Rapport hijackthis...svp aidez moi !!!
Résolu/Fermé
yan06969
Messages postés
72
Date d'inscription
vendredi 2 novembre 2007
Statut
Membre
Dernière intervention
14 août 2011
-
3 nov. 2007 à 13:40
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 - 13 nov. 2007 à 19:56
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 - 13 nov. 2007 à 19:56
A voir également:
- Rapport hijackthis...svp aidez moi !!!
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Problém affichage du tableau croisé dynamique - Forum Excel
- Rapport erreur windows - Guide
81 réponses
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
9 nov. 2007 à 22:11
9 nov. 2007 à 22:11
oui tres normal change ton msn pour Windows live 8.5 et reviens sur ta conversation
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
9 nov. 2007 à 22:15
9 nov. 2007 à 22:15
ta panoplie de virus est lié à ton msn aussi et ils mettent hors contrôle ton panneau de config on va rectifier
je t'attend @
Tu peut aussi tenter de réparer msn ou de supprimer et nettoyer avec ccleaner +erreurs de registres ou mettre nouvelle version
je t'attend @
Tu peut aussi tenter de réparer msn ou de supprimer et nettoyer avec ccleaner +erreurs de registres ou mettre nouvelle version
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
10 nov. 2007 à 19:07
10 nov. 2007 à 19:07
Compte-rendu Yan!
356 virus, 1000 malwares et + Donc assez le niaisage ! Format de la partition C:/ qui n'a que le Syst d'exploitation et les drivers.
Ensuite on va installer une vraie protection et changer des habitudes lol!
La suite bientôt.
Car là ça ressemble à de l,acharnement 'Cybernétique'.
Le patient est pas viable...
356 virus, 1000 malwares et + Donc assez le niaisage ! Format de la partition C:/ qui n'a que le Syst d'exploitation et les drivers.
Ensuite on va installer une vraie protection et changer des habitudes lol!
La suite bientôt.
Car là ça ressemble à de l,acharnement 'Cybernétique'.
Le patient est pas viable...
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
11 nov. 2007 à 02:15
11 nov. 2007 à 02:15
Bon ! Dernières nouvelles.
Après ré installation et format lent , installation des premières protections:
Toutes transférées en ligne seulement sur MSN.
Crash de Antivir.
Suppression de Antivir impossible .
Nettoyage forcé des clés de registres points par points des composantes actives de Antivir.
Tentative de ré installation d'une nouvelle , impossible!
Installation de Kaspersky 7 et re démarrage.
Avertissements de Kaspersky : NB: tous les fichiers infectés sont des fichiers systême.
Donc, impossible de supprimer, sans supprimer les fichiers essentiels du systêmes.
Impossible de nettoyer les composantes.dll et .exe infectées.
Seuls possibilitées skip! Qui n'est absolument pas envisageable.
En fait, les virus se comptent par milliers!
Un mâitre à bord : Notez-le bien : Virus win32.viruT.Q
Il est né le 17 Septembre 2007. Sa porte d'entrée est un crack non identifier, pour un logiciel X.
Il a la faculté de se dédoubler, de changer d'emplacements et être polymorphe... Et comme le virus du SIDA, il se loge dans des cellules saines.
Une VRAI GROSSE MERDE !
Avant le crash de Antivir, j'ai passé la panoplie de Fix Smithfraud, Navilog, combo ect... et tous ont trouvé des infections et plusieurs détectées mais non traitées.
Des virtumonde, vundo, sans même que Vundo les voit.
Superantispyware a trouvé plusieurs virus que je ne connaissais pas.
Spydot a trouvé des virtumonde et variantes.
Nous parlons ici d'un systême formatté !
Donc ils sont logés dans le Boot secteur.
En fait, cette invasion se répand à l'ensemble des fichiers systême.
Donc une seule alternative que je vois est de débrancher ce 320 gigs neuf en plus , et de prendre le 80 disponible et d'y installer le systême d'exploitation sur la partition Wippée.
Puis ensuite tenter de stériliser en rebranchant le 320 en esclave.
PS: Si il y a quelqu'un qui voit une autre alternative??? Moi je suis à cour d'idée!
Jal
Ou alors définitif! http://www.killdisk.com/killdisk-home.htm
et création d'un cd bootable à partir de l'image iso de killdisk avec : http://www.sosordi.net/Telechargement/Logiciel.51.html
Ce qui serait drastique mais très envisageable. Car je ne suis pas convaincu que nous pourrons nettoyer le 320 gigs en esclave ???
Après ré installation et format lent , installation des premières protections:
Toutes transférées en ligne seulement sur MSN.
Crash de Antivir.
Suppression de Antivir impossible .
Nettoyage forcé des clés de registres points par points des composantes actives de Antivir.
Tentative de ré installation d'une nouvelle , impossible!
Installation de Kaspersky 7 et re démarrage.
Avertissements de Kaspersky : NB: tous les fichiers infectés sont des fichiers systême.
Donc, impossible de supprimer, sans supprimer les fichiers essentiels du systêmes.
Impossible de nettoyer les composantes.dll et .exe infectées.
Seuls possibilitées skip! Qui n'est absolument pas envisageable.
En fait, les virus se comptent par milliers!
Un mâitre à bord : Notez-le bien : Virus win32.viruT.Q
Il est né le 17 Septembre 2007. Sa porte d'entrée est un crack non identifier, pour un logiciel X.
Il a la faculté de se dédoubler, de changer d'emplacements et être polymorphe... Et comme le virus du SIDA, il se loge dans des cellules saines.
Une VRAI GROSSE MERDE !
Avant le crash de Antivir, j'ai passé la panoplie de Fix Smithfraud, Navilog, combo ect... et tous ont trouvé des infections et plusieurs détectées mais non traitées.
Des virtumonde, vundo, sans même que Vundo les voit.
Superantispyware a trouvé plusieurs virus que je ne connaissais pas.
Spydot a trouvé des virtumonde et variantes.
Nous parlons ici d'un systême formatté !
Donc ils sont logés dans le Boot secteur.
En fait, cette invasion se répand à l'ensemble des fichiers systême.
Donc une seule alternative que je vois est de débrancher ce 320 gigs neuf en plus , et de prendre le 80 disponible et d'y installer le systême d'exploitation sur la partition Wippée.
Puis ensuite tenter de stériliser en rebranchant le 320 en esclave.
PS: Si il y a quelqu'un qui voit une autre alternative??? Moi je suis à cour d'idée!
Jal
Ou alors définitif! http://www.killdisk.com/killdisk-home.htm
et création d'un cd bootable à partir de l'image iso de killdisk avec : http://www.sosordi.net/Telechargement/Logiciel.51.html
Ce qui serait drastique mais très envisageable. Car je ne suis pas convaincu que nous pourrons nettoyer le 320 gigs en esclave ???
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
alib
Messages postés
3252
Date d'inscription
samedi 22 novembre 2003
Statut
Contributeur
Dernière intervention
19 novembre 2023
112
11 nov. 2007 à 18:29
11 nov. 2007 à 18:29
Salut, suite à un appel je suis venu sur ce topic...
trouvé d'abord sur zébulon puis ici: http://secubox.aldria.com/topic-1891.html
il y a un antivirus.exe à dl nommé: Dr.Web CureIt
??? on point où vous en êtes...
me tenir au courant, merci
@lib+
trouvé d'abord sur zébulon puis ici: http://secubox.aldria.com/topic-1891.html
il y a un antivirus.exe à dl nommé: Dr.Web CureIt
??? on point où vous en êtes...
me tenir au courant, merci
@lib+
Utilisateur anonyme
11 nov. 2007 à 18:33
11 nov. 2007 à 18:33
Salut à tous,
j'avais noté ceci comme virus---->
O4 - HKLM\..\Run: [a81ff846] rundll32.exe "C:\WINDOWS\system32\dtoneors.dll",b
---------------------------------------------------------------------------------------------
je conseille ceci (du moins si c'est encore possible)
Télécharge OAD ici:
http://sosvirus.changelog.fr/OAD.exe
Et enregistre le sur ton bureau
Puis:
Lance OAD.exe
Une fois le programme lancé:
- Dans "nom de fichier à rechercher" tape -> dtoneors
- Dans "Type de recherche" : choisis l'option 6 puis valide avec Entrée.
Le rapport s'affichera automatiquement à dès que la recherche sera terminée.
- Copie/colle le rapport dans ton prochain message.
------------------------------------------------------------------------------
j'avais noté ceci comme virus---->
O4 - HKLM\..\Run: [a81ff846] rundll32.exe "C:\WINDOWS\system32\dtoneors.dll",b
---------------------------------------------------------------------------------------------
je conseille ceci (du moins si c'est encore possible)
Télécharge OAD ici:
http://sosvirus.changelog.fr/OAD.exe
Et enregistre le sur ton bureau
Puis:
Lance OAD.exe
Une fois le programme lancé:
- Dans "nom de fichier à rechercher" tape -> dtoneors
- Dans "Type de recherche" : choisis l'option 6 puis valide avec Entrée.
Le rapport s'affichera automatiquement à dès que la recherche sera terminée.
- Copie/colle le rapport dans ton prochain message.
------------------------------------------------------------------------------
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
11 nov. 2007 à 18:39
11 nov. 2007 à 18:39
Compte-rendu.
Ce matin, résolution de 'reboot' intempestif, par nouveau formattage du C:/
Installatin des composantes de sécurité en sauvegarde sur autre disque. Zone Alarm, Antivir, Spybot Mode avancé Resident &Tea Timer,
Superantispyware.
Pas de manifestation encore de la bête pour l'instant...
Installation, Mise à jour de Dr Web Cureit.
Fermeture de toutes les protections.
Scan rapide de Cureit: Virus start page 1505 trojan dans / C:/ Spybot /Snapshots/ Reg UBP2b/yan.Reg.
-------------------------------------------------------------------------------------------------------------------------
Maintenant scan complet en détails de toutes les sections des disques.
Résultâts:
RegUBP2b-Yan Beauchamp.reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;Supprimé.;
A0000411.reg;C:\System Volume Information\_restore{0689E230-089E-4FCB-9281-646F9DC33DC2}\RP19;Trojan.StartPage.1505;Supprimé.;
------------------------------------------------------------------------------------------------------------------------------
Donc, désactivation de la resto et re scan Dr Web.
----------------------------------------------------------------
Maintenant, scan en ligne Bitdefender résultâts bientöt.
Ce matin, résolution de 'reboot' intempestif, par nouveau formattage du C:/
Installatin des composantes de sécurité en sauvegarde sur autre disque. Zone Alarm, Antivir, Spybot Mode avancé Resident &Tea Timer,
Superantispyware.
Pas de manifestation encore de la bête pour l'instant...
Installation, Mise à jour de Dr Web Cureit.
Fermeture de toutes les protections.
Scan rapide de Cureit: Virus start page 1505 trojan dans / C:/ Spybot /Snapshots/ Reg UBP2b/yan.Reg.
-------------------------------------------------------------------------------------------------------------------------
Maintenant scan complet en détails de toutes les sections des disques.
Résultâts:
RegUBP2b-Yan Beauchamp.reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;Supprimé.;
A0000411.reg;C:\System Volume Information\_restore{0689E230-089E-4FCB-9281-646F9DC33DC2}\RP19;Trojan.StartPage.1505;Supprimé.;
------------------------------------------------------------------------------------------------------------------------------
Donc, désactivation de la resto et re scan Dr Web.
----------------------------------------------------------------
Maintenant, scan en ligne Bitdefender résultâts bientöt.
Utilisateur anonyme
11 nov. 2007 à 18:48
11 nov. 2007 à 18:48
salut jalobservateur, ,
suis-je trop fatigué là ?
je capte pas bien ?
On est sur le topic de yan06969...ok ?
Ou alors il a disparu en MP ?
je vois Compte-rendu Yan!
Bon ! Dernières nouvelles.
suis-je trop fatigué là ?
je capte pas bien ?
On est sur le topic de yan06969...ok ?
Ou alors il a disparu en MP ?
je vois Compte-rendu Yan!
Bon ! Dernières nouvelles.
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
11 nov. 2007 à 19:07
11 nov. 2007 à 19:07
Loll! Oui Philo.
Il ne se connecte sous aucun prétextes!
Ma directive claire.
Je suis en assistance MSN et c'est pas une mince affaire, crois-moi.
Je viens de changer les paramètres IE car impossible pour les AX Bitdefender.
Je scan maintenant avec Secuser en ligne. AX ok.
La raison de l'absense de Yann
De plus je tiens à donner des comptes rendus, pour cette énorme virus ,car cela sera utile je crois.
Il ne se connecte sous aucun prétextes!
Ma directive claire.
Je suis en assistance MSN et c'est pas une mince affaire, crois-moi.
Je viens de changer les paramètres IE car impossible pour les AX Bitdefender.
Je scan maintenant avec Secuser en ligne. AX ok.
La raison de l'absense de Yann
De plus je tiens à donner des comptes rendus, pour cette énorme virus ,car cela sera utile je crois.
noctambule28
Messages postés
31877
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
11 nov. 2007 à 19:50
11 nov. 2007 à 19:50
pour suivre
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
11 nov. 2007 à 19:58
11 nov. 2007 à 19:58
Bon!
Maintenant Antivir est périmé...
Scan en ligne= Félicitation.
Changé Antivir pour version plus récente MAJ.
De PE Personnal edition à Work Station qui maintenant s'update!
Le sécurité centre est maintenant content.
Nous réactivons les protections et installons la suite des protections sur firefox.
Spyware Blaster, SpywareGuard.
La machine roule super pour le moment.
Maintenant Antivir est périmé...
Scan en ligne= Félicitation.
Changé Antivir pour version plus récente MAJ.
De PE Personnal edition à Work Station qui maintenant s'update!
Le sécurité centre est maintenant content.
Nous réactivons les protections et installons la suite des protections sur firefox.
Spyware Blaster, SpywareGuard.
La machine roule super pour le moment.
Utilisateur anonyme
11 nov. 2007 à 21:06
11 nov. 2007 à 21:06
Je capte mieux !
LOL !
Il me semble que tu avances dans la bonne direction...
Bon courage.
cordialement.
LOL !
Il me semble que tu avances dans la bonne direction...
Bon courage.
cordialement.
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
11 nov. 2007 à 21:26
11 nov. 2007 à 21:26
Oui en effet Claude on a fais de Grands pas ! ;-)
Avant les scans en SEc , Mises à jour avec Secunia Inspector.
MAJ Java ,1.6._0.3
Suppression Vielle version 'Exploitable'.1.5.6
MAJ Flash, Adobe, et tous les autres...
--------------
Windows updates gardée pour la fin après les scans Sec. Avec Dr Web, Spybot, Superantispyware, Antivir.
-----------------------------------
Win updtates pour la fin.
Désactivations des services inutiles et mises en manuel de certains.
Denier coup de balais avec Ccleaner 7 passes+ erreurs de registres.
Installation de Process Explorer et maitrise de la machine par utilisateur.
Abonnement à Secuser.
Directives claires pour P2P à proscrire.
Directives pour scan clic droite sur fichiers avant d'exécuter. Scans Supanti spy et Antivir, ensuite exécuter!
Mises à jour des logiciels rigoureuses.
Diminution de la vitesse de la souris qui devance la 'Réflection'... Loll!
Je suis en pause de mon côté pendant les scans sans echec.
Il ne me restera qu'a configurer proprement les softs de protection, comme le contrôle des AX avec Spybot puis les BHOs.
Avant les scans en SEc , Mises à jour avec Secunia Inspector.
MAJ Java ,1.6._0.3
Suppression Vielle version 'Exploitable'.1.5.6
MAJ Flash, Adobe, et tous les autres...
--------------
Windows updates gardée pour la fin après les scans Sec. Avec Dr Web, Spybot, Superantispyware, Antivir.
-----------------------------------
Win updtates pour la fin.
Désactivations des services inutiles et mises en manuel de certains.
Denier coup de balais avec Ccleaner 7 passes+ erreurs de registres.
Installation de Process Explorer et maitrise de la machine par utilisateur.
Abonnement à Secuser.
Directives claires pour P2P à proscrire.
Directives pour scan clic droite sur fichiers avant d'exécuter. Scans Supanti spy et Antivir, ensuite exécuter!
Mises à jour des logiciels rigoureuses.
Diminution de la vitesse de la souris qui devance la 'Réflection'... Loll!
Je suis en pause de mon côté pendant les scans sans echec.
Il ne me restera qu'a configurer proprement les softs de protection, comme le contrôle des AX avec Spybot puis les BHOs.
alib
Messages postés
3252
Date d'inscription
samedi 22 novembre 2003
Statut
Contributeur
Dernière intervention
19 novembre 2023
112
11 nov. 2007 à 21:31
11 nov. 2007 à 21:31
Félicitations :)
En ce qu'il s'agit du traitement, quel est le remède qui y est le mieux parvenu alors? le Dr Web Cureit ou un autre?
important de savoir car philo et moi avons d'autres cas similaires dans la salle d'attente ;)
En ce qu'il s'agit du traitement, quel est le remède qui y est le mieux parvenu alors? le Dr Web Cureit ou un autre?
important de savoir car philo et moi avons d'autres cas similaires dans la salle d'attente ;)
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
11 nov. 2007 à 22:35
11 nov. 2007 à 22:35
Salut alib !
En somme, pour faire clair, Je crois que DR Web a performé!
Mais... je réalise que dans le cas de ce type de virus très malin, il se produit un phénomène qui nécessite une course contre la montre.
Car j'ai observé que les softs 'réguliers', en les installant, se font 'capter' par le virus qui introduit soit un code ou autre et de ce fait, contamine le programme sain en amoindrissant ses possibilités d'efficacités, sinon l'incapacité totale qui en résulte.
Je ne suis pas encore convaincu que nous avons remporter la partie ?
J'ai la tête qui bouillonne!
Si c'est cela les virus nouvelle génération alors, on est mieux de s'amuser à éliminer des rootkits...
Qui sont vraiment rusés et déplaisants, mais nous avons au moins la chance d'avoir des concepteurs de Fix efficaces.
Car celui-ci est pas de la ptite bière.
Les concepteurs de cette merde vont avoir un beau CV à présenter aux fabricants de logiciels de protection!!!
----------------------------
il vas nettoyer avec RegSeeker que je lui ai envoyé hier ,et ce en mode Auto.
A date, scans complets de ses disques avec Cureit, Superantispyware, Spybot, Nada! Niet ,Nothing , Rien !
Reste Antivir en sans echec toujours.
Puis ce soir, il va défragmenter avec JKDefrag en mode ecran de veille, puis création d'un point de restoration Identifié Propre avec la date.
En fait, le nettoyage a fait par lui-même disparaître plus de 15 gigs de cochonneries, sur les autres disques.
La machine est selon lui, comme une fusée.
Donc, dernier compte-rendu bientôt.
En somme, pour faire clair, Je crois que DR Web a performé!
Mais... je réalise que dans le cas de ce type de virus très malin, il se produit un phénomène qui nécessite une course contre la montre.
Car j'ai observé que les softs 'réguliers', en les installant, se font 'capter' par le virus qui introduit soit un code ou autre et de ce fait, contamine le programme sain en amoindrissant ses possibilités d'efficacités, sinon l'incapacité totale qui en résulte.
Je ne suis pas encore convaincu que nous avons remporter la partie ?
J'ai la tête qui bouillonne!
Si c'est cela les virus nouvelle génération alors, on est mieux de s'amuser à éliminer des rootkits...
Qui sont vraiment rusés et déplaisants, mais nous avons au moins la chance d'avoir des concepteurs de Fix efficaces.
Car celui-ci est pas de la ptite bière.
Les concepteurs de cette merde vont avoir un beau CV à présenter aux fabricants de logiciels de protection!!!
----------------------------
il vas nettoyer avec RegSeeker que je lui ai envoyé hier ,et ce en mode Auto.
A date, scans complets de ses disques avec Cureit, Superantispyware, Spybot, Nada! Niet ,Nothing , Rien !
Reste Antivir en sans echec toujours.
Puis ce soir, il va défragmenter avec JKDefrag en mode ecran de veille, puis création d'un point de restoration Identifié Propre avec la date.
En fait, le nettoyage a fait par lui-même disparaître plus de 15 gigs de cochonneries, sur les autres disques.
La machine est selon lui, comme une fusée.
Donc, dernier compte-rendu bientôt.
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
11 nov. 2007 à 22:45
11 nov. 2007 à 22:45
Et excuses-moi alib, j'avais pas vu ton message.
Il ne faut pas oublier aussi que la machine a été formattée deux fois!
Mais que sûrement une aurait suffit si on avais utilisé Cureit aussitot le premier format...
Car, comme je le disais, ce virus semble surveiller l'exécution des programmes et aussitôt, tente de les contaminer ou de les réduire...
D'ou mon idée de réagir promptement et de tenter de voir si des processus lui sont associés et de les terminer avec Process explorer. Même au détriment de mettre en pause des softs de protection légitimes.
Vraiment matière à réflection...
Donc j'ai pris comme non acquis la fiabilité des programmes et les ai comme laissé en quarantaine pour une exécution ultérieure.
Cela semble être gagnant!
En fait, cette nuit ou demain matin, je serai vraiment fixé.
@suivre Jal ;-)
Il ne faut pas oublier aussi que la machine a été formattée deux fois!
Mais que sûrement une aurait suffit si on avais utilisé Cureit aussitot le premier format...
Car, comme je le disais, ce virus semble surveiller l'exécution des programmes et aussitôt, tente de les contaminer ou de les réduire...
D'ou mon idée de réagir promptement et de tenter de voir si des processus lui sont associés et de les terminer avec Process explorer. Même au détriment de mettre en pause des softs de protection légitimes.
Vraiment matière à réflection...
Donc j'ai pris comme non acquis la fiabilité des programmes et les ai comme laissé en quarantaine pour une exécution ultérieure.
Cela semble être gagnant!
En fait, cette nuit ou demain matin, je serai vraiment fixé.
@suivre Jal ;-)
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
11 nov. 2007 à 22:59
11 nov. 2007 à 22:59
Regardez ceci et l'efficacité de Antivir.
Bitdefender en ligne a pas vu.
AntiVir PersonalEdition Classic
Report file date: 11 novembre 2007 16:12
Scanning for 923375 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Yan Beauchamp
Computer name: CANADIEN
Version information:
BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-08-23 19:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-08-16 18:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 2007-08-14 21:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-08-21 18:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 18:23:27
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 2007-09-13 18:23:28
ANTIVIR2.VDF : 7.0.0.172 1092608 Bytes 2007-11-05 18:23:28
ANTIVIR3.VDF : 7.0.0.197 104960 Bytes 2007-11-09 18:23:28
AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 2007-11-11 18:23:28
AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 16:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-07-18 13:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 19:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 2007-08-03 14:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 2007-07-18 13:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-08-28 18:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-07-18 13:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 17:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-08-07 18:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-08-21 18:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-07-23 15:37:21
Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: F:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: 11 novembre 2007 16:12
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'SUPERAntiSpyware.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
13 processes with 13 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'E:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '37' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\'
D:\BACK UP!!! _ (Yan)\set-up de jeux\MS PAC MAN PC ...NEW.exe
[0] Archive type: RAR SFX (self extracting)
--> is68092.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
--> load.exe
[DETECTION] Contains code of the Windows virus W32/Virut.R
[INFO] The file was deleted!
D:\BACK UP!!! _ (Yan)\set-up de programmesss\Need for Speed - Underground Keygen.zip
[0] Archive type: ZIP
--> keygen.exe
[DETECTION] Contains detection pattern of the worm WORM/Rbot.268800.1
[INFO] The file was deleted!
Begin scan in 'E:\'
Begin scan in 'F:\'
Search path F:\ could not be opened!
Le périphérique n'est pas prêt.
End of the scan: 11 novembre 2007 16:39
Used time: 26:45 min
The scan has been done completely.
3429 Scanning directories
203875 Files were scanned
3 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
2 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
203872 Files not concerned
1785 Archives were scanned
1 Warnings
4 Notes
Donc reste 1 à cabocher!
Et les merdes restantes sur son D
Bitdefender en ligne a pas vu.
AntiVir PersonalEdition Classic
Report file date: 11 novembre 2007 16:12
Scanning for 923375 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Yan Beauchamp
Computer name: CANADIEN
Version information:
BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-08-23 19:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-08-16 18:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 2007-08-14 21:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-08-21 18:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 18:23:27
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 2007-09-13 18:23:28
ANTIVIR2.VDF : 7.0.0.172 1092608 Bytes 2007-11-05 18:23:28
ANTIVIR3.VDF : 7.0.0.197 104960 Bytes 2007-11-09 18:23:28
AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 2007-11-11 18:23:28
AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 16:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-07-18 13:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 19:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 2007-08-03 14:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 2007-07-18 13:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-08-28 18:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-07-18 13:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 17:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-08-07 18:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-08-21 18:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-07-23 15:37:21
Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: F:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: 11 novembre 2007 16:12
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'SUPERAntiSpyware.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
13 processes with 13 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'E:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '37' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\'
D:\BACK UP!!! _ (Yan)\set-up de jeux\MS PAC MAN PC ...NEW.exe
[0] Archive type: RAR SFX (self extracting)
--> is68092.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
--> load.exe
[DETECTION] Contains code of the Windows virus W32/Virut.R
[INFO] The file was deleted!
D:\BACK UP!!! _ (Yan)\set-up de programmesss\Need for Speed - Underground Keygen.zip
[0] Archive type: ZIP
--> keygen.exe
[DETECTION] Contains detection pattern of the worm WORM/Rbot.268800.1
[INFO] The file was deleted!
Begin scan in 'E:\'
Begin scan in 'F:\'
Search path F:\ could not be opened!
Le périphérique n'est pas prêt.
End of the scan: 11 novembre 2007 16:39
Used time: 26:45 min
The scan has been done completely.
3429 Scanning directories
203875 Files were scanned
3 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
2 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
203872 Files not concerned
1785 Archives were scanned
1 Warnings
4 Notes
Donc reste 1 à cabocher!
Et les merdes restantes sur son D
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
11 nov. 2007 à 23:26
11 nov. 2007 à 23:26
lol Oublie pas de virer tous les cracks, keygens...
Pour virut, inspirez vous de ceci:
https://forum.zebulon.fr/topic/132580-rapport-de-nateco/
Cureit semble a l aise actuellement.
A+
Pour virut, inspirez vous de ceci:
https://forum.zebulon.fr/topic/132580-rapport-de-nateco/
Cureit semble a l aise actuellement.
A+
alib
Messages postés
3252
Date d'inscription
samedi 22 novembre 2003
Statut
Contributeur
Dernière intervention
19 novembre 2023
112
11 nov. 2007 à 23:34
11 nov. 2007 à 23:34
eh bé! mon pov jalobservateur t'as du en effet en suer!
en tout cas chapeau, t'as fait du bon boulot!
à retenir donc le dr web cureit pour ce put1 de virut, c'est aussi ce que j'avais lu sur zebulon, donc à faire avant un rapport hijack pour pas perdre de temps si je comprends bien?
bon repos mérité
@+
en tout cas chapeau, t'as fait du bon boulot!
à retenir donc le dr web cureit pour ce put1 de virut, c'est aussi ce que j'avais lu sur zebulon, donc à faire avant un rapport hijack pour pas perdre de temps si je comprends bien?
bon repos mérité
@+