Sujet Précédent Sujet Suivant

Rapport Anti Vir en Allemand

Fermé
LaraCroft Messages postés 2169 Date d'inscription jeudi 14 juillet 2005 Statut Contributeur Dernière intervention 22 avril 2008 - 11 oct. 2005 à 22:01
 bernie61 - 11 oct. 2005 à 23:21
Bonsoir à tous,

internet est coupé par le proxy au travail, et pour y accéder il nous faut un utilisateur et un mot de passe, que je n'ai pas. La n'est pas le problème, j'ai eu un virus, je ne saurais pas comment expliquer d'où il vient.

J'ai reçu un email de mon PC privé, aucun virus n'a été détecté sur mon PC privé et mon anti virus Trend Micro Cillin n'a rien détecté.

En revanche, Anti vir a détecté un virus, je ne pense pas cela vienne de cet email, c'est pourquoi je m'adresse à vous, car je n'ai aucune explication, je vous joins le premier rapport que j'ai fait et le 2ème, ou le virus n'apparaît plus, je m'excuse mais c'est en allemand, alors bon courage.

Afin de protéger ma vie privée, j'ai effacé mon nom ainsi que celui de mon employeur et le numéro de série du programme


Erstellungsdatum der Reportdatei: mardi 11 octobre 2005 13:21

AntiVir ProfessionalEdtition
Build 1106 vom 21.09.2005
Hauptptogramm 6.32.00.09 vom 16.09.2005
VDF-Datei 6.32.0.66 (0) vom 06.10.2005

Es wird nach 228733 Viren bzw. unerwünschten Programmen gesucht.

Lizenznehmer: EFFACER
Seriennummer: EFFACER

Bitte tragen Sie in dieses Formular den Rechnerstandort und
den zuständigen Ansprechpartner mit Telefonnummer ein:

Firma ___________________________________________

Abteilung ___________________________________________

Name ___________________________________________

Straße ___________________________________________

PLZ/Ort ___________________________________________

Telefon/Fax ___________________________________________

Email ___________________________________________

Plattform: Windows NT Workstation
Windows-Version: 5.1 Build 2600 (Service Pack 1)
Benutzername: EFFACER
Computername: EFFACER
Prozessor: Pentium
Arbeitsspeicher: 260436 KB frei

Versionsinformationen:
AVWIN.DLL : 6.32.00.06 548904 05.09.2005 08:15:24
AVEWIN32.DLL : 6.32.0.6 832000 07.10.2005 08:03:34
AVGNT.EXE : 6.32.00.03 204898 16.09.2005 16:38:42
AVGUARD.EXE : 6.32.00.07 222248 16.09.2005 12:48:10
GUARDMSG.DLL : 6.31.00.01 98344 28.04.2005 14:10:56
AVGCMSG.DLL : 6.32.00.02 262260 16.09.2005 12:48:12
AVGNTDW.SYS : 6.31.00.01 32896 22.04.2005 14:57:20
NETNT.DLL : 6.30.00.00 24576 28.01.2005 14:03:44
NETNW.DLL : 6.30.00.00 24616 28.01.2005 14:03:44
AVPACK32.DLL : 6.31.01.07 327720 07.09.2005 09:08:28
AVGETVER.DLL : 6.30.00.00 24576 28.01.2005 14:03:40
AVSHLEXT.DLL : 6.30.00.01 40960 28.01.2005 14:03:44
AVSched32.EXE : 6.32.00.01 110632 20.09.2005 14:08:32
AVSched32.DLL : 6.30.00.00 122880 01.02.2005 10:22:30
AVWUpd32.EXE : 6.31.00.03 131112 10.05.2005 16:36:04
AVWUpd32.DLL : 6.31.00.03 61440 10.05.2005 16:36:04
REBOOT.EXE : 6.30.00.00 20480 28.01.2005 14:03:48
REBOOT.DLL : 6.30.00.00 24576 28.01.2005 14:03:44
AVWUpSrv.EXE : 6.32.00.02 45096 16.09.2005 12:48:10
AVUNINST.EXE : 6.30.00.04 172072 28.01.2005 14:03:42
AVREG.DLL : 6.31.00.05 41000 07.09.2005 16:27:44
AVRep.DLL : 6.32.00.60 1404968 07.10.2005 08:03:50
INETUPD.EXE : 6.32.00.6 262208 16.09.2005 12:48:12
INETUPD.DLL : 6.32.00.6 159744 16.09.2005 15:04:06
CTL3D32.DLL : 2.31.000 27136 30.08.2002 08:00:00
MFC42.DLL : 6.00.8665.0 995383 30.08.2002 08:00:00
MSVCRT.DLL : 7.0.2600.1106 (xpsp1.020828-1920
MSVCRT.DLL : 7.0.2600.1106 323072 30.08.2002 08:00:00
CTL3DV2.DLL : Keine Information

Konfigurationsdaten:

Name der Konfigurationsdatei: C:\Program Files\AVWin\AVWIN.INI
Name der Reportdatei: C:\Program Files\AVWin\LOGFILES\AVWIN.LOG
Startpfad: C:\Program Files\AVWin
Kommandozeile: Startmodus: unbekannt

Modus der Reportdatei:
[ ] Kein Report erstellen
[X] Report überschreiben
[ ] Neuen Report anhängen

Daten in Reportdatei:
[X] Infizierte Dateien
[ ] Infizierte Dateien mit Pfaden
[ ] Alle durchsuchten Dateien
[ ] Komplette Information

Reportdatei kürzen:
[ ] Reportdatei kürzen

Warnungen im Report:
[X] Zugriffsfehler/Datei gesperrt
[X] Falsche Dateigröße im Verzeichnis
[X] Falsche Erstellungszeit im Verzeichnis
[ ] COM-Datei zu groß
[X] Ungültige Startadresse
[X] Ungültiger EXE-Header
[X] Möglicherweise beschädigt

Kurzreport:
[X] Kurzreport erstellen
Ausgabedatei: AVWIN.ACT
Maximale Anzahl Einträge: 100

Wo zu suchen ist:
[X] Speicher
[X] Bootsektor Suchlaufwerke
[ ] Unbekannte Bootsektoren melden
[ ] Alle Bootsektoren
[ ] Alle Dateien
[X] Programmdateien
Endungen: .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP

Reaktion bei Fund:
[X] Reparieren mit Rückfrage
[ ] Reparieren ohne Rückfrage
[ ] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Nur in Logdatei aufzeichnen
[X] Akustische Warnung

Reaktion bei defekten Dateien:
[X] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Ignorieren

Reaktion bei defekten Dateien:
[X] Nicht verändern
[ ] Aktuelle Systemzeit
[ ] Datum korrigieren

Drag&Drop-Einstellungen:
[X] Unterverzeichnisse durchsuchen
[ ] Alle Dateien
[X] Programmdateien gemäß Optionen->Suchen->Dateien | Endungen
Endungen: .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP
[ ] Programmdateien

Profil-Einstellungen:
[X] Unterverzeichnisse durchsuchen
[ ] Alle Dateien
[X] Programmdateien gemäß Optionen->Suchen->Dateien | Endungen
Endungen: .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP
[ ] Programmdateien

Einstellungen für CRC-Summe:
Datenbankname:
[ ] Prüfsummen berechnen
[ ] Alle Dateien
[X] Programmdateien
Endungen: .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP
[ ] Änderungen bestätigen
[ ] Turbo Modus
[ ] Ganze Datei

Einstellungen der Archive
[X] Archive durchsuchen
[X] Alle Archive-Typen
[X] Smart-Extension für Archive aktiviert

Diverse Optionen:
Temporärer Pfad: %TEMP% -> C:\DOCUME~1\ANGLIQ~1\LOCALS~1\Temp
[X] Virulente Dateien überschreiben
[ ] Leerlaufzeit entdecken
[X] Stoppen der Prüfung zulassen
[X] AVWin®/NT Guard beim Systemstart laden

Allgemeine Einstellungen:
[X] Einstellungen beim Beenden speichern
Priorität: mittel

Netzwerkwarnungen:

Laufwerke:
C: Festplatte
D: CDRom
M: Netzlaufwerk

Start des Suchlaufs: mardi 11 octobre 2005 13:21

Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Bootsektor von Laufwerk C: OK


C:\
hiberfil.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
AlexaRelated.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit10.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit11.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit12.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit13.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit14.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit15.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit16.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit17.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit18.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit19.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit20.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit21.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit22.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit23.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit24.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit25.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit26.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit27.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit28.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit29.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit30.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit31.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit32.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit33.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit34.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit6.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit7.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit8.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit9.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
C:\Documents and Settings\EFFACER\Local Settings\Temp
jar_cache23769.tmp
ArchiveType: ZIP
HINWEIS! Das Archiv ist unbekannt oder defekt
JETB.tmp
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Ad-Aware SE default.ask
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
C:\Program Files\OpenOffice.org1.1.0\program\python-core-2.2.2\lib\test\data
msg_15.txt
ArchiveType: MIME
--> file0.mim
ArchiveType: MIME
HINWEIS! Das Archiv ist unbekannt oder defekt
msg_17.txt
ArchiveType: MIME
HINWEIS! Das Archiv ist unbekannt oder defekt
C:\Program Files\quickbar\Cache
NNEZTX638.exe
[FUND!] Enthält Signatur der Ad- oder Spyware ADSPY/NewDotNet.A.15
WURDE GELÖSCHT!
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP225
A0017073.exe
[FUND!] Enthält Signatur der Ad- oder Spyware ADSPY/NewDotNet.A.11
WURDE GELÖSCHT!
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP226
A0017198.exe
[FUND!] Enthält Signatur der Ad- oder Spyware ADSPY/NewDotNet.A.15
WURDE GELÖSCHT!
C:\WINDOWS\SYSTEM32\CONFIG
DEFAULT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SOFTWARE
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SYSTEM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\_install
OOo_1.1.0_Win32Intel_install_fr.zip
ArchiveType: ZIP
--> OOo_1.1.0_Win32Intel_install_fr\f_0397
ArchiveType: ZIP
--> python-core-2.2.2\lib\test\data\msg_15.txt
ArchiveType: MIME
--> file0.mim
ArchiveType: MIME
HINWEIS! Das Archiv ist unbekannt oder defekt
--> python-core-2.2.2\lib\test\data\msg_17.txt
ArchiveType: MIME
HINWEIS! Das Archiv ist unbekannt oder defekt
C:\_install\OOo_1.1.0_Win32Intel_install_fr\OOo_1.1.0_Win32Intel_install_fr
f_0397
ArchiveType: ZIP
--> python-core-2.2.2\lib\test\data\msg_15.txt
ArchiveType: MIME
--> file0.mim
ArchiveType: MIME
HINWEIS! Das Archiv ist unbekannt oder defekt
--> python-core-2.2.2\lib\test\data\msg_17.txt
ArchiveType: MIME
HINWEIS! Das Archiv ist unbekannt oder defekt

Ende des Suchlaufs: mardi 11 octobre 2005 13:59
Benötigte Zeit: 38:11 min


2074 Verzeichnisse wurden durchsucht
62905 Dateien wurden geprüft
8 Warnungen wurden ausgegeben
3 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Viren bzw. unerwünschte Programme wurden gefunden

*************************************

ensuite le deuxième scan :

Erstellungsdatum der Reportdatei: mardi 11 octobre 2005 14:33

AntiVir ProfessionalEdtition
Build 1106 vom 21.09.2005
Hauptptogramm 6.32.00.09 vom 16.09.2005
VDF-Datei 6.32.0.66 (0) vom 06.10.2005

Es wird nach 228733 Viren bzw. unerwünschten Programmen gesucht.

Lizenznehmer: EFFACER
Seriennummer: EFFACER

Bitte tragen Sie in dieses Formular den Rechnerstandort und
den zuständigen Ansprechpartner mit Telefonnummer ein:

Firma ___________________________________________

Abteilung ___________________________________________

Name ___________________________________________

Straße ___________________________________________

PLZ/Ort ___________________________________________

Telefon/Fax ___________________________________________

Email ___________________________________________

Plattform: Windows NT Workstation
Windows-Version: 5.1 Build 2600 (Service Pack 1)
Benutzername: EFFACER
Computername: EFFACER
Prozessor: Pentium
Arbeitsspeicher: 260436 KB frei

Versionsinformationen:
AVWIN.DLL : 6.32.00.06 548904 05.09.2005 08:15:24
AVEWIN32.DLL : 6.32.0.6 832000 07.10.2005 08:03:34
AVGNT.EXE : 6.32.00.03 204898 16.09.2005 16:38:42
AVGUARD.EXE : 6.32.00.07 222248 16.09.2005 12:48:10
GUARDMSG.DLL : 6.31.00.01 98344 28.04.2005 14:10:56
AVGCMSG.DLL : 6.32.00.02 262260 16.09.2005 12:48:12
AVGNTDW.SYS : 6.31.00.01 32896 22.04.2005 14:57:20
NETNT.DLL : 6.30.00.00 24576 28.01.2005 14:03:44
NETNW.DLL : 6.30.00.00 24616 28.01.2005 14:03:44
AVPACK32.DLL : 6.31.01.07 327720 07.09.2005 09:08:28
AVGETVER.DLL : 6.30.00.00 24576 28.01.2005 14:03:40
AVSHLEXT.DLL : 6.30.00.01 40960 28.01.2005 14:03:44
AVSched32.EXE : 6.32.00.01 110632 20.09.2005 14:08:32
AVSched32.DLL : 6.30.00.00 122880 01.02.2005 10:22:30
AVWUpd32.EXE : 6.31.00.03 131112 10.05.2005 16:36:04
AVWUpd32.DLL : 6.31.00.03 61440 10.05.2005 16:36:04
REBOOT.EXE : 6.30.00.00 20480 28.01.2005 14:03:48
REBOOT.DLL : 6.30.00.00 24576 28.01.2005 14:03:44
AVWUpSrv.EXE : 6.32.00.02 45096 16.09.2005 12:48:10
AVUNINST.EXE : 6.30.00.04 172072 28.01.2005 14:03:42
AVREG.DLL : 6.31.00.05 41000 07.09.2005 16:27:44
AVRep.DLL : 6.32.00.60 1404968 07.10.2005 08:03:50
INETUPD.EXE : 6.32.00.6 262208 16.09.2005 12:48:12
INETUPD.DLL : 6.32.00.6 159744 16.09.2005 15:04:06
CTL3D32.DLL : 2.31.000 27136 30.08.2002 08:00:00
MFC42.DLL : 6.00.8665.0 995383 30.08.2002 08:00:00
MSVCRT.DLL : 7.0.2600.1106 (xpsp1.020828-1920
MSVCRT.DLL : 7.0.2600.1106 323072 30.08.2002 08:00:00
CTL3DV2.DLL : Keine Information

Konfigurationsdaten:

Name der Konfigurationsdatei: C:\Program Files\AVWin\AVWIN.INI
Name der Reportdatei: C:\Program Files\AVWin\LOGFILES\AVWIN.LOG
Startpfad: C:\Program Files\AVWin
Kommandozeile: Startmodus: unbekannt

Modus der Reportdatei:
[ ] Kein Report erstellen
[X] Report überschreiben
[ ] Neuen Report anhängen

Daten in Reportdatei:
[X] Infizierte Dateien
[ ] Infizierte Dateien mit Pfaden
[ ] Alle durchsuchten Dateien
[ ] Komplette Information

Reportdatei kürzen:
[ ] Reportdatei kürzen

Warnungen im Report:
[X] Zugriffsfehler/Datei gesperrt
[X] Falsche Dateigröße im Verzeichnis
[X] Falsche Erstellungszeit im Verzeichnis
[ ] COM-Datei zu groß
[X] Ungültige Startadresse
[X] Ungültiger EXE-Header
[X] Möglicherweise beschädigt

Kurzreport:
[X] Kurzreport erstellen
Ausgabedatei: AVWIN.ACT
Maximale Anzahl Einträge: 100

Wo zu suchen ist:
[X] Speicher
[X] Bootsektor Suchlaufwerke
[ ] Unbekannte Bootsektoren melden
[ ] Alle Bootsektoren
[ ] Alle Dateien
[X] Programmdateien
Endungen: .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP

Reaktion bei Fund:
[X] Reparieren mit Rückfrage
[ ] Reparieren ohne Rückfrage
[ ] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Nur in Logdatei aufzeichnen
[X] Akustische Warnung

Reaktion bei defekten Dateien:
[X] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Ignorieren

Reaktion bei defekten Dateien:
[X] Nicht verändern
[ ] Aktuelle Systemzeit
[ ] Datum korrigieren

Drag&Drop-Einstellungen:
[X] Unterverzeichnisse durchsuchen
[ ] Alle Dateien
[X] Programmdateien gemäß Optionen->Suchen->Dateien | Endungen
Endungen: .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP
[ ] Programmdateien

Profil-Einstellungen:
[X] Unterverzeichnisse durchsuchen
[ ] Alle Dateien
[X] Programmdateien gemäß Optionen->Suchen->Dateien | Endungen
Endungen: .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP
[ ] Programmdateien

Einstellungen für CRC-Summe:
Datenbankname:
[ ] Prüfsummen berechnen
[ ] Alle Dateien
[X] Programmdateien
Endungen: .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP
[ ] Änderungen bestätigen
[ ] Turbo Modus
[ ] Ganze Datei

Einstellungen der Archive
[X] Archive durchsuchen
[X] Alle Archive-Typen
[X] Smart-Extension für Archive aktiviert

Diverse Optionen:
Temporärer Pfad: %TEMP% -> C:\DOCUME~1\ANGLIQ~1\LOCALS~1\Temp
[X] Virulente Dateien überschreiben
[ ] Leerlaufzeit entdecken
[X] Stoppen der Prüfung zulassen
[X] AVWin®/NT Guard beim Systemstart laden

Allgemeine Einstellungen:
[X] Einstellungen beim Beenden speichern
Priorität: mittel

Netzwerkwarnungen:

Laufwerke:
C: Festplatte
D: CDRom
M: Netzlaufwerk

Start des Suchlaufs: mardi 11 octobre 2005 14:33

Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Bootsektor von Laufwerk C: OK


C:\
hiberfil.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
AlexaRelated.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit10.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit11.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit12.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit13.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit14.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit15.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit16.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit17.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit18.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit19.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit20.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit21.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit22.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit23.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit24.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit25.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit26.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit27.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit28.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit29.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit30.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit31.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit32.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit33.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit34.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit6.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit7.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit8.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit9.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
C:\Documents and Settings\EFFACER\Local Settings\Temp
jar_cache23769.tmp
ArchiveType: ZIP
HINWEIS! Das Archiv ist unbekannt oder defekt
JETB.tmp
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Ad-Aware SE default.ask
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
C:\Program Files\OpenOffice.org1.1.0\program\python-core-2.2.2\lib\test\data
msg_15.txt
ArchiveType: MIME
--> file0.mim
ArchiveType: MIME
HINWEIS! Das Archiv ist unbekannt oder defekt
msg_17.txt
ArchiveType: MIME
HINWEIS! Das Archiv ist unbekannt oder defekt
C:\WINDOWS\SYSTEM32\CONFIG
DEFAULT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SOFTWARE
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SYSTEM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\_install
OOo_1.1.0_Win32Intel_install_fr.zip
ArchiveType: ZIP
--> OOo_1.1.0_Win32Intel_install_fr\f_0397
ArchiveType: ZIP
--> python-core-2.2.2\lib\test\data\msg_15.txt
ArchiveType: MIME
--> file0.mim
ArchiveType: MIME
HINWEIS! Das Archiv ist unbekannt oder defekt
--> python-core-2.2.2\lib\test\data\msg_17.txt
ArchiveType: MIME
HINWEIS! Das Archiv ist unbekannt oder defekt
C:\_install\OOo_1.1.0_Win32Intel_install_fr\OOo_1.1.0_Win32Intel_install_fr
f_0397
ArchiveType: ZIP
--> python-core-2.2.2\lib\test\data\msg_15.txt
ArchiveType: MIME
--> file0.mim
ArchiveType: MIME
HINWEIS! Das Archiv ist unbekannt oder defekt
--> python-core-2.2.2\lib\test\data\msg_17.txt
ArchiveType: MIME
HINWEIS! Das Archiv ist unbekannt oder defekt

Ende des Suchlaufs: mardi 11 octobre 2005 15:01
Benötigte Zeit: 28:29 min


2067 Verzeichnisse wurden durchsucht
62879 Dateien wurden geprüft
8 Warnungen wurden ausgegeben
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Viren bzw. unerwünschte Programme wurden gefunden


*************************

voila, c'est un peu long

Ad Awre n'a rien détecté, Spybot a détecté DSO Exploit, c'est courant, je m'en fais pas

mais le fait d'avoir aucune connection à internet et d'avoir un virus me turlupine, à savoir que j'ai testé le serveur, aucun virus détecté


*************

merci à tous

6 réponses

Réponse 1 / 6
bernie61
11 oct. 2005 à 22:22
salut
Spybot avait détecté aussi Alexa et Antivir te détecte NewDotNET

regarde à Démarrer/PanneauConfig/ajoutSupression si tu peux désinstaller NewDotNet
sinon applique ceci
Comment désinstaller NEWdot.NET
http://www.pchell.com/support/savenow.shtml
http://www.geocities.com/merijn_bellekom/new/nonewdotnet.html
Voir aussi utilitaire LSP-FIX là http://www.cexx.org/lspfix.htm
(pour NEW.NET et WebHancer) ou sur site même là
http://www.newdotnet.com/removal.html mais là passer après un antitrojan ;
ou http://www.new.net/support/uninstall6_76.exe
a+
0
LaraCroft Messages postés 2169 Date d'inscription jeudi 14 juillet 2005 Statut Contributeur Dernière intervention 22 avril 2008 262
11 oct. 2005 à 22:25
merci à toi

mais Spybot n'a pas détecté Alexa, juste DSo Exploit et c'est tout ( ce qui fait 5 éléments )

et effectivement Anti vir a détecté NewDotNet comme virus

mais il n'apparaît pas dans les programmes files, car j'ai déjà vérifier de ce côté là, même en faisant une recherche par nom de fichier

0
Réponse 2 / 6
LaraCroft Messages postés 2169 Date d'inscription jeudi 14 juillet 2005 Statut Contributeur Dernière intervention 22 avril 2008 262
11 oct. 2005 à 22:33
et pour plus d'info, j'ai relevé ceci :

Anti vir a détecté dans : Program Files\quickbar\cache

NNEZTX638.exe
Enthält Signatur der Ad oder Spyware ADSPY/NewDotNet.A.15
puis
C:\SYSTEM VOLUME INFORMATION\_RESTORE{DE4A529F-98CE-4187

et les fichiers A00171073.exe et A0017198.exe

en espérant que cela puisse t'aider à comprendre, j'essayerais de voir avec mon patron qu'il me débloque internet demain le temps de faire les manips que tu m'as si gentillement données
0
Réponse 3 / 6
Utilisateur anonyme
11 oct. 2005 à 22:35
salut lara

je pense pas non plus que ca vienne de l'email (avec ou sans pieces jointes ?)

antivir, à détecté Spyware ADSPY/NewDotNet dans ce programme
C:\Program Files\quickbar (sur le 1er rapport)
surement un feeware, qui en contrepartie t'installe une belle saleté.
D'ailleurs, macafee détecte ce prog comme : Adware-Quickbar
http://vil.nai.com/vil/content/v_136093.htm

Normallement spybot le detecte et supprime, il faut juste enlever newdotnet des produits ignorés de spybot avant de lancer le scan:
Lance spybot et met le en mode avancé:
clic sur mode dans les menus du haut et choisis le mode avancé
Dans les nouveaux menus qui apparaissent à gauche, clic sur réglages.
puis clic sur ignorer produits
clic sur l'onglet all products et décoche new.net

tu peux aussi désinstaller quickbar via ajout/suppression de programmes et supprimer le dossier quickbar dans C:\Program Files

ensuite, tu désactive et réactive la restauration systeme, ce qui a pour effet du supprimer tout les points de restaurations systeme et par la meme occasion, ceux infectés par new.net.

a+
0
LaraCroft Messages postés 2169 Date d'inscription jeudi 14 juillet 2005 Statut Contributeur Dernière intervention 22 avril 2008 262
11 oct. 2005 à 22:39
salut

avec pièce jointe

pour NewDotNet, il n'y a que Anti Vir qui l'a détecté, Ad Aware et Spybot non

commence fais-tu pour la restauration système ?

merci
0
Réponse 4 / 6
Utilisateur anonyme
11 oct. 2005 à 22:41
spybot ne le detecte pas car il est exclus de la detection, vérifie.

Désactive la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
clic sur ok pour valider

redemarre ton pc et reactive là :
Clic droit sur poste de travail > propriétés > onglet restauration système
puis décocher "désactiver la restauration système".
Ca supprimera tous les points de sauvegardes dont ceux crées pendant que le pc était infecté.


pour bernie:
dsl, j'avais pas vu ton post

a+
0
LaraCroft Messages postés 2169 Date d'inscription jeudi 14 juillet 2005 Statut Contributeur Dernière intervention 22 avril 2008 262
11 oct. 2005 à 22:51
ok je vais voir, merci

as-tu détecté quelque chsoe de bizarre dans le 2ème rapport ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Utilisateur anonyme
11 oct. 2005 à 22:57
non, juste les sauvegardes de spybot pour dsoexploit (sauvegardes que tu peux supprimer d'ailleurs)

a+
0
LaraCroft Messages postés 2169 Date d'inscription jeudi 14 juillet 2005 Statut Contributeur Dernière intervention 22 avril 2008 262
11 oct. 2005 à 22:59
ok

merci à tous les deux, je fais ca demain, je vous tiens au courant

bonne fin de soirée
0
Réponse 6 / 6
bernie61
11 oct. 2005 à 23:21
resalut
et bonsoir
au fait vérifie la version de spybot car le DSO exploit était surtout apparu avec la version 1.31 et aujourd'hui le pbm est corrigé avec la version 1.4
Spybot S&D là: (free) version 1.4 final
http://www.softpedia.com/progDownload/SpyBot--Search--Destroy--beta-Download-1865.html
ou original là version 1.4 http://www.safer-networking.org/en/index.html

a+
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Comment taper le anti slash?
Flagadatof -
SANG -

26 réponses
Que me veut +4915786560690 (spam par tél ?)
Antoine -
Fati -

7 réponses
comment obtenir un slash inversé ?
Quynh-Anh -
Quynh-Anh -

5 réponses