Votre question

Trojan !

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Juin 2006 16:29:03

Bonjour a tous,

Voila depuis quelque temps j'ai un trojan sur mon ordianteur.
En ayant fait plein de test j'ai decider de reformater mon ordianteur.
Avant d'installer internet sur mon ordinateur, j'ai tout d'abort procede a des test antivirus.
Celui que j'ai actuellemnt est kapersky , j'ai egalement fait des test avec Ewido.
Mais quand j'ai remis ma connection, mon antivirus a trouver enormement de cheval de troie.
Enfin je ne sait plus quoi faire, je n'arrive pas a enleve ce virus meme apres formatage.

Voici l'analyse :

Logfile of HijackThis v1.99.1
Scan saved at 16:28:02, on 01/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Opera\Opera.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe
C:\Documents and Settings\Fred\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe



Donc voila si vous pouviez m'aider je vous pris.
En vous remerciant d'avance.

Autres pages sur : trojan

1 Juin 2006 16:38:55

apparament log clean fais un scan avec ewido et post le rapport
1 Juin 2006 16:51:22

Bonjour, merci de m'aider , je vien de faire un scan ewido, il n'a rien trouver.
Donc le rapport est vide.
Que faire ?
Contenus similaires
1 Juin 2006 16:55:11



Voila le message que j'ai en ce moment.
Je suppose que c'est le virus, cela ne ressemble guere a un message de windows.
1 Juin 2006 16:58:52

essaie de faire ce que je t ai indiquer car je ne vois pas ce que ca peut etre
1 Juin 2006 17:07:26

les virus , trojan et autre ne resiste pas a un formatage, si il revienne c que tu a fait, ou cliqué (encore) sur qqchose qu'il fallé pas

1 Juin 2006 17:18:20

Citation :
les virus , trojan et autre ne resiste pas a un formatage

FAUX

il s'agit bien d'une attaque qui te renvoie........vers...
un site qui vend des antivirus-trojan etc...
1 Juin 2006 17:20:10

je suis d accord avec toi mogadon , les virus ou trojan peuvent resister a un formatage , mais le probleme c que son log me semble clean , rapport ewido pas de menace je lui ai conseiller a² .
Mais c bizarre quand meme :-?
1 Juin 2006 17:22:08

T'es sur de sa ??
Je trouve sa bizzare , je ne rien fait juistement.
Meme pas eu le temps d'aller sur le net que mon antivirus a detecter plusieurs cheval de troie.
Parcontre pour A² je n'est rien, mon compte ne sa'ctive pas, ilsne m'enoy rien sur ma boite mail.
J'attend pour le moment.
Mais mon ordianteur n'arreter pas de faire des arret de system.
Je vous avou que c'est tres penible^^
1 Juin 2006 17:25:35

ecoute je viens de reverifier log clean apres , je ne peux pas te conseiller autre chose que a² ou un scan en ligne sinon tu fais des scan anti spyware bien que cela m etonnerais que ce soit la cause de tes probleme?
(deja utiliser ad-aware??)
1 Juin 2006 17:28:32

C'est possible qu'il n'y est pas de virus etant donner que les supprime toutes 10sec avec kapersky.
Ce que je ne comprend pas c'est pourquoi sa s'acharne autant.
Quand j'allume le pC je dois avoir une 20taine de virus toutes les heures c'est tres chiant.
Et en ajoutant ces arret de system, je m'en sort plus^^
1 Juin 2006 17:30:28

kapersky te detecte des virus ou des tentative d envoie de message suspect, tu n a pas vu quelques chose avec comme 27exmodulax47.exe ou n importe quelle autre chiffre?
1 Juin 2006 17:34:57

Voici les actions de kapersky :
30/05/2006 17:27:55 Il est conseillé de procéder à une analyse complète de l'ordinateur.
30/05/2006 17:30:59 Kaspersky Anti-Virus 6.0 n'est pas activé. Nous vous conseillons d'activer le programme le plus vite possible.
30/05/2006 17:30:59 Il est conseillé de procéder à une analyse complète de l'ordinateur.
30/05/2006 17:32:18 Il est conseillé de procéder à une analyse complète de l'ordinateur.
30/05/2006 17:32:22 Erreur de mise à jour : il n'y a pas de communication avec la source de la mise à jour.
30/05/2006 17:32:22 Les signatures des menaces sont dépassées. Votre ordinateur risque d'être infecté. Il est vivement conseillé d'actualiser les signatures des menaces.
30/05/2006 17:32:44 Erreur de mise à jour : il n'y a pas de communication avec la source de la mise à jour.
30/05/2006 17:32:44 Les signatures des menaces sont dépassées. Votre ordinateur risque d'être infecté. Il est vivement conseillé d'actualiser les signatures des menaces.
30/05/2006 17:32:57 Erreur de mise à jour : il n'y a pas de communication avec la source de la mise à jour.
30/05/2006 17:32:57 Les signatures des menaces sont dépassées. Votre ordinateur risque d'être infecté. Il est vivement conseillé d'actualiser les signatures des menaces.
30/05/2006 17:37:33 Erreur de mise à jour : il n'y a pas de communication avec la source de la mise à jour.
30/05/2006 17:37:33 Les signatures des menaces sont dépassées. Votre ordinateur risque d'être infecté. Il est vivement conseillé d'actualiser les signatures des menaces.
30/05/2006 17:42:43 Erreur de mise à jour : il n'y a pas de communication avec la source de la mise à jour.
30/05/2006 17:42:43 Les signatures des menaces sont dépassées. Votre ordinateur risque d'être infecté. Il est vivement conseillé d'actualiser les signatures des menaces.
30/05/2006 17:47:33 Erreur de mise à jour : il n'y a pas de communication avec la source de la mise à jour.
30/05/2006 17:47:33 Les signatures des menaces sont dépassées. Votre ordinateur risque d'être infecté. Il est vivement conseillé d'actualiser les signatures des menaces.
30/05/2006 17:52:34 Erreur de mise à jour : il n'y a pas de communication avec la source de la mise à jour.
30/05/2006 17:52:34 Les signatures des menaces sont dépassées. Votre ordinateur risque d'être infecté. Il est vivement conseillé d'actualiser les signatures des menaces.
30/05/2006 17:57:33 Erreur de mise à jour : il n'y a pas de communication avec la source de la mise à jour.
30/05/2006 17:57:33 Les signatures des menaces sont dépassées. Votre ordinateur risque d'être infecté. Il est vivement conseillé d'actualiser les signatures des menaces.
30/05/2006 18:02:33 Erreur de mise à jour : il n'y a pas de communication avec la source de la mise à jour.
30/05/2006 18:02:33 Les signatures des menaces sont dépassées. Votre ordinateur risque d'être infecté. Il est vivement conseillé d'actualiser les signatures des menaces.
30/05/2006 18:07:33 Kaspersky Anti-Virus 6.0 n'est pas activé. Nous vous conseillons d'activer le programme le plus vite possible.
30/05/2006 18:08:21 Erreur de mise à jour : il n'y a pas de communication avec la source de la mise à jour.
30/05/2006 18:08:21 Les signatures des menaces sont dépassées. Votre ordinateur risque d'être infecté. Il est vivement conseillé d'actualiser les signatures des menaces.
30/05/2006 18:14:36 Il est indispensable de redémarrer l'ordinateur afin de finaliser l'installation des nouveaux composants de la protection ou leur mise à jour.
30/05/2006 18:14:36 Il est indispensable de redémarrer l'ordinateur afin de finaliser l'installation des nouveaux composants de la protection ou leur mise à jour.
30/05/2006 18:14:39 La mise à jour a réussi.
30/05/2006 18:17:59 Le processus C:\WINDOWS\system32\svchost.exe a été ajouté à la liste des exclusions.
30/05/2006 18:18:28 Le processus C:\WINDOWS\system32\svchost.exe, découvert : application présentant un risque potentiel RootShell (modification)
30/05/2006 18:18:36 Le processus C:\WINDOWS\system32\svchost.exe (PID 1044) réussite est terminé.
30/05/2006 18:18:36 Le processus C:\WINDOWS\system32\cmd.exe (PID 256) réussite est terminé.
30/05/2006 18:20:31 Le fichier C:\WINDOWS\system32\myoq.exe, découvert : virus Net-Worm.Win32.Bobic.k
30/05/2006 18:20:31 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
30/05/2006 18:29:01 Le processus C:\WINDOWS\system32\svchost.exe, découvert : application présentant un risque potentiel RootShell (modification)
30/05/2006 18:29:01 Le processus C:\WINDOWS\system32\svchost.exe (PID 1048) réussite est terminé.
30/05/2006 18:29:01 Le processus C:\WINDOWS\system32\cmd.exe (PID 1064) réussite est terminé.
30/05/2006 18:29:24 Le fichier C:\WINDOWS\system32\sdjh.exe, découvert : virus Net-Worm.Win32.Bobic.k
30/05/2006 18:30:02 Le fichier C:\WINDOWS\system32\myoq.exe n'a pas été réparé: l'action "Ignorer" a été sélectionnée.
30/05/2006 18:30:02 Le fichier C:\WINDOWS\system32\sdjh.exe n'a pas été réparé: l'action "Ignorer" a été sélectionnée.
30/05/2006 18:30:42 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
30/05/2006 18:31:00 Le fichier C:\WINDOWS\system32\resource32w.exe/Crypt.Kcuf/Kcuf, découvert : cheval de Troie Backdoor.Win32.Rbot.gen
30/05/2006 18:31:47 Le fichier C:\WINDOWS\system32\resource32w.exe a été supprimé.
30/05/2006 18:32:25 Le processus C:\WINDOWS\system32\svchost.exe, découvert : application présentant un risque potentiel RootShell (modification)
30/05/2006 18:32:55 Le processus C:\WINDOWS\system32\svchost.exe (PID 1044) réussite est terminé.
30/05/2006 18:32:55 Le processus C:\WINDOWS\system32\cmd.exe (PID 1476) réussite est terminé.
30/05/2006 18:32:55 Le processus C:\WINDOWS\system32\wbem\wmiprvse.exe (PID 1204) réussite est terminé.
30/05/2006 18:34:34 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
30/05/2006 18:36:03 Le processus C:\WINDOWS\system32\svchost.exe, découvert : application présentant un risque potentiel RootShell (modification)
30/05/2006 18:38:26 Le processus C:\WINDOWS\system32\svchost.exe (PID 1076) réussite est terminé.
30/05/2006 18:38:26 Le processus C:\WINDOWS\system32\cmd.exe (PID 1104) réussite est terminé.
30/05/2006 18:40:06 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
30/05/2006 18:40:52 Le processus C:\WINDOWS\system32\svchost.exe, découvert : application présentant un risque potentiel RootShell (modification)
30/05/2006 18:44:43 Le processus C:\WINDOWS\system32\svchost.exe (PID 1080) réussite est terminé.
30/05/2006 18:44:43 Le processus C:\WINDOWS\system32\cmd.exe (PID 1484) réussite est terminé.
30/05/2006 18:46:23 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
30/05/2006 18:47:36 Le processus C:\WINDOWS\System32\svchost.exe, découvert : application présentant un risque potentiel RootShell (modification)
30/05/2006 18:47:51 Le processus C:\WINDOWS\System32\svchost.exe (PID 1208) réussite est terminé.
30/05/2006 18:47:51 Le processus C:\WINDOWS\system32\cmd.exe (PID 800) réussite est terminé.
30/05/2006 18:49:10 Le fichier C:\WINDOWS\system32\rzeb.exe/PE_Patch/UPX, découvert : cheval de Troie Backdoor.Win32.PoeBot.c
30/05/2006 18:49:31 Le fichier C:\WINDOWS\system32\rzeb.exe/PE_Patch/UPX n'a pas été réparé: l'action "Ignorer" a été sélectionnée.
30/05/2006 18:53:15 Le processus C:\WINDOWS\system32\svchost.exe, découvert : application présentant un risque potentiel RootShell (modification)
30/05/2006 18:53:32 Le processus C:\WINDOWS\system32\svchost.exe (PID 1080) réussite est terminé.
30/05/2006 18:53:32 Le processus C:\WINDOWS\system32\cmd.exe (PID 1712) réussite est terminé.
30/05/2006 18:53:46 La remise à l'état initial réussite a été réalisée.
30/05/2006 18:55:11 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
30/05/2006 19:04:17 Le processus C:\WINDOWS\system32\svchost.exe, découvert : application présentant un risque potentiel RootShell (modification)
30/05/2006 19:04:29 Le processus C:\WINDOWS\system32\svchost.exe (PID 1076) réussite est terminé.
30/05/2006 19:04:29 Le processus C:\WINDOWS\system32\cmd.exe (PID 1172) réussite est terminé.
30/05/2006 19:06:51 Le processus C:\WINDOWS\system32\svchost.exe, découvert : application présentant un risque potentiel RootShell (modification)
30/05/2006 19:06:53 Le fichier C:\WINDOWS\system32\jimbo.exe/PE_Patch.PECompact/PecBundle/PECompact, découvert : cheval de Troie Backdoor.Win32.Rbot.aeu
30/05/2006 19:06:53 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
30/05/2006 19:06:56 Le fichier C:\System Volume Information\_restore{99CA1E9E-C9AD-4910-BC8E-11D1D778F5AF}\RP6\A0000114.exe, découvert : virus Net-Worm.Win32.Bobic.k
30/05/2006 19:06:56 Le fichier C:\System Volume Information\_restore{99CA1E9E-C9AD-4910-BC8E-11D1D778F5AF}\RP6\A0000114.exe n'a pas été réparé: traitement différé par l'utilisateur.
30/05/2006 19:07:58 Le processus C:\WINDOWS\system32\svchost.exe (PID 1080) réussite est terminé.
30/05/2006 19:07:58 Le processus C:\WINDOWS\system32\cmd.exe (PID 1376) réussite est terminé.
30/05/2006 19:08:06 Le fichier C:\WINDOWS\system32\jimbo.exe a été supprimé.
30/05/2006 19:09:38 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
30/05/2006 19:11:02 Le processus C:\WINDOWS\system32\svchost.exe, découvert : application présentant un risque potentiel RootShell (modification)
30/05/2006 19:14:17 Le processus C:\WINDOWS\system32\svchost.exe (PID 1076) réussite est terminé.
30/05/2006 19:14:17 Le processus C:\WINDOWS\system32\cmd.exe (PID 1372) réussite est terminé.
30/05/2006 19:14:17 Le processus C:\WINDOWS\system32\wbem\wmiprvse.exe (PID 1196) ne est terminé.
30/05/2006 19:15:55 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
30/05/2006 19:20:11 Le processus C:\WINDOWS\system32\svchost.exe, découvert : application présentant un risque potentiel RootShell (modification)
30/05/2006 19:20:28 Le processus C:\WINDOWS\system32\svchost.exe (PID 1080) réussite est terminé.
30/05/2006 19:20:28 Le processus C:\WINDOWS\system32\cmd.exe (PID 788) réussite est terminé.
30/05/2006 19:22:07 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
30/05/2006 19:22:19 Le fichier C:\WINDOWS\system32\xyjsag.exe, découvert : virus Virus.Win32.Sality.l
30/05/2006 19:22:19 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
30/05/2006 19:22:31 Le fichier C:\WINDOWS\system32\xyjsag.exe n'a pas été réparé: l'action "Ignorer" a été sélectionnée.
30/05/2006 19:22:37 Le fichier C:\WINDOWS\system32\oghtuc.exe, découvert : virus Virus.Win32.Sality.l
30/05/2006 19:22:42 Le fichier C:\WINDOWS\system32\oghtuc.exe n'a pas été réparé: l'action "Ignorer" a été sélectionnée.
30/05/2006 19:26:18 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
30/05/2006 19:27:05 Le fichier C:\WINDOWS\system32\resource32w.exe/Crypt.Kcuf/Kcuf, découvert : cheval de Troie Backdoor.Win32.Rbot.gen
30/05/2006 19:32:34 Le processus C:\WINDOWS\system32\svchost.exe, découvert : application présentant un risque potentiel RootShell (modification)
30/05/2006 19:32:34 Le processus C:\WINDOWS\system32\svchost.exe (PID 1076) réussite est terminé.
30/05/2006 19:32:34 Le processus C:\WINDOWS\system32\cmd.exe (PID 1868) réussite est terminé.
30/05/2006 19:33:34 Le fichier C:\WINDOWS\system32\resource32w.exe/Crypt.Kcuf/Kcuf n'a pas été réparé: l'action "Ignorer" a été sélectionnée.
30/05/2006 19:34:12 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
30/05/2006 19:38:38 Le processus C:\WINDOWS\system32\svchost.exe, découvert : application présentant un risque potentiel RootShell (modification)
30/05/2006 19:38:52 Le processus C:\WINDOWS\system32\svchost.exe (PID 1080) réussite est terminé.
30/05/2006 19:38:52 Le processus C:\WINDOWS\system32\cmd.exe (PID 1728) réussite est terminé.
30/05/2006 19:38:52 Le processus C:\WINDOWS\system32\cmd.exe (PID 1528) réussite est terminé.
30/05/2006 19:40:31 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
30/05/2006 19:40:51 Le processus C:\WINDOWS\system32\svchost.exe, découvert : application présentant un risque potentiel RootShell (modification)
30/05/2006 19:42:20 Le fichier C:\WINDOWS\system32\newexe.exe, découvert : cheval de Troie Backdoor.Win32.Agobot.agw
30/05/2006 19:42:36 Le processus C:\WINDOWS\system32\svchost.exe (PID 1076) réussite est terminé.
30/05/2006 19:42:37 Le processus C:\WINDOWS\system32\cmd.exe (PID 436) réussite est terminé.
30/05/2006 19:42:37 Le fichier C:\WINDOWS\system32\newexe.exe n'a pas été réparé: l'action "Ignorer" a été sélectionnée.
30/05/2006 19:54:23 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
30/05/2006 19:55:24 Le processus C:\WINDOWS\system32\svchost.exe, découvert : application présentant un risque potentiel RootShell (modification)
30/05/2006 19:55:37 Le processus C:\WINDOWS\system32\svchost.exe (PID 1076) réussite est terminé.
30/05/2006 19:55:37 Le processus C:\WINDOWS\system32\cmd.exe (PID 1468) réussite est terminé.
30/05/2006 19:55:37 Le processus C:\WINDOWS\system32\wbem\wmiprvse.exe (PID 1192) réussite est terminé.
30/05/2006 22:07:41 La mise à jour a réussi.
30/05/2006 22:13:53 Le processus C:\WINDOWS\system32\svchost.exe, découvert : application présentant un risque potentiel RootShell (modification)
30/05/2006 22:14:15 Le processus C:\WINDOWS\system32\svchost.exe (PID 1076) réussite est terminé.
30/05/2006 22:14:15 Le processus C:\WINDOWS\system32\cmd.exe (PID 1508) réussite est terminé.
30/05/2006 22:16:11 Le processus C:\WINDOWS\system32\svchost.exe, découvert : application présentant un risque potentiel RootShell (modification)
30/05/2006 22:17:52 Le processus C:\WINDOWS\system32\svchost.exe (PID 1080) réussite est terminé.
30/05/2006 22:17:52 Le processus C:\WINDOWS\system32\cmd.exe (PID 532) réussite est terminé.
30/05/2006 22:19:54 Le processus C:\WINDOWS\system32\svchost.exe, découvert : application présentant un risque potentiel RootShell (modification)
30/05/2006 22:20:44 Le processus C:\WINDOWS\system32\svchost.exe (PID 1080) réussite est terminé.
30/05/2006 22:20:44 Le processus C:\WINDOWS\system32\cmd.exe (PID 540) réussite est terminé.
30/05/2006 22:24:56 Le fichier C:\WINDOWS\system32\resource32w.exe/Crypt.Kcuf/Kcuf, découvert : cheval de Troie Backdoor.Win32.Rbot.gen
30/05/2006 22:24:56 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
30/05/2006 22:24:59 Le processus C:\WINDOWS\system32\svchost.exe, découvert : application présentant un risque potentiel RootShell (modification)
30/05/2006 22:25:06 Le fichier C:\WINDOWS\system32\resource32w.exe a été supprimé.
30/05/2006 22:25:41 Le processus C:\WINDOWS\system32\svchost.exe (PID 1080) réussite est terminé.
30/05/2006 22:25:41 Le processus C:\WINDOWS\system32\cmd.exe (PID 2404) réussite est terminé.
30/05/2006 22:26:42 Le processus C:\WINDOWS\system32\wbem\wmiprvse.exe (PID 1204) ne est terminé.
30/05/2006 22:29:41 Le processus C:\WINDOWS\System32\svchost.exe, découvert : application présentant un risque potentiel RootShell (modification)
30/05/2006 22:29:55 Le fichier C:\WINDOWS\system32\newexe.exe, découvert : cheval de Troie Backdoor.Win32.Agobot.agw
30/05/2006 22:29:55 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
30/05/2006 22:30:30 Le processus C:\WINDOWS\System32\svchost.exe (PID 1208) réussite est terminé.
30/05/2006 22:30:30 Le processus C:\WINDOWS\system32\cmd.exe (PID 1932) réussite est terminé.
30/05/2006 22:30:30 Le processus C:\WINDOWS\system32\wuauclt.exe (PID 1312) réussite est terminé.
30/05/2006 22:30:30 Le processus C:\WINDOWS\system32\wuauclt.exe (PID 652) réussite est terminé.
30/05/2006 22:30:44 Le fichier C:\WINDOWS\system32\newexe.exe a été supprimé.
30/05/2006 22:34:48 Le processus C:\WINDOWS\system32\svchost.exe, découvert : application présentant un risque potentiel RootShell (modification)
30/05/2006 22:35:01 Le processus C:\WINDOWS\system32\svchost.exe (PID 1080) réussite est terminé.
30/05/2006 22:35:01 Le processus C:\WINDOWS\system32\cmd.exe (PID 604) réussite est terminé.
30/05/2006 22:38:59 Le fichier C:\WINDOWS\system32\resource32w.exe/Crypt.Kcuf/Kcuf, découvert : cheval de Troie Backdoor.Win32.Rbot.gen
30/05/2006 22:38:59 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
30/05/2006 22:39:09 Le fichier C:\WINDOWS\system32\resource32w.exe a été supprimé.
31/05/2006 08:59:17 Le fichier C:\WINDOWS\system32\i, découvert : cheval de Troie Trojan-Downloader.BAT.Ftp.ab
31/05/2006 08:59:17 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
31/05/2006 08:59:17 Le fichier C:\WINDOWS\system32\i n'a pas été réparé: traitement différé par l'utilisateur.
31/05/2006 09:06:19 Le fichier c:\windows\system32\i, découvert : cheval de Troie Trojan-Downloader.BAT.Ftp.ab
31/05/2006 09:24:26 Le fichier c:\windows\system32\i a été supprimé.
31/05/2006 12:17:37 La mise à jour a réussi.
31/05/2006 12:19:40 Le fichier C:\WINDOWS\system32\eflkvh.exe/Packman, découvert : cheval de Troie Backdoor.Win32.PoeBot.c
31/05/2006 12:19:40 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
31/05/2006 12:19:48 Le fichier C:\WINDOWS\system32\eflkvh.exe/Packman n'a pas été réparé: l'action "Ignorer" a été sélectionnée.
31/05/2006 12:22:38 Le processus C:\WINDOWS\system32\svchost.exe, découvert : application présentant un risque potentiel RootShell (modification)
31/05/2006 12:24:10 Le processus C:\WINDOWS\system32\svchost.exe (PID 1064) réussite est terminé.
31/05/2006 12:24:10 Le processus C:\WINDOWS\system32\cmd.exe (PID 420) réussite est terminé.
31/05/2006 12:26:14 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
31/05/2006 12:30:01 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
31/05/2006 12:31:38 Le processus C:\WINDOWS\system32\svchost.exe, découvert : application présentant un risque potentiel RootShell (modification)
31/05/2006 12:32:03 Le processus C:\WINDOWS\system32\svchost.exe (PID 1076) réussite est terminé.
31/05/2006 12:32:03 Le processus C:\WINDOWS\system32\cmd.exe (PID 1744) réussite est terminé.
31/05/2006 12:32:03 Le processus C:\WINDOWS\system32\wbem\wmiprvse.exe (PID 960) réussite est terminé.
31/05/2006 12:34:03 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
31/05/2006 12:35:10 Le processus C:\WINDOWS\system32\svchost.exe, découvert : application présentant un risque potentiel RootShell (modification)
31/05/2006 12:35:38 Le processus C:\WINDOWS\system32\svchost.exe (PID 1076) réussite est terminé.
31/05/2006 12:35:38 Le processus C:\WINDOWS\system32\cmd.exe (PID 220) réussite est terminé.
31/05/2006 12:35:53 Le fichier C:\System Volume Information\_restore{99CA1E9E-C9AD-4910-BC8E-11D1D778F5AF}\RP6\A0001192.exe/Crypt.Kcuf/Kcuf, découvert : cheval de Troie Backdoor.Win32.Rbot.gen
31/05/2006 12:35:53 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
31/05/2006 12:35:54 Le fichier C:\System Volume Information\_restore{99CA1E9E-C9AD-4910-BC8E-11D1D778F5AF}\RP6\A0001192.exe/Crypt.Kcuf/Kcuf n'a pas été réparé: traitement différé par l'utilisateur.
31/05/2006 12:35:54 Le fichier C:\System Volume Information\_restore{99CA1E9E-C9AD-4910-BC8E-11D1D778F5AF}\RP6\A0001193.exe, découvert : cheval de Troie Backdoor.Win32.Agobot.agw
31/05/2006 12:35:54 Le fichier C:\System Volume Information\_restore{99CA1E9E-C9AD-4910-BC8E-11D1D778F5AF}\RP6\A0001193.exe n'a pas été réparé: traitement différé par l'utilisateur.
31/05/2006 12:37:31 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
31/05/2006 13:06:31 Le fichier C:\WINDOWS\system32\jjdv.exe, découvert : cheval de Troie Backdoor.Win32.Rbot.apd
31/05/2006 13:06:31 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
31/05/2006 13:07:14 Le fichier C:\WINDOWS\system32\jjdv.exe n'a pas été réparé: l'action "Ignorer" a été sélectionnée.
31/05/2006 13:08:24 Le fichier C:\WINDOWS\system32\fotqgd.exe/PE_Patch/UPX, découvert : cheval de Troie Backdoor.Win32.PoeBot.c
31/05/2006 13:08:27 Le fichier C:\WINDOWS\system32\fotqgd.exe/PE_Patch/UPX n'a pas été réparé: l'action "Ignorer" a été sélectionnée.
31/05/2006 13:08:57 Le processus C:\WINDOWS\system32\svchost.exe, découvert : application présentant un risque potentiel RootShell (modification)
31/05/2006 13:10:09 Le processus C:\WINDOWS\system32\svchost.exe a été ajouté à la liste des exclusions.
31/05/2006 13:14:59 Le fichier C:\WINDOWS\system32\wssc.ini, découvert : cheval de Troie Trojan-Downloader.BAT.Ftp.cg
31/05/2006 13:15:03 Le fichier C:\WINDOWS\system32\wssc.ini a été supprimé.
31/05/2006 13:41:47 Le fichier C:\WINDOWS\system32\jypotf.exe, découvert : virus Virus.Win32.Sality.l
31/05/2006 13:41:48 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
31/05/2006 13:42:10 Le fichier C:\WINDOWS\system32\jypotf.exe n'a pas été réparé: l'action "Ignorer" a été sélectionnée.
31/05/2006 13:46:56 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
31/05/2006 13:54:40 Le fichier C:\WINDOWS\system32\vzire.exe, découvert : virus Virus.Win32.Virut.a
31/05/2006 13:54:40 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
31/05/2006 13:54:43 Le fichier C:\WINDOWS\system32\vzire.exe n'a pas été réparé: l'action "Ignorer" a été sélectionnée.
31/05/2006 14:00:46 Le fichier C:\WINDOWS\system32\net.ini, découvert : cheval de Troie Trojan-Downloader.BAT.Ftp.cg
31/05/2006 14:00:49 Le fichier C:\WINDOWS\system32\net.ini a été supprimé.
31/05/2006 14:03:27 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
31/05/2006 14:11:33 Le fichier C:\WINDOWS\system32\twiaw.exe, découvert : virus Virus.Win32.Virut.a
31/05/2006 14:11:39 Le fichier C:\WINDOWS\system32\twiaw.exe n'a pas été réparé: l'action "Ignorer" a été sélectionnée.
31/05/2006 14:17:44 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
31/05/2006 14:17:49 La mise à jour a réussi.
31/05/2006 14:19:01 Le fichier C:\WINDOWS\system32\wssc.ini, découvert : cheval de Troie Trojan-Downloader.BAT.Ftp.cg
31/05/2006 14:19:01 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
31/05/2006 14:19:04 Le fichier C:\WINDOWS\system32\wssc.ini a été supprimé.
31/05/2006 15:16:25 Le fichier C:\WINDOWS\system32\newexe.exe, découvert : cheval de Troie Backdoor.Win32.Agobot.agw
31/05/2006 15:16:25 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
31/05/2006 15:16:28 Le fichier C:\WINDOWS\system32\newexe.exe a été supprimé.
31/05/2006 15:26:03 Le fichier C:\WINDOWS\system32\krwcmkn.exe, découvert : virus Net-Worm.Win32.Bobic.k
31/05/2006 15:26:03 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
31/05/2006 15:26:08 Le fichier C:\WINDOWS\system32\krwcmkn.exe n'a pas été réparé: l'action "Ignorer" a été sélectionnée.
31/05/2006 15:30:34 Le fichier C:\WINDOWS\system32\wssc.ini, découvert : cheval de Troie Trojan-Downloader.BAT.Ftp.cg
31/05/2006 15:30:36 Le fichier C:\WINDOWS\system32\wssc.ini a été supprimé.
31/05/2006 16:11:49 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
31/05/2006 16:18:05 La mise à jour a réussi.
31/05/2006 16:19:33 Le fichier C:\WINDOWS\system32\wssc.ini, découvert : cheval de Troie Trojan-Downloader.BAT.Ftp.cg
31/05/2006 16:19:36 Le fichier C:\WINDOWS\system32\wssc.ini a été supprimé.
31/05/2006 16:56:29 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
31/05/2006 18:32:05 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
31/05/2006 18:32:13 La mise à jour a réussi.
31/05/2006 19:21:45 Le fichier C:\WINDOWS\system32\aaucprks.exe/Packman, découvert : cheval de Troie Backdoor.Win32.PoeBot.c
31/05/2006 19:21:57 Le fichier C:\WINDOWS\system32\aaucprks.exe/Packman n'a pas été réparé: l'action "Ignorer" a été sélectionnée.
01/06/2006 07:50:16 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
01/06/2006 07:50:26 La mise à jour a réussi.
01/06/2006 13:24:04 La mise à jour a réussi.
01/06/2006 13:28:31 Le fichier C:\WINDOWS\system32\vgvouj.exe, découvert : virus Virus.Win32.Parite.b
01/06/2006 13:28:31 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
01/06/2006 13:29:50 Le fichier C:\WINDOWS\system32\vgvouj.exe n'a pas été réparé: l'action "Ignorer" a été sélectionnée.
01/06/2006 13:38:52 Le fichier C:\WINDOWS\system32\net.ini, découvert : cheval de Troie Trojan-Downloader.BAT.Ftp.cg
01/06/2006 13:38:56 Le fichier C:\WINDOWS\system32\net.ini a été supprimé.
01/06/2006 13:42:51 Le fichier C:\WINDOWS\system32\onyenei.exe, découvert : virus Virus.Win32.Virut.a
01/06/2006 13:42:58 Le fichier C:\WINDOWS\system32\onyenei.exe n'a pas été réparé: l'action "Ignorer" a été sélectionnée.
01/06/2006 14:55:29 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
01/06/2006 14:56:58 Le fichier C:\WINDOWS\system32\tpvslnvq.exe, découvert : virus Virus.Win32.Parite.b
01/06/2006 14:56:58 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
01/06/2006 14:57:03 Le fichier C:\WINDOWS\system32\tpvslnvq.exe n'a pas été réparé: l'action "Ignorer" a été sélectionnée.
01/06/2006 14:59:37 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
01/06/2006 15:01:17 Le fichier C:\WINDOWS\system32\net.ini, découvert : cheval de Troie Trojan-Downloader.BAT.Ftp.cg
01/06/2006 15:01:17 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
01/06/2006 15:01:20 Le fichier C:\WINDOWS\system32\net.ini a été supprimé.
01/06/2006 15:58:51 Il est indispensable de redémarrer l'ordinateur afin de finaliser l'installation des nouveaux composants de la protection ou leur mise à jour.
01/06/2006 15:58:51 La mise à jour a réussi.
01/06/2006 15:59:30 Le fichier C:\WINDOWS\system32\.exe/PE_Patch/MEW, découvert : cheval de Troie Backdoor.Win32.Small.eo
01/06/2006 15:59:30 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
01/06/2006 16:07:18 Le fichier C:\WINDOWS\system32\.exe a été supprimé.
01/06/2006 16:11:46 Le fichier C:\WINDOWS\system32\trwxltyo.exe, découvert : virus Virus.Win32.Virut.a
01/06/2006 16:11:46 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
01/06/2006 16:13:43 Le fichier C:\WINDOWS\system32\trwxltyo.exe n'a pas été réparé: l'action "Ignorer" a été sélectionnée.
01/06/2006 16:15:02 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
01/06/2006 16:44:34 Le fichier C:\WINDOWS\system32\vijrwigs.exe, découvert : virus Virus.Win32.Parite.b
01/06/2006 16:44:35 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
01/06/2006 16:44:43 Le fichier C:\WINDOWS\system32\vijrwigs.exe n'a pas été réparé: l'action "Ignorer" a été sélectionnée.
01/06/2006 16:48:48 Le fichier C:\WINDOWS\system32\net.ini, découvert : cheval de Troie Trojan-Downloader.BAT.Ftp.cg
01/06/2006 16:48:55 Le fichier C:\WINDOWS\system32\net.ini a été supprimé.
01/06/2006 16:57:34 Le fichier C:\WINDOWS\system32\uwqhec.exe, découvert : cheval de Troie Trojan-Dropper.Win32.Paradrop.a
01/06/2006 16:57:37 Le fichier C:\WINDOWS\system32\uwqhec.exe n'a pas été réparé: l'action "Ignorer" a été sélectionnée.
01/06/2006 17:01:19 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
01/06/2006 17:02:05 Le fichier C:\WINDOWS\system32\awxml.exe, découvert : virus Virus.Win32.Parite.b
01/06/2006 17:02:08 Le fichier C:\WINDOWS\system32\awxml.exe n'a pas été réparé: l'action "Ignorer" a été sélectionnée.
01/06/2006 17:13:37 Le fichier C:\WINDOWS\system32\vzftlold.exe/Packman, découvert : cheval de Troie Backdoor.Win32.PoeBot.c
01/06/2006 17:13:39 Le fichier C:\WINDOWS\system32\vzftlold.exe/Packman n'a pas été réparé: l'action "Ignorer" a été sélectionnée.
01/06/2006 17:18:48 Le fichier C:\WINDOWS\system32\xvwqdts.exe, découvert : virus Virus.Win32.Parite.b
01/06/2006 17:19:02 Le fichier C:\WINDOWS\system32\xvwqdts.exe n'a pas été réparé: l'action "Ignorer" a été sélectionnée.
01/06/2006 17:19:48 Le fichier C:\WINDOWS\system32\dncedpdq.exe, découvert : virus Virus.Win32.Parite.b
01/06/2006 17:20:44 Le fichier C:\WINDOWS\system32\dncedpdq.exe n'a pas été réparé: l'action "Ignorer" a été sélectionnée.


Et sa c'est les fichier infecte (qui sont corriger normalement)

30/05/2006 17:27:55 Il est conseillé de procéder à une analyse complète de l'ordinateur.
30/05/2006 17:30:59 Kaspersky Anti-Virus 6.0 n'est pas activé. Nous vous conseillons d'activer le programme le plus vite possible.
30/05/2006 17:30:59 Il est conseillé de procéder à une analyse complète de l'ordinateur.
30/05/2006 17:32:18 Il est conseillé de procéder à une analyse complète de l'ordinateur.
30/05/2006 17:32:22 Erreur de mise à jour : il n'y a pas de communication avec la source de la mise à jour.
30/05/2006 17:32:22 Les signatures des menaces sont dépassées. Votre ordinateur risque d'être infecté. Il est vivement conseillé d'actualiser les signatures des menaces.
30/05/2006 17:32:44 Erreur de mise à jour : il n'y a pas de communication avec la source de la mise à jour.
30/05/2006 17:32:44 Les signatures des menaces sont dépassées. Votre ordinateur risque d'être infecté. Il est vivement conseillé d'actualiser les signatures des menaces.
30/05/2006 17:32:57 Erreur de mise à jour : il n'y a pas de communication avec la source de la mise à jour.
30/05/2006 17:32:57 Les signatures des menaces sont dépassées. Votre ordinateur risque d'être infecté. Il est vivement conseillé d'actualiser les signatures des menaces.
30/05/2006 17:37:33 Erreur de mise à jour : il n'y a pas de communication avec la source de la mise à jour.
30/05/2006 17:37:33 Les signatures des menaces sont dépassées. Votre ordinateur risque d'être infecté. Il est vivement conseillé d'actualiser les signatures des menaces.
30/05/2006 17:42:43 Erreur de mise à jour : il n'y a pas de communication avec la source de la mise à jour.
30/05/2006 17:42:43 Les signatures des menaces sont dépassées. Votre ordinateur risque d'être infecté. Il est vivement conseillé d'actualiser les signatures des menaces.
30/05/2006 17:47:33 Erreur de mise à jour : il n'y a pas de communication avec la source de la mise à jour.
30/05/2006 17:47:33 Les signatures des menaces sont dépassées. Votre ordinateur risque d'être infecté. Il est vivement conseillé d'actualiser les signatures des menaces.
30/05/2006 17:52:34 Erreur de mise à jour : il n'y a pas de communication avec la source de la mise à jour.
30/05/2006 17:52:34 Les signatures des menaces sont dépassées. Votre ordinateur risque d'être infecté. Il est vivement conseillé d'actualiser les signatures des menaces.
30/05/2006 17:57:33 Erreur de mise à jour : il n'y a pas de communication avec la source de la mise à jour.
30/05/2006 17:57:33 Les signatures des menaces sont dépassées. Votre ordinateur risque d'être infecté. Il est vivement conseillé d'actualiser les signatures des menaces.
30/05/2006 18:02:33 Erreur de mise à jour : il n'y a pas de communication avec la source de la mise à jour.
30/05/2006 18:02:33 Les signatures des menaces sont dépassées. Votre ordinateur risque d'être infecté. Il est vivement conseillé d'actualiser les signatures des menaces.
30/05/2006 18:07:33 Kaspersky Anti-Virus 6.0 n'est pas activé. Nous vous conseillons d'activer le programme le plus vite possible.
30/05/2006 18:08:21 Erreur de mise à jour : il n'y a pas de communication avec la source de la mise à jour.
30/05/2006 18:08:21 Les signatures des menaces sont dépassées. Votre ordinateur risque d'être infecté. Il est vivement conseillé d'actualiser les signatures des menaces.
30/05/2006 18:14:36 Il est indispensable de redémarrer l'ordinateur afin de finaliser l'installation des nouveaux composants de la protection ou leur mise à jour.
30/05/2006 18:14:36 Il est indispensable de redémarrer l'ordinateur afin de finaliser l'installation des nouveaux composants de la protection ou leur mise à jour.
30/05/2006 18:14:39 La mise à jour a réussi.
30/05/2006 18:17:59 Le processus C:\WINDOWS\system32\svchost.exe a été ajouté à la liste des exclusions.
30/05/2006 18:18:28 Le processus C:\WINDOWS\system32\svchost.exe, découvert : application présentant un risque potentiel RootShell (modification)
30/05/2006 18:18:36 Le processus C:\WINDOWS\system32\svchost.exe (PID 1044) réussite est terminé.
30/05/2006 18:18:36 Le processus C:\WINDOWS\system32\cmd.exe (PID 256) réussite est terminé.
30/05/2006 18:20:31 Le fichier C:\WINDOWS\system32\myoq.exe, découvert : virus Net-Worm.Win32.Bobic.k
30/05/2006 18:20:31 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
30/05/2006 18:29:01 Le processus C:\WINDOWS\system32\svchost.exe, découvert : application présentant un risque potentiel RootShell (modification)
30/05/2006 18:29:01 Le processus C:\WINDOWS\system32\svchost.exe (PID 1048) réussite est terminé.
30/05/2006 18:29:01 Le processus C:\WINDOWS\system32\cmd.exe (PID 1064) réussite est terminé.
30/05/2006 18:29:24 Le fichier C:\WINDOWS\system32\sdjh.exe, découvert : virus Net-Worm.Win32.Bobic.k
30/05/2006 18:30:02 Le fichier C:\WINDOWS\system32\myoq.exe n'a pas été réparé: l'action "Ignorer" a été sélectionnée.
30/05/2006 18:30:02 Le fichier C:\WINDOWS\system32\sdjh.exe n'a pas été réparé: l'action "Ignorer" a été sélectionnée.
30/05/2006 18:30:42 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
30/05/2006 18:31:00 Le fichier C:\WINDOWS\system32\resource32w.exe/Crypt.Kcuf/Kcuf, découvert : cheval de Troie Backdoor.Win32.Rbot.gen
30/05/2006 18:31:47 Le fichier C:\WINDOWS\system32\resource32w.exe a été supprimé.
30/05/2006 18:32:25 Le processus C:\WINDOWS\system32\svchost.exe, découvert : application présentant un risque potentiel RootShell (modification)
30/05/2006 18:32:55 Le processus C:\WINDOWS\system32\svchost.exe (PID 1044) réussite est terminé.
30/05/2006 18:32:55 Le processus C:\WINDOWS\system32\cmd.exe (PID 1476) réussite est terminé.
30/05/2006 18:32:55 Le processus C:\WINDOWS\system32\wbem\wmiprvse.exe (PID 1204) réussite est terminé.
30/05/2006 18:34:34 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
30/05/2006 18:36:03 Le processus C:\WINDOWS\system32\svchost.exe, découvert : application présentant un risque potentiel RootShell (modification)
30/05/2006 18:38:26 Le processus C:\WINDOWS\system32\svchost.exe (PID 1076) réussite est terminé.
30/05/2006 18:38:26 Le processus C:\WINDOWS\system32\cmd.exe (PID 1104) réussite est terminé.
30/05/2006 18:40:06 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
30/05/2006 18:40:52 Le processus C:\WINDOWS\system32\svchost.exe, découvert : application présentant un risque potentiel RootShell (modification)
30/05/2006 18:44:43 Le processus C:\WINDOWS\system32\svchost.exe (PID 1080) réussite est terminé.
30/05/2006 18:44:43 Le processus C:\WINDOWS\system32\cmd.exe (PID 1484) réussite est terminé.
30/05/2006 18:46:23 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
30/05/2006 18:47:36 Le processus C:\WINDOWS\System32\svchost.exe, découvert : application présentant un risque potentiel RootShell (modification)
30/05/2006 18:47:51 Le processus C:\WINDOWS\System32\svchost.exe (PID 1208) réussite est terminé.
30/05/2006 18:47:51 Le processus C:\WINDOWS\system32\cmd.exe (PID 800) réussite est terminé.
30/05/2006 18:49:10 Le fichier C:\WINDOWS\system32\rzeb.exe/PE_Patch/UPX, découvert : cheval de Troie Backdoor.Win32.PoeBot.c
30/05/2006 18:49:31 Le fichier C:\WINDOWS\system32\rzeb.exe/PE_Patch/UPX n'a pas été réparé: l'action "Ignorer" a été sélectionnée.
30/05/2006 18:53:15 Le processus C:\WINDOWS\system32\svchost.exe, découvert : application présentant un risque potentiel RootShell (modification)
30/05/2006 18:53:32 Le processus C:\WINDOWS\system32\svchost.exe (PID 1080) réussite est terminé.
30/05/2006 18:53:32 Le processus C:\WINDOWS\system32\cmd.exe (PID 1712) réussite est terminé.
30/05/2006 18:53:46 La remise à l'état initial réussite a été réalisée.
30/05/2006 18:55:11 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
30/05/2006 19:04:17 Le processus C:\WINDOWS\system32\svchost.exe, découvert : application présentant un risque potentiel RootShell (modification)
30/05/2006 19:04:29 Le processus C:\WINDOWS\system32\svchost.exe (PID 1076) réussite est terminé.
30/05/2006 19:04:29 Le processus C:\WINDOWS\system32\cmd.exe (PID 1172) réussite est terminé.
30/05/2006 19:06:51 Le processus C:\WINDOWS\system32\svchost.exe, découvert : application présentant un risque potentiel RootShell (modification)
30/05/2006 19:06:53 Le fichier C:\WINDOWS\system32\jimbo.exe/PE_Patch.PECompact/PecBundle/PECompact, découvert : cheval de Troie Backdoor.Win32.Rbot.aeu
30/05/2006 19:06:53 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
30/05/2006 19:06:56 Le fichier C:\System Volume Information\_restore{99CA1E9E-C9AD-4910-BC8E-11D1D778F5AF}\RP6\A0000114.exe, découvert : virus Net-Worm.Win32.Bobic.k
30/05/2006 19:06:56 Le fichier C:\System Volume Information\_restore{99CA1E9E-C9AD-4910-BC8E-11D1D778F5AF}\RP6\A0000114.exe n'a pas été réparé: traitement différé par l'utilisateur.
30/05/2006 19:07:58 Le processus C:\WINDOWS\system32\svchost.exe (PID 1080) réussite est terminé.
30/05/2006 19:07:58 Le processus C:\WINDOWS\system32\cmd.exe (PID 1376) réussite est terminé.
30/05/2006 19:08:06 Le fichier C:\WINDOWS\system32\jimbo.exe a été supprimé.
30/05/2006 19:09:38 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
30/05/2006 19:11:02 Le processus C:\WINDOWS\system32\svchost.exe, découvert : application présentant un risque potentiel RootShell (modification)
30/05/2006 19:14:17 Le processus C:\WINDOWS\system32\svchost.exe (PID 1076) réussite est terminé.
30/05/2006 19:14:17 Le processus C:\WINDOWS\system32\cmd.exe (PID 1372) réussite est terminé.
30/05/2006 19:14:17 Le processus C:\WINDOWS\system32\wbem\wmiprvse.exe (PID 1196) ne est terminé.
30/05/2006 19:15:55 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
30/05/2006 19:20:11 Le processus C:\WINDOWS\system32\svchost.exe, découvert : application présentant un risque potentiel RootShell (modification)
30/05/2006 19:20:28 Le processus C:\WINDOWS\system32\svchost.exe (PID 1080) réussite est terminé.
30/05/2006 19:20:28 Le processus C:\WINDOWS\system32\cmd.exe (PID 788) réussite est terminé.
30/05/2006 19:22:07 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
30/05/2006 19:22:19 Le fichier C:\WINDOWS\system32\xyjsag.exe, découvert : virus Virus.Win32.Sality.l
30/05/2006 19:22:19 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
30/05/2006 19:22:31 Le fichier C:\WINDOWS\system32\xyjsag.exe n'a pas été réparé: l'action "Ignorer" a été sélectionnée.
30/05/2006 19:22:37 Le fichier C:\WINDOWS\system32\oghtuc.exe, découvert : virus Virus.Win32.Sality.l
30/05/2006 19:22:42 Le fichier C:\WINDOWS\system32\oghtuc.exe n'a pas été réparé: l'action "Ignorer" a été sélectionnée.
30/05/2006 19:26:18 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
30/05/2006 19:27:05 Le fichier C:\WINDOWS\system32\resource32w.exe/Crypt.Kcuf/Kcuf, découvert : cheval de Troie Backdoor.Win32.Rbot.gen
30/05/2006 19:32:34 Le processus C:\WINDOWS\system32\svchost.exe, découvert : application présentant un risque potentiel RootShell (modification)
30/05/2006 19:32:34 Le processus C:\WINDOWS\system32\svchost.exe (PID 1076) réussite est terminé.
30/05/2006 19:32:34 Le processus C:\WINDOWS\system32\cmd.exe (PID 1868) réussite est terminé.
30/05/2006 19:33:34 Le fichier C:\WINDOWS\system32\resource32w.exe/Crypt.Kcuf/Kcuf n'a pas été réparé: l'action "Ignorer" a été sélectionnée.
30/05/2006 19:34:12 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
30/05/2006 19:38:38 Le processus C:\WINDOWS\system32\svchost.exe, découvert : application présentant un risque potentiel RootShell (modification)
30/05/2006 19:38:52 Le processus C:\WINDOWS\system32\svchost.exe (PID 1080) réussite est terminé.
30/05/2006 19:38:52 Le processus C:\WINDOWS\system32\cmd.exe (PID 1728) réussite est terminé.
30/05/2006 19:38:52 Le processus C:\WINDOWS\system32\cmd.exe (PID 1528) réussite est terminé.
30/05/2006 19:40:31 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
30/05/2006 19:40:51 Le processus C:\WINDOWS\system32\svchost.exe, découvert : application présentant un risque potentiel RootShell (modification)
30/05/2006 19:42:20 Le fichier C:\WINDOWS\system32\newexe.exe, découvert : cheval de Troie Backdoor.Win32.Agobot.agw
30/05/2006 19:42:36 Le processus C:\WINDOWS\system32\svchost.exe (PID 1076) réussite est terminé.
30/05/2006 19:42:37 Le processus C:\WINDOWS\system32\cmd.exe (PID 436) réussite est terminé.
30/05/2006 19:42:37 Le fichier C:\WINDOWS\system32\newexe.exe n'a pas été réparé: l'action "Ignorer" a été sélectionnée.
30/05/2006 19:54:23 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
30/05/2006 19:55:24 Le processus C:\WINDOWS\system32\svchost.exe, découvert : application présentant un risque potentiel RootShell (modification)
30/05/2006 19:55:37 Le processus C:\WINDOWS\system32\svchost.exe (PID 1076) réussite est terminé.
30/05/2006 19:55:37 Le processus C:\WINDOWS\system32\cmd.exe (PID 1468) réussite est terminé.
30/05/2006 19:55:37 Le processus C:\WINDOWS\system32\wbem\wmiprvse.exe (PID 1192) réussite est terminé.
30/05/2006 22:07:41 La mise à jour a réussi.
30/05/2006 22:13:53 Le processus C:\WINDOWS\system32\svchost.exe, découvert : application présentant un risque potentiel RootShell (modification)
30/05/2006 22:14:15 Le processus C:\WINDOWS\system32\svchost.exe (PID 1076) réussite est terminé.
30/05/2006 22:14:15 Le processus C:\WINDOWS\system32\cmd.exe (PID 1508) réussite est terminé.
30/05/2006 22:16:11 Le processus C:\WINDOWS\system32\svchost.exe, découvert : application présentant un risque potentiel RootShell (modification)
30/05/2006 22:17:52 Le processus C:\WINDOWS\system32\svchost.exe (PID 1080) réussite est terminé.
30/05/2006 22:17:52 Le processus C:\WINDOWS\system32\cmd.exe (PID 532) réussite est terminé.
30/05/2006 22:19:54 Le processus C:\WINDOWS\system32\svchost.exe, découvert : application présentant un risque potentiel RootShell (modification)
30/05/2006 22:20:44 Le processus C:\WINDOWS\system32\svchost.exe (PID 1080) réussite est terminé.
30/05/2006 22:20:44 Le processus C:\WINDOWS\system32\cmd.exe (PID 540) réussite est terminé.
30/05/2006 22:24:56 Le fichier C:\WINDOWS\system32\resource32w.exe/Crypt.Kcuf/Kcuf, découvert : cheval de Troie Backdoor.Win32.Rbot.gen
30/05/2006 22:24:56 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
30/05/2006 22:24:59 Le processus C:\WINDOWS\system32\svchost.exe, découvert : application présentant un risque potentiel RootShell (modification)
30/05/2006 22:25:06 Le fichier C:\WINDOWS\system32\resource32w.exe a été supprimé.
30/05/2006 22:25:41 Le processus C:\WINDOWS\system32\svchost.exe (PID 1080) réussite est terminé.
30/05/2006 22:25:41 Le processus C:\WINDOWS\system32\cmd.exe (PID 2404) réussite est terminé.
30/05/2006 22:26:42 Le processus C:\WINDOWS\system32\wbem\wmiprvse.exe (PID 1204) ne est terminé.
30/05/2006 22:29:41 Le processus C:\WINDOWS\System32\svchost.exe, découvert : application présentant un risque potentiel RootShell (modification)
30/05/2006 22:29:55 Le fichier C:\WINDOWS\system32\newexe.exe, découvert : cheval de Troie Backdoor.Win32.Agobot.agw
30/05/2006 22:29:55 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
30/05/2006 22:30:30 Le processus C:\WINDOWS\System32\svchost.exe (PID 1208) réussite est terminé.
30/05/2006 22:30:30 Le processus C:\WINDOWS\system32\cmd.exe (PID 1932) réussite est terminé.
30/05/2006 22:30:30 Le processus C:\WINDOWS\system32\wuauclt.exe (PID 1312) réussite est terminé.
30/05/2006 22:30:30 Le processus C:\WINDOWS\system32\wuauclt.exe (PID 652) réussite est terminé.
30/05/2006 22:30:44 Le fichier C:\WINDOWS\system32\newexe.exe a été supprimé.
30/05/2006 22:34:48 Le processus C:\WINDOWS\system32\svchost.exe, découvert : application présentant un risque potentiel RootShell (modification)
30/05/2006 22:35:01 Le processus C:\WINDOWS\system32\svchost.exe (PID 1080) réussite est terminé.
30/05/2006 22:35:01 Le processus C:\WINDOWS\system32\cmd.exe (PID 604) réussite est terminé.
30/05/2006 22:38:59 Le fichier C:\WINDOWS\system32\resource32w.exe/Crypt.Kcuf/Kcuf, découvert : cheval de Troie Backdoor.Win32.Rbot.gen
30/05/2006 22:38:59 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
30/05/2006 22:39:09 Le fichier C:\WINDOWS\system32\resource32w.exe a été supprimé.
31/05/2006 08:59:17 Le fichier C:\WINDOWS\system32\i, découvert : cheval de Troie Trojan-Downloader.BAT.Ftp.ab
31/05/2006 08:59:17 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
31/05/2006 08:59:17 Le fichier C:\WINDOWS\system32\i n'a pas été réparé: traitement différé par l'utilisateur.
31/05/2006 09:06:19 Le fichier c:\windows\system32\i, découvert : cheval de Troie Trojan-Downloader.BAT.Ftp.ab
31/05/2006 09:24:26 Le fichier c:\windows\system32\i a été supprimé.
31/05/2006 12:17:37 La mise à jour a réussi.
31/05/2006 12:19:40 Le fichier C:\WINDOWS\system32\eflkvh.exe/Packman, découvert : cheval de Troie Backdoor.Win32.PoeBot.c
31/05/2006 12:19:40 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
31/05/2006 12:19:48 Le fichier C:\WINDOWS\system32\eflkvh.exe/Packman n'a pas été réparé: l'action "Ignorer" a été sélectionnée.
31/05/2006 12:22:38 Le processus C:\WINDOWS\system32\svchost.exe, découvert : application présentant un risque potentiel RootShell (modification)
31/05/2006 12:24:10 Le processus C:\WINDOWS\system32\svchost.exe (PID 1064) réussite est terminé.
31/05/2006 12:24:10 Le processus C:\WINDOWS\system32\cmd.exe (PID 420) réussite est terminé.
31/05/2006 12:26:14 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
31/05/2006 12:30:01 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
31/05/2006 12:31:38 Le processus C:\WINDOWS\system32\svchost.exe, découvert : application présentant un risque potentiel RootShell (modification)
31/05/2006 12:32:03 Le processus C:\WINDOWS\system32\svchost.exe (PID 1076) réussite est terminé.
31/05/2006 12:32:03 Le processus C:\WINDOWS\system32\cmd.exe (PID 1744) réussite est terminé.
31/05/2006 12:32:03 Le processus C:\WINDOWS\system32\wbem\wmiprvse.exe (PID 960) réussite est terminé.
31/05/2006 12:34:03 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
31/05/2006 12:35:10 Le processus C:\WINDOWS\system32\svchost.exe, découvert : application présentant un risque potentiel RootShell (modification)
31/05/2006 12:35:38 Le processus C:\WINDOWS\system32\svchost.exe (PID 1076) réussite est terminé.
31/05/2006 12:35:38 Le processus C:\WINDOWS\system32\cmd.exe (PID 220) réussite est terminé.
31/05/2006 12:35:53 Le fichier C:\System Volume Information\_restore{99CA1E9E-C9AD-4910-BC8E-11D1D778F5AF}\RP6\A0001192.exe/Crypt.Kcuf/Kcuf, découvert : cheval de Troie Backdoor.Win32.Rbot.gen
31/05/2006 12:35:53 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
31/05/2006 12:35:54 Le fichier C:\System Volume Information\_restore{99CA1E9E-C9AD-4910-BC8E-11D1D778F5AF}\RP6\A0001192.exe/Crypt.Kcuf/Kcuf n'a pas été réparé: traitement différé par l'utilisateur.
31/05/2006 12:35:54 Le fichier C:\System Volume Information\_restore{99CA1E9E-C9AD-4910-BC8E-11D1D778F5AF}\RP6\A0001193.exe, découvert : cheval de Troie Backdoor.Win32.Agobot.agw
31/05/2006 12:35:54 Le fichier C:\System Volume Information\_restore{99CA1E9E-C9AD-4910-BC8E-11D1D778F5AF}\RP6\A0001193.exe n'a pas été réparé: traitement différé par l'utilisateur.
31/05/2006 12:37:31 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
31/05/2006 13:06:31 Le fichier C:\WINDOWS\system32\jjdv.exe, découvert : cheval de Troie Backdoor.Win32.Rbot.apd
31/05/2006 13:06:31 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
31/05/2006 13:07:14 Le fichier C:\WINDOWS\system32\jjdv.exe n'a pas été réparé: l'action "Ignorer" a été sélectionnée.
31/05/2006 13:08:24 Le fichier C:\WINDOWS\system32\fotqgd.exe/PE_Patch/UPX, découvert : cheval de Troie Backdoor.Win32.PoeBot.c
31/05/2006 13:08:27 Le fichier C:\WINDOWS\system32\fotqgd.exe/PE_Patch/UPX n'a pas été réparé: l'action "Ignorer" a été sélectionnée.
31/05/2006 13:08:57 Le processus C:\WINDOWS\system32\svchost.exe, découvert : application présentant un risque potentiel RootShell (modification)
31/05/2006 13:10:09 Le processus C:\WINDOWS\system32\svchost.exe a été ajouté à la liste des exclusions.
31/05/2006 13:14:59 Le fichier C:\WINDOWS\system32\wssc.ini, découvert : cheval de Troie Trojan-Downloader.BAT.Ftp.cg
31/05/2006 13:15:03 Le fichier C:\WINDOWS\system32\wssc.ini a été supprimé.
31/05/2006 13:41:47 Le fichier C:\WINDOWS\system32\jypotf.exe, découvert : virus Virus.Win32.Sality.l
31/05/2006 13:41:48 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
31/05/2006 13:42:10 Le fichier C:\WINDOWS\system32\jypotf.exe n'a pas été réparé: l'action "Ignorer" a été sélectionnée.
31/05/2006 13:46:56 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
31/05/2006 13:54:40 Le fichier C:\WINDOWS\system32\vzire.exe, découvert : virus Virus.Win32.Virut.a
31/05/2006 13:54:40 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
31/05/2006 13:54:43 Le fichier C:\WINDOWS\system32\vzire.exe n'a pas été réparé: l'action "Ignorer" a été sélectionnée.
31/05/2006 14:00:46 Le fichier C:\WINDOWS\system32\net.ini, découvert : cheval de Troie Trojan-Downloader.BAT.Ftp.cg
31/05/2006 14:00:49 Le fichier C:\WINDOWS\system32\net.ini a été supprimé.
31/05/2006 14:03:27 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
31/05/2006 14:11:33 Le fichier C:\WINDOWS\system32\twiaw.exe, découvert : virus Virus.Win32.Virut.a
31/05/2006 14:11:39 Le fichier C:\WINDOWS\system32\twiaw.exe n'a pas été réparé: l'action "Ignorer" a été sélectionnée.
31/05/2006 14:17:44 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
31/05/2006 14:17:49 La mise à jour a réussi.
31/05/2006 14:19:01 Le fichier C:\WINDOWS\system32\wssc.ini, découvert : cheval de Troie Trojan-Downloader.BAT.Ftp.cg
31/05/2006 14:19:01 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
31/05/2006 14:19:04 Le fichier C:\WINDOWS\system32\wssc.ini a été supprimé.
31/05/2006 15:16:25 Le fichier C:\WINDOWS\system32\newexe.exe, découvert : cheval de Troie Backdoor.Win32.Agobot.agw
31/05/2006 15:16:25 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
31/05/2006 15:16:28 Le fichier C:\WINDOWS\system32\newexe.exe a été supprimé.
31/05/2006 15:26:03 Le fichier C:\WINDOWS\system32\krwcmkn.exe, découvert : virus Net-Worm.Win32.Bobic.k
31/05/2006 15:26:03 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
31/05/2006 15:26:08 Le fichier C:\WINDOWS\system32\krwcmkn.exe n'a pas été réparé: l'action "Ignorer" a été sélectionnée.
31/05/2006 15:30:34 Le fichier C:\WINDOWS\system32\wssc.ini, découvert : cheval de Troie Trojan-Downloader.BAT.Ftp.cg
31/05/2006 15:30:36 Le fichier C:\WINDOWS\system32\wssc.ini a été supprimé.
31/05/2006 16:11:49 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
31/05/2006 16:18:05 La mise à jour a réussi.
31/05/2006 16:19:33 Le fichier C:\WINDOWS\system32\wssc.ini, découvert : cheval de Troie Trojan-Downloader.BAT.Ftp.cg
31/05/2006 16:19:36 Le fichier C:\WINDOWS\system32\wssc.ini a été supprimé.
31/05/2006 16:56:29 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
31/05/2006 18:32:05 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
31/05/2006 18:32:13 La mise à jour a réussi.
31/05/2006 19:21:45 Le fichier C:\WINDOWS\system32\aaucprks.exe/Packman, découvert : cheval de Troie Backdoor.Win32.PoeBot.c
31/05/2006 19:21:57 Le fichier C:\WINDOWS\system32\aaucprks.exe/Packman n'a pas été réparé: l'action "Ignorer" a été sélectionnée.
01/06/2006 07:50:16 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
01/06/2006 07:50:26 La mise à jour a réussi.
01/06/2006 13:24:04 La mise à jour a réussi.
01/06/2006 13:28:31 Le fichier C:\WINDOWS\system32\vgvouj.exe, découvert : virus Virus.Win32.Parite.b
01/06/2006 13:28:31 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
01/06/2006 13:29:50 Le fichier C:\WINDOWS\system32\vgvouj.exe n'a pas été réparé: l'action "Ignorer" a été sélectionnée.
01/06/2006 13:38:52 Le fichier C:\WINDOWS\system32\net.ini, découvert : cheval de Troie Trojan-Downloader.BAT.Ftp.cg
01/06/2006 13:38:56 Le fichier C:\WINDOWS\system32\net.ini a été supprimé.
01/06/2006 13:42:51 Le fichier C:\WINDOWS\system32\onyenei.exe, découvert : virus Virus.Win32.Virut.a
01/06/2006 13:42:58 Le fichier C:\WINDOWS\system32\onyenei.exe n'a pas été réparé: l'action "Ignorer" a été sélectionnée.
01/06/2006 14:55:29 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
01/06/2006 14:56:58 Le fichier C:\WINDOWS\system32\tpvslnvq.exe, découvert : virus Virus.Win32.Parite.b
01/06/2006 14:56:58 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
01/06/2006 14:57:03 Le fichier C:\WINDOWS\system32\tpvslnvq.exe n'a pas été réparé: l'action "Ignorer" a été sélectionnée.
01/06/2006 14:59:37 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
01/06/2006 15:01:17 Le fichier C:\WINDOWS\system32\net.ini, découvert : cheval de Troie Trojan-Downloader.BAT.Ftp.cg
01/06/2006 15:01:17 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
01/06/2006 15:01:20 Le fichier C:\WINDOWS\system32\net.ini a été supprimé.
01/06/2006 15:58:51 Il est indispensable de redémarrer l'ordinateur afin de finaliser l'installation des nouveaux composants de la protection ou leur mise à jour.
01/06/2006 15:58:51 La mise à jour a réussi.
01/06/2006 15:59:30 Le fichier C:\WINDOWS\system32\.exe/PE_Patch/MEW, découvert : cheval de Troie Backdoor.Win32.Small.eo
01/06/2006 15:59:30 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
01/06/2006 16:07:18 Le fichier C:\WINDOWS\system32\.exe a été supprimé.
01/06/2006 16:11:46 Le fichier C:\WINDOWS\system32\trwxltyo.exe, découvert : virus Virus.Win32.Virut.a
01/06/2006 16:11:46 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
01/06/2006 16:13:43 Le fichier C:\WINDOWS\system32\trwxltyo.exe n'a pas été réparé: l'action "Ignorer" a été sélectionnée.
01/06/2006 16:15:02 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
01/06/2006 16:44:34 Le fichier C:\WINDOWS\system32\vijrwigs.exe, découvert : virus Virus.Win32.Parite.b
01/06/2006 16:44:35 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
01/06/2006 16:44:43 Le fichier C:\WINDOWS\system32\vijrwigs.exe n'a pas été réparé: l'action "Ignorer" a été sélectionnée.
01/06/2006 16:48:48 Le fichier C:\WINDOWS\system32\net.ini, découvert : cheval de Troie Trojan-Downloader.BAT.Ftp.cg
01/06/2006 16:48:55 Le fichier C:\WINDOWS\system32\net.ini a été supprimé.
01/06/2006 16:57:34 Le fichier C:\WINDOWS\system32\uwqhec.exe, découvert : cheval de Troie Trojan-Dropper.Win32.Paradrop.a
01/06/2006 16:57:37 Le fichier C:\WINDOWS\system32\uwqhec.exe n'a pas été réparé: l'action "Ignorer" a été sélectionnée.
01/06/2006 17:01:19 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
01/06/2006 17:02:05 Le fichier C:\WINDOWS\system32\awxml.exe, découvert : virus Virus.Win32.Parite.b
01/06/2006 17:02:08 Le fichier C:\WINDOWS\system32\awxml.exe n'a pas été réparé: l'action "Ignorer" a été sélectionnée.
01/06/2006 17:13:37 Le fichier C:\WINDOWS\system32\vzftlold.exe/Packman, découvert : cheval de Troie Backdoor.Win32.PoeBot.c
01/06/2006 17:13:39 Le fichier C:\WINDOWS\system32\vzftlold.exe/Packman n'a pas été réparé: l'action "Ignorer" a été sélectionnée.
01/06/2006 17:18:48 Le fichier C:\WINDOWS\system32\xvwqdts.exe, découvert : virus Virus.Win32.Parite.b
01/06/2006 17:19:02 Le fichier C:\WINDOWS\system32\xvwqdts.exe n'a pas été réparé: l'action "Ignorer" a été sélectionnée.
01/06/2006 17:19:48 Le fichier C:\WINDOWS\system32\dncedpdq.exe, découvert : virus Virus.Win32.Parite.b
01/06/2006 17:20:44 Le fichier C:\WINDOWS\system32\dncedpdq.exe n'a pas été réparé: l'action "Ignorer" a été sélectionnée.
1 Juin 2006 17:46:00

quand tu vois des lignes comme ca :
C:\WINDOWS\system32\myoq.exe, découvert : virus Net-Worm.Win32.Bobic.k
Verifie dans le repertoire que le fichier a ete supprimer sinon telecharge a² , fais les mise a jour puis redemarre en mode sans echec et essaie de faire un scan avec
1 Juin 2006 17:46:23

Oulalalala !!
Vous en avez bien des choses !
En tout cas le formatage ne sera d'aucune aide.
Vous dites avoir mis kapesrky comme antivirus , hors kapersky dois faires des mises a jour avant de fonctionner.
Meme si tu avait Ewido, il est possible qu'un chavl de troi ou une connerie de genre soit rentrer.
Hors d'apres ton log j'avou ne pas trop savoir , mais je vois rien non plus.

Tu peut essayer les scan en ligne , mais sinceremenr je sais pas si sa servir a quelque choses.
Tu devrais essayer de mettre Alarme Zone , il pourat certainement te bloquer ce qui essay de rentrer.
Mais je m'y connait pas trop donc , je prefere laisser ds avis plus proffesionel que moi ^^.
1 Juin 2006 17:51:58

euh un formatage c quoi d'aprés toi ?


et pour tes fenetre qui s'ouvre il s'agit bien du sevice des message de windows

1 Juin 2006 17:54:41


Je pense quil voulait dire reinstaller en totalite son pc.

Pas sur quand on voit le nombre de menace dont il est victime
1 Juin 2006 18:06:45

rebjr

je n'ai pas eu le temps de tout lire en détail.
tes messages s'apparentent à une infection smitfraud ( pas sur que le nettoyage soit déjà dans le fix)
tente:

telecharge
SmitfraudFix : :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Ou
http://siri.geekstogo.com/SmitfraudFix.zip

ouvrir SmitfraudFix, en dézippant toute l’archive sur le bureau
Puis double clic sur SmitfraudFix.cmd puis choisir l’option 1
Sauver le rapport.

débranche la connexion internet

Redémarrer en mode sans échec.

Pour demarrage sans échec : à la mise en route de l’ordi :Tapoter sur la touche F8 ou F5. Puis
En utilisant les touches du curseur, sélectionner le mode sans échec et Entrée.

Relancer SmitfraudFix
choisir cette fois l’option 2 et oui à tout.
et oui à tout.

toujours en sans échec fais un scan avec ton kaspersky ( à condition qu'il soit à jour depuis son installation) et laisse lui nettoyer ce qu'il trouve
a+
1 Juin 2006 20:31:47

D'accord je vais essayer sa.
Mais suis-je opbliger de deconecter ma connection en sachant qu'il ya pas de net en mode sans echec.
Enfin je pense voir sa se soir ou demain.
Je vous tient informer.
Quand a l'aafichage meme desactiver sa marche toujours.
Je vous remerci !
1 Juin 2006 21:02:58

Je voulais aussi savoir, pourquoi j'ai des arret de sytem comme sa.
Tout a l'heure je manger tranquillement mon PC etant en veille , la veille s'est enlever et dans j'avais 1 minute pour quiter tout les programmes en cour car il y avait un arret du system ( en sachant qu'aucun programme ne tourner).
Donc voila si quelqun c'est pourquoi sa fait sa, bin je veut bien qu'il me le dise.
En vous remerciant.
2 Juin 2006 19:48:55

Bonjour,

Desole mais j'etait absent de la journee.
Donc voila j'ai effectuer votre manipulation.
Cela a arranger pas mal de choses, je n'est pas encore eu d'arret du system.
Mais il reste encore quelques attaques.
Je vais telecharger Zone Alarme pour voir ce que sa donne.

Par contre mon PC a enormemant de Lag et pas mal de D'erreur (le "Terminer maintenant")
Mais bon je vous remerci, le pC va mieux quand meme.
2 Juin 2006 19:55:24

Bonjour,

Effectue cette manoeuvre et poste tous les rapports demandés :

1/ Télécharge SmitfraudFix de S!Ri :

http://siri.urz.free.fr/Fix/SmitfraudFix.php

Tu le dézippes sur le Bureau.

Télécharge Ewido

http://www.ewido.net/en/download/

Tu l'installes et tu le mets à jour.

Télécharge CCleaner.

http://www.filehippo.com/download_ccleaner.html

Installe le dans un répertoire dédié.

2/ Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport.

3/ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarres l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée.

4/ Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.

5/ Lance le nettoyage avec CCleaner.

6/ Lance Ewido. Fais un scan en mode complet.
Sauvegardes le rapport.

7/ Redémarres normalement et communiques le deuxième rapport de SmitfraudFix, celui d'Ewido avec un nouveau rapport Hijackthis.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS