[winlogon.exe] voici mon rapport HijackThis
Résolu/Fermé
mimi_881
-
4 févr. 2007 à 13:17
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 - 7 févr. 2007 à 13:43
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 - 7 févr. 2007 à 13:43
A voir également:
- [winlogon.exe] voici mon rapport HijackThis
- Winlogon.exe - Forum Virus
- Winlogon.exe - Forum Windows
- Pb avec winlogon.exe!!! - Forum Virus
- Winlogon.exe virus - Forum Virus
- Winlogon.exe - Pas de disque ✓ - Forum Virus
14 réponses
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 624
4 févr. 2007 à 16:24
4 févr. 2007 à 16:24
bonjour le raport hijacthis a ete fait en mode sans echec?
a+++
a+++
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 624
4 févr. 2007 à 21:14
4 févr. 2007 à 21:14
bonsoir esque l'ordi fonctione en mode sans echec avec prise en charge reseau?
si c'est le cas alors
Télécharge la version d'essai de kaspersky ici :
https://www.kaspersky.fr/downloads?chapter=186498689
tutorial a suivre i (merci Malekal_morte) :
https://www.malekal.com/tutorial-kaspersky-trial/
Imprime ces instructions pour ne rien oublié
Après l'installation, lors de la configuration via l'assistant :
- désactive ou desinstalle avast sinon il va y'avoir un conflit
- Active la version d'évaluation des licences de 30 jours
- Lance une mise à jour automatique
- Active la protection de base
**Ne lance pas le scan tout de suite**
Redémarre en Sans Échec
- Démarre Kaspersky à partir du Menu Démarrer >> Tous les programmes >> Kaspersky Anti-virus
- Une icone avec un K grisé va apparaître en bas à droite à côté de l'horloge
- Fais un clic droit sur cette icône puis "Analyser le Poste de travail"
- Le scan de l'ordinateur va démarrer
- Une fois le scan terminé, de preference repare tous les virus trouvé
- Créé un rapport à partir du bouton Enregistrer-sous en bas de la fenêtre, enregistre le fichier sous le nom Kaspersky.txt sur ton Bureau.
a+++
si c'est le cas alors
Télécharge la version d'essai de kaspersky ici :
https://www.kaspersky.fr/downloads?chapter=186498689
tutorial a suivre i (merci Malekal_morte) :
https://www.malekal.com/tutorial-kaspersky-trial/
Imprime ces instructions pour ne rien oublié
Après l'installation, lors de la configuration via l'assistant :
- désactive ou desinstalle avast sinon il va y'avoir un conflit
- Active la version d'évaluation des licences de 30 jours
- Lance une mise à jour automatique
- Active la protection de base
**Ne lance pas le scan tout de suite**
Redémarre en Sans Échec
- Démarre Kaspersky à partir du Menu Démarrer >> Tous les programmes >> Kaspersky Anti-virus
- Une icone avec un K grisé va apparaître en bas à droite à côté de l'horloge
- Fais un clic droit sur cette icône puis "Analyser le Poste de travail"
- Le scan de l'ordinateur va démarrer
- Une fois le scan terminé, de preference repare tous les virus trouvé
- Créé un rapport à partir du bouton Enregistrer-sous en bas de la fenêtre, enregistre le fichier sous le nom Kaspersky.txt sur ton Bureau.
a+++
Bonjour salwa5,
par prise en charge réseau, je suppose que tu veux parler de connection internet ?
Eh bien, malheureusement pour l'instant non..
J'ai tenté d'installer wanadoo mais à chaque fois il y a un blocage et il me dit que je dois refaire l'install car tout ne marche pas correctement.
Pour télécharger quoi que ce soit, je le fais depuis mon ordi et je le met sur l'ordi défectueux via une clé USB.
Donc, kaspersky, je pourrai l'installer (en mode sans échec), mais je ne pourrai pas le mettre à jour.
Dois-je faire la manip quand même sans la mise à jour ?
A+ et merci
par prise en charge réseau, je suppose que tu veux parler de connection internet ?
Eh bien, malheureusement pour l'instant non..
J'ai tenté d'installer wanadoo mais à chaque fois il y a un blocage et il me dit que je dois refaire l'install car tout ne marche pas correctement.
Pour télécharger quoi que ce soit, je le fais depuis mon ordi et je le met sur l'ordi défectueux via une clé USB.
Donc, kaspersky, je pourrai l'installer (en mode sans échec), mais je ne pourrai pas le mettre à jour.
Dois-je faire la manip quand même sans la mise à jour ?
A+ et merci
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 624
5 févr. 2007 à 13:21
5 févr. 2007 à 13:21
bonjour essay ca ( j'espere que ca va marché )
a partir de ton ordi :
- Télécharge eScan Antivirus Toolkit https://www.malekal.com/tutorial-escan-antivirus-toolkit/
- Installe le dans le dossier C:\Kaspersky
- Rends toi dans le dossier C:\Kaspersky et double-clic sur kavupd.exe pour le mettre à jour
*transfer le dossier " kaspersky " sur l'ordi infecter et met le dans la racine C:
- Ouvre le dossier C:\Kaspersky
- double-clique sur le fichier mwavscan.com
- Coche les options comme indiquées sur cette page https://www.malekal.com/fichiers/eScan/eScan3.png
- puis en bas à droite, clic sur Scan Clean pour démarrer le scan
- A la fin du scan clic sur le bouton view log, enregistre le fichier à l'endroit que tu le souhaites
- Redémarre l'ordinateur
- Copie/colle le contenu le rapport de scan que tu as sauvegardé
a+++
a partir de ton ordi :
- Télécharge eScan Antivirus Toolkit https://www.malekal.com/tutorial-escan-antivirus-toolkit/
- Installe le dans le dossier C:\Kaspersky
- Rends toi dans le dossier C:\Kaspersky et double-clic sur kavupd.exe pour le mettre à jour
*transfer le dossier " kaspersky " sur l'ordi infecter et met le dans la racine C:
- Ouvre le dossier C:\Kaspersky
- double-clique sur le fichier mwavscan.com
- Coche les options comme indiquées sur cette page https://www.malekal.com/fichiers/eScan/eScan3.png
- puis en bas à droite, clic sur Scan Clean pour démarrer le scan
- A la fin du scan clic sur le bouton view log, enregistre le fichier à l'endroit que tu le souhaites
- Redémarre l'ordinateur
- Copie/colle le contenu le rapport de scan que tu as sauvegardé
a+++
Bonsoir salwa5,
J'ai fait tout ce que tu m'as dit mais le rapport du scan de Kaspersky est tellement volumineux qu'il est impossible de le copier/coller ici (j'ai même essayer de le coller par petits morceaux mais le message a été refusé d'être envoyé)
Alors, je fais des copier/coller uniquement pour les lignes qui me semblent importantes et j'espère que ce seront les bonnes....
Si tu vois un autre moyen de te le faire parvenir, dis moi le.
A++
Scanning Registry Files Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
File C:\WINDOWS\system32\SHELL32.dll having Size Restriction
Scanning File C:\WINDOWS\system32\SHELL32.dll [**]
File C:\WINDOWS\system32\SHELL32.dll having Size Restriction
Scanning File C:\WINDOWS\system32\SHELL32.dll [**]
Scanning File C:\WINDOWS\system32\webcheck.dll
Scanning File C:\WINDOWS\system32\stobject.dll
Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} = C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Scanning File C:\PROGRA~1\Adobe\ACROBA~1.0\ActiveX\ACROIE~1.DLL
{53707962-6F74-2D53-2644-206D7942484F} = C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
Scanning File C:\PROGRA~1\SPYBOT~1\SDHelper.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} = C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
Scanning File C:\PROGRA~1\Java\JRE15~1.0_0\bin\ssv.dll
Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Scanning File C:\WINDOWS\Explorer.exe
Scanning File C:\WINDOWS\system32\userinit.exe
Scanning HKCU\Control Panel\Desktop
Scanning File C:\WINDOWS\System32\logon.scr
Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Scanning File C:\WINDOWS\system32\z1930.exe
File C:\WINDOWS\system32\z1930.exe infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
SOFTWARE\Microsoft\Windows\CurrentVersion\Run has RunningProcess defined as C:\WINDOWS\system32\z1930.exe (which is infected)!
Reg Value SOFTWARE\Microsoft\Windows\CurrentVersion\Run\7v3j deleted because it is infected by a Virus
Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ERROR!!! Invalid Entry Uniblue Registry Booster = C:\Program Files\Uniblue\Registry Booster\RegistryBooster.exe /S. Removing it.
Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Scanning File C:\WINDOWS\system32\rundll32.exe
Scanning File C:\WINDOWS\system32\rundll32.exe
Scanning File C:\WINDOWS\system32\rundll32.exe
Scanning File C:\WINDOWS\system32\cmd.exe
Scanning File C:\WINDOWS\system32\cmd.exe
Scanning File C:\WINDOWS\system32\rundll32.exe
Scanning File C:\WINDOWS\system32\rundll32.exe
Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Scanning HKCR\txtfile\shell\open\command
Scanning HKCR\comfile\shell\open\command
Scanning HKCR\exefile\shell\open\command
Scanning HKCR\dllfile\shell\open\command
Scanning HKCR\batfile\shell\open\command
Scanning HKCR\piffile\shell\open\command
Scanning HKCR\scrfile\shell\open\command
Scanning HKCR\scrfile\shell\config\command
Scanning HKCR\regfile\shell\open\command
Scanning StartUp Folders
Scanning C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage Folder
Scanning Folder: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\*.*
Scanning File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\desktop.ini
Scanning C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Folder
Scanning Folder: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\*.*
Scanning File C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini
Scanning Service Files
ERROR!!! Invalid Entry System32\Drivers\adildr.sys in SYSTEM\CurrentControlSet\Services\ADILOADER...
ERROR!!! Invalid Entry system32\DRIVERS\adiusbaw.sys in SYSTEM\CurrentControlSet\Services\adiusbaw...
ERROR!!! Invalid Entry \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys in SYSTEM\CurrentControlSet\Services\bdfdll...
ERROR!!! Invalid Entry C:\WINDOWS\QWRtaW4\command.exe in SYSTEM\CurrentControlSet\Services\cmdService...
ERROR!!! Invalid Entry \??\C:\WINDOWS\system32\lzx32.sys in SYSTEM\CurrentControlSet\Services\lzx32...
ERROR!!! Invalid Entry C:\Program Files\Network Monitor\netmon.exe service in SYSTEM\CurrentControlSet\Services\Network Monitor...
ERROR!!! Invalid Entry system32\DRIVERS\wanatw4.sys in SYSTEM\CurrentControlSet\Services\wanatw...
ERROR!!! Invalid Entry \??\C:\WINDOWS\system32\ZDCndis5.SYS in SYSTEM\CurrentControlSet\Services\ZDCndis5...
ERROR!!! Invalid Entry System32\Drivers\ZDPSp50.sys in SYSTEM\CurrentControlSet\Services\ZDPSp50...
Scanning System32 Folders
File C:\WINDOWS\system32\install.exe infected by "Trojan-Clicker.Win32.Costrat.z" Virus. Action Taken: File Deleted.
ERROR!!! ScanFile fails for C:\WINDOWS\system32\rpcc.dll
File C:\WINDOWS\system32\z3106.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
ERROR!!! ScanFile fails for C:\DOCUME~1\ADMINI~1\Cookies\index.dat
ERROR!!! ScanFile fails for C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\MICROS~1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOCUME~1\ADMINI~1\LOCALS~1\HISTOR~1\History.IE5\index.dat
ERROR!!! ScanFile fails for C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\Content.IE5\index.dat
ERROR!!! ScanFile fails for C:\DOCUME~1\ADMINI~1\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOCUME~1\ADMINI~1\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\DOCUME~1\ALLUSE~1\APPLIC~1\MICROS~1\Crypto\RSA\MACHIN~1\A0F807~1
ERROR!!! ScanFile fails for C:\DOCUME~1\ALLUSE~1\DOCUME~1\Config\desktop2.idf
ERROR!!! ScanFile fails for C:\DOCUME~1\ALLUSE~1\DOCUME~1\Fonts\SwUniNew.tff
ERROR!!! ScanFile fails for C:\DOCUME~1\NETWOR~1\LOCALS~1\APPLIC~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOCUME~1\NETWOR~1\LOCALS~1\APPLIC~1\MICROS~1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOCUME~1\NETWOR~1\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOCUME~1\NETWOR~1\NTUSER~1.LOG
ERROR!!! FindFirstFile For C:\Documents and Settings\vincent\Application Data\??stem\*.* Failed!!! Reason is Syntaxe du nom de fichier, de répertoire ou de volume incorrecte. (0x7b)
Mon Feb 05 17:27:11 2007 => Scanning Folder: C:\Documents and Settings\vincent\Bureau\*.*
File C:\Documents and Settings\vincent\Local Settings\Temporary Internet Files\Content.IE5\9BFRHH8Y\122[1].net tagged as not-a-virus:AdWare.Win32.Maxifiles.aa. No Action Taken.
File C:\Documents and Settings\vincent\Local Settings\Temporary Internet Files\Content.IE5\C1Q3SHUJ\104[1].net infected by "Trojan-Downloader.Win32.Small.buy" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\vincent\Local Settings\Temporary Internet Files\Content.IE5\C1Q3SHUJ\textbox[1].txt infected by "Trojan-Downloader.Win32.Small.ebj" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\vincent\Local Settings\Temporary Internet Files\Content.IE5\CHYZCT67\install[1].htm infected by "Trojan-Clicker.Win32.Costrat.z" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\vincent\Local Settings\Temporary Internet Files\Content.IE5\GF5RYM35\SystemDoctor2006FreeInstall_fr[1].cab tagged as not-a-virus:Downloader.Win32.WinFixer.l. No Action Taken.
File C:\Documents and Settings\vincent\Local Settings\Temporary Internet Files\Content.IE5\KXGTO7QL\install[1].htm infected by "Trojan-Clicker.Win32.Costrat.z" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\vincent\Local Settings\Temporary Internet Files\Content.IE5\KXGTO7QL\textbox[1].txt infected by "Trojan-Downloader.Win32.Small.ebj" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\vincent\Local Settings\Temporary Internet Files\Content.IE5\OPI7SXIR\install[1].htm infected by "Trojan-Clicker.Win32.Costrat.z" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\vincent\Local Settings\Temporary Internet Files\Content.IE5\OPI7SXIR\textbox[1].txt infected by "Trojan-Downloader.Win32.Small.ebj" Virus. Action Taken: File Deleted.
Mon Feb 05 17:29:10 2007 => Scanning File C:\Documents and Settings\vincent\Local Settings\Temporary Internet Files\Content.IE5\OPI7SXIR\textbox[2].txt
Mon Feb 05 17:29:11 2007 => File C:\Documents and Settings\vincent\Local Settings\Temporary Internet Files\Content.IE5\OPI7SXIR\textbox[2].txt infected by "Trojan-Downloader.Win32.Small.ebj" Virus. Action Taken: File Deleted.
Scanning File C:\Documents and Settings\vincent\Local Settings\Temporary Internet Files\Content.IE5\OPI7SXIR\textbox[3].txt
File C:\Documents and Settings\vincent\Local Settings\Temporary Internet Files\Content.IE5\OPI7SXIR\textbox[3].txt infected by "Trojan-Downloader.Win32.Small.ebj" Virus. Action Taken: File Deleted.
Scanning File C:\Documents and Settings\vincent\Local Settings\Temporary Internet Files\Content.IE5\OPI7SXIR\textbox[4].txt
File C:\Documents and Settings\vincent\Local Settings\Temporary Internet Files\Content.IE5\OPI7SXIR\textbox[4].txt infected by "Trojan-Downloader.Win32.Small.ebj" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\vincent\tel.exe infected by "Trojan-Downloader.Win32.Small.ebj" Virus. Action Taken: File Deleted.
File C:\Program Files\Fichiers communs\{30D12FE6-073F-1036-1106-030304300021}\888Bar.dll tagged as not-a-virus:AdWare.Win32.Softomate.u. No Action Taken.
File C:\Program Files\Fichiers communs\{30D12FE6-073F-1036-1106-030304300021}\Update.exe tagged as not-a-virus:AdWare.Win32.Softomate.u. No Action Taken.
File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP22\A0011827.exe infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP22\A0011833.exe infected by "Trojan-Clicker.Win32.Costrat.z" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP22\A0011834.exe infected by "Trojan.Win32.Zapchast.cp" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP22\A0011836.dll tagged as not-a-virus:AdWare.Win32.Softomate.u. No Action Taken.
File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP22\A0011838.exe tagged as not-a-virus:AdWare.Win32.Softomate.u. No Action Taken.
File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0013860.exe infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0013866.exe infected by "Trojan-Clicker.Win32.Costrat.z" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0013867.exe infected by "Trojan.Win32.Zapchast.cp" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0013869.dll tagged as not-a-virus:AdWare.Win32.Softomate.u. No Action Taken.
File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0013871.exe tagged as not-a-virus:AdWare.Win32.Softomate.u. No Action Taken.
File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0013883.exe tagged as not-a-virus:AdWare.Win32.Softomate.u. No Action Taken.
File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0014877.exe infected by "Trojan-Downloader.Win32.Small.ebj" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0014881.dll tagged as not-a-virus:AdWare.Win32.Softomate.u. No Action Taken.
File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0014884.exe tagged as not-a-virus:AdWare.Win32.Softomate.u. No Action Taken.
File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0014885.dll tagged as not-a-virus:AdWare.Win32.Softomate.u. No Action Taken.
File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0014888.exe tagged as not-a-virus:AdWare.Win32.Softomate.u. No Action Taken.
File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0014889.dll tagged as not-a-virus:AdWare.Win32.Softomate.u. No Action Taken.
File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0014891.exe tagged as not-a-virus:AdWare.Win32.Softomate.u. No Action Taken.
File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP24\A0017066.exe tagged as not-a-virus:AdWare.Win32.Maxifiles.aa. No Action Taken.
File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP24\A0017067.dll infected by "Trojan-Downloader.Win32.Small.ece" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP25\A0017234.exe infected by "Trojan-Downloader.Win32.Small.ebj" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP25\A0018287.exe infected by "Trojan.Win32.Zapchast.cp" Virus. Action Taken: File Deleted.
Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070092.dll
Mon Feb 05 17:45:46 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070092.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:46 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070093.dll
Mon Feb 05 17:45:47 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070093.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:47 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070094.dll
Mon Feb 05 17:45:47 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070094.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:47 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070095.dll
Mon Feb 05 17:45:47 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070095.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:47 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070096.dll
Mon Feb 05 17:45:47 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070096.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:47 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070097.dll
Mon Feb 05 17:45:47 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070097.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:47 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070098.dll
Mon Feb 05 17:45:47 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070098.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:47 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070099.dll
Mon Feb 05 17:45:47 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070099.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:47 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070100.dll
Mon Feb 05 17:45:48 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070100.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:48 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070101.dll
Mon Feb 05 17:45:48 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070101.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:48 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070102.dll
Mon Feb 05 17:45:48 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070102.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:48 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070103.dll
Mon Feb 05 17:45:48 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070103.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:48 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070104.dll
Mon Feb 05 17:45:48 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070104.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:48 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070105.dll
Mon Feb 05 17:45:48 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070105.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:48 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070106.dll
Mon Feb 05 17:45:48 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070106.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:48 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070107.dll
Mon Feb 05 17:45:48 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070107.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:48 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070108.dll
Mon Feb 05 17:45:49 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070108.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:49 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070109.dll
Mon Feb 05 17:45:49 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070109.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:49 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070110.dll
Mon Feb 05 17:45:49 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070110.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:49 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070111.dll
Mon Feb 05 17:45:49 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070111.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:49 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070112.dll
Mon Feb 05 17:45:49 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070112.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:49 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070113.dll
Mon Feb 05 17:45:49 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070113.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:49 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070114.dll
Mon Feb 05 17:45:49 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070114.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:49 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070115.dll
Mon Feb 05 17:45:49 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070115.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:49 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070116.dll
Mon Feb 05 17:45:50 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070116.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:50 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070117.dll
Mon Feb 05 17:45:50 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070117.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:50 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070118.dll
Mon Feb 05 17:45:50 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070118.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:50 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070119.dll
Mon Feb 05 17:45:50 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070119.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:50 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070120.dll
Mon Feb 05 17:45:50 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070120.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:50 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070121.dll
Mon Feb 05 17:45:50 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070121.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:50 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070122.dll
Mon Feb 05 17:45:50 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070122.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:50 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070123.dll
Mon Feb 05 17:45:50 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070123.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:50 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070124.dll
Mon Feb 05 17:45:51 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070124.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:51 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070125.dll
Mon Feb 05 17:45:51 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070125.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:51 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070126.dll
Mon Feb 05 17:45:51 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070126.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:51 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070127.dll
Mon Feb 05 17:45:51 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070127.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:51 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070128.dll
Mon Feb 05 17:45:51 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070128.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:51 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070129.dll
Mon Feb 05 17:45:51 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070129.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:51 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070130.dll
Mon Feb 05 17:45:51 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070130.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:51 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070131.dll
Mon Feb 05 17:45:51 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070131.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP94\A0073270.exe infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:46:08 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP94\A0073271.exe
Mon Feb 05 17:46:08 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP94\A0073271.exe infected by "Trojan-Clicker.Win32.Costrat.z" Virus. Action Taken: File Deleted.
Mon Feb 05 17:46:08 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP94\A0073272.dll
Mon Feb 05 17:46:08 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP94\A0073272.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:46:08 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP94\A0073273.exe
Mon Feb 05 17:46:09 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP94\A0073273.exe infected by "Trojan-Downloader.Win32.Small.ebj" Virus. Action Taken: File Deleted.
File C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D18M3107NetInstaller.exe tagged as not-a-virus:Downloader.Win32.WinFixer.l. No Action Taken.
File C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\_avast4_\unp37445411.tmp infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Deleted.
Mon Feb 05 18:04:06 2007 => ***** Checking for specific ITW Viruses *****
Mon Feb 05 18:04:06 2007 => Checking for Welchia Virus...
Mon Feb 05 18:04:06 2007 => Checking for LovGate Virus...
Mon Feb 05 18:04:06 2007 => Checking for CodeRed Virus...
Mon Feb 05 18:04:06 2007 => Checking for OpaServ Virus...
Mon Feb 05 18:04:06 2007 => Checking for Sobig.e Virus...
Mon Feb 05 18:04:06 2007 => Checking for Winupie Virus...
Mon Feb 05 18:04:06 2007 => Checking for Swen Virus...
Mon Feb 05 18:04:06 2007 => Checking for JS.Fortnight Virus...
Mon Feb 05 18:04:06 2007 => Checking for Novarg Virus...
Mon Feb 05 18:04:06 2007 => Checking for Pagabot Virus...
Mon Feb 05 18:04:06 2007 => Checking for Parite.b Virus...
Mon Feb 05 18:04:06 2007 => Checking for Parite.a Virus...
Mon Feb 05 18:04:06 2007 => ***** Scanning complete. *****
Mon Feb 05 18:04:06 2007 => Total Number of Files Scanned: 28436
Mon Feb 05 18:04:06 2007 => Total Number of Virus(es) Found: 87
Mon Feb 05 18:04:06 2007 => Total Number of Disinfected Files: 0
Mon Feb 05 18:04:06 2007 => Total Number of Files Renamed: 47
Mon Feb 05 18:04:06 2007 => Total Number of Deleted Files: 23
Mon Feb 05 18:04:06 2007 => Total Number of Errors: 11
Mon Feb 05 18:04:06 2007 => Time Elapsed: 00:40:47
Mon Feb 05 18:04:06 2007 => Virus Database Date: 2007/01/21
Mon Feb 05 18:04:06 2007 => Virus Database Count: 260293
Mon Feb 05 18:04:06 2007 => Scan Completed.
Mon Feb 05 18:06:56 2007 => Virus Database Date: 2007/01/21
Mon Feb 05 18:06:56 2007 => Virus Database Count: 260293
Mon Feb 05 18:07:02 2007 => AV Library Unloaded (3)...
J'ai fait tout ce que tu m'as dit mais le rapport du scan de Kaspersky est tellement volumineux qu'il est impossible de le copier/coller ici (j'ai même essayer de le coller par petits morceaux mais le message a été refusé d'être envoyé)
Alors, je fais des copier/coller uniquement pour les lignes qui me semblent importantes et j'espère que ce seront les bonnes....
Si tu vois un autre moyen de te le faire parvenir, dis moi le.
A++
Scanning Registry Files Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
File C:\WINDOWS\system32\SHELL32.dll having Size Restriction
Scanning File C:\WINDOWS\system32\SHELL32.dll [**]
File C:\WINDOWS\system32\SHELL32.dll having Size Restriction
Scanning File C:\WINDOWS\system32\SHELL32.dll [**]
Scanning File C:\WINDOWS\system32\webcheck.dll
Scanning File C:\WINDOWS\system32\stobject.dll
Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} = C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Scanning File C:\PROGRA~1\Adobe\ACROBA~1.0\ActiveX\ACROIE~1.DLL
{53707962-6F74-2D53-2644-206D7942484F} = C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
Scanning File C:\PROGRA~1\SPYBOT~1\SDHelper.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} = C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
Scanning File C:\PROGRA~1\Java\JRE15~1.0_0\bin\ssv.dll
Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Scanning File C:\WINDOWS\Explorer.exe
Scanning File C:\WINDOWS\system32\userinit.exe
Scanning HKCU\Control Panel\Desktop
Scanning File C:\WINDOWS\System32\logon.scr
Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Scanning File C:\WINDOWS\system32\z1930.exe
File C:\WINDOWS\system32\z1930.exe infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
SOFTWARE\Microsoft\Windows\CurrentVersion\Run has RunningProcess defined as C:\WINDOWS\system32\z1930.exe (which is infected)!
Reg Value SOFTWARE\Microsoft\Windows\CurrentVersion\Run\7v3j deleted because it is infected by a Virus
Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ERROR!!! Invalid Entry Uniblue Registry Booster = C:\Program Files\Uniblue\Registry Booster\RegistryBooster.exe /S. Removing it.
Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Scanning File C:\WINDOWS\system32\rundll32.exe
Scanning File C:\WINDOWS\system32\rundll32.exe
Scanning File C:\WINDOWS\system32\rundll32.exe
Scanning File C:\WINDOWS\system32\cmd.exe
Scanning File C:\WINDOWS\system32\cmd.exe
Scanning File C:\WINDOWS\system32\rundll32.exe
Scanning File C:\WINDOWS\system32\rundll32.exe
Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Scanning HKCR\txtfile\shell\open\command
Scanning HKCR\comfile\shell\open\command
Scanning HKCR\exefile\shell\open\command
Scanning HKCR\dllfile\shell\open\command
Scanning HKCR\batfile\shell\open\command
Scanning HKCR\piffile\shell\open\command
Scanning HKCR\scrfile\shell\open\command
Scanning HKCR\scrfile\shell\config\command
Scanning HKCR\regfile\shell\open\command
Scanning StartUp Folders
Scanning C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage Folder
Scanning Folder: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\*.*
Scanning File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\desktop.ini
Scanning C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Folder
Scanning Folder: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\*.*
Scanning File C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini
Scanning Service Files
ERROR!!! Invalid Entry System32\Drivers\adildr.sys in SYSTEM\CurrentControlSet\Services\ADILOADER...
ERROR!!! Invalid Entry system32\DRIVERS\adiusbaw.sys in SYSTEM\CurrentControlSet\Services\adiusbaw...
ERROR!!! Invalid Entry \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys in SYSTEM\CurrentControlSet\Services\bdfdll...
ERROR!!! Invalid Entry C:\WINDOWS\QWRtaW4\command.exe in SYSTEM\CurrentControlSet\Services\cmdService...
ERROR!!! Invalid Entry \??\C:\WINDOWS\system32\lzx32.sys in SYSTEM\CurrentControlSet\Services\lzx32...
ERROR!!! Invalid Entry C:\Program Files\Network Monitor\netmon.exe service in SYSTEM\CurrentControlSet\Services\Network Monitor...
ERROR!!! Invalid Entry system32\DRIVERS\wanatw4.sys in SYSTEM\CurrentControlSet\Services\wanatw...
ERROR!!! Invalid Entry \??\C:\WINDOWS\system32\ZDCndis5.SYS in SYSTEM\CurrentControlSet\Services\ZDCndis5...
ERROR!!! Invalid Entry System32\Drivers\ZDPSp50.sys in SYSTEM\CurrentControlSet\Services\ZDPSp50...
Scanning System32 Folders
File C:\WINDOWS\system32\install.exe infected by "Trojan-Clicker.Win32.Costrat.z" Virus. Action Taken: File Deleted.
ERROR!!! ScanFile fails for C:\WINDOWS\system32\rpcc.dll
File C:\WINDOWS\system32\z3106.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
ERROR!!! ScanFile fails for C:\DOCUME~1\ADMINI~1\Cookies\index.dat
ERROR!!! ScanFile fails for C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\MICROS~1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOCUME~1\ADMINI~1\LOCALS~1\HISTOR~1\History.IE5\index.dat
ERROR!!! ScanFile fails for C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\Content.IE5\index.dat
ERROR!!! ScanFile fails for C:\DOCUME~1\ADMINI~1\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOCUME~1\ADMINI~1\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\DOCUME~1\ALLUSE~1\APPLIC~1\MICROS~1\Crypto\RSA\MACHIN~1\A0F807~1
ERROR!!! ScanFile fails for C:\DOCUME~1\ALLUSE~1\DOCUME~1\Config\desktop2.idf
ERROR!!! ScanFile fails for C:\DOCUME~1\ALLUSE~1\DOCUME~1\Fonts\SwUniNew.tff
ERROR!!! ScanFile fails for C:\DOCUME~1\NETWOR~1\LOCALS~1\APPLIC~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOCUME~1\NETWOR~1\LOCALS~1\APPLIC~1\MICROS~1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOCUME~1\NETWOR~1\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOCUME~1\NETWOR~1\NTUSER~1.LOG
ERROR!!! FindFirstFile For C:\Documents and Settings\vincent\Application Data\??stem\*.* Failed!!! Reason is Syntaxe du nom de fichier, de répertoire ou de volume incorrecte. (0x7b)
Mon Feb 05 17:27:11 2007 => Scanning Folder: C:\Documents and Settings\vincent\Bureau\*.*
File C:\Documents and Settings\vincent\Local Settings\Temporary Internet Files\Content.IE5\9BFRHH8Y\122[1].net tagged as not-a-virus:AdWare.Win32.Maxifiles.aa. No Action Taken.
File C:\Documents and Settings\vincent\Local Settings\Temporary Internet Files\Content.IE5\C1Q3SHUJ\104[1].net infected by "Trojan-Downloader.Win32.Small.buy" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\vincent\Local Settings\Temporary Internet Files\Content.IE5\C1Q3SHUJ\textbox[1].txt infected by "Trojan-Downloader.Win32.Small.ebj" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\vincent\Local Settings\Temporary Internet Files\Content.IE5\CHYZCT67\install[1].htm infected by "Trojan-Clicker.Win32.Costrat.z" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\vincent\Local Settings\Temporary Internet Files\Content.IE5\GF5RYM35\SystemDoctor2006FreeInstall_fr[1].cab tagged as not-a-virus:Downloader.Win32.WinFixer.l. No Action Taken.
File C:\Documents and Settings\vincent\Local Settings\Temporary Internet Files\Content.IE5\KXGTO7QL\install[1].htm infected by "Trojan-Clicker.Win32.Costrat.z" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\vincent\Local Settings\Temporary Internet Files\Content.IE5\KXGTO7QL\textbox[1].txt infected by "Trojan-Downloader.Win32.Small.ebj" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\vincent\Local Settings\Temporary Internet Files\Content.IE5\OPI7SXIR\install[1].htm infected by "Trojan-Clicker.Win32.Costrat.z" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\vincent\Local Settings\Temporary Internet Files\Content.IE5\OPI7SXIR\textbox[1].txt infected by "Trojan-Downloader.Win32.Small.ebj" Virus. Action Taken: File Deleted.
Mon Feb 05 17:29:10 2007 => Scanning File C:\Documents and Settings\vincent\Local Settings\Temporary Internet Files\Content.IE5\OPI7SXIR\textbox[2].txt
Mon Feb 05 17:29:11 2007 => File C:\Documents and Settings\vincent\Local Settings\Temporary Internet Files\Content.IE5\OPI7SXIR\textbox[2].txt infected by "Trojan-Downloader.Win32.Small.ebj" Virus. Action Taken: File Deleted.
Scanning File C:\Documents and Settings\vincent\Local Settings\Temporary Internet Files\Content.IE5\OPI7SXIR\textbox[3].txt
File C:\Documents and Settings\vincent\Local Settings\Temporary Internet Files\Content.IE5\OPI7SXIR\textbox[3].txt infected by "Trojan-Downloader.Win32.Small.ebj" Virus. Action Taken: File Deleted.
Scanning File C:\Documents and Settings\vincent\Local Settings\Temporary Internet Files\Content.IE5\OPI7SXIR\textbox[4].txt
File C:\Documents and Settings\vincent\Local Settings\Temporary Internet Files\Content.IE5\OPI7SXIR\textbox[4].txt infected by "Trojan-Downloader.Win32.Small.ebj" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\vincent\tel.exe infected by "Trojan-Downloader.Win32.Small.ebj" Virus. Action Taken: File Deleted.
File C:\Program Files\Fichiers communs\{30D12FE6-073F-1036-1106-030304300021}\888Bar.dll tagged as not-a-virus:AdWare.Win32.Softomate.u. No Action Taken.
File C:\Program Files\Fichiers communs\{30D12FE6-073F-1036-1106-030304300021}\Update.exe tagged as not-a-virus:AdWare.Win32.Softomate.u. No Action Taken.
File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP22\A0011827.exe infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP22\A0011833.exe infected by "Trojan-Clicker.Win32.Costrat.z" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP22\A0011834.exe infected by "Trojan.Win32.Zapchast.cp" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP22\A0011836.dll tagged as not-a-virus:AdWare.Win32.Softomate.u. No Action Taken.
File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP22\A0011838.exe tagged as not-a-virus:AdWare.Win32.Softomate.u. No Action Taken.
File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0013860.exe infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0013866.exe infected by "Trojan-Clicker.Win32.Costrat.z" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0013867.exe infected by "Trojan.Win32.Zapchast.cp" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0013869.dll tagged as not-a-virus:AdWare.Win32.Softomate.u. No Action Taken.
File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0013871.exe tagged as not-a-virus:AdWare.Win32.Softomate.u. No Action Taken.
File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0013883.exe tagged as not-a-virus:AdWare.Win32.Softomate.u. No Action Taken.
File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0014877.exe infected by "Trojan-Downloader.Win32.Small.ebj" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0014881.dll tagged as not-a-virus:AdWare.Win32.Softomate.u. No Action Taken.
File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0014884.exe tagged as not-a-virus:AdWare.Win32.Softomate.u. No Action Taken.
File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0014885.dll tagged as not-a-virus:AdWare.Win32.Softomate.u. No Action Taken.
File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0014888.exe tagged as not-a-virus:AdWare.Win32.Softomate.u. No Action Taken.
File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0014889.dll tagged as not-a-virus:AdWare.Win32.Softomate.u. No Action Taken.
File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0014891.exe tagged as not-a-virus:AdWare.Win32.Softomate.u. No Action Taken.
File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP24\A0017066.exe tagged as not-a-virus:AdWare.Win32.Maxifiles.aa. No Action Taken.
File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP24\A0017067.dll infected by "Trojan-Downloader.Win32.Small.ece" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP25\A0017234.exe infected by "Trojan-Downloader.Win32.Small.ebj" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP25\A0018287.exe infected by "Trojan.Win32.Zapchast.cp" Virus. Action Taken: File Deleted.
Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070092.dll
Mon Feb 05 17:45:46 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070092.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:46 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070093.dll
Mon Feb 05 17:45:47 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070093.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:47 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070094.dll
Mon Feb 05 17:45:47 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070094.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:47 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070095.dll
Mon Feb 05 17:45:47 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070095.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:47 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070096.dll
Mon Feb 05 17:45:47 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070096.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:47 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070097.dll
Mon Feb 05 17:45:47 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070097.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:47 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070098.dll
Mon Feb 05 17:45:47 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070098.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:47 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070099.dll
Mon Feb 05 17:45:47 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070099.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:47 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070100.dll
Mon Feb 05 17:45:48 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070100.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:48 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070101.dll
Mon Feb 05 17:45:48 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070101.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:48 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070102.dll
Mon Feb 05 17:45:48 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070102.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:48 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070103.dll
Mon Feb 05 17:45:48 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070103.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:48 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070104.dll
Mon Feb 05 17:45:48 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070104.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:48 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070105.dll
Mon Feb 05 17:45:48 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070105.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:48 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070106.dll
Mon Feb 05 17:45:48 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070106.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:48 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070107.dll
Mon Feb 05 17:45:48 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070107.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:48 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070108.dll
Mon Feb 05 17:45:49 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070108.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:49 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070109.dll
Mon Feb 05 17:45:49 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070109.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:49 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070110.dll
Mon Feb 05 17:45:49 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070110.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:49 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070111.dll
Mon Feb 05 17:45:49 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070111.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:49 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070112.dll
Mon Feb 05 17:45:49 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070112.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:49 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070113.dll
Mon Feb 05 17:45:49 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070113.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:49 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070114.dll
Mon Feb 05 17:45:49 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070114.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:49 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070115.dll
Mon Feb 05 17:45:49 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070115.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:49 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070116.dll
Mon Feb 05 17:45:50 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070116.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:50 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070117.dll
Mon Feb 05 17:45:50 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070117.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:50 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070118.dll
Mon Feb 05 17:45:50 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070118.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:50 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070119.dll
Mon Feb 05 17:45:50 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070119.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:50 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070120.dll
Mon Feb 05 17:45:50 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070120.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:50 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070121.dll
Mon Feb 05 17:45:50 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070121.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:50 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070122.dll
Mon Feb 05 17:45:50 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070122.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:50 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070123.dll
Mon Feb 05 17:45:50 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070123.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:50 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070124.dll
Mon Feb 05 17:45:51 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070124.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:51 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070125.dll
Mon Feb 05 17:45:51 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070125.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:51 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070126.dll
Mon Feb 05 17:45:51 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070126.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:51 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070127.dll
Mon Feb 05 17:45:51 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070127.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:51 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070128.dll
Mon Feb 05 17:45:51 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070128.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:51 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070129.dll
Mon Feb 05 17:45:51 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070129.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:51 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070130.dll
Mon Feb 05 17:45:51 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070130.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:45:51 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070131.dll
Mon Feb 05 17:45:51 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070131.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP94\A0073270.exe infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:46:08 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP94\A0073271.exe
Mon Feb 05 17:46:08 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP94\A0073271.exe infected by "Trojan-Clicker.Win32.Costrat.z" Virus. Action Taken: File Deleted.
Mon Feb 05 17:46:08 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP94\A0073272.dll
Mon Feb 05 17:46:08 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP94\A0073272.dll infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Renamed.
Mon Feb 05 17:46:08 2007 => Scanning File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP94\A0073273.exe
Mon Feb 05 17:46:09 2007 => File C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP94\A0073273.exe infected by "Trojan-Downloader.Win32.Small.ebj" Virus. Action Taken: File Deleted.
File C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D18M3107NetInstaller.exe tagged as not-a-virus:Downloader.Win32.WinFixer.l. No Action Taken.
File C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\_avast4_\unp37445411.tmp infected by "not-virus:Hoax.Win32.Renos.fk" Virus. Action Taken: File Deleted.
Mon Feb 05 18:04:06 2007 => ***** Checking for specific ITW Viruses *****
Mon Feb 05 18:04:06 2007 => Checking for Welchia Virus...
Mon Feb 05 18:04:06 2007 => Checking for LovGate Virus...
Mon Feb 05 18:04:06 2007 => Checking for CodeRed Virus...
Mon Feb 05 18:04:06 2007 => Checking for OpaServ Virus...
Mon Feb 05 18:04:06 2007 => Checking for Sobig.e Virus...
Mon Feb 05 18:04:06 2007 => Checking for Winupie Virus...
Mon Feb 05 18:04:06 2007 => Checking for Swen Virus...
Mon Feb 05 18:04:06 2007 => Checking for JS.Fortnight Virus...
Mon Feb 05 18:04:06 2007 => Checking for Novarg Virus...
Mon Feb 05 18:04:06 2007 => Checking for Pagabot Virus...
Mon Feb 05 18:04:06 2007 => Checking for Parite.b Virus...
Mon Feb 05 18:04:06 2007 => Checking for Parite.a Virus...
Mon Feb 05 18:04:06 2007 => ***** Scanning complete. *****
Mon Feb 05 18:04:06 2007 => Total Number of Files Scanned: 28436
Mon Feb 05 18:04:06 2007 => Total Number of Virus(es) Found: 87
Mon Feb 05 18:04:06 2007 => Total Number of Disinfected Files: 0
Mon Feb 05 18:04:06 2007 => Total Number of Files Renamed: 47
Mon Feb 05 18:04:06 2007 => Total Number of Deleted Files: 23
Mon Feb 05 18:04:06 2007 => Total Number of Errors: 11
Mon Feb 05 18:04:06 2007 => Time Elapsed: 00:40:47
Mon Feb 05 18:04:06 2007 => Virus Database Date: 2007/01/21
Mon Feb 05 18:04:06 2007 => Virus Database Count: 260293
Mon Feb 05 18:04:06 2007 => Scan Completed.
Mon Feb 05 18:06:56 2007 => Virus Database Date: 2007/01/21
Mon Feb 05 18:06:56 2007 => Virus Database Count: 260293
Mon Feb 05 18:07:02 2007 => AV Library Unloaded (3)...
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 624
5 févr. 2007 à 20:56
5 févr. 2007 à 20:56
bonsoir :) heberge le raport ici
va sur ce site http://dl.free.fr/
clic sur parcourir / cherche et selection le raport escan ( que t'as energistrer precedement) ensuite clic sur envoyé
une nouvelle fenetre s'ouvre copie / colle le lien qu'il te donne ici
telecharge aussi ceci
SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
decompress le , Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Clik send et colle le rapport ici
a+++
va sur ce site http://dl.free.fr/
clic sur parcourir / cherche et selection le raport escan ( que t'as energistrer precedement) ensuite clic sur envoyé
une nouvelle fenetre s'ouvre copie / colle le lien qu'il te donne ici
telecharge aussi ceci
SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
decompress le , Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Clik send et colle le rapport ici
a+++
Je suis allée sur le site, j'ai cliqué sur parcourir, et j'ai fait envoyé, mais il me met un message d'erreur en me disant : Envoyé ? car je ne sais pas quel lien je dois mettre comme destinataire.
Peux tu me le dire ?
En attendant, j'installe smitfraudfix sur l'ordi infecté et je fais ce que tu m'a indiqué. Dès que c'est ok, je colle le rapport ici.
A++
Peux tu me le dire ?
En attendant, j'installe smitfraudfix sur l'ordi infecté et je fais ce que tu m'a indiqué. Dès que c'est ok, je colle le rapport ici.
A++
Voici le rapport de smitfraudfix :
SmitFraudFix v2.139
Rapport fait à 21:50:45,84, 05/02/2007
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
pe386 détecté, utilisez un scanner de Rootkit
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.139
Rapport fait à 21:50:45,84, 05/02/2007
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
pe386 détecté, utilisez un scanner de Rootkit
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 624
5 févr. 2007 à 22:06
5 févr. 2007 à 22:06
bonsoir :) smitfraudfix a detecté une infection rootkit
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
pe386 détecté, utilisez un scanner de Rootkit
Télécharge ce fichier (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe
...et sauvegarde-le sur ton Bureau.
Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
Poste (Copie/Colle) le contenu de ces deux rapports, ainsi qu'un nouveau log HijackThis dans ta prochaine réponse.
pour le scan kaspersky il faut heberger le raport kaspersky sur le site
http://dl.free.fr/
click sur parcourir et selectionne le raport de kaspersky puis click sur send ensuite copie colle le lien ici
a+++
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
pe386 détecté, utilisez un scanner de Rootkit
Télécharge ce fichier (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe
...et sauvegarde-le sur ton Bureau.
Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
Poste (Copie/Colle) le contenu de ces deux rapports, ainsi qu'un nouveau log HijackThis dans ta prochaine réponse.
pour le scan kaspersky il faut heberger le raport kaspersky sur le site
http://dl.free.fr/
click sur parcourir et selectionne le raport de kaspersky puis click sur send ensuite copie colle le lien ici
a+++
voici les 2 rapports de rustbfix, par contre, j'ai compris le fonctionnement de dl.free, mais après avoir choisi le fichier avec parcourir, je clique sur envoyer et il ouvre bien une autre fenêtre, mais il marque 'erreur' au dessus de la ligne qui serait sensée indiquer la progression de l'enregistrement du fichier.... et plus rien ne se passe donc, help ...
(encore merci pour ta patience et ton aide)
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\hclvbnkt
*******************
Script file located at: \??\C:\Documents and Settings\bcbtextm.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Driver PE386 unloaded successfully.
Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.
Completed script processing.
*******************
Finished! Terminate.
************************* Rustock.b-fix -- By ejvindh *************************
05/02/2007 22:12:59,39
******************* Pre-run Status of system *******************
Rootkit driver PE386 is found. Starting the unload-procedure....
Rustock.b-ADS attached to the System32-folder:
:lzx32.sys 68968
Total size: 68968 bytes.
Attempting to remove ADS...
system32: deleted 68968 bytes in 1 streams.
Looking for Rustock.b-files in the System32-folder:
system32\lzx32.sys FOUND!
attempting to delete lzx32.sys from system32-folder
******************* Post-run Status of system *******************
Rustock.b-driver on the system: NONE!
Rustock.b-ADS attached to the System32-folder:
No System32-ADS found.
Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32
******************************* End of Logfile ********************************
ET VOICI LE NOUVEAU LOG HIJACKTHIS :
Logfile of HijackThis v1.99.1
Scan saved at 22:26:32, on 05/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKCU\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst"
O4 - HKCU\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent"
O4 - HKCU\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours"
O4 - HKCU\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp"
O4 - HKCU\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
O4 - HKCU\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg
O4 - HKCU\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\npjpi150_07.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\npjpi150_07.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/files/installers/cab/SystemDoctor2006FreeInstall_fr.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} - http://activex.matcash.com/speedtest2.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\QWRtaW4\command.exe (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
(encore merci pour ta patience et ton aide)
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\hclvbnkt
*******************
Script file located at: \??\C:\Documents and Settings\bcbtextm.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Driver PE386 unloaded successfully.
Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.
Completed script processing.
*******************
Finished! Terminate.
************************* Rustock.b-fix -- By ejvindh *************************
05/02/2007 22:12:59,39
******************* Pre-run Status of system *******************
Rootkit driver PE386 is found. Starting the unload-procedure....
Rustock.b-ADS attached to the System32-folder:
:lzx32.sys 68968
Total size: 68968 bytes.
Attempting to remove ADS...
system32: deleted 68968 bytes in 1 streams.
Looking for Rustock.b-files in the System32-folder:
system32\lzx32.sys FOUND!
attempting to delete lzx32.sys from system32-folder
******************* Post-run Status of system *******************
Rustock.b-driver on the system: NONE!
Rustock.b-ADS attached to the System32-folder:
No System32-ADS found.
Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32
******************************* End of Logfile ********************************
ET VOICI LE NOUVEAU LOG HIJACKTHIS :
Logfile of HijackThis v1.99.1
Scan saved at 22:26:32, on 05/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKCU\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst"
O4 - HKCU\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent"
O4 - HKCU\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours"
O4 - HKCU\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp"
O4 - HKCU\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
O4 - HKCU\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg
O4 - HKCU\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\npjpi150_07.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\npjpi150_07.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/files/installers/cab/SystemDoctor2006FreeInstall_fr.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} - http://activex.matcash.com/speedtest2.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\QWRtaW4\command.exe (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 624
5 févr. 2007 à 22:49
5 févr. 2007 à 22:49
ok super :) post un smitfraudfix option 1 pour voir si le rootkit a bien ete eliminé
a+++
a+++
Sitôt dit, sitôt fait.... voici le second rapport smitfraudfix...
(est-ce que c'est bon signe tout ça, car là, je t'avoue que je nage complètement ...)
SmitFraudFix v2.139
Rapport fait à 22:55:43,41, 05/02/2007
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
(est-ce que c'est bon signe tout ça, car là, je t'avoue que je nage complètement ...)
SmitFraudFix v2.139
Rapport fait à 22:55:43,41, 05/02/2007
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 624
5 févr. 2007 à 23:16
5 févr. 2007 à 23:16
ok c'est bon smitfraudfix ne detect plus le rootkit maintenant on attaque le raport hijacthis :)
tout d'abord telecharge the killbox
http://www.downloads.subratam.org/KillBox.exe
Double clic sur killbox.exe (Pocket Killbox)
- coche: delete on reboot: qui veut dire = ( supprimer au demarrage)
- Dans "Full Path of File to Delete"
copie et colle:
C:\WINDOWS\system32\rpcc.dll
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation de suppression clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES
Si ce message s’affiche ignore le :
http://tinypic.com/images/goodbye.jpg
Laisse le pc redémarrer ou redemarre manuellement s il le fait pas.
ensuite ouvre hijackthis coches ces lignes puis click sur fix checked
O4 - HKCU\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst"
O4 - HKCU\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent"
O4 - HKCU\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours"
O4 - HKCU\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp"
O4 - HKCU\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
O4 - HKCU\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg
O4 - HKCU\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
ensuite essay de redemarer en mode normal si ca marche
telecharge et execute
AVG anti spyware
https://www.01net.com/telecharger/
(n'oublie pas de le mettre a jour avant de lancer le scan)
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici
supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
a+++
tout d'abord telecharge the killbox
http://www.downloads.subratam.org/KillBox.exe
Double clic sur killbox.exe (Pocket Killbox)
- coche: delete on reboot: qui veut dire = ( supprimer au demarrage)
- Dans "Full Path of File to Delete"
copie et colle:
C:\WINDOWS\system32\rpcc.dll
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation de suppression clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES
Si ce message s’affiche ignore le :
http://tinypic.com/images/goodbye.jpg
Laisse le pc redémarrer ou redemarre manuellement s il le fait pas.
ensuite ouvre hijackthis coches ces lignes puis click sur fix checked
O4 - HKCU\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst"
O4 - HKCU\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent"
O4 - HKCU\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours"
O4 - HKCU\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp"
O4 - HKCU\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
O4 - HKCU\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg
O4 - HKCU\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
ensuite essay de redemarer en mode normal si ca marche
telecharge et execute
AVG anti spyware
https://www.01net.com/telecharger/
(n'oublie pas de le mettre a jour avant de lancer le scan)
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici
supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
a+++
J'ai fait toute la première partie.
J'ai redémarré l'ordi en mode normal et il me met tjrs les 3 pavés d'erreur à l'ouverture.. (est-ce normal après tout ce qui a été fait ?)mais la bonne nouvelle c'est qu'il ne s'arrête pas au bout d'une minute...
Pour ce qui est d'AVG et de ccleaner, j'essayerai tout ça demain car il faut avant tout que j'arrive à installer une connexion internet sur l'ordi ; et tant que c'est pas fait, je pourrai pas télécharger les mises à jour de ces deux logiciels......
Encore merci tout plein pour l'instant et à plus..
;o)
J'ai redémarré l'ordi en mode normal et il me met tjrs les 3 pavés d'erreur à l'ouverture.. (est-ce normal après tout ce qui a été fait ?)mais la bonne nouvelle c'est qu'il ne s'arrête pas au bout d'une minute...
Pour ce qui est d'AVG et de ccleaner, j'essayerai tout ça demain car il faut avant tout que j'arrive à installer une connexion internet sur l'ordi ; et tant que c'est pas fait, je pourrai pas télécharger les mises à jour de ces deux logiciels......
Encore merci tout plein pour l'instant et à plus..
;o)
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 624
5 févr. 2007 à 23:38
5 févr. 2007 à 23:38
normalement avg va regler le probleme des message d'erreures au demarrage
ok a demain :)
a+++
ok a demain :)
a+++
Bonsoir salwa5,
Alors, j'ai pu installer une connexion internet et j'ai donc pu installer AVG anti spyware et Ccleaner.
Je les ai mis à jour puis j'ai lancé AVG ; tu trouveras ci-dessous le rapport.
Ensuite, j'ai lancé Ccleaner.
Par contre, les 3 pavés d'erreur sont tjrs présents au démarrage malgré cela, alors que peut-on faire ?
Pourras tu me dire également si, une fois que tout sera rentré dans l'ordre, je dois désinstaller tous ces programmes :
- AVG anti spyware
- Ccleaner
- HijackThis
- Rustbfix
- KillBox
En tout cas, merci énormément pour l'aide que tu m'as apportée jusqu'à présent..
A++
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:57:33 06/02/2007
+ Résultat de l'analyse:
C:\Documents and Settings\vincent\Local Settings\Temporary Internet Files\Content.IE5\9BFRHH8Y\122[1].net -> Adware.Maxifiles : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP24\A0017066.exe -> Adware.Maxifiles : Aucune action entreprise.
C:\Program Files\Fichiers communs\{30D12FE6-073F-1036-1106-030304300021}\888Bar.dll -> Adware.Softomate : Aucune action entreprise.
C:\Program Files\Fichiers communs\{30D12FE6-073F-1036-1106-030304300021}\Update.exe -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP22\A0011836.dll -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP22\A0011838.exe -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0013869.dll -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0013871.exe -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0013883.exe -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0014881.dll -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0014884.exe -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0014885.dll -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0014888.exe -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0014889.dll -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0014891.exe -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP87\A0062464.dll -> Adware.TargetServer : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP24\A0017065.exe -> Dropper.DollarR.b : Aucune action entreprise.
C:\Documents and Settings\vincent\Local Settings\Temporary Internet Files\Content.IE5\GF5RYM35\SystemDoctor2006FreeInstall_fr[1].cab/USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Aucune action entreprise.
C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP22\A0011827.exe.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0013860.exe.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070091.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070092.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070093.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070094.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070095.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070096.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070097.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070098.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070099.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070100.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070101.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070102.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070103.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070104.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070105.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070106.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070107.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070108.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070109.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070110.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070111.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070112.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070113.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070114.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070115.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070116.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070117.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070118.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070119.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070120.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070121.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070122.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070123.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070124.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070125.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070126.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070127.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070128.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070129.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070130.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070131.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP94\A0073270.exe.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP94\A0073272.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\WINDOWS\system32\z1930.exe.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\WINDOWS\system32\z3106.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP97\A0075480.dll -> Proxy.Dlena.az : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP22\A0011831.exe -> Proxy.Horst : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0013864.exe -> Proxy.Horst : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP87\A0062465.exe -> Proxy.Horst : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts -> Proxy.Small : Aucune action entreprise.
C:\Documents and Settings\vincent\Cookies\vincent@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\vincent\Cookies\vincent@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\vincent\Cookies\vincent@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\WINDOWS\QWRtaW4\kqlQuqb.vbs -> Trojan.Small : Aucune action entreprise.
C:\WINDOWS\system32\wnsapisu.exe -> Trojan.Small : Aucune action entreprise.
C:\WINDOWS\uninstall_nmon.vbs -> Trojan.Small : Aucune action entreprise.
Fin du rapport
Alors, j'ai pu installer une connexion internet et j'ai donc pu installer AVG anti spyware et Ccleaner.
Je les ai mis à jour puis j'ai lancé AVG ; tu trouveras ci-dessous le rapport.
Ensuite, j'ai lancé Ccleaner.
Par contre, les 3 pavés d'erreur sont tjrs présents au démarrage malgré cela, alors que peut-on faire ?
Pourras tu me dire également si, une fois que tout sera rentré dans l'ordre, je dois désinstaller tous ces programmes :
- AVG anti spyware
- Ccleaner
- HijackThis
- Rustbfix
- KillBox
En tout cas, merci énormément pour l'aide que tu m'as apportée jusqu'à présent..
A++
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:57:33 06/02/2007
+ Résultat de l'analyse:
C:\Documents and Settings\vincent\Local Settings\Temporary Internet Files\Content.IE5\9BFRHH8Y\122[1].net -> Adware.Maxifiles : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP24\A0017066.exe -> Adware.Maxifiles : Aucune action entreprise.
C:\Program Files\Fichiers communs\{30D12FE6-073F-1036-1106-030304300021}\888Bar.dll -> Adware.Softomate : Aucune action entreprise.
C:\Program Files\Fichiers communs\{30D12FE6-073F-1036-1106-030304300021}\Update.exe -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP22\A0011836.dll -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP22\A0011838.exe -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0013869.dll -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0013871.exe -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0013883.exe -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0014881.dll -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0014884.exe -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0014885.dll -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0014888.exe -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0014889.dll -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0014891.exe -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP87\A0062464.dll -> Adware.TargetServer : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP24\A0017065.exe -> Dropper.DollarR.b : Aucune action entreprise.
C:\Documents and Settings\vincent\Local Settings\Temporary Internet Files\Content.IE5\GF5RYM35\SystemDoctor2006FreeInstall_fr[1].cab/USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Aucune action entreprise.
C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP22\A0011827.exe.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0013860.exe.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070091.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070092.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070093.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070094.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070095.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070096.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070097.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070098.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070099.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070100.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070101.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070102.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070103.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070104.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070105.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070106.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070107.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070108.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070109.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070110.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070111.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070112.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070113.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070114.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070115.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070116.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070117.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070118.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070119.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070120.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070121.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070122.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070123.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070124.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070125.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070126.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070127.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070128.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070129.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070130.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070131.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP94\A0073270.exe.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP94\A0073272.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\WINDOWS\system32\z1930.exe.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\WINDOWS\system32\z3106.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP97\A0075480.dll -> Proxy.Dlena.az : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP22\A0011831.exe -> Proxy.Horst : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0013864.exe -> Proxy.Horst : Aucune action entreprise.
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP87\A0062465.exe -> Proxy.Horst : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts -> Proxy.Small : Aucune action entreprise.
C:\Documents and Settings\vincent\Cookies\vincent@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\vincent\Cookies\vincent@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\vincent\Cookies\vincent@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\WINDOWS\QWRtaW4\kqlQuqb.vbs -> Trojan.Small : Aucune action entreprise.
C:\WINDOWS\system32\wnsapisu.exe -> Trojan.Small : Aucune action entreprise.
C:\WINDOWS\uninstall_nmon.vbs -> Trojan.Small : Aucune action entreprise.
Fin du rapport
... j'en ai oublié un..
Est-ce que je devrai désinstaller aussi SmitfraudFix ?
Et au fait, est-ce que tu penses que AdAware SE, Spybot search & destroy et Avast sont suffisants (et efficaces) pour dorénavant protéger cet ordi ?
(Qqn lui avait juste installé BitDéfender et on voit le résultat..)
A+ ;o)
Est-ce que je devrai désinstaller aussi SmitfraudFix ?
Et au fait, est-ce que tu penses que AdAware SE, Spybot search & destroy et Avast sont suffisants (et efficaces) pour dorénavant protéger cet ordi ?
(Qqn lui avait juste installé BitDéfender et on voit le résultat..)
A+ ;o)
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 624
6 févr. 2007 à 21:36
6 févr. 2007 à 21:36
bonsoir :) concernant avg As rien n'as été supprimé "Aucune action entreprise. "
donc Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" ou "supprimer"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici
poste aussi un nouveau log hijackthis :)
a+++
donc Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" ou "supprimer"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici
poste aussi un nouveau log hijackthis :)
a+++
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 624
6 févr. 2007 à 21:49
6 févr. 2007 à 21:49
bonsoir je te donnerai la list de programe a supprimé plus tard :p , refait la manip d'avg et verifie bien que les virus ont bien ete supprimer car d'apres le precedent raport rien n'as été supprimé :p
a+++
a+++
Bonsoir, autant pour moi.... occupée à bien enregistrer le rapport, j'avais oublié de cliquer sur appliquer l'action....
J'ai donc refait l'analyse AVG et ensuite un Hijackthis, voici les deux rapports :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:06:48 06/02/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP24\A0017066.exe -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\{30D12FE6-073F-1036-1106-030304300021}\888Bar.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP22\A0011836.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP22\A0011838.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0013869.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0013871.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0013883.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0014881.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0014884.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0014885.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0014888.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0014889.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0014891.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP98\A0075801.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP87\A0062464.dll -> Adware.TargetServer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP24\A0017065.exe -> Dropper.DollarR.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP22\A0011827.exe.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0013860.exe.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070091.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070092.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070093.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070094.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070095.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070096.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070097.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070098.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070099.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070100.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070101.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070102.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070103.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070104.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070105.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070106.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070107.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070108.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070109.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070110.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070111.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070112.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070113.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070114.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070115.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070116.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070117.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070118.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070119.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070120.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070121.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070122.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070123.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070124.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070125.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070126.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070127.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070128.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070129.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070130.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070131.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP94\A0073270.exe.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP94\A0073272.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\z1930.exe.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\z3106.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP97\A0075480.dll -> Proxy.Dlena.az : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP22\A0011831.exe -> Proxy.Horst : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0013864.exe -> Proxy.Horst : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP87\A0062465.exe -> Proxy.Horst : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts -> Proxy.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\QWRtaW4\kqlQuqb.vbs -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\wnsapisu.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\uninstall_nmon.vbs -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 22:07:39, on 06/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\kktools\userdump.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Documents and Settings\vincent\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F3 - REG:win.ini: run=C:\WINDOWS\inet20000\winlogon.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/files/installers/cab/SystemDoctor2006FreeInstall_fr.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} - http://activex.matcash.com/speedtest2.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\QWRtaW4\command.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
J'ai donc refait l'analyse AVG et ensuite un Hijackthis, voici les deux rapports :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:06:48 06/02/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP24\A0017066.exe -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\{30D12FE6-073F-1036-1106-030304300021}\888Bar.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP22\A0011836.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP22\A0011838.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0013869.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0013871.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0013883.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0014881.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0014884.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0014885.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0014888.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0014889.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0014891.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP98\A0075801.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP87\A0062464.dll -> Adware.TargetServer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP24\A0017065.exe -> Dropper.DollarR.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP22\A0011827.exe.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0013860.exe.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070091.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070092.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070093.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070094.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070095.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070096.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070097.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070098.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070099.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070100.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070101.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070102.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070103.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070104.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070105.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070106.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070107.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070108.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070109.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070110.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070111.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070112.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070113.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070114.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070115.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070116.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070117.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070118.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070119.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070120.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070121.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070122.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070123.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070124.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070125.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070126.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070127.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070128.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070129.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070130.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP91\A0070131.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP94\A0073270.exe.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP94\A0073272.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\z1930.exe.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\z3106.dll.mwt -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP97\A0075480.dll -> Proxy.Dlena.az : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP22\A0011831.exe -> Proxy.Horst : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP23\A0013864.exe -> Proxy.Horst : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C13C6409-D295-44DB-A879-D73C0AFE1742}\RP87\A0062465.exe -> Proxy.Horst : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts -> Proxy.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\QWRtaW4\kqlQuqb.vbs -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\wnsapisu.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\uninstall_nmon.vbs -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 22:07:39, on 06/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\kktools\userdump.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Documents and Settings\vincent\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F3 - REG:win.ini: run=C:\WINDOWS\inet20000\winlogon.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/files/installers/cab/SystemDoctor2006FreeInstall_fr.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} - http://activex.matcash.com/speedtest2.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\QWRtaW4\command.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 624
6 févr. 2007 à 22:19
6 févr. 2007 à 22:19
ok :) ouvre hijackthos coches ces lignes puis clic sur fix checked
F3 - REG:win.ini: run=C:\WINDOWS\inet20000\winlogon.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/...
O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} - http://activex.matcash.com/speedtest2.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\QWRtaW4\command.exe (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
redemare un bon coup et dit moi si tu recois toujour les messages d'erreure?
il faut absolument installer un antivirus pour eviter une eventuelle reinfection !!
a+++
F3 - REG:win.ini: run=C:\WINDOWS\inet20000\winlogon.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/...
O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} - http://activex.matcash.com/speedtest2.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\QWRtaW4\command.exe (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
redemare un bon coup et dit moi si tu recois toujour les messages d'erreure?
il faut absolument installer un antivirus pour eviter une eventuelle reinfection !!
a+++
Euréka!!!! J'ai fait la manip et j'ai redémarré l'ordi... et cette fois, plus aucun message d'erreur.
Alors, pour mon info perso, peut-tu m'expliquer ce que c'était tout ça ? Un virus + pleins de malwares ??
Que dois-je faire à présent et surtout, est-ce que tu penses qu'Avast serait honorable comme anti-virus ?
A++ ;o)
Alors, pour mon info perso, peut-tu m'expliquer ce que c'était tout ça ? Un virus + pleins de malwares ??
Que dois-je faire à présent et surtout, est-ce que tu penses qu'Avast serait honorable comme anti-virus ?
A++ ;o)
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 624
6 févr. 2007 à 22:35
6 févr. 2007 à 22:35
en fait l'ordi etait tres infecté par des virus/rootkit/trojans /spywares..
tu peu supprimer
- HijackThis
- Rustbfix
- KillBox
-smitfraudfix
installes en urgence un antivirus je te conseilles avast :)
Avast (antivirus)
https://www.clubic.com/telecharger-fiche11113-avast-antivirus-gratuit.html
tutorial
https://forums.cnetfrance.fr
installes aussi un parefeu pour empecher les virus de revenir
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
tuto
http://www.malekal.com/kerio_firewall.php
avec kerio , bloque les principaux ports a risque ensuivant les indications de ce site :
https://www.vulgarisation-informatique.com/bloquer-ports.php
pour finir quelque conseils de base :
* Ne pas telecharger n'importe quoi eviter les programes gratuit genre smileys ...ect
* Toujour analyser les fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer
* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir
* Toujour analysé les fichiers recu via msn ou autre avec ton antivirus
* Ne pas cliqué sur des lien louche dans msn
* Passe reglierement les antispyware (adaware , spybot , avg antispyware .. ect) pense a les mettre ajour avant de les lancé c'est tres important
* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/
* Netoye ta base de registre avec regcleaner https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/
-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html
a+++
Bon surf ;)
tu peu supprimer
- HijackThis
- Rustbfix
- KillBox
-smitfraudfix
installes en urgence un antivirus je te conseilles avast :)
Avast (antivirus)
https://www.clubic.com/telecharger-fiche11113-avast-antivirus-gratuit.html
tutorial
https://forums.cnetfrance.fr
installes aussi un parefeu pour empecher les virus de revenir
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
tuto
http://www.malekal.com/kerio_firewall.php
avec kerio , bloque les principaux ports a risque ensuivant les indications de ce site :
https://www.vulgarisation-informatique.com/bloquer-ports.php
pour finir quelque conseils de base :
* Ne pas telecharger n'importe quoi eviter les programes gratuit genre smileys ...ect
* Toujour analyser les fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer
* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir
* Toujour analysé les fichiers recu via msn ou autre avec ton antivirus
* Ne pas cliqué sur des lien louche dans msn
* Passe reglierement les antispyware (adaware , spybot , avg antispyware .. ect) pense a les mettre ajour avant de les lancé c'est tres important
* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/
* Netoye ta base de registre avec regcleaner https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/
-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html
a+++
Bon surf ;)
Je te remercie énormément pour ton aide si précieuse car évidemment, je n'aurais jamais pu résoudre ça toute seule (chacun son job...)
Je vais imprimer toutes tes recommandations sur une affiche et l'offrir à mon ami pour son anniversaire, de façon à ce qu'il soit bocou plus sérieux et prudent à l'avenir vis-à-vis d'internet.
Encore merci à toi !!
P.S. : je vais suivre toutes tes recommandations et si j'ai un souci, je remettrai un message demain.
Je vais imprimer toutes tes recommandations sur une affiche et l'offrir à mon ami pour son anniversaire, de façon à ce qu'il soit bocou plus sérieux et prudent à l'avenir vis-à-vis d'internet.
Encore merci à toi !!
P.S. : je vais suivre toutes tes recommandations et si j'ai un souci, je remettrai un message demain.
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 624
7 févr. 2007 à 00:50
7 févr. 2007 à 00:50
de rien :)
a++
a++
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 624
7 févr. 2007 à 13:43
7 févr. 2007 à 13:43
bonjour :) desinstalle kaspersky et garde avg antispyware ( il rest gratuit meme apres expiration , y'a just la protection residentes qui va disparaitre)
en fait spybot /adaware/ avg antispyware sont complementaire , il faut les passé regulierement pour netoyer le pc
a+++
en fait spybot /adaware/ avg antispyware sont complementaire , il faut les passé regulierement pour netoyer le pc
a+++
4 févr. 2007 à 21:10
Oui, le rapport Hijackthis a été fait en mode sans échec car la session en mode normal se ferme systématiquement après une minute d'ouverture. Je ne peux donc absolument rien faire en mode normal....
J'espère que tu pourras m'aider à résoudre ce problème.