Se connecter / S'enregistrer
Votre question

help aux virus voila mon rapport bitdefender et hijakthis

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Août 2007 13:27:03

bonjour j'ai avast qui m'a detecté un win32 dialer qu'il n'arrive pas a mettre en quarentaine ni a supprimer plus des fichiers quil na pu scanner . cette nuit j'ai fais un scan on line avec
bitdefender
VOICI SON RAPPORT

BitDefender Online Scanner


Rapport d'analyse généré à: Wed, Aug 22, 2007 - 06:15:46

Voie d'analyse: C:\;D:\;E:\;F:\;G:\;

Statistiques

Temps
00:54:28

Fichiers
328917

Directoires
6809

Secteurs de boot
4

Archives
7204

Paquets programmes
18628




Résultats

Virus identifiés
3

Fichiers infectés
11

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
9




Info sur les moteurs

Définition virus
749458

Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Analyse des plugins
14

Archive des plugins
37

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\WINDOWS\system32\dwdsrngt.exe
Infecté par: Trojan.Agent.AZT

C:\WINDOWS\system32\dwdsrngt.exe
Echec de la désinfection

C:\WINDOWS\system32\dwdsrngt.exe
Echec de la suppression

C:\WINDOWS\system32\nscF5.dll
Détecté avec: Adware.Fotomoto.G

C:\WINDOWS\system32\nscF5.dll
Echec de la désinfection

C:\WINDOWS\system32\nscF5.dll
Echec de la suppression

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103413.exe=>(NSIS o)=>zlib_nsis0003
Infecté par: Trojan.Agent.AZT

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103413.exe=>(NSIS o)=>zlib_nsis0003
Supprimé

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103413.exe=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103413.exe=>(NSIS o)=>zlib_nsis0004
Détecté avec: Adware.Trafficsol.Q

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103413.exe=>(NSIS o)=>zlib_nsis0004
Echec de la désinfection

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103413.exe=>(NSIS o)=>zlib_nsis0004
Supprimé

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103413.exe=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103413.exe=>(NSIS o)=>zlib_nsis0005
Détecté avec: Adware.Fotomoto.G

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103413.exe=>(NSIS o)=>zlib_nsis0005
Echec de la désinfection

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103413.exe=>(NSIS o)=>zlib_nsis0005
Supprimé

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103413.exe=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103446.exe=>(NSIS o)=>zlib_nsis0003
Infecté par: Trojan.Agent.AZT

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103446.exe=>(NSIS o)=>zlib_nsis0003
Supprimé

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103446.exe=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103446.exe=>(NSIS o)=>zlib_nsis0004
Détecté avec: Adware.Trafficsol.Q

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103446.exe=>(NSIS o)=>zlib_nsis0004
Echec de la désinfection

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103446.exe=>(NSIS o)=>zlib_nsis0004
Supprimé

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103446.exe=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103446.exe=>(NSIS o)=>zlib_nsis0005
Détecté avec: Adware.Fotomoto.G

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103446.exe=>(NSIS o)=>zlib_nsis0005
Echec de la désinfection

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103446.exe=>(NSIS o)=>zlib_nsis0005
Supprimé

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103446.exe=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103449.exe=>(NSIS o)=>zlib_nsis0003
Infecté par: Trojan.Agent.AZT

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103449.exe=>(NSIS o)=>zlib_nsis0003
Supprimé

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103449.exe=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103449.exe=>(NSIS o)=>zlib_nsis0004
Détecté avec: Adware.Trafficsol.Q

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103449.exe=>(NSIS o)=>zlib_nsis0004
Echec de la désinfection

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103449.exe=>(NSIS o)=>zlib_nsis0004
Supprimé

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103449.exe=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103449.exe=>(NSIS o)=>zlib_nsis0005
Détecté avec: Adware.Fotomoto.G

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103449.exe=>(NSIS o)=>zlib_nsis0005
Echec de la désinfection

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103449.exe=>(NSIS o)=>zlib_nsis0005
Supprimé

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103449.exe=>(NSIS o)
Echec de la mise à jour


Puis ce matin en lisant d'autre post j'ai pu faire un HIJACKTHIS

Logfile of HijackThis v1.99.1
Scan saved at 12:05:14, on 22/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Seagate\Sync\SeaSyncServices.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Seagate\SystemTray\StxMenuMgr.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\windows\system32\dwdsrngt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TuneUp Utilities 2004\MemOptimizer.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\ATKOSD.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Marie
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: adssite - {F31B3634-12AA-41ca-B021-0685C3B3E4CA} - C:\WINDOWS\system32\nscF5.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [StxTrayMenu] "C:\Program Files\Seagate\SystemTray\StxMenuMgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [{34-4C-C5-5B-ZN}] C:\windows\system32\dwdsrngt.exe P2D002
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\Hcontrol.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: TA_Start.lnk = C:\WINDOWS\system32\dwdsrngt.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: ColorVisionStartup.lnk = C:\Program Files\ColorVision\Utility\ColorVisionStartup.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/DivXB...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Seagate Sync Service - Seagate Technology LLC - C:\Program Files\Seagate\Sync\SeaSyncServices.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe


si quelqu'un peux m'aider car je ne suis pas une grde connaisseuse et ça ne me plais pas de savoir etre en possesiion d'intrus...
merci d'avance

mariesaba

Autres pages sur : help virus rapport bitdefender hijakthis

22 Août 2007 14:22:43

Salut. :) 

Redemarre en mode sans ehcec, affiche les fichiers et dossier cachés et supprime ces deux fichiers :
C:\WINDOWS\system32\dwdsrngt.exe
C:\WINDOWS\system32\nscF5.dll
Vide ensuite ta corbeille.

J'aimerais aussi savoir l'emplacement des menaces detctées par avst.

++
22 Août 2007 14:38:44

salut josh_94
merci pr ton aide
je ne retrouve pas le journal avast dc je relance le scan et je te le post ensuite je redemarre en mode sans echec (mais faut-il attendre que tu ai le rapport avast?)
parcontre je ne l'ai fais qu'une fois il ya un an
il faut faire F8 au démarrage c 'est ça?
a+
mariesaba
Contenus similaires
22 Août 2007 14:42:49

Oui, c'est ça, F8 au tout debut.

++
22 Août 2007 16:26:56

re salut josh_94
voici mon rapport avast
Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le mercredi 22 août 2007 14:34:59
* VPS : 000767-3, 21/08/2007
*

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103413.exe\$INSTDIR\$TEMP\whCC-TRAFE5.exe\whAgent.exe [E] archive RAR corrompue. (42126)
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103413.exe\$INSTDIR\$TEMP\setup_rightonadz.exe\$PLUGINSDIR\NSISdl.dll [E] archive d´installeur corrompu. (42146)
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103413.exe\$INSTDIR\$TEMP\setup.exe\$INSTDIR\$[38] [E] archive d´installeur corrompu. (42146)
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103446.exe\$INSTDIR\$TEMP\whCC-TRAFE5.exe\whAgent.exe [E] archive RAR corrompue. (42126)
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103446.exe\$INSTDIR\$TEMP\setup_rightonadz.exe\$PLUGINSDIR\NSISdl.dll [E] archive d´installeur corrompu. (42146)
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103446.exe\$INSTDIR\$TEMP\setup.exe\$INSTDIR\$[38] [E] archive d´installeur corrompu. (42146)
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103449.exe\$INSTDIR\$TEMP\whCC-TRAFE5.exe\whAgent.exe [E] archive RAR corrompue. (42126)
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103449.exe\$INSTDIR\$TEMP\setup_rightonadz.exe\$PLUGINSDIR\NSISdl.dll [E] archive d´installeur corrompu. (42146)
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103449.exe\$INSTDIR\$TEMP\setup.exe\$INSTDIR\$[38] [E] archive d´installeur corrompu. (42146)
C:\Recycled\Dc16.exe\whiehlpr.dll [L] Win32:D ialer-567 [Trj] (0)
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
Fichiers infectés : 1
Total des fichiers : 511577
Total des dossiers : 6815
Taille totale : 44,8 GB

*
* Tâche arrêtée : mercredi 22 août 2007 16:19:02
* Programme en exécution était 1 heure(s), 44 minute(s), 3 seconde(s)
*

en plus en me reconnectant à l'instant avast et zone alrm viennent de detecter le win... à l'ouverture d'internet

j'attend ta reponse avt de commencer le mode ss echec

merci d'avance mariesaba

22 Août 2007 20:38:27

"j'attend ta reponse avt de commencer le mode ss echec " tu peux y aller, on refera un scan en ligne ensuite.

+
23 Août 2007 00:35:45

rebonsoir

en fait je ne crois pas savoir m'y pdre avec le mode ss echec car je me suis retrouver avec l'affichage de mon ecran en mode ss echec mais il n'y avais ni calendrier pr choisir la date de demarageet je ne savais pas ou trouver les fichiers a supprimer et ni l'option " afficher les dossiers et fichiers cachés. :heink:  j'ai du rater un truc
marie
23 Août 2007 00:38:31

et entre tps j'ai un nveau rapport bitdefender ( au cas où il aurai chgé comme j'ai eu d'autre message de virus)
j'ai installé firefox
j'ai instalé la mise a jour explorer
quand je redemare l'ordi il doit tt le tps depuis ces pb éteindre en forcant l'application Brdr
et quand je le ralume j'ai un message
Hcontrol.exe a rencontré un pb et doit fermer



BitDefender Online Scanner







Rapport d'analyse généré à: Wed, Aug 22, 2007 - 23:57:10









Voie d'analyse: C:\;D:\;E:\;F:\;G:\;I:\;















Statistiques

Temps


00:58:36

Fichiers


351363

Directoires


7396

Secteurs de boot


6

Archives


7243

Paquets programmes


19130







Résultats

Virus identifiés


3

Fichiers infectés


11

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


9







Info sur les moteurs

Définition virus


749567

Version des moteurs


AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Analyse des plugins


14

Archive des plugins


37

Unpack des plugins


6

E-mail plugins


6

Système plugins


1







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


*;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\WINDOWS\system32\dwdsrngt.exe


Infecté par: Trojan.Agent.AZT

C:\WINDOWS\system32\dwdsrngt.exe


Echec de la désinfection

C:\WINDOWS\system32\dwdsrngt.exe


Echec de la suppression

C:\WINDOWS\system32\nscF5.dll


Détecté avec: Adware.Fotomoto.G

C:\WINDOWS\system32\nscF5.dll


Echec de la désinfection

C:\WINDOWS\system32\nscF5.dll


Echec de la suppression

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103413.exe=>(NSIS o)=>zlib_nsis0003


Infecté par: Trojan.Agent.AZT

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103413.exe=>(NSIS o)=>zlib_nsis0003


Supprimé

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103413.exe=>(NSIS o)


Echec de la mise à jour

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103413.exe=>(NSIS o)=>zlib_nsis0004


Détecté avec: Adware.Trafficsol.Q

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103413.exe=>(NSIS o)=>zlib_nsis0004


Echec de la désinfection

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103413.exe=>(NSIS o)=>zlib_nsis0004


Supprimé

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103413.exe=>(NSIS o)


Echec de la mise à jour

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103413.exe=>(NSIS o)=>zlib_nsis0005


Détecté avec: Adware.Fotomoto.G

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103413.exe=>(NSIS o)=>zlib_nsis0005


Echec de la désinfection

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103413.exe=>(NSIS o)=>zlib_nsis0005


Supprimé

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103413.exe=>(NSIS o)


Echec de la mise à jour

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103446.exe=>(NSIS o)=>zlib_nsis0003


Infecté par: Trojan.Agent.AZT

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103446.exe=>(NSIS o)=>zlib_nsis0003


Supprimé

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103446.exe=>(NSIS o)


Echec de la mise à jour

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103446.exe=>(NSIS o)=>zlib_nsis0004


Détecté avec: Adware.Trafficsol.Q

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103446.exe=>(NSIS o)=>zlib_nsis0004


Echec de la désinfection

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103446.exe=>(NSIS o)=>zlib_nsis0004


Supprimé

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103446.exe=>(NSIS o)


Echec de la mise à jour

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103446.exe=>(NSIS o)=>zlib_nsis0005


Détecté avec: Adware.Fotomoto.G

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103446.exe=>(NSIS o)=>zlib_nsis0005


Echec de la désinfection

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103446.exe=>(NSIS o)=>zlib_nsis0005


Supprimé

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103446.exe=>(NSIS o)


Echec de la mise à jour

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103449.exe=>(NSIS o)=>zlib_nsis0003


Infecté par: Trojan.Agent.AZT

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103449.exe=>(NSIS o)=>zlib_nsis0003


Supprimé

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103449.exe=>(NSIS o)


Echec de la mise à jour

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103449.exe=>(NSIS o)=>zlib_nsis0004


Détecté avec: Adware.Trafficsol.Q

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103449.exe=>(NSIS o)=>zlib_nsis0004


Echec de la désinfection

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103449.exe=>(NSIS o)=>zlib_nsis0004


Supprimé

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103449.exe=>(NSIS o)


Echec de la mise à jour

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103449.exe=>(NSIS o)=>zlib_nsis0005


Détecté avec: Adware.Fotomoto.G

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103449.exe=>(NSIS o)=>zlib_nsis0005


Echec de la désinfection

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103449.exe=>(NSIS o)=>zlib_nsis0005


Supprimé

C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103449.exe=>(NSIS o)

faut-il un autre HIjackthis? car ds d'autre post j'ai vu que certains devaient effacer des lignes dessus

merci pour tout
mariesaba
Contenus similaires
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS