Malwarealarm s'installe tout seul et +

j'aimerai un banana split -  
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour,

Mon Pc devient trés trés instable.

Un logiciel nomé Malware alarm s'intstalle et se lance seul ! J'ai beau le désinstaller il revient tjrs...

En plus j'ai mon bureau qui disparait une fois sur 2 sans raisons. Et là je dois tout redémarrer...

Merci de votre aide précieuse...

Banana

Ps si dessous mon Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 13:59, on 2008-02-16
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\rundll32.exe
C:\Documents and Settings\David2\Bureau\Désinfection\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,
O2 - BHO: BHO Class - {06358080-33BE-452b-9B31-E54E112ADCCA} - C:\WINDOWS\System32\MSIEMPlayer.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Microsoft MSJava 32 - {43F7497C-7687-4DEA-A057-F21BD81BC896} - C:\WINDOWS\System32\msjava32.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\gebcawv.dll
O2 - BHO: {908179bb-e817-79e8-57e4-eed010d4a8d6} - {6d8a4d01-0dee-4e75-8e97-718ebb971809} - C:\WINDOWS\System32\rtpjhgpx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C3A247BF-F78A-46D9-AB2B-B45D04FF0CFF} - C:\WINDOWS\System32\vtutt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [392e1446] rundll32.exe "C:\WINDOWS\System32\ehjwyqnw.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3F426D7-06A6-427C-BF0D-DBC2452FBF44}: NameServer = 80.10.246.130 81.253.149.10
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: gebcawv - C:\WINDOWS\SYSTEM32\gebcawv.dll
O21 - SSODL: uzuPls - {392E14EA-9384-BE40-3F12-FBF4662D0D47} - C:\WINDOWS\system32\zz.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Cliché instantané de volume VSSstisvc (VSSstisvc) - Unknown owner - C:\WINDOWS\System32\csrssn.exe
Configuration: Windows XP
Firefox 2.0.0.11

17 réponses

  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
    http://siri.urz.free.fr/Fix
    Installe le à la racine de C\ : double clique sur l'exe pour le décompresser et lancer le fix.
    Utilisation ----- option 1 - Recherche :
    Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
    Poste le rapport
    Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité
    0
  2. j'aimerai un banana split
     
    Voilà le rapport:

    SmitFraudFix v2.289

    Rapport fait à 14:16:07.79, 2008-02-16
    Executé à partir de C:\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est FAT32
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\PnkBstrA.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\PROGRA~1\WANADOO\TaskBarIcon.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    C:\WINDOWS\desktop.html PRESENT !
    C:\WINDOWS\xpupdate.exe PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    C:\WINDOWS\system32\sulimo.dat PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\David2

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\David2\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DAVID2\FAVORIS

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    C:\Program Files\BraveSentry\ PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
    "Source"="C:\\Program Files\\Internet Explorer\\zytety.html"
    "SubscribedURL"=""
    "FriendlyName"=""
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
    "Source"="C:\\Program Files\\WindowsUpdate\\woryroky.html"
    "SubscribedURL"=""
    "FriendlyName"=""

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""
    "LoadAppInit_DLLs"=dword:00000000

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: WAN (PPP/SLIP) Interface
    DNS Server Search Order: 80.10.246.130
    DNS Server Search Order: 81.253.149.10

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{C3F426D7-06A6-427C-BF0D-DBC2452FBF44}: NameServer=80.10.246.130 81.253.149.10
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{C3F426D7-06A6-427C-BF0D-DBC2452FBF44}: NameServer=80.10.246.130 81.253.149.10

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  3. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Redémarrer l'ordinateur en mode sans échec
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisi la première option : Sans Échec, et valide avec "Entrée"
    5) Choisi ton compte habituel, et non Administrateur

    · Double cliquer sur Smitfraudfix.exe.
    · Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
    · A la question Voulez-vous nettoyer le registre ?], répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté.
    · A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
    · Quitter le programme en appuyant sur Q.
    N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
    Attention que l'option 2 de l'outil supprime le fond d'écran !

    process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Redémarrer normalement et coller sur le forum le rapport généré et un rapport hijack this
    0
  4. j'aimerai un banana split
     
    Re,

    J'ai fait l'action demandé.

    Je ne trouve pas le rapport de Smitfraudfix. Où se trouve t'il?

    Par contre j'ai fait un Hijackthis aprés:

    Logfile of HijackThis v1.99.1
    Scan saved at 16:58, on 2008-02-16
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\WINDOWS\System32\Macromed\Shockwave 10\PostUpdate.exe
    C:\PROGRA~1\WANADOO\TaskBarIcon.exe
    C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
    C:\PROGRA~1\WANADOO\ComComp.exe
    C:\PROGRA~1\WANADOO\Toaster.exe
    C:\PROGRA~1\WANADOO\Inactivity.exe
    C:\PROGRA~1\WANADOO\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\PnkBstrA.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\PROGRA~1\WANADOO\Watch.exe
    C:\Documents and Settings\David2\Bureau\Désinfection\Scanner.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,
    O2 - BHO: BHO Class - {06358080-33BE-452b-9B31-E54E112ADCCA} - C:\WINDOWS\System32\MSIEMPlayer.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {16C219C5-3863-48FC-8008-B287EAAD0597} - C:\WINDOWS\System32\vtutt.dll
    O2 - BHO: Microsoft MSJava 32 - {43F7497C-7687-4DEA-A057-F21BD81BC896} - C:\WINDOWS\System32\msjava32.dll
    O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\gebcawv.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: {ed6fbd2d-277e-4068-0854-887c13a79bbc} - {cbb97a31-c788-4580-8604-e772d2dbf6de} - C:\WINDOWS\System32\mpqtcaeh.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [392e1446] rundll32.exe "C:\WINDOWS\System32\lbjgkgbv.dll",b
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe GestionnaireInternet.exe
    O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
    O4 - HKCU\..\RunOnce: [SWHelper] "C:\WINDOWS\System32\Macromed\Shockwave 10\PostUpdate.exe" 1014020
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
    O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst_fr.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: gebcawv - C:\WINDOWS\SYSTEM32\gebcawv.dll
    O21 - SSODL: uzuPls - {392E14EA-9384-BE40-3F12-FBF4662D0D47} - C:\WINDOWS\System32\zz.dll
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
    O23 - Service: Cliché instantané de volume VSSstisvc (VSSstisvc) - Unknown owner - C:\WINDOWS\System32\csrssn.exe

    Merci
    Banana
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    il est là
    C:\rapport.txt

    on continue
    Télécharge SDFix d’ Andy Manchesta sur ton bureau
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

    clic double sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
    Redémarre ton ordinateur en mode sans échec

    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisi la première option : Sans Échec, et valide avec "Entrée"
    5) Choisi ton compte régulier, et non Administrateur

    Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et clic double sur RunThis.bat
    Appuie sur Y pour commencer le nettoyage.
    Il va supprimer les services et les entrées du Registre infectés puis te demandera d'appuyer sur une touche pour redémarrer.
    Appuie sur une touche pour redémarrer le PC.
    Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    Enfin, poste le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un rapport hijack this
    0
  7. je veux un Bananasplit
     
    ok donc le rapport Smitfraudfix ci dessous.

    Ensuite je fais le SdFix et je reposte

    A tout

    Banana

    SmitFraudFix v2.289

    Rapport fait à 16:42:14,90, sam. 16/02/2008
    Executé à partir de C:\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est FAT32
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\WINDOWS\desktop.html supprimé
    C:\WINDOWS\xpupdate.exe supprimé
    C:\Program Files\BraveSentry\ supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""
    0
  8. je veux un Bananasplit
     
    Bonjour,

    Voila docteur. en premier le rapport Sdfix et ensuite le rapport hijackthis.

    Les log ont l'air bon ou pas ?

    Merci de ton aide
    Banana

    [b][u]SDFix: Version 1.143[/u][/b]

    Run by David2 on 2008-02-17 at 22:00

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b][u]Checking Services[/u][/b]:

    Name:
    kcp

    Path:
    \??\C:\WINDOWS\system32\drivers\kcp.sys

    kcp - Deleted

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File
    Resetting AppInit_DLLs value

    Rebooting...

    [b][u]Checking Files[/u][/b]:

    Trojan Files Found:

    C:\WINDOWS\system32\0_exception.nls - Deleted
    C:\WINDOWS\system32\dllh8jkd1q1.exe - Deleted
    C:\WINDOWS\system32\dllh8jkd1q2.exe - Deleted
    C:\WINDOWS\system32\dllh8jkd1q5.exe - Deleted
    C:\WINDOWS\system32\dllh8jkd1q6.exe - Deleted
    C:\WINDOWS\system32\dllh8jkd1q7.exe - Deleted
    C:\WINDOWS\system32\RunOnce3.t__ - Deleted
    C:\WINDOWS\system32\RunOnce3.tmp - Deleted
    C:\WINDOWS\system32\kr_done1 - Deleted
    C:\WINDOWS\system32\mstscex.dll - Deleted
    C:\WINDOWS\system32\oleauth32.dll - Deleted
    C:\WINDOWS\system32\sipov.dll - Deleted
    C:\WINDOWS\system32\sulimo.dat - Deleted
    C:\WINDOWS\system32\svehost.exe - Deleted
    C:\WINDOWS\system32\vx.tll - Deleted
    C:\WINDOWS\system32\xpdx.sys - Deleted
    C:\WINDOWS\system32\drivers\kcp.sys - Deleted
    C:\WINDOWS\system32\drivers\runtime2.sys - Deleted
    C:\WINDOWS\system32\ntos.exe - Deleted
    C:\WINDOWS\system32\wsnpoem\video.dll - Deleted

    Could Not Remove C:\WINDOWS\system32\wsnpoem\audio.dll

    Removing Temp Files...

    [b][u]ADS Check[/u][/b]:

    [b][u]Final Check[/u][/b]:

    catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-17 22:22:11
    Windows 5.1.2600 Service Pack 1 FAT NTAPI

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b][u]Remaining Services[/u][/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "|"="|:*:Enabled:Windows Logon Service"
    "C:\\WINDOWS\\System32\\Winxp.exe"="C:\\WINDOWS\\System32\\Winxp.exe:*:Enabled:Internet"

    [b][u]Remaining Files[/u][/b]:

    C:\WINDOWS\system32\wsnpoem\audio.dll Found
    C:\WINDOWS\system32\wsnpoem\video.dll Found

    File Backups: - C:\SDFix\backups\backups.zip

    [b][u]Files with Hidden Attributes[/u][/b]:

    Thu 18 Oct 2007 10,752 ..SHR --- "C:\WINDOWS\system32\csrssn.exe"
    Wed 21 Feb 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Wed 22 Dec 2004 76,568 ..SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\Setup.exe"
    Wed 22 Dec 2004 16,384 A.SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setup.dll"
    Thu 20 Jan 2005 11,344 A.SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setupx.dll"

    [b]Finished![/b]

    Logfile of HijackThis v1.99.1
    Scan saved at 22:27, on 2008-02-17
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\PnkBstrA.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\PROGRA~1\WANADOO\TaskBarIcon.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\David2\Bureau\Désinfection\Scanner.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,
    O2 - BHO: BHO Class - {06358080-33BE-452b-9B31-E54E112ADCCA} - C:\WINDOWS\System32\MSIEMPlayer.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1A0FD5DA-307F-4F2C-8516-CD09C3C887FB} - C:\WINDOWS\System32\vtutt.dll
    O2 - BHO: Microsoft MSJava 32 - {43F7497C-7687-4DEA-A057-F21BD81BC896} - C:\WINDOWS\System32\msjava32.dll
    O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\gebcawv.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: {8dc4f82b-85d7-b9ea-0134-80bc31373fe9} - {9ef37313-cb08-4310-ae9b-7d58b28f4cd8} - C:\WINDOWS\System32\lsigrnwn.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [392e1446] rundll32.exe "C:\WINDOWS\System32\shufwcpj.dll",b
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe GestionnaireInternet.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
    O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst_fr.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C3F426D7-06A6-427C-BF0D-DBC2452FBF44}: NameServer = 80.10.246.1 81.253.149.2
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: gebcawv - C:\WINDOWS\SYSTEM32\gebcawv.dll
    O21 - SSODL: uzuPls - {392E14EA-9384-BE40-3F12-FBF4662D0D47} - C:\WINDOWS\System32\zz.dll
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
    O23 - Service: Cliché instantané de volume VSSstisvc (VSSstisvc) - Unknown owner - C:\WINDOWS\System32\csrssn.exe
    0
  9. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    tu es encore pas mal infecté
    on va utiliser un outil + puissant
    Télécharge combofix.exe (par sUBs) sur ton Bureau
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
    Double clique combofix.exe.
    Tape sur la touche Y (Yes) pour démarrer le scan.
    Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    j'aimerais que tu fasses aussi examiner ces fichiers sur virus total
    https://www.virustotal.com/gui/
    C:\WINDOWS\System32\csrssn.exe
    C:\WINDOWS\System32\zz.dll
    poste les rapports obtenus

    la suite à demain
    0
  10. je veux un Bananasplit
     
    Re,

    Donc voila le court rapport de combofix

    ComboFix 08-02-18.1 - David2 2008-02-18 20:35:41.1 - [color=red][b]FAT32[/b][/color]x86
    Microsoft Windows XP Professionnel 5.1.2600.1.1252.32.1036.18.229 [GMT 1:00]
    Endroit: C:\Documents and Settings\David2\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    Pour virus total, je n'arrive pas à envoyer les fichiers. Il reste bloqué sur "envoi de fichier" (test pendant 15min).
    En plus des problèmes de virus, j'ai un autre problème avec mon routeur Thomson 546 V6. Je n'arrive pas à ouvrir correctement certains sites (jeuxvideo.com, youtube etc...). Je me demande si c'est pas un problème de config du dit routeur...

    Quoi faire d'autre ?
    Merci
    banana
    0
  11. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    recherche ici
    C;\combofix.txt car ce rapport est incomplet
    0
  12. j'aimerai un banana split
     
    Salut,

    Je viens de regardé ou tu ma dis il n'y a rien.

    J'ai relancé combofix, mais aprés le redémarage du pc, le rapport est identique.

    Dois je le lancer en mode sans echec ??

    Merci
    Banana
    0
  13. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    non on va essayer autre chose
    quand combofix fonctionne bien c'est un outil super, mais il peut aussi planter une machine s'il ne va pas comme il faut, donc on va s'en passer! tu n'es pas en NTFS et je pense que cela vient de cela
    Étape 1:
    Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.

    http://www.spywareinfo.dk/download/mwav.exe

    Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

    Étape 2:
    Voici comment mettre l'outil à jour :

    1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

    2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

    3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

    4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

    Ne pas lancer le scan tout de suite !

    Étape 3:
    Redémarre en mode Sans Échec :
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisi la première option : Sans Échec, et valide avec "Entrée"
    5) Choisi ton compte régulier, et non Administrateur

    Étape 4:
    Du mode Sans Échec, voici comment utiliser le programme :

    1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

    2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

    3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

    4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

    5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

    6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

    7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

    Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

    0
  14. je veux un Bananasplit
     
    Re,

    Alors là c'est trop puissant.

    J'ai redémarré en mode sans échec, j'ai ensuite coché les options et lancé le scan...2min aprés voila qu'un écran "arrêt du système" avec un compte a rebour apparait (croi blanche dans rond rouge). Il était marqué que AUTORITE NT/ SYSTEM l'avait commandé.
    Du coup j'ai pas de rapport et pas de scan...

    Je pense que là mon PC est au fond du trou non ?

    Merci
    Banana
    0
  15. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Tu peux redémarrer normalement?
    as tu des dysfonctionnement?
    poste moi un nouveau rapport hijackthis
    0
  16. je veux un Bananasplit
     
    Bonjour,

    J'ai enfin résolu mon problème de modem..du coup j'ai pu bien faire la màj de Kapersky et le lancer correctement en mode sans échec.

    Il a vachement bien travaillé" et supprimé pas mal de virus.

    Ci dessous le Virus Log et un Hijackthis

    Merci de ton aide
    Banana

    Virus Log

    File C:\WINDOWS\Downloaded Program Files\webinst.dll infected by "Trojan-Downloader.Win32.Adload.pi" Virus. Action Taken: File Deleted.
    File C:\Documents and Settings\David2\Bureau\Désinfection\clean.zip tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.
    File C:\Documents and Settings\David2\Bureau\Désinfection\clean\pskill.exe tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.
    File C:\Documents and Settings\David2\Bureau\Navilog1.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
    File C:\Documents and Settings\David2\Bureau\catchme.zip infected by "Trojan-Spy.Win32.Zbot.nm" Virus. Action Taken: File Deleted.
    File C:\Documents and Settings\David2\82.exe infected by "Trojan.Win32.BHO.awy" Virus. Action Taken: File Deleted.
    File C:\Documents and Settings\David2\957123844.exe infected by "Trojan.Win32.BHO.awy" Virus. Action Taken: File Deleted.
    File C:\Documents and Settings\David2\957123845.exe infected by "Trojan.Win32.BHO.awy" Virus. Action Taken: File Deleted.
    File C:\Documents and Settings\David2\249.exe infected by "Trojan.Win32.BHO.awy" Virus. Action Taken: File Deleted.
    File C:\Program Files\Navilog1\reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP216\A0075140.exe infected by "Trojan-Downloader.Win32.Small.cib" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP216\A0075145.sys infected by "Trojan-Downloader.Win32.Agent.acl" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP216\A0075146.exe infected by "not-virus:Hoax.Win32.Fera.z" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP216\A0075147.sys infected by "Packed.Win32.Tibs.ap" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP216\A0075148.exe infected by "not-virus:Hoax.Win32.Fera.z" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP216\A0075149.exe infected by "not-virus:Hoax.Win32.Fera.z" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP216\A0075151.dll infected by "Trojan-Clicker.Win32.Agent.lu" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075157.dll tagged as not-a-virus:FraudTool.Win32.BraveSentry.b. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075158.dll tagged as not-a-virus:FraudTool.Win32.BraveSentry.b. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075159.dll tagged as not-a-virus:FraudTool.Win32.BraveSentry.f. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075160.exe tagged as not-a-virus:FraudTool.Win32.BraveSentry.b. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075161.exe tagged as not-a-virus:Porn-Dialer.Win32.GBDialer.j. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075162.exe infected by "not-virus:Hoax.Win32.Renos.nd" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075164.dll infected by "Trojan-Spy.Win32.Banker.exc" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075165.exe infected by "not-virus:Hoax.Win32.Fera.z" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075166.exe infected by "not-virus:Hoax.Win32.Fera.z" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075167.sys infected by "Packed.Win32.Tibs.ap" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075168.exe infected by "not-virus:Hoax.Win32.Fera.z" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075169.sys infected by "Trojan-Downloader.Win32.Agent.acl" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075171.exe infected by "Trojan.Win32.Agent.cht" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075174.exe infected by "Trojan.Win32.Qhost.it" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075175.exe infected by "Trojan-Proxy.Win32.Wopla.ag" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075176.exe infected by "Trojan-Spy.Win32.Perfloger.h" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075177.exe infected by "Trojan-Proxy.Win32.Xorpix.bt" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075178.exe infected by "Trojan.Win32.Pakes.sb" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075179.exe infected by "Trojan.Win32.Pakes.el" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075180.exe infected by "Trojan.Win32.Agent.cht" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075181.exe infected by "Trojan.Win32.Agent.cht" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075182.exe infected by "Trojan-Downloader.Win32.Wixud.b" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075183.exe infected by "Email-Worm.Win32.Zhelatin.kr" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075184.exe infected by "Trojan-Downloader.Win32.Tiny.nj" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075185.exe infected by "Trojan-Downloader.Win32.Small.ftw" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075186.exe infected by "Email-Worm.Win32.Zhelatin.kr" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075187.DLL infected by "not-virus:Hoax.Win32.Renos.lq" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075188.exe infected by "not-virus:Hoax.Win32.Fera.z" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075190.sys infected by "Rootkit.Win32.Agent.jp" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075191.exe infected by "Trojan-Downloader.Win32.Tiny.nj" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP236\A0082839.EXE infected by "Trojan-Spy.Win32.Zbot.adj" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP275\A0095063.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP278\A0095404.DLL tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP278\A0096431.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP279\A0097509.exe infected by "Trojan.Win32.Agent.bow" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP282\A0098683.EXE infected by "Trojan-Spy.Win32.Zbot.mt" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP283\A0098740.DLL tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP283\A0098779.DLL tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP284\A0100825.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP284\A0100826.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP287\A0101909.DLL tagged as not-a-virus:AdWare.Win32.Virtumonde.ebw. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP287\A0101946.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.eby. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP288\A0101980.DLL tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP289\A0102024.DLL tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP289\A0102106.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP289\A0102145.dll tagged as not-a-virus:FraudTool.Win32.BraveSentry.f. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP289\A0102147.dll tagged as not-a-virus:FraudTool.Win32.BraveSentry.b. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP291\A0102278.DLL tagged as not-a-virus:AdWare.Win32.Virtumonde.edw. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP291\A0102362.DLL tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP291\A0102363.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP292\A0102459.DLL tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP294\A0102701.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP294\A0102717.dll tagged as not-a-virus:FraudTool.Win32.BraveSentry.f. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP294\A0102719.dll tagged as not-a-virus:FraudTool.Win32.BraveSentry.b. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP295\A0103811.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gip. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP295\A0103826.dll tagged as not-a-virus:FraudTool.Win32.BraveSentry.f. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP295\A0103828.dll tagged as not-a-virus:FraudTool.Win32.BraveSentry.b. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP295\A0104873.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP296\A0107934.DLL tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0107971.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0108971.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0108972.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0108992.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0109012.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0109013.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0109014.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0109034.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0109035.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0109055.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0109056.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0109057.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0109058.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0109059.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0109079.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0109099.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0109100.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0109101.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0109121.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0109131.dll tagged as not-a-virus:FraudTool.Win32.BraveSentry.f. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0109133.dll tagged as not-a-virus:FraudTool.Win32.BraveSentry.b. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0109142.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP298\A0110460.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP298\A0110461.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP298\A0110485.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP298\A0110551.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP299\A0110761.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP299\A0110791.exe infected by "not-virus:Hoax.Win32.Renos.nd" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP299\A0110792.exe infected by "Email-Worm.Win32.Zhelatin.kt" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP299\A0110793.exe infected by "Email-Worm.Win32.Zhelatin.kt" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP299\A0110794.exe infected by "Trojan-Downloader.Win32.Agent.ema" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP299\A0110795.DLL infected by "Trojan-Downloader.Win32.Agent.bnm" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP299\A0110796.dll infected by "Trojan-Downloader.Win32.Agent.bnm" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP299\A0110797.dll infected by "Trojan-Clicker.Win32.Agent.lu" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP299\A0110798.EXE infected by "Backdoor.Win32.Rbot.ftk" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP299\A0110808.EXE infected by "Trojan-Spy.Win32.Zbot.nm" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP299\A0110811.exe infected by "not-virus:Hoax.Win32.Renos.nd" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP299\A0110812.exe infected by "Email-Worm.Win32.Zhelatin.kt" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP299\A0110813.exe infected by "Email-Worm.Win32.Zhelatin.kt" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP299\A0110814.exe infected by "Trojan-Downloader.Win32.Agent.ema" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP299\A0110815.dll infected by "Trojan-Downloader.Win32.Agent.bnm" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP299\A0110816.dll infected by "Trojan-Downloader.Win32.Agent.bnm" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP299\A0110817.dll infected by "Trojan-Clicker.Win32.Agent.lu" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP299\A0110818.exe infected by "Backdoor.Win32.Rbot.ftk" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110936.exe infected by "Trojan.Win32.Agent.bxr" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110937.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110938.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110939.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110940.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110941.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110942.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110943.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110944.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110945.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110946.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110947.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110948.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110949.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110950.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110951.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110952.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110953.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110954.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110955.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110956.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110957.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110958.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110959.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110960.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP303\A0111271.exe infected by "Backdoor.Win32.Agent.cns" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP303\A0111272.exe infected by "Trojan.Win32.Patched.aa" Virus. Action Taken: File Disinfected.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP304\A0111512.DLL infected by "Trojan.Win32.BHO.awy" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP304\A0111515.exe infected by "Trojan.Win32.BHO.awy" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP304\A0111516.exe infected by "Trojan.Win32.BHO.awy" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP304\A0111517.exe infected by "Trojan.Win32.BHO.awy" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP304\A0111518.exe infected by "Trojan.Win32.BHO.awy" Virus. Action Taken: File Deleted.
    File C:\winyikb.exe infected by "Trojan-Spy.Win32.Zbot.adj" Virus. Action Taken: File Deleted.
    File C:\FOUND.019\FILE0001.CHK infected by "not-virus:Hoax.Win32.Renos.nd" Virus. Action Taken: File Renamed.
    File C:\FOUND.019\FILE0004.CHK infected by "Trojan.Win32.Patched.aa" Virus. Action Taken: File Disinfected.
    File C:\SmitfraudFix\Reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
    File C:\SmitfraudFix.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
    File C:\QooBox\Quarantine\C\WINDOWS\system32\update285.exe.vir infected by "Trojan.Win32.Agent.bxr" Virus. Action Taken: File Deleted.
    File C:\QooBox\Quarantine\C\WINDOWS\system32\bywmblwv.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\QooBox\Quarantine\C\WINDOWS\system32\duuhbspg.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\QooBox\Quarantine\C\WINDOWS\system32\foiutbkh.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\QooBox\Quarantine\C\WINDOWS\system32\funbxqpf.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\QooBox\Quarantine\C\WINDOWS\system32\fwxcjtop.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\QooBox\Quarantine\C\WINDOWS\system32\gclekeji.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\QooBox\Quarantine\C\WINDOWS\system32\jwmjvygs.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\QooBox\Quarantine\C\WINDOWS\system32\kaugjurq.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\QooBox\Quarantine\C\WINDOWS\system32\kpiygskr.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\QooBox\Quarantine\C\WINDOWS\system32\kslhbyci.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\QooBox\Quarantine\C\WINDOWS\system32\lirnpgbc.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\QooBox\Quarantine\C\WINDOWS\system32\lnxrpbyf.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\QooBox\Quarantine\C\WINDOWS\system32\lsigrnwn.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\QooBox\Quarantine\C\WINDOWS\system32\mdouyotk.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\QooBox\Quarantine\C\WINDOWS\system32\mpqtcaeh.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\QooBox\Quarantine\C\WINDOWS\system32\ofkuvcvr.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\QooBox\Quarantine\C\WINDOWS\system32\pqclbaxe.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\QooBox\Quarantine\C\WINDOWS\system32\rtpjhgpx.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\QooBox\Quarantine\C\WINDOWS\system32\ruvmbygr.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\QooBox\Quarantine\C\WINDOWS\system32\shufwcpj.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\QooBox\Quarantine\C\WINDOWS\system32\ufjwncpp.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\QooBox\Quarantine\C\WINDOWS\system32\wmuupjym.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\QooBox\Quarantine\C\WINDOWS\system32\xkwhcsvg.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\QooBox\Quarantine\C\WINDOWS\system32\xmxlgxny.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
    File C:\SDFix\backups_old1\backups.zip infected by "Trojan-Clicker.Win32.VB.qv" Virus. Action Taken: File Deleted.
    File C:\SDFix\backups\backups.zip infected by "not-virus:Hoax.Win32.Renos.nd" Virus. Action Taken: File Renamed.

    Hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 12:42, on 2008-02-23
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\PnkBstrA.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\David2\Bureau\Désinfection\Scanner.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Microsoft MSJava 32 - {43F7497C-7687-4DEA-A057-F21BD81BC896} - C:\WINDOWS\System32\msjava32.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\kmd.exe /c C:\ComboFix\Combobatch.bat
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe GestionnaireInternet.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
    O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst_fr.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O21 - SSODL: uzuPls - {392E14EA-9384-BE40-3F12-FBF4662D0D47} - C:\WINDOWS\system32\zz.dll
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
    0
  17. je veux un Bananasplit
     
    Salut;,

    Concernant la demande que tu m'avais faite de scan de fichier sur Virus Total, voici les résultats:

    Fichier csrssn.exe.mwt reçu le 2007.11.25 22:26:27 (CET)
    Situation actuelle: terminé
    Résultat: 18/32 (56.25%)
    Formaté Formaté
    Impression des résultats Impression des résultats
    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 - - -
    AntiVir - - BDS/Agent.cns
    Authentium - - -
    Avast - - Win32:Agent-NNH
    AVG - - Downloader.Small.AVW
    BitDefender - - Generic.Malware.SF.B0A339C2
    CAT-QuickHeal - - (Suspicious) - DNAScan
    ClamAV - - -
    DrWeb - - DDoS.Nitecafe
    eSafe - - suspicious Trojan/Worm
    eTrust-Vet - - -
    Ewido - - Backdoor.Agent.cns
    FileAdvisor - - -
    Fortinet - - -
    F-Prot - - W32/Backdoor.BYQX
    F-Secure - - Backdoor.Win32.Agent.cns
    Ikarus - - Backdoor.Win32.Agent.cns
    Kaspersky - - Backdoor.Win32.Agent.cns
    McAfee - - -
    Microsoft - - -
    NOD32v2 - - probably a variant of Win32/Genetik
    Norman - - -
    Panda - - Suspicious file
    Prevx1 - - Heuristic: Suspicious File With Persistence
    Rising - - -
    Sophos - - Mal/Basine-C
    Sunbelt - - -
    Symantec - - Backdoor.Trojan
    TheHacker - - -
    VBA32 - - -
    VirusBuster - - -
    Webwasher-Gateway - - Trojan.Backdoor.Agent.cns
    Information additionnelle
    MD5: 100601fdd72345c5e9fffe595d02c850
    SHA1: 3288c2e8dcabe5fb73f74e2b2b7386b8eb81357f
    SHA256: 1a10c50f65e4e657a216754a5ce76cea77a30e10feba32489c94c055e3b0bbaf
    SHA512: 1b0e31ba39a93fd5e870b34b5b8faf94f4223287205380a776c6df4f6b2c5ea3 e789b099962e6c13eb3611b23afe49dea4e15bfcd052e626092be3837a5d157f
    0
  18. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    tu as drôlement bien avancé les choses, bravo!

    lance hijack this pour un scan et coche les lignes suivantes
    O2 - BHO: Microsoft MSJava 32 - {43F7497C-7687-4DEA-A057-F21BD81BC896} - C:\WINDOWS\System32\msjava32.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst_fr.cab
    O21 - SSODL: uzuPls - {392E14EA-9384-BE40-3F12-FBF4662D0D47} - C:\WINDOWS\system32\zz.dll
    ferme toutes tes fenêtres y compris internet et clique sur fix checked

    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    clic double sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    C:\WINDOWS\System32\msjava32.dll
    C:\WINDOWS\System32\csrssn.exe
    C:\WINDOWS\System32\zz.dll 

    et colle-la dans le cadre de gauche de OTMoveIt2 :
    Paste standard List of Files/Folders to be moved.
    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaîtra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

    il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Yes

    Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
    http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
    Clique sur Recherche et laisse le scan se terminer.
    Clique sur Suppression pour finaliser.
    tu peux, si tu le souhaites, te servir des Options facultatives.
    Clique sur Quitter, pour que le rapport puisse se créer.
    Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
    poster le rapport ici ensuite
    https://www.bitdefender.fr/

    En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    Dans la nouvelle fenêtre, clique sur j’accepte
    La fenêtre change encore, clique sur scanner
    Les signatures se chargent, etc.

    tuto en image
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    0