Malwarealarm s'installe tout seul et +
Fermé
j'aimerai un banana split
-
16 févr. 2008 à 14:00
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 23 févr. 2008 à 13:31
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 23 févr. 2008 à 13:31
A voir également:
- Malwarealarm s'installe tout seul et +
- Pourquoi mon moteur de recherche change tout seul ✓ - Forum Google Chrome
- Son dans un seul écouteur avec fil ✓ - Forum Audio
- Mon téléphone envoie des sms tout seul - Forum Samsung
- Mon téléphone bip tout seul - Forum Mobile
- L'écran de mon téléphone bouge tout seul - Forum Téléphones & tablettes Android
17 réponses
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
16 févr. 2008 à 14:01
16 févr. 2008 à 14:01
Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix
Installe le à la racine de C\ : double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport
Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité
http://siri.urz.free.fr/Fix
Installe le à la racine de C\ : double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport
Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité
Voilà le rapport:
SmitFraudFix v2.289
Rapport fait à 14:16:07.79, 2008-02-16
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\desktop.html PRESENT !
C:\WINDOWS\xpupdate.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\sulimo.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\David2
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\David2\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DAVID2\FAVORIS
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\BraveSentry\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="C:\\Program Files\\Internet Explorer\\zytety.html"
"SubscribedURL"=""
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="C:\\Program Files\\WindowsUpdate\\woryroky.html"
"SubscribedURL"=""
"FriendlyName"=""
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 80.10.246.130
DNS Server Search Order: 81.253.149.10
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C3F426D7-06A6-427C-BF0D-DBC2452FBF44}: NameServer=80.10.246.130 81.253.149.10
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C3F426D7-06A6-427C-BF0D-DBC2452FBF44}: NameServer=80.10.246.130 81.253.149.10
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.289
Rapport fait à 14:16:07.79, 2008-02-16
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\desktop.html PRESENT !
C:\WINDOWS\xpupdate.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\sulimo.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\David2
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\David2\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DAVID2\FAVORIS
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\BraveSentry\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="C:\\Program Files\\Internet Explorer\\zytety.html"
"SubscribedURL"=""
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="C:\\Program Files\\WindowsUpdate\\woryroky.html"
"SubscribedURL"=""
"FriendlyName"=""
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 80.10.246.130
DNS Server Search Order: 81.253.149.10
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C3F426D7-06A6-427C-BF0D-DBC2452FBF44}: NameServer=80.10.246.130 81.253.149.10
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C3F426D7-06A6-427C-BF0D-DBC2452FBF44}: NameServer=80.10.246.130 81.253.149.10
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
16 févr. 2008 à 15:20
16 févr. 2008 à 15:20
Redémarrer l'ordinateur en mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte habituel, et non Administrateur
· Double cliquer sur Smitfraudfix.exe.
· Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
· A la question Voulez-vous nettoyer le registre ?], répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté.
· A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
· Quitter le programme en appuyant sur Q.
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Redémarrer normalement et coller sur le forum le rapport généré et un rapport hijack this
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte habituel, et non Administrateur
· Double cliquer sur Smitfraudfix.exe.
· Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
· A la question Voulez-vous nettoyer le registre ?], répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté.
· A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
· Quitter le programme en appuyant sur Q.
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Redémarrer normalement et coller sur le forum le rapport généré et un rapport hijack this
Re,
J'ai fait l'action demandé.
Je ne trouve pas le rapport de Smitfraudfix. Où se trouve t'il?
Par contre j'ai fait un Hijackthis aprés:
Logfile of HijackThis v1.99.1
Scan saved at 16:58, on 2008-02-16
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\Macromed\Shockwave 10\PostUpdate.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\Documents and Settings\David2\Bureau\Désinfection\Scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,
O2 - BHO: BHO Class - {06358080-33BE-452b-9B31-E54E112ADCCA} - C:\WINDOWS\System32\MSIEMPlayer.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {16C219C5-3863-48FC-8008-B287EAAD0597} - C:\WINDOWS\System32\vtutt.dll
O2 - BHO: Microsoft MSJava 32 - {43F7497C-7687-4DEA-A057-F21BD81BC896} - C:\WINDOWS\System32\msjava32.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\gebcawv.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {ed6fbd2d-277e-4068-0854-887c13a79bbc} - {cbb97a31-c788-4580-8604-e772d2dbf6de} - C:\WINDOWS\System32\mpqtcaeh.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [392e1446] rundll32.exe "C:\WINDOWS\System32\lbjgkgbv.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\RunOnce: [SWHelper] "C:\WINDOWS\System32\Macromed\Shockwave 10\PostUpdate.exe" 1014020
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: gebcawv - C:\WINDOWS\SYSTEM32\gebcawv.dll
O21 - SSODL: uzuPls - {392E14EA-9384-BE40-3F12-FBF4662D0D47} - C:\WINDOWS\System32\zz.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Cliché instantané de volume VSSstisvc (VSSstisvc) - Unknown owner - C:\WINDOWS\System32\csrssn.exe
Merci
Banana
J'ai fait l'action demandé.
Je ne trouve pas le rapport de Smitfraudfix. Où se trouve t'il?
Par contre j'ai fait un Hijackthis aprés:
Logfile of HijackThis v1.99.1
Scan saved at 16:58, on 2008-02-16
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\Macromed\Shockwave 10\PostUpdate.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\Documents and Settings\David2\Bureau\Désinfection\Scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,
O2 - BHO: BHO Class - {06358080-33BE-452b-9B31-E54E112ADCCA} - C:\WINDOWS\System32\MSIEMPlayer.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {16C219C5-3863-48FC-8008-B287EAAD0597} - C:\WINDOWS\System32\vtutt.dll
O2 - BHO: Microsoft MSJava 32 - {43F7497C-7687-4DEA-A057-F21BD81BC896} - C:\WINDOWS\System32\msjava32.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\gebcawv.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {ed6fbd2d-277e-4068-0854-887c13a79bbc} - {cbb97a31-c788-4580-8604-e772d2dbf6de} - C:\WINDOWS\System32\mpqtcaeh.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [392e1446] rundll32.exe "C:\WINDOWS\System32\lbjgkgbv.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\RunOnce: [SWHelper] "C:\WINDOWS\System32\Macromed\Shockwave 10\PostUpdate.exe" 1014020
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: gebcawv - C:\WINDOWS\SYSTEM32\gebcawv.dll
O21 - SSODL: uzuPls - {392E14EA-9384-BE40-3F12-FBF4662D0D47} - C:\WINDOWS\System32\zz.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Cliché instantané de volume VSSstisvc (VSSstisvc) - Unknown owner - C:\WINDOWS\System32\csrssn.exe
Merci
Banana
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
16 févr. 2008 à 17:06
16 févr. 2008 à 17:06
il est là
C:\rapport.txt
on continue
Télécharge SDFix d’ Andy Manchesta sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
clic double sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et clic double sur RunThis.bat
Appuie sur Y pour commencer le nettoyage.
Il va supprimer les services et les entrées du Registre infectés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, poste le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un rapport hijack this
C:\rapport.txt
on continue
Télécharge SDFix d’ Andy Manchesta sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
clic double sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et clic double sur RunThis.bat
Appuie sur Y pour commencer le nettoyage.
Il va supprimer les services et les entrées du Registre infectés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, poste le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un rapport hijack this
ok donc le rapport Smitfraudfix ci dessous.
Ensuite je fais le SdFix et je reposte
A tout
Banana
SmitFraudFix v2.289
Rapport fait à 16:42:14,90, sam. 16/02/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\desktop.html supprimé
C:\WINDOWS\xpupdate.exe supprimé
C:\Program Files\BraveSentry\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
Ensuite je fais le SdFix et je reposte
A tout
Banana
SmitFraudFix v2.289
Rapport fait à 16:42:14,90, sam. 16/02/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\desktop.html supprimé
C:\WINDOWS\xpupdate.exe supprimé
C:\Program Files\BraveSentry\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
Bonjour,
Voila docteur. en premier le rapport Sdfix et ensuite le rapport hijackthis.
Les log ont l'air bon ou pas ?
Merci de ton aide
Banana
[b][u]SDFix: Version 1.143[/u][/b]
Run by David2 on 2008-02-17 at 22:00
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b][u]Checking Services[/u][/b]:
Name:
kcp
Path:
\??\C:\WINDOWS\system32\drivers\kcp.sys
kcp - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Resetting AppInit_DLLs value
Rebooting...
[b][u]Checking Files[/u][/b]:
Trojan Files Found:
C:\WINDOWS\system32\0_exception.nls - Deleted
C:\WINDOWS\system32\dllh8jkd1q1.exe - Deleted
C:\WINDOWS\system32\dllh8jkd1q2.exe - Deleted
C:\WINDOWS\system32\dllh8jkd1q5.exe - Deleted
C:\WINDOWS\system32\dllh8jkd1q6.exe - Deleted
C:\WINDOWS\system32\dllh8jkd1q7.exe - Deleted
C:\WINDOWS\system32\RunOnce3.t__ - Deleted
C:\WINDOWS\system32\RunOnce3.tmp - Deleted
C:\WINDOWS\system32\kr_done1 - Deleted
C:\WINDOWS\system32\mstscex.dll - Deleted
C:\WINDOWS\system32\oleauth32.dll - Deleted
C:\WINDOWS\system32\sipov.dll - Deleted
C:\WINDOWS\system32\sulimo.dat - Deleted
C:\WINDOWS\system32\svehost.exe - Deleted
C:\WINDOWS\system32\vx.tll - Deleted
C:\WINDOWS\system32\xpdx.sys - Deleted
C:\WINDOWS\system32\drivers\kcp.sys - Deleted
C:\WINDOWS\system32\drivers\runtime2.sys - Deleted
C:\WINDOWS\system32\ntos.exe - Deleted
C:\WINDOWS\system32\wsnpoem\video.dll - Deleted
Could Not Remove C:\WINDOWS\system32\wsnpoem\audio.dll
Removing Temp Files...
[b][u]ADS Check[/u][/b]:
[b][u]Final Check[/u][/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-17 22:22:11
Windows 5.1.2600 Service Pack 1 FAT NTAPI
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b][u]Remaining Services[/u][/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"|"="|:*:Enabled:Windows Logon Service"
"C:\\WINDOWS\\System32\\Winxp.exe"="C:\\WINDOWS\\System32\\Winxp.exe:*:Enabled:Internet"
[b][u]Remaining Files[/u][/b]:
C:\WINDOWS\system32\wsnpoem\audio.dll Found
C:\WINDOWS\system32\wsnpoem\video.dll Found
File Backups: - C:\SDFix\backups\backups.zip
[b][u]Files with Hidden Attributes[/u][/b]:
Thu 18 Oct 2007 10,752 ..SHR --- "C:\WINDOWS\system32\csrssn.exe"
Wed 21 Feb 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 22 Dec 2004 76,568 ..SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\Setup.exe"
Wed 22 Dec 2004 16,384 A.SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setup.dll"
Thu 20 Jan 2005 11,344 A.SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setupx.dll"
[b]Finished![/b]
Logfile of HijackThis v1.99.1
Scan saved at 22:27, on 2008-02-17
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\David2\Bureau\Désinfection\Scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,
O2 - BHO: BHO Class - {06358080-33BE-452b-9B31-E54E112ADCCA} - C:\WINDOWS\System32\MSIEMPlayer.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1A0FD5DA-307F-4F2C-8516-CD09C3C887FB} - C:\WINDOWS\System32\vtutt.dll
O2 - BHO: Microsoft MSJava 32 - {43F7497C-7687-4DEA-A057-F21BD81BC896} - C:\WINDOWS\System32\msjava32.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\gebcawv.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {8dc4f82b-85d7-b9ea-0134-80bc31373fe9} - {9ef37313-cb08-4310-ae9b-7d58b28f4cd8} - C:\WINDOWS\System32\lsigrnwn.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [392e1446] rundll32.exe "C:\WINDOWS\System32\shufwcpj.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3F426D7-06A6-427C-BF0D-DBC2452FBF44}: NameServer = 80.10.246.1 81.253.149.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: gebcawv - C:\WINDOWS\SYSTEM32\gebcawv.dll
O21 - SSODL: uzuPls - {392E14EA-9384-BE40-3F12-FBF4662D0D47} - C:\WINDOWS\System32\zz.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Cliché instantané de volume VSSstisvc (VSSstisvc) - Unknown owner - C:\WINDOWS\System32\csrssn.exe
Voila docteur. en premier le rapport Sdfix et ensuite le rapport hijackthis.
Les log ont l'air bon ou pas ?
Merci de ton aide
Banana
[b][u]SDFix: Version 1.143[/u][/b]
Run by David2 on 2008-02-17 at 22:00
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b][u]Checking Services[/u][/b]:
Name:
kcp
Path:
\??\C:\WINDOWS\system32\drivers\kcp.sys
kcp - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Resetting AppInit_DLLs value
Rebooting...
[b][u]Checking Files[/u][/b]:
Trojan Files Found:
C:\WINDOWS\system32\0_exception.nls - Deleted
C:\WINDOWS\system32\dllh8jkd1q1.exe - Deleted
C:\WINDOWS\system32\dllh8jkd1q2.exe - Deleted
C:\WINDOWS\system32\dllh8jkd1q5.exe - Deleted
C:\WINDOWS\system32\dllh8jkd1q6.exe - Deleted
C:\WINDOWS\system32\dllh8jkd1q7.exe - Deleted
C:\WINDOWS\system32\RunOnce3.t__ - Deleted
C:\WINDOWS\system32\RunOnce3.tmp - Deleted
C:\WINDOWS\system32\kr_done1 - Deleted
C:\WINDOWS\system32\mstscex.dll - Deleted
C:\WINDOWS\system32\oleauth32.dll - Deleted
C:\WINDOWS\system32\sipov.dll - Deleted
C:\WINDOWS\system32\sulimo.dat - Deleted
C:\WINDOWS\system32\svehost.exe - Deleted
C:\WINDOWS\system32\vx.tll - Deleted
C:\WINDOWS\system32\xpdx.sys - Deleted
C:\WINDOWS\system32\drivers\kcp.sys - Deleted
C:\WINDOWS\system32\drivers\runtime2.sys - Deleted
C:\WINDOWS\system32\ntos.exe - Deleted
C:\WINDOWS\system32\wsnpoem\video.dll - Deleted
Could Not Remove C:\WINDOWS\system32\wsnpoem\audio.dll
Removing Temp Files...
[b][u]ADS Check[/u][/b]:
[b][u]Final Check[/u][/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-17 22:22:11
Windows 5.1.2600 Service Pack 1 FAT NTAPI
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b][u]Remaining Services[/u][/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"|"="|:*:Enabled:Windows Logon Service"
"C:\\WINDOWS\\System32\\Winxp.exe"="C:\\WINDOWS\\System32\\Winxp.exe:*:Enabled:Internet"
[b][u]Remaining Files[/u][/b]:
C:\WINDOWS\system32\wsnpoem\audio.dll Found
C:\WINDOWS\system32\wsnpoem\video.dll Found
File Backups: - C:\SDFix\backups\backups.zip
[b][u]Files with Hidden Attributes[/u][/b]:
Thu 18 Oct 2007 10,752 ..SHR --- "C:\WINDOWS\system32\csrssn.exe"
Wed 21 Feb 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 22 Dec 2004 76,568 ..SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\Setup.exe"
Wed 22 Dec 2004 16,384 A.SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setup.dll"
Thu 20 Jan 2005 11,344 A.SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setupx.dll"
[b]Finished![/b]
Logfile of HijackThis v1.99.1
Scan saved at 22:27, on 2008-02-17
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\David2\Bureau\Désinfection\Scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,
O2 - BHO: BHO Class - {06358080-33BE-452b-9B31-E54E112ADCCA} - C:\WINDOWS\System32\MSIEMPlayer.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1A0FD5DA-307F-4F2C-8516-CD09C3C887FB} - C:\WINDOWS\System32\vtutt.dll
O2 - BHO: Microsoft MSJava 32 - {43F7497C-7687-4DEA-A057-F21BD81BC896} - C:\WINDOWS\System32\msjava32.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\gebcawv.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {8dc4f82b-85d7-b9ea-0134-80bc31373fe9} - {9ef37313-cb08-4310-ae9b-7d58b28f4cd8} - C:\WINDOWS\System32\lsigrnwn.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [392e1446] rundll32.exe "C:\WINDOWS\System32\shufwcpj.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3F426D7-06A6-427C-BF0D-DBC2452FBF44}: NameServer = 80.10.246.1 81.253.149.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: gebcawv - C:\WINDOWS\SYSTEM32\gebcawv.dll
O21 - SSODL: uzuPls - {392E14EA-9384-BE40-3F12-FBF4662D0D47} - C:\WINDOWS\System32\zz.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Cliché instantané de volume VSSstisvc (VSSstisvc) - Unknown owner - C:\WINDOWS\System32\csrssn.exe
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
17 févr. 2008 à 22:41
17 févr. 2008 à 22:41
tu es encore pas mal infecté
on va utiliser un outil + puissant
Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
j'aimerais que tu fasses aussi examiner ces fichiers sur virus total
https://www.virustotal.com/gui/
C:\WINDOWS\System32\csrssn.exe
C:\WINDOWS\System32\zz.dll
poste les rapports obtenus
la suite à demain
on va utiliser un outil + puissant
Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
j'aimerais que tu fasses aussi examiner ces fichiers sur virus total
https://www.virustotal.com/gui/
C:\WINDOWS\System32\csrssn.exe
C:\WINDOWS\System32\zz.dll
poste les rapports obtenus
la suite à demain
Re,
Donc voila le court rapport de combofix
ComboFix 08-02-18.1 - David2 2008-02-18 20:35:41.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.32.1036.18.229 [GMT 1:00]
Endroit: C:\Documents and Settings\David2\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
Pour virus total, je n'arrive pas à envoyer les fichiers. Il reste bloqué sur "envoi de fichier" (test pendant 15min).
En plus des problèmes de virus, j'ai un autre problème avec mon routeur Thomson 546 V6. Je n'arrive pas à ouvrir correctement certains sites (jeuxvideo.com, youtube etc...). Je me demande si c'est pas un problème de config du dit routeur...
Quoi faire d'autre ?
Merci
banana
Donc voila le court rapport de combofix
ComboFix 08-02-18.1 - David2 2008-02-18 20:35:41.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.32.1036.18.229 [GMT 1:00]
Endroit: C:\Documents and Settings\David2\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
Pour virus total, je n'arrive pas à envoyer les fichiers. Il reste bloqué sur "envoi de fichier" (test pendant 15min).
En plus des problèmes de virus, j'ai un autre problème avec mon routeur Thomson 546 V6. Je n'arrive pas à ouvrir correctement certains sites (jeuxvideo.com, youtube etc...). Je me demande si c'est pas un problème de config du dit routeur...
Quoi faire d'autre ?
Merci
banana
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
19 févr. 2008 à 09:10
19 févr. 2008 à 09:10
recherche ici
C;\combofix.txt car ce rapport est incomplet
C;\combofix.txt car ce rapport est incomplet
Salut,
Je viens de regardé ou tu ma dis il n'y a rien.
J'ai relancé combofix, mais aprés le redémarage du pc, le rapport est identique.
Dois je le lancer en mode sans echec ??
Merci
Banana
Je viens de regardé ou tu ma dis il n'y a rien.
J'ai relancé combofix, mais aprés le redémarage du pc, le rapport est identique.
Dois je le lancer en mode sans echec ??
Merci
Banana
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
19 févr. 2008 à 19:21
19 févr. 2008 à 19:21
non on va essayer autre chose
quand combofix fonctionne bien c'est un outil super, mais il peut aussi planter une machine s'il ne va pas comme il faut, donc on va s'en passer! tu n'es pas en NTFS et je pense que cela vient de cela
Étape 1:
Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.
http://www.spywareinfo.dk/download/mwav.exe
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !
Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.
3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
quand combofix fonctionne bien c'est un outil super, mais il peut aussi planter une machine s'il ne va pas comme il faut, donc on va s'en passer! tu n'es pas en NTFS et je pense que cela vient de cela
Étape 1:
Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.
http://www.spywareinfo.dk/download/mwav.exe
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !
Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.
3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
Re,
Alors là c'est trop puissant.
J'ai redémarré en mode sans échec, j'ai ensuite coché les options et lancé le scan...2min aprés voila qu'un écran "arrêt du système" avec un compte a rebour apparait (croi blanche dans rond rouge). Il était marqué que AUTORITE NT/ SYSTEM l'avait commandé.
Du coup j'ai pas de rapport et pas de scan...
Je pense que là mon PC est au fond du trou non ?
Merci
Banana
Alors là c'est trop puissant.
J'ai redémarré en mode sans échec, j'ai ensuite coché les options et lancé le scan...2min aprés voila qu'un écran "arrêt du système" avec un compte a rebour apparait (croi blanche dans rond rouge). Il était marqué que AUTORITE NT/ SYSTEM l'avait commandé.
Du coup j'ai pas de rapport et pas de scan...
Je pense que là mon PC est au fond du trou non ?
Merci
Banana
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
22 févr. 2008 à 21:13
22 févr. 2008 à 21:13
Tu peux redémarrer normalement?
as tu des dysfonctionnement?
poste moi un nouveau rapport hijackthis
as tu des dysfonctionnement?
poste moi un nouveau rapport hijackthis
Bonjour,
J'ai enfin résolu mon problème de modem..du coup j'ai pu bien faire la màj de Kapersky et le lancer correctement en mode sans échec.
Il a vachement bien travaillé" et supprimé pas mal de virus.
Ci dessous le Virus Log et un Hijackthis
Merci de ton aide
Banana
Virus Log
File C:\WINDOWS\Downloaded Program Files\webinst.dll infected by "Trojan-Downloader.Win32.Adload.pi" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\David2\Bureau\Désinfection\clean.zip tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.
File C:\Documents and Settings\David2\Bureau\Désinfection\clean\pskill.exe tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.
File C:\Documents and Settings\David2\Bureau\Navilog1.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\Documents and Settings\David2\Bureau\catchme.zip infected by "Trojan-Spy.Win32.Zbot.nm" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\David2\82.exe infected by "Trojan.Win32.BHO.awy" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\David2\957123844.exe infected by "Trojan.Win32.BHO.awy" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\David2\957123845.exe infected by "Trojan.Win32.BHO.awy" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\David2\249.exe infected by "Trojan.Win32.BHO.awy" Virus. Action Taken: File Deleted.
File C:\Program Files\Navilog1\reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP216\A0075140.exe infected by "Trojan-Downloader.Win32.Small.cib" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP216\A0075145.sys infected by "Trojan-Downloader.Win32.Agent.acl" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP216\A0075146.exe infected by "not-virus:Hoax.Win32.Fera.z" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP216\A0075147.sys infected by "Packed.Win32.Tibs.ap" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP216\A0075148.exe infected by "not-virus:Hoax.Win32.Fera.z" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP216\A0075149.exe infected by "not-virus:Hoax.Win32.Fera.z" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP216\A0075151.dll infected by "Trojan-Clicker.Win32.Agent.lu" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075157.dll tagged as not-a-virus:FraudTool.Win32.BraveSentry.b. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075158.dll tagged as not-a-virus:FraudTool.Win32.BraveSentry.b. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075159.dll tagged as not-a-virus:FraudTool.Win32.BraveSentry.f. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075160.exe tagged as not-a-virus:FraudTool.Win32.BraveSentry.b. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075161.exe tagged as not-a-virus:Porn-Dialer.Win32.GBDialer.j. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075162.exe infected by "not-virus:Hoax.Win32.Renos.nd" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075164.dll infected by "Trojan-Spy.Win32.Banker.exc" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075165.exe infected by "not-virus:Hoax.Win32.Fera.z" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075166.exe infected by "not-virus:Hoax.Win32.Fera.z" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075167.sys infected by "Packed.Win32.Tibs.ap" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075168.exe infected by "not-virus:Hoax.Win32.Fera.z" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075169.sys infected by "Trojan-Downloader.Win32.Agent.acl" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075171.exe infected by "Trojan.Win32.Agent.cht" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075174.exe infected by "Trojan.Win32.Qhost.it" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075175.exe infected by "Trojan-Proxy.Win32.Wopla.ag" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075176.exe infected by "Trojan-Spy.Win32.Perfloger.h" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075177.exe infected by "Trojan-Proxy.Win32.Xorpix.bt" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075178.exe infected by "Trojan.Win32.Pakes.sb" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075179.exe infected by "Trojan.Win32.Pakes.el" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075180.exe infected by "Trojan.Win32.Agent.cht" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075181.exe infected by "Trojan.Win32.Agent.cht" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075182.exe infected by "Trojan-Downloader.Win32.Wixud.b" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075183.exe infected by "Email-Worm.Win32.Zhelatin.kr" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075184.exe infected by "Trojan-Downloader.Win32.Tiny.nj" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075185.exe infected by "Trojan-Downloader.Win32.Small.ftw" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075186.exe infected by "Email-Worm.Win32.Zhelatin.kr" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075187.DLL infected by "not-virus:Hoax.Win32.Renos.lq" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075188.exe infected by "not-virus:Hoax.Win32.Fera.z" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075190.sys infected by "Rootkit.Win32.Agent.jp" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075191.exe infected by "Trojan-Downloader.Win32.Tiny.nj" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP236\A0082839.EXE infected by "Trojan-Spy.Win32.Zbot.adj" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP275\A0095063.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP278\A0095404.DLL tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP278\A0096431.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP279\A0097509.exe infected by "Trojan.Win32.Agent.bow" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP282\A0098683.EXE infected by "Trojan-Spy.Win32.Zbot.mt" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP283\A0098740.DLL tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP283\A0098779.DLL tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP284\A0100825.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP284\A0100826.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP287\A0101909.DLL tagged as not-a-virus:AdWare.Win32.Virtumonde.ebw. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP287\A0101946.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.eby. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP288\A0101980.DLL tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP289\A0102024.DLL tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP289\A0102106.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP289\A0102145.dll tagged as not-a-virus:FraudTool.Win32.BraveSentry.f. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP289\A0102147.dll tagged as not-a-virus:FraudTool.Win32.BraveSentry.b. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP291\A0102278.DLL tagged as not-a-virus:AdWare.Win32.Virtumonde.edw. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP291\A0102362.DLL tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP291\A0102363.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP292\A0102459.DLL tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP294\A0102701.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP294\A0102717.dll tagged as not-a-virus:FraudTool.Win32.BraveSentry.f. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP294\A0102719.dll tagged as not-a-virus:FraudTool.Win32.BraveSentry.b. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP295\A0103811.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gip. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP295\A0103826.dll tagged as not-a-virus:FraudTool.Win32.BraveSentry.f. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP295\A0103828.dll tagged as not-a-virus:FraudTool.Win32.BraveSentry.b. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP295\A0104873.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP296\A0107934.DLL tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0107971.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0108971.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0108972.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0108992.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0109012.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0109013.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0109014.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0109034.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0109035.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0109055.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0109056.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0109057.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0109058.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0109059.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0109079.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0109099.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0109100.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0109101.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0109121.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0109131.dll tagged as not-a-virus:FraudTool.Win32.BraveSentry.f. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0109133.dll tagged as not-a-virus:FraudTool.Win32.BraveSentry.b. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0109142.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP298\A0110460.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP298\A0110461.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP298\A0110485.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP298\A0110551.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP299\A0110761.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP299\A0110791.exe infected by "not-virus:Hoax.Win32.Renos.nd" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP299\A0110792.exe infected by "Email-Worm.Win32.Zhelatin.kt" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP299\A0110793.exe infected by "Email-Worm.Win32.Zhelatin.kt" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP299\A0110794.exe infected by "Trojan-Downloader.Win32.Agent.ema" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP299\A0110795.DLL infected by "Trojan-Downloader.Win32.Agent.bnm" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP299\A0110796.dll infected by "Trojan-Downloader.Win32.Agent.bnm" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP299\A0110797.dll infected by "Trojan-Clicker.Win32.Agent.lu" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP299\A0110798.EXE infected by "Backdoor.Win32.Rbot.ftk" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP299\A0110808.EXE infected by "Trojan-Spy.Win32.Zbot.nm" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP299\A0110811.exe infected by "not-virus:Hoax.Win32.Renos.nd" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP299\A0110812.exe infected by "Email-Worm.Win32.Zhelatin.kt" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP299\A0110813.exe infected by "Email-Worm.Win32.Zhelatin.kt" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP299\A0110814.exe infected by "Trojan-Downloader.Win32.Agent.ema" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP299\A0110815.dll infected by "Trojan-Downloader.Win32.Agent.bnm" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP299\A0110816.dll infected by "Trojan-Downloader.Win32.Agent.bnm" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP299\A0110817.dll infected by "Trojan-Clicker.Win32.Agent.lu" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP299\A0110818.exe infected by "Backdoor.Win32.Rbot.ftk" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110936.exe infected by "Trojan.Win32.Agent.bxr" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110937.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110938.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110939.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110940.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110941.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110942.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110943.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110944.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110945.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110946.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110947.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110948.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110949.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110950.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110951.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110952.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110953.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110954.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110955.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110956.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110957.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110958.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110959.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110960.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP303\A0111271.exe infected by "Backdoor.Win32.Agent.cns" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP303\A0111272.exe infected by "Trojan.Win32.Patched.aa" Virus. Action Taken: File Disinfected.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP304\A0111512.DLL infected by "Trojan.Win32.BHO.awy" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP304\A0111515.exe infected by "Trojan.Win32.BHO.awy" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP304\A0111516.exe infected by "Trojan.Win32.BHO.awy" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP304\A0111517.exe infected by "Trojan.Win32.BHO.awy" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP304\A0111518.exe infected by "Trojan.Win32.BHO.awy" Virus. Action Taken: File Deleted.
File C:\winyikb.exe infected by "Trojan-Spy.Win32.Zbot.adj" Virus. Action Taken: File Deleted.
File C:\FOUND.019\FILE0001.CHK infected by "not-virus:Hoax.Win32.Renos.nd" Virus. Action Taken: File Renamed.
File C:\FOUND.019\FILE0004.CHK infected by "Trojan.Win32.Patched.aa" Virus. Action Taken: File Disinfected.
File C:\SmitfraudFix\Reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\SmitfraudFix.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\QooBox\Quarantine\C\WINDOWS\system32\update285.exe.vir infected by "Trojan.Win32.Agent.bxr" Virus. Action Taken: File Deleted.
File C:\QooBox\Quarantine\C\WINDOWS\system32\bywmblwv.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\QooBox\Quarantine\C\WINDOWS\system32\duuhbspg.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\QooBox\Quarantine\C\WINDOWS\system32\foiutbkh.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\QooBox\Quarantine\C\WINDOWS\system32\funbxqpf.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\QooBox\Quarantine\C\WINDOWS\system32\fwxcjtop.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\QooBox\Quarantine\C\WINDOWS\system32\gclekeji.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\QooBox\Quarantine\C\WINDOWS\system32\jwmjvygs.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\QooBox\Quarantine\C\WINDOWS\system32\kaugjurq.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\QooBox\Quarantine\C\WINDOWS\system32\kpiygskr.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\QooBox\Quarantine\C\WINDOWS\system32\kslhbyci.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\QooBox\Quarantine\C\WINDOWS\system32\lirnpgbc.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\QooBox\Quarantine\C\WINDOWS\system32\lnxrpbyf.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\QooBox\Quarantine\C\WINDOWS\system32\lsigrnwn.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\QooBox\Quarantine\C\WINDOWS\system32\mdouyotk.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\QooBox\Quarantine\C\WINDOWS\system32\mpqtcaeh.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\QooBox\Quarantine\C\WINDOWS\system32\ofkuvcvr.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\QooBox\Quarantine\C\WINDOWS\system32\pqclbaxe.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\QooBox\Quarantine\C\WINDOWS\system32\rtpjhgpx.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\QooBox\Quarantine\C\WINDOWS\system32\ruvmbygr.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\QooBox\Quarantine\C\WINDOWS\system32\shufwcpj.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\QooBox\Quarantine\C\WINDOWS\system32\ufjwncpp.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\QooBox\Quarantine\C\WINDOWS\system32\wmuupjym.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\QooBox\Quarantine\C\WINDOWS\system32\xkwhcsvg.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\QooBox\Quarantine\C\WINDOWS\system32\xmxlgxny.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\SDFix\backups_old1\backups.zip infected by "Trojan-Clicker.Win32.VB.qv" Virus. Action Taken: File Deleted.
File C:\SDFix\backups\backups.zip infected by "not-virus:Hoax.Win32.Renos.nd" Virus. Action Taken: File Renamed.
Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 12:42, on 2008-02-23
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\David2\Bureau\Désinfection\Scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Microsoft MSJava 32 - {43F7497C-7687-4DEA-A057-F21BD81BC896} - C:\WINDOWS\System32\msjava32.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\kmd.exe /c C:\ComboFix\Combobatch.bat
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: uzuPls - {392E14EA-9384-BE40-3F12-FBF4662D0D47} - C:\WINDOWS\system32\zz.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
J'ai enfin résolu mon problème de modem..du coup j'ai pu bien faire la màj de Kapersky et le lancer correctement en mode sans échec.
Il a vachement bien travaillé" et supprimé pas mal de virus.
Ci dessous le Virus Log et un Hijackthis
Merci de ton aide
Banana
Virus Log
File C:\WINDOWS\Downloaded Program Files\webinst.dll infected by "Trojan-Downloader.Win32.Adload.pi" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\David2\Bureau\Désinfection\clean.zip tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.
File C:\Documents and Settings\David2\Bureau\Désinfection\clean\pskill.exe tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.
File C:\Documents and Settings\David2\Bureau\Navilog1.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\Documents and Settings\David2\Bureau\catchme.zip infected by "Trojan-Spy.Win32.Zbot.nm" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\David2\82.exe infected by "Trojan.Win32.BHO.awy" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\David2\957123844.exe infected by "Trojan.Win32.BHO.awy" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\David2\957123845.exe infected by "Trojan.Win32.BHO.awy" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\David2\249.exe infected by "Trojan.Win32.BHO.awy" Virus. Action Taken: File Deleted.
File C:\Program Files\Navilog1\reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP216\A0075140.exe infected by "Trojan-Downloader.Win32.Small.cib" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP216\A0075145.sys infected by "Trojan-Downloader.Win32.Agent.acl" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP216\A0075146.exe infected by "not-virus:Hoax.Win32.Fera.z" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP216\A0075147.sys infected by "Packed.Win32.Tibs.ap" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP216\A0075148.exe infected by "not-virus:Hoax.Win32.Fera.z" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP216\A0075149.exe infected by "not-virus:Hoax.Win32.Fera.z" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP216\A0075151.dll infected by "Trojan-Clicker.Win32.Agent.lu" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075157.dll tagged as not-a-virus:FraudTool.Win32.BraveSentry.b. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075158.dll tagged as not-a-virus:FraudTool.Win32.BraveSentry.b. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075159.dll tagged as not-a-virus:FraudTool.Win32.BraveSentry.f. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075160.exe tagged as not-a-virus:FraudTool.Win32.BraveSentry.b. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075161.exe tagged as not-a-virus:Porn-Dialer.Win32.GBDialer.j. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075162.exe infected by "not-virus:Hoax.Win32.Renos.nd" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075164.dll infected by "Trojan-Spy.Win32.Banker.exc" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075165.exe infected by "not-virus:Hoax.Win32.Fera.z" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075166.exe infected by "not-virus:Hoax.Win32.Fera.z" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075167.sys infected by "Packed.Win32.Tibs.ap" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075168.exe infected by "not-virus:Hoax.Win32.Fera.z" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075169.sys infected by "Trojan-Downloader.Win32.Agent.acl" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075171.exe infected by "Trojan.Win32.Agent.cht" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075174.exe infected by "Trojan.Win32.Qhost.it" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075175.exe infected by "Trojan-Proxy.Win32.Wopla.ag" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075176.exe infected by "Trojan-Spy.Win32.Perfloger.h" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075177.exe infected by "Trojan-Proxy.Win32.Xorpix.bt" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075178.exe infected by "Trojan.Win32.Pakes.sb" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075179.exe infected by "Trojan.Win32.Pakes.el" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075180.exe infected by "Trojan.Win32.Agent.cht" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075181.exe infected by "Trojan.Win32.Agent.cht" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075182.exe infected by "Trojan-Downloader.Win32.Wixud.b" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075183.exe infected by "Email-Worm.Win32.Zhelatin.kr" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075184.exe infected by "Trojan-Downloader.Win32.Tiny.nj" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075185.exe infected by "Trojan-Downloader.Win32.Small.ftw" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075186.exe infected by "Email-Worm.Win32.Zhelatin.kr" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075187.DLL infected by "not-virus:Hoax.Win32.Renos.lq" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075188.exe infected by "not-virus:Hoax.Win32.Fera.z" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075190.sys infected by "Rootkit.Win32.Agent.jp" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP217\A0075191.exe infected by "Trojan-Downloader.Win32.Tiny.nj" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP236\A0082839.EXE infected by "Trojan-Spy.Win32.Zbot.adj" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP275\A0095063.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP278\A0095404.DLL tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP278\A0096431.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP279\A0097509.exe infected by "Trojan.Win32.Agent.bow" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP282\A0098683.EXE infected by "Trojan-Spy.Win32.Zbot.mt" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP283\A0098740.DLL tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP283\A0098779.DLL tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP284\A0100825.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP284\A0100826.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP287\A0101909.DLL tagged as not-a-virus:AdWare.Win32.Virtumonde.ebw. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP287\A0101946.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.eby. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP288\A0101980.DLL tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP289\A0102024.DLL tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP289\A0102106.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP289\A0102145.dll tagged as not-a-virus:FraudTool.Win32.BraveSentry.f. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP289\A0102147.dll tagged as not-a-virus:FraudTool.Win32.BraveSentry.b. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP291\A0102278.DLL tagged as not-a-virus:AdWare.Win32.Virtumonde.edw. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP291\A0102362.DLL tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP291\A0102363.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP292\A0102459.DLL tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP294\A0102701.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP294\A0102717.dll tagged as not-a-virus:FraudTool.Win32.BraveSentry.f. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP294\A0102719.dll tagged as not-a-virus:FraudTool.Win32.BraveSentry.b. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP295\A0103811.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gip. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP295\A0103826.dll tagged as not-a-virus:FraudTool.Win32.BraveSentry.f. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP295\A0103828.dll tagged as not-a-virus:FraudTool.Win32.BraveSentry.b. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP295\A0104873.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP296\A0107934.DLL tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0107971.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0108971.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0108972.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0108992.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0109012.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0109013.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0109014.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0109034.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0109035.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0109055.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0109056.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0109057.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0109058.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0109059.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0109079.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0109099.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0109100.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0109101.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0109121.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0109131.dll tagged as not-a-virus:FraudTool.Win32.BraveSentry.f. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0109133.dll tagged as not-a-virus:FraudTool.Win32.BraveSentry.b. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP297\A0109142.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP298\A0110460.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP298\A0110461.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP298\A0110485.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP298\A0110551.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP299\A0110761.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP299\A0110791.exe infected by "not-virus:Hoax.Win32.Renos.nd" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP299\A0110792.exe infected by "Email-Worm.Win32.Zhelatin.kt" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP299\A0110793.exe infected by "Email-Worm.Win32.Zhelatin.kt" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP299\A0110794.exe infected by "Trojan-Downloader.Win32.Agent.ema" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP299\A0110795.DLL infected by "Trojan-Downloader.Win32.Agent.bnm" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP299\A0110796.dll infected by "Trojan-Downloader.Win32.Agent.bnm" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP299\A0110797.dll infected by "Trojan-Clicker.Win32.Agent.lu" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP299\A0110798.EXE infected by "Backdoor.Win32.Rbot.ftk" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP299\A0110808.EXE infected by "Trojan-Spy.Win32.Zbot.nm" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP299\A0110811.exe infected by "not-virus:Hoax.Win32.Renos.nd" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP299\A0110812.exe infected by "Email-Worm.Win32.Zhelatin.kt" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP299\A0110813.exe infected by "Email-Worm.Win32.Zhelatin.kt" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP299\A0110814.exe infected by "Trojan-Downloader.Win32.Agent.ema" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP299\A0110815.dll infected by "Trojan-Downloader.Win32.Agent.bnm" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP299\A0110816.dll infected by "Trojan-Downloader.Win32.Agent.bnm" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP299\A0110817.dll infected by "Trojan-Clicker.Win32.Agent.lu" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP299\A0110818.exe infected by "Backdoor.Win32.Rbot.ftk" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110936.exe infected by "Trojan.Win32.Agent.bxr" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110937.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110938.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110939.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110940.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110941.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110942.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110943.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110944.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110945.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110946.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110947.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110948.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110949.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110950.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110951.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110952.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110953.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110954.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110955.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110956.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110957.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110958.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110959.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP301\A0110960.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP303\A0111271.exe infected by "Backdoor.Win32.Agent.cns" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP303\A0111272.exe infected by "Trojan.Win32.Patched.aa" Virus. Action Taken: File Disinfected.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP304\A0111512.DLL infected by "Trojan.Win32.BHO.awy" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP304\A0111515.exe infected by "Trojan.Win32.BHO.awy" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP304\A0111516.exe infected by "Trojan.Win32.BHO.awy" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP304\A0111517.exe infected by "Trojan.Win32.BHO.awy" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{2AF2E902-1AB3-4282-9566-FB4B62E1553C}\RP304\A0111518.exe infected by "Trojan.Win32.BHO.awy" Virus. Action Taken: File Deleted.
File C:\winyikb.exe infected by "Trojan-Spy.Win32.Zbot.adj" Virus. Action Taken: File Deleted.
File C:\FOUND.019\FILE0001.CHK infected by "not-virus:Hoax.Win32.Renos.nd" Virus. Action Taken: File Renamed.
File C:\FOUND.019\FILE0004.CHK infected by "Trojan.Win32.Patched.aa" Virus. Action Taken: File Disinfected.
File C:\SmitfraudFix\Reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\SmitfraudFix.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\QooBox\Quarantine\C\WINDOWS\system32\update285.exe.vir infected by "Trojan.Win32.Agent.bxr" Virus. Action Taken: File Deleted.
File C:\QooBox\Quarantine\C\WINDOWS\system32\bywmblwv.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\QooBox\Quarantine\C\WINDOWS\system32\duuhbspg.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\QooBox\Quarantine\C\WINDOWS\system32\foiutbkh.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\QooBox\Quarantine\C\WINDOWS\system32\funbxqpf.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\QooBox\Quarantine\C\WINDOWS\system32\fwxcjtop.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\QooBox\Quarantine\C\WINDOWS\system32\gclekeji.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\QooBox\Quarantine\C\WINDOWS\system32\jwmjvygs.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\QooBox\Quarantine\C\WINDOWS\system32\kaugjurq.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\QooBox\Quarantine\C\WINDOWS\system32\kpiygskr.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\QooBox\Quarantine\C\WINDOWS\system32\kslhbyci.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\QooBox\Quarantine\C\WINDOWS\system32\lirnpgbc.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\QooBox\Quarantine\C\WINDOWS\system32\lnxrpbyf.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\QooBox\Quarantine\C\WINDOWS\system32\lsigrnwn.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\QooBox\Quarantine\C\WINDOWS\system32\mdouyotk.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\QooBox\Quarantine\C\WINDOWS\system32\mpqtcaeh.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\QooBox\Quarantine\C\WINDOWS\system32\ofkuvcvr.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\QooBox\Quarantine\C\WINDOWS\system32\pqclbaxe.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\QooBox\Quarantine\C\WINDOWS\system32\rtpjhgpx.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\QooBox\Quarantine\C\WINDOWS\system32\ruvmbygr.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\QooBox\Quarantine\C\WINDOWS\system32\shufwcpj.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\QooBox\Quarantine\C\WINDOWS\system32\ufjwncpp.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\QooBox\Quarantine\C\WINDOWS\system32\wmuupjym.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\QooBox\Quarantine\C\WINDOWS\system32\xkwhcsvg.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\QooBox\Quarantine\C\WINDOWS\system32\xmxlgxny.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\SDFix\backups_old1\backups.zip infected by "Trojan-Clicker.Win32.VB.qv" Virus. Action Taken: File Deleted.
File C:\SDFix\backups\backups.zip infected by "not-virus:Hoax.Win32.Renos.nd" Virus. Action Taken: File Renamed.
Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 12:42, on 2008-02-23
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\David2\Bureau\Désinfection\Scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Microsoft MSJava 32 - {43F7497C-7687-4DEA-A057-F21BD81BC896} - C:\WINDOWS\System32\msjava32.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\kmd.exe /c C:\ComboFix\Combobatch.bat
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: uzuPls - {392E14EA-9384-BE40-3F12-FBF4662D0D47} - C:\WINDOWS\system32\zz.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Salut;,
Concernant la demande que tu m'avais faite de scan de fichier sur Virus Total, voici les résultats:
Fichier csrssn.exe.mwt reçu le 2007.11.25 22:26:27 (CET)
Situation actuelle: terminé
Résultat: 18/32 (56.25%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - BDS/Agent.cns
Authentium - - -
Avast - - Win32:Agent-NNH
AVG - - Downloader.Small.AVW
BitDefender - - Generic.Malware.SF.B0A339C2
CAT-QuickHeal - - (Suspicious) - DNAScan
ClamAV - - -
DrWeb - - DDoS.Nitecafe
eSafe - - suspicious Trojan/Worm
eTrust-Vet - - -
Ewido - - Backdoor.Agent.cns
FileAdvisor - - -
Fortinet - - -
F-Prot - - W32/Backdoor.BYQX
F-Secure - - Backdoor.Win32.Agent.cns
Ikarus - - Backdoor.Win32.Agent.cns
Kaspersky - - Backdoor.Win32.Agent.cns
McAfee - - -
Microsoft - - -
NOD32v2 - - probably a variant of Win32/Genetik
Norman - - -
Panda - - Suspicious file
Prevx1 - - Heuristic: Suspicious File With Persistence
Rising - - -
Sophos - - Mal/Basine-C
Sunbelt - - -
Symantec - - Backdoor.Trojan
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - Trojan.Backdoor.Agent.cns
Information additionnelle
MD5: 100601fdd72345c5e9fffe595d02c850
SHA1: 3288c2e8dcabe5fb73f74e2b2b7386b8eb81357f
SHA256: 1a10c50f65e4e657a216754a5ce76cea77a30e10feba32489c94c055e3b0bbaf
SHA512: 1b0e31ba39a93fd5e870b34b5b8faf94f4223287205380a776c6df4f6b2c5ea3 e789b099962e6c13eb3611b23afe49dea4e15bfcd052e626092be3837a5d157f
Concernant la demande que tu m'avais faite de scan de fichier sur Virus Total, voici les résultats:
Fichier csrssn.exe.mwt reçu le 2007.11.25 22:26:27 (CET)
Situation actuelle: terminé
Résultat: 18/32 (56.25%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - BDS/Agent.cns
Authentium - - -
Avast - - Win32:Agent-NNH
AVG - - Downloader.Small.AVW
BitDefender - - Generic.Malware.SF.B0A339C2
CAT-QuickHeal - - (Suspicious) - DNAScan
ClamAV - - -
DrWeb - - DDoS.Nitecafe
eSafe - - suspicious Trojan/Worm
eTrust-Vet - - -
Ewido - - Backdoor.Agent.cns
FileAdvisor - - -
Fortinet - - -
F-Prot - - W32/Backdoor.BYQX
F-Secure - - Backdoor.Win32.Agent.cns
Ikarus - - Backdoor.Win32.Agent.cns
Kaspersky - - Backdoor.Win32.Agent.cns
McAfee - - -
Microsoft - - -
NOD32v2 - - probably a variant of Win32/Genetik
Norman - - -
Panda - - Suspicious file
Prevx1 - - Heuristic: Suspicious File With Persistence
Rising - - -
Sophos - - Mal/Basine-C
Sunbelt - - -
Symantec - - Backdoor.Trojan
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - Trojan.Backdoor.Agent.cns
Information additionnelle
MD5: 100601fdd72345c5e9fffe595d02c850
SHA1: 3288c2e8dcabe5fb73f74e2b2b7386b8eb81357f
SHA256: 1a10c50f65e4e657a216754a5ce76cea77a30e10feba32489c94c055e3b0bbaf
SHA512: 1b0e31ba39a93fd5e870b34b5b8faf94f4223287205380a776c6df4f6b2c5ea3 e789b099962e6c13eb3611b23afe49dea4e15bfcd052e626092be3837a5d157f
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
23 févr. 2008 à 13:31
23 févr. 2008 à 13:31
tu as drôlement bien avancé les choses, bravo!
lance hijack this pour un scan et coche les lignes suivantes
O2 - BHO: Microsoft MSJava 32 - {43F7497C-7687-4DEA-A057-F21BD81BC896} - C:\WINDOWS\System32\msjava32.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst_fr.cab
O21 - SSODL: uzuPls - {392E14EA-9384-BE40-3F12-FBF4662D0D47} - C:\WINDOWS\system32\zz.dll
ferme toutes tes fenêtres y compris internet et clique sur fix checked
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
lance hijack this pour un scan et coche les lignes suivantes
O2 - BHO: Microsoft MSJava 32 - {43F7497C-7687-4DEA-A057-F21BD81BC896} - C:\WINDOWS\System32\msjava32.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst_fr.cab
O21 - SSODL: uzuPls - {392E14EA-9384-BE40-3F12-FBF4662D0D47} - C:\WINDOWS\system32\zz.dll
ferme toutes tes fenêtres y compris internet et clique sur fix checked
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
C:\WINDOWS\System32\msjava32.dll C:\WINDOWS\System32\csrssn.exe C:\WINDOWS\System32\zz.dll
et colle-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
