Virus: Nettoyer les fichiers infectés
Spyware: Interroger après analyse

--------------------------------------------------------------------------------

Erreur d'informations
Une erreur "Impossible d'ouvrir le fichier" s'est produite :
Le message d'erreur "Impossible d'ouvrir le fichier" signifie que le moteur d'analyse n'a pas pu ouvrir de fichier et que ce dernier n'a pas pu être analysé. Vous pouvez généralement ignorer ce message d'erreur car il peut être dû à de nombreuses causes autres qu'une menace de sécurité, notamment :
Le fichier est un fichier système. Par principe, les fichiers système sont protégés par le système d'exploitation. Dans ce cas, ignorez le message.
Vous n'êtes pas autorisé à lire le fichier. Pour analyser le fichier, connectez-vous avec un compte utilisateur disposant des autorisations suffisantes (le compte administrateur de l'ordinateur par exemple) et réexécutez l'analyse.
Le fichier était utilisé par une application pendant la tentative d'analyse. Pour l'analyser, fermez toutes les applications et réessayez.

--------------------------------------------------------------------------------

Copyright © 1998-2007 Assistance produit | Envoi d'un échantillon de virus à F-Secure
F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité.
26 Février 2008 22:27:26

Re,

Crack de kaspersky ! -> Dans la corbeille, vide-la !

Télécharge BTFix (de Bibi26)
Dézippe le sur ton Bureau.
Ouvre le dossier BTFix.
Double clique sur BTFix.exe.
Clique sur Rechercher.
Un rapport va apparaître, poste le ici.
27 Février 2008 08:44:06

la corbeille est vide

BTFix 1.081 (par bibi26) - 27/02/2008 08:42:46 - Analyse
Lancé depuis C:\Documents and Settings\yvonne\Bureau\BTFix\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- C:\Program Files\AskTBar\

---> Analyse terminée
27 Février 2008 12:55:53

Re,

Redémarre en mode sans échec
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Relance Btfix, clique sur nettoyer, poste le rapport généré.
27 Février 2008 13:56:49

BTFix 1.081 (par bibi26) - 27/02/2008 13:48:38 - Nettoyage - Mode sans échec
Lancé depuis C:\Documents and Settings\yvonne\Bureau\BTFix\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés (Première passe)

- Fichiers temporaires effacés
- C:\Program Files\AskTBar\bar\2.bin\
- C:\Program Files\AskTBar\bar\3.bin\
- C:\Program Files\AskTBar\bar\4.bin\
- C:\Program Files\AskTBar\bar\5.bin\
- C:\Program Files\AskTBar\bar\6.bin\
- C:\Program Files\AskTBar\bar\Cache\
- C:\Program Files\AskTBar\bar\History\
- C:\Program Files\AskTBar\bar\Settings\
- C:\Program Files\AskTBar\bar\
- C:\Program Files\AskTBar\PopSwatr\History\
- C:\Program Files\AskTBar\PopSwatr\
- C:\Program Files\AskTBar\SrchAstt\2.bin\
- C:\Program Files\AskTBar\SrchAstt\3.bin\
- C:\Program Files\AskTBar\SrchAstt\5.bin\
- C:\Program Files\AskTBar\SrchAstt\6.bin\
- C:\Program Files\AskTBar\SrchAstt\
- C:\Program Files\AskTBar\

---> Nettoyage terminé
27 Février 2008 14:13:06

Toujours des problèmes ?
27 Février 2008 14:22:02

je te poste le rapport
Rapport d'analyse
mercredi 27 février 2008 13:53:27 - 14:19:36
Nom de l'ordinateur: ERIC
Type d'analyse: Analyse des disques durs
Cible : C:\


--------------------------------------------------------------------------------

Résultat: 1 antiprogramme(s) détecté(s)
*** Analyse annulée par l'utilisateur ***

Backdoor.Win32.Rbot.edh (virus)
C:\RECYCLER\S-1-5-21-299502267-884357618-682003330-1004\Dc8.zip\crack_kaspersky_anti_virus_7.exe




--------------------------------------------------------------------------------

Statistiques
Analysés:
Fichiers: 27390
Non analysés: 7
Résultat:
Virus: 1
Spyware: 0
Eléments suspects: 0
Programme à risque: 0
Actions:
Nettoyés: 0
Renommés: 0
Supprimés: 0
Quarantaine: 0
Echec: 0
Secteurs d'amorçage:
Analysés: 1
Infectés: 0
Eléments suspects: 0
Nettoyés: 0
Fichiers non analysés:
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\PAGEFILE.SYS
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\SAM
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{9FF238BD-80E4-4D9A-A693-5291B12A9EF4}.BIN


--------------------------------------------------------------------------------

Options
Version des définitions:
Virus: 2008-02-27_04
Spyware: 2008-02-27_04
Moteurs d'analyse :
F-Secure AVP: 7.00.171, 2008-02-27
F-Secure Libra: 2.04.01, 2008-02-21
F-Secure Orion: 1.02.37, 2008-02-27
F-Secure Draco: 1.00.35, 2008-02-13
Options d'analyse :
Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML AVB BAT CEO CMD LSP MAP MHT MIF PHP POT WMF NWS TAR TGZ ANI JPG SWF ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
Analyser le contenu des archives
Exclus :
Spyware: AdTool.Win32.MyWebSearch.bm AdTool.Win32.MyWebSearch.az
Actions:
Virus: Nettoyer les fichiers infectés
Spyware: Interroger après analyse

--------------------------------------------------------------------------------

Erreur d'informations
Une erreur "Impossible d'ouvrir le fichier" s'est produite :
Le message d'erreur "Impossible d'ouvrir le fichier" signifie que le moteur d'analyse n'a pas pu ouvrir de fichier et que ce dernier n'a pas pu être analysé. Vous pouvez généralement ignorer ce message d'erreur car il peut être dû à de nombreuses causes autres qu'une menace de sécurité, notamment :
Le fichier est un fichier système. Par principe, les fichiers système sont protégés par le système d'exploitation. Dans ce cas, ignorez le message.
Vous n'êtes pas autorisé à lire le fichier. Pour analyser le fichier, connectez-vous avec un compte utilisateur disposant des autorisations suffisantes (le compte administrateur de l'ordinateur par exemple) et réexécutez l'analyse.
Le fichier était utilisé par une application pendant la tentative d'analyse. Pour l'analyser, fermez toutes les applications et réessayez.

--------------------------------------------------------------------------------

Copyright © 1998-2007 Assistance produit | Envoi d'un échantillon de virus à F-Secure
F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité.



tu ne crois pas que je devrais reformater mon ordi
27 Février 2008 18:46:51

Bon :o 

Télécharge OTMoveIt > Tuto <

Sauvegarde-le sur le Bureau

Séléctionne l'encadré ci-dessous
C:\RECYCLER\S-1-5-21-299502267-884357618-682003330-1004\Dc8.zip\crack_kaspersky_anti_virus_7.exe

Lance maintenant OTMoveIt .
Assure toi que la case unregister dll’s and ocx’s soit cochée.
Deux cadres apparaissent , clique droit sur le cadre de gauche , puis colle l'encadré ci desssus.
Et clique sur Movelt !

Si le programme te demande de redemarrer, accepte.

Poste le rapport qui se trouve dans : C:\_OTMoveIt\MovedFiles\date de création!

NOTE : Si tu obtiens un message comme quoi le rapport ne peut pas être créé, copie/colle ce qui apparaît dans la colonne droite de l’outil.

4 Mars 2008 12:02:38

bonjour, me revoilà je te remercie beaucoup de ton aide j ai aussi un gros probleme avec internet depuis le mois octobre depuis que j ai mis la télé plus de connexion aujourd hui ils m ont reconnecté avec j en ai profité pour reformater mon ordi j ai fait une analyse plus de backdoor merci encore de ta patience et de ton aide
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS