Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

rapport hjt et smithfraud pour "system alert: trojan-spy.win32@m

vincent_57

Par vincent_57
dans Analyses et éradication malwares

 Partager

Messages recommandés

vincent_57 Member

vincent_57

Posté(e)
Posté(e) (modifié)

voila bonjour a tous j'ai vu que je n'etais pas le seul concerné pas se spyware/malware donc j'ai essayer les procedure donner que j'avai deja faite avan de voir leurs post mdr.

 

donc j'ai passer hjt, avg anti spyware ainsi que smithfraud. voici les rapport hjt et smithfraud.

 

 

rapport hjt:

 

Logfile of HijackThis v1.99.1

Scan saved at 11:03:36, on 09/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\ALCWZRD.EXE

C:\ATI-CPanel\atiptaxx.exe

C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

C:\Programme\Symantec_Client_Security\Symantec AntiVirus\vptray.exe

C:\Programme\Java\jre1.5.0_08\bin\jusched.exe

C:\WINDOWS\system32\atwtusb.exe

C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe

C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Messenger\msmsgs.exe

C:\Programme\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe

C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Programme\AVPersonal\AVWUPSRV.EXE

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\PROGRA~1\MSNMES~1\msnmsgr.exe

C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\Programme\SoftCodec\isamini.exe

C:\Programme\SoftCodec\isamonitor.exe

C:\Dokumente und Einstellungen\VM_2\Desktop\scanner.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr

O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Programme\SoftCodec\isaddon.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD

O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe

O4 - HKLM\..\Run: [vptray] C:\Programme\Symantec_Client_Security\Symantec AntiVirus\vptray.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"

O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\PPE.EXE

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Open PDF in Word - res://C:\Programme\ScanSoft\PDF Converter\IEShellExt.dll /100

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM\aim.exe

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe

O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)

O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

 

voici le rapport smithfraud

 

avec l'option 1 :

 

SmitFraudFix v2.105

 

Rapport fait à 11:18:17,70, 09/10/2006

Executé à partir de C:\Dokumente und Einstellungen\VM_2\Desktop\SmitfraudFix

OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

C:\WINDOWS\system32\gqagksr.dll PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\VM_2

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\VM_2\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»»

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme

 

C:\Programme\SoftCodec\ PRESENT !

C:\Programme\VirusBurster\ PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{b166be07-30a4-4d38-b781-44528a630706}"="hydrodictyon"

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

puis avec l'option 2 :

 

SmitFraudFix v2.105

 

Scan done at 11:20:25,67, 09/10/2006

Run from C:\Dokumente und Einstellungen\VM_2\Desktop\SmitfraudFix

OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT

Fix run in normal mode

 

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix

!!!Attention, following keys are not inevitably infected!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

 

C:\Programme\SoftCodec\ Deleted

 

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

 

Registry Cleaning done.

 

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix

!!!Attention, following keys are not inevitably infected!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» End

 

le rapport d'avg antispyware dit que tout est ok...mai je recoi encor de temp en temps ce magnifique triangle jaune qui malerte du spyware/malware/trojan mdr...

 

sur ceux j'espere que quelque pourra jeter un oeil sur mes different log

 

en vous remercients d'avance

amicalement vincent

Modifié par vincent_57
Lien vers le commentaire
Partager sur d’autres sites

bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e)

bonjour vincent_57 et bienvenue sur zebulon :P

 

Supprime smitfraudfix de ton PC et retelecharge le:

 

1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip

 

2/ Dézipper la totalité de l'archive sur ton bureau.

 

Double cliquer sur smitfraudfix.cmd

Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection.

sauvegarde ce rapport et poste le

 

@+

Lien vers le commentaire
Partager sur d’autres sites
vincent_57 Member

vincent_57

Posté(e)
  • Auteur
Posté(e)

voici le rappor fait avec smithfraud que j'ai retelecharger...

 

 

SmitFraudFix v2.106

 

Rapport fait à 19:53:28,35, 09/10/2006

Executé à partir de C:\Dokumente und Einstellungen\VM_2\Desktop\SmitfraudFix

OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\VM_2

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\VM_2\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»»

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Lien vers le commentaire
Partager sur d’autres sites
vincent_57 Member

vincent_57

Posté(e)
  • Auteur
Posté(e)

rapport hjt

 

Logfile of HijackThis v1.99.1

Scan saved at 19:58:43, on 09/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\ALCWZRD.EXE

C:\ATI-CPanel\atiptaxx.exe

C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

C:\Programme\Symantec_Client_Security\Symantec AntiVirus\vptray.exe

C:\Programme\Java\jre1.5.0_08\bin\jusched.exe

C:\WINDOWS\system32\atwtusb.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe

C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Programme\AVPersonal\AVWUPSRV.EXE

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\explorer.exe

C:\Programme\MSN Messenger\msnmsgr.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Dokumente und Einstellungen\VM_2\Desktop\scanner.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD

O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe

O4 - HKLM\..\Run: [vptray] C:\Programme\Symantec_Client_Security\Symantec AntiVirus\vptray.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"

O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\PPE.EXE

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Open PDF in Word - res://C:\Programme\ScanSoft\PDF Converter\IEShellExt.dll /100

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM\aim.exe

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe

O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)

O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Lien vers le commentaire
Partager sur d’autres sites
bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e)

bonjour,

 

ton rapport hijackthis est propre; on va nettoyer un peu plus en profondeur:

 

 

1/Télécharge puis installe http://www.ewido.net/en/download

Une fois AVG AS lancé, clique sur Mise à jour

Ferme le programme.

 

 

 

2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html

 

3/ Relance AVG AS puis choisis l'onglet Analyse

Puis l'onglet Paramètres

Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine

Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système

 

Si un fichier est infecté détécté en fin d'analyse

Clique sur Appliquer toutes les actions

 

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous

Enregistre ce fichier texte sur ton bureau

 

 

4/redemarre en mode normal

 

 

5/poste le rapport d'AVG Anti spywaware 7.5

 

 

6/Fais un scan en ligne avec http://webscanner.kaspersky.fr/

 

Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme

 

décrit sur ce lien=> http://www.inoculer.com/activex.php3

 

NOTE: le scan est a faire avec Internet Explorer

 

@+

Lien vers le commentaire
Partager sur d’autres sites
vincent_57 Member

vincent_57

Posté(e)
  • Auteur
Posté(e)

bonjour bruce lee vola j'ai fait la procedure que tu ma donner mais il y a un petit problemes quand je suis en mode sans echec avg as n'arrive pa a mener a bout l'analyse car sa crée un probleme qui m'ammene a un ecran bleu qui me dit que sa a arreter l'ordi pour raison de securité etc...donc g fait une analyse en mode normale donc voici le rapport:

 

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 13:39:37 10/10/2006

 

+ Résultat de l'analyse:

 

 

 

C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP130\A0054582.exe -> Adware.Lop : Aucune action entreprise.

C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP130\A0054580.exe -> Adware.Trymedia : Aucune action entreprise.

C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP130\A0054581.exe -> Adware.Trymedia : Aucune action entreprise.

C:\!KillBox\SoftCodec\pmmon.exe -> Downloader.Zlob.aon : Aucune action entreprise.

C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP165\A0073645.exe -> Downloader.Zlob.aon : Aucune action entreprise.

C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP165\A0073681.exe -> Downloader.Zlob.aon : Aucune action entreprise.

C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP165\A0073697.exe -> Downloader.Zlob.aon : Aucune action entreprise.

C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP166\A0073797.exe -> Downloader.Zlob.aon : Aucune action entreprise.

C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP166\A0073836.exe -> Downloader.Zlob.aon : Aucune action entreprise.

C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP166\A0073875.exe -> Downloader.Zlob.aon : Aucune action entreprise.

C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP166\A0073891.exe -> Downloader.Zlob.aon : Aucune action entreprise.

C:\!KillBox\SoftCodec\isamonitor.exe -> Downloader.Zlob.aos : Aucune action entreprise.

C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP166\A0075990.exe -> Downloader.Zlob.aos : Aucune action entreprise.

C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP74\A0032854.dll -> Downloader.Zlob.uh : Aucune action entreprise.

 

 

Fin du rapport

 

 

 

le rapport fait avec le scanner de kaspersky a donné ceci (ici sa prsente pa tro bien si tu veu jtenvoi le rapport en html par mp ):

 

Tuesday, October 10, 2006 4:49:58 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 10/10/2006

Enregistrements dans la base antivirus Kaspersky : 217023

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

K:\

L:\

Statistiques de l'analyse

Total d'objets analysés 223233

Nombre de virus trouvés 8

Nombre d'objets infectés 50 / 0

Nombre d'objets suspects 0

Durée de l'analyse 03:08:10

 

Nom de l'objet infecté Nom du virus Dernière action

C:\!KillBox\SoftCodec\isaddon.dll Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré

C:\!KillBox\SoftCodec\isamini.exe Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré

C:\!KillBox\SoftCodec\isamonitor.exe Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré

C:\!KillBox\SoftCodec\pmmon.exe Infecté : Trojan-Downloader.Win32.Zlob.aon ignoré

C:\!KillBox\SoftCodec\pmsngr.exe Infecté : Trojan-Downloader.Win32.Zlob.aon ignoré

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\DSS\MachineKeys\c960828d8161ecdb0ccd2e78fd773958_28fbf507-e2d4-4e7d-b89b-977184b326b1 L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0E300000.VBN Infecté : Trojan-Downloader.Win32.Zlob.un ignoré

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0E500000.VBN Infecté : Trojan-Downloader.Win32.Zlob.vn ignoré

C:\Dokumente und Einstellungen\All Users\Dokumente\TV-Aufzeichnungen\TempRec\TempSBE\MSDVRMM_2355071974_6094848_117158 L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\All Users\Dokumente\TV-Aufzeichnungen\TempRec\TempSBE\MSDVRMM_2355071974_6750208_115178 L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\All Users\Dokumente\TV-Aufzeichnungen\TempRec\TempSBE\SBE1.tmp L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\All Users\Dokumente\TV-Aufzeichnungen\TempRec\TempSBE\SBE3.tmp L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\All Users\Dokumente\TV-Aufzeichnungen\TempRec\{03688CE9-37E4-4DD1-9941-C5D9BFFC8205}.TmpSBE L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\All Users\Dokumente\TV-Aufzeichnungen\TempRec\{B22E3567-B91D-42AF-91EE-BEC911CF13C4}.TmpSBE L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\All Users\DRM\drmstore.hds L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp\Perflib_Perfdata_624.dat L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\VM\Anwendungsdaten\BiasSetup\Copy peak.exe Infecté : Trojan-Downloader.Win32.Swizzor.fg ignoré

C:\Dokumente und Einstellungen\VM_2\Anwendungsdaten\Mozilla\Firefox\Profiles\cpxe8ap1.default\cert8.db L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\VM_2\Anwendungsdaten\Mozilla\Firefox\Profiles\cpxe8ap1.default\formhistory.dat L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\VM_2\Anwendungsdaten\Mozilla\Firefox\Profiles\cpxe8ap1.default\history.dat L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\VM_2\Anwendungsdaten\Mozilla\Firefox\Profiles\cpxe8ap1.default\key3.db L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\VM_2\Anwendungsdaten\Mozilla\Firefox\Profiles\cpxe8ap1.default\parent.lock L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\VM_2\Cookies\index.dat L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\VM_2\Desktop\claire\lcapi0.log L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\VM_2\Desktop\malware\backups\backup-20060423-203335-808.dll Infecté : Trojan-Downloader.Win32.Swizzor.fg ignoré

C:\Dokumente und Einstellungen\VM_2\Desktop\malware\spy910\backups\backup-20061009-110703-630.dll Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré

C:\Dokumente und Einstellungen\VM_2\Desktop\mandriva-free-2007-DVD(2).iso.part L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\VM_2\Eigene Dateien\Mes archives de conversations\octobre 2006\Historique des Évènements.txt L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\VM_2\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\[email protected]\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\VM_2\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\[email protected]\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\VM_2\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_288C_5FC5_8C5F_8BE6\dfsr.db L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\VM_2\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_288C_5FC5_8C5F_8BE6\fsr.log L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\VM_2\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_288C_5FC5_8C5F_8BE6\fsrtmp.log L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\VM_2\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_288C_5FC5_8C5F_8BE6\tmp.edb L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\VM_2\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\VM_2\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\VM_2\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\[email protected]\real\members.stg L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\VM_2\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\[email protected]\shadow\members.stg L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\VM_2\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\cpxe8ap1.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\VM_2\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\cpxe8ap1.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\VM_2\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\cpxe8ap1.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\VM_2\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\cpxe8ap1.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\VM_2\Lokale Einstellungen\Temp\Perflib_Perfdata_af0.dat L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\VM_2\Lokale Einstellungen\Temp\~DF8A26.tmp L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\VM_2\Lokale Einstellungen\Temp\~DF8E2D.tmp L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\VM_2\Lokale Einstellungen\Temp\~DF8E52.tmp L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\VM_2\Lokale Einstellungen\Temp\~DFB7DB.tmp L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\VM_2\Lokale Einstellungen\Temp\~DFB7EC.tmp L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\VM_2\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\VM_2\Lokale Einstellungen\Verlauf\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\VM_2\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006101020061011\index.dat L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\VM_2\NTUSER.DAT L'objet est verrouillé ignoré

C:\Dokumente und Einstellungen\VM_2\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Data\master.mdf L'objet est verrouillé ignoré

C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Data\mastlog.ldf L'objet est verrouillé ignoré

C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Data\model.mdf L'objet est verrouillé ignoré

C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Data\modellog.ldf L'objet est verrouillé ignoré

C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdbdata.mdf L'objet est verrouillé ignoré

C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdblog.ldf L'objet est verrouillé ignoré

C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Data\tempdb.mdf L'objet est verrouillé ignoré

C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Data\templog.ldf L'objet est verrouillé ignoré

C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG L'objet est verrouillé ignoré

C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\log_278.trc L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP165\A0073625.exe/stream/data0006 Infecté : Trojan-Downloader.Win32.Zlob.aoo ignoré

C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP165\A0073625.exe/stream Infecté : Trojan-Downloader.Win32.Zlob.aoo ignoré

C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP165\A0073625.exe NSIS: infecté - 2 ignoré

C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP165\A0073625.exe UPX: infecté - 2 ignoré

C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP165\A0073630.dll Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré

C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP165\A0073631.dll Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré

C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP165\A0073632.dll Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré

C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP165\A0073644.dll Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré

C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP165\A0073645.exe Infecté : Trojan-Downloader.Win32.Zlob.aon ignoré

C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP165\A0073646.exe Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré

C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP165\A0073663.dll Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré

C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP165\A0073679.dll Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré

C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP165\A0073680.exe Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré

C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP165\A0073681.exe Infecté : Trojan-Downloader.Win32.Zlob.aon ignoré

C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP165\A0073696.dll Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré

C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP165\A0073697.exe Infecté : Trojan-Downloader.Win32.Zlob.aon ignoré

C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP165\A0073698.exe Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré

C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP165\A0073713.dll Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré

C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP166\A0073795.dll Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré

C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP166\A0073796.exe Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré

C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP166\A0073797.exe Infecté : Trojan-Downloader.Win32.Zlob.aon ignoré

C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP166\A0073830.dll Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré

C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP166\A0073835.exe Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré

C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP166\A0073836.exe Infecté : Trojan-Downloader.Win32.Zlob.aon ignoré

C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP166\A0073848.dll Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré

C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP166\A0073874.dll Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré

C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP166\A0073875.exe Infecté : Trojan-Downloader.Win32.Zlob.aon ignoré

C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP166\A0073876.exe Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré

C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP166\A0073890.dll Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré

C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP166\A0073891.exe Infecté : Trojan-Downloader.Win32.Zlob.aon ignoré

C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP166\A0073892.exe Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré

C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP166\A0073931.dll Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré

C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP166\A0075930.exe Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré

C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP166\A0075944.dll Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré

C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP166\A0075948.exe Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré

C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP166\A0075962.dll Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré

C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP166\A0075980.dll Infecté : not-virus:Hoax.Win32.Renos.dw ignoré

C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP166\A0075981.exe Infecté : Trojan-Downloader.Win32.Zlob.aon ignoré

C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP166\A0075990.exe Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré

C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP168\change.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP74\A0032854.dll Infecté : Trojan-Downloader.Win32.Zlob.uh ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\VINCENT1.ldb L'objet est verrouillé ignoré

C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{131F558B-CE4F-4F5C-BC21-9C3919F85139}.crmlog L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\atapi.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT03bda.TMP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT03be0.TMP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

Lien vers le commentaire
Partager sur d’autres sites
bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e)

re,

 

1/ demarre en mode sans echec

 

 

2/ supprime ce qui est en gras:

 

C:\ !KillBox<== tout le dossier

 

C:\Dokumente und Einstellungen\VM\Anwendungsdaten\ BiasSetup<== tout le dossier

 

 

3/ rend toi ici:

 

C:\Dokumente und Einstellungen\VM_2\Lokale Einstellungen\Temp

 

ouvre le dossier temp et vide tout son contenu

 

 

4/ vide ta corbeille

 

 

5/ redemarre en mode normal et refais un nouveau scan avec kaspersky puis poste le rapport.

 

@+

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...