téléchargement d'antivirus impossibleLogfile of HijackThis v1.99.1

[francoise79]

salut Malekal !

 

 

 

Désolée d'avoir tardé mais j'avais vraiment beaucoup de boulot en retard !

Bon alors, j'ai fini par rebrancher Internet puisque l'ordi semble maintenant protégé par AntiVir et ZoneAlarm, sous InternetExplorer.

j'ai réussi à faire les scans en ligne de Kaspersky et Panda,

voilà les rapports : ------------------------------------------------------------------------------------------------------

 

KASPERSKY ON-LINE SCANNER REPORT

Wednesday, October 18, 2006 1:43:08 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 18/10/2006

Enregistrements dans la base antivirus Kaspersky : 219287

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Zones critiques

C:\WINDOWS

C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\

 

Statistiques de l'analyse

Total d'objets analysés 21012

Nombre de virus trouvés 5

Nombre d'objets infectés 15 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:12:38

 

Nom de l'objet infecté Nom du virus Dernière action

C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

 

C:\WINDOWS\Internet Logs\NOM-W8KZ05N5F7S.ldb L'objet est verrouillé ignoré

 

C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\27031_redworld.exe Infecté : Backdoor.Win32.Rbot.bjl ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\BZU7N0P7\33054_netapi[1].exe Infecté : Backdoor.Win32.VanBot.i ignoré

 

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\BZU7N0P7\65546_netapi[1].exe Infecté : Backdoor.Win32.VanBot.i ignoré

 

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\BZU7N0P7\84475_netapi[1].exe Infecté : Backdoor.Win32.VanBot.i ignoré

 

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\HBZGLY5G\08673_netapi[1].exe Infecté : Backdoor.Win32.VanBot.i ignoré

 

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\HBZGLY5G\21101_netapi[1].exe Infecté : Backdoor.Win32.VanBot.i ignoré

 

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\HBZGLY5G\dfndrff_e_uit[1].exe Infecté : Trojan-Downloader.Win32.Adload.gg ignoré

 

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\S37B0CBW\22558_netapi[1].exe Infecté : Backdoor.Win32.VanBot.i ignoré

 

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\S37B0CBW\31808_netapi[1].exe Infecté : Backdoor.Win32.VanBot.i ignoré

 

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\S37B0CBW\35448_netapi[1].exe Infecté : Backdoor.Win32.VanBot.i ignoré

 

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\S37B0CBW\MTE3NDI6ODoxNgV2[1].exe Infecté : Trojan-Downloader.Win32.Agent.azc ignoré

 

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\Z93KPI5Y\12615_netapi[1].exe Infecté : Backdoor.Win32.VanBot.i ignoré

 

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\Z93KPI5Y\13233_netapi[1].exe Infecté : Backdoor.Win32.VanBot.i ignoré

 

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\Z93KPI5Y\58557_netapi[1].exe Infecté : Backdoor.Win32.VanBot.i ignoré

 

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\Z93KPI5Y\n[1].exe Infecté : Backdoor.Win32.SdBot.aya ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\ZLT068eb.TMP L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\ZLT068ef.TMP L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\~DF6865.tmp L'objet est verrouillé ignoré

 

Analyse terminée.

 

 

Rapport de Panda : ------------------------------------------------------------------------------------------------------

 

Incident Status Location

 

Adware:adware/commad Not disinfected c:\windows\system32\atmtd.dll._

Adware:adware/cashsaver Not disinfected c:\windows\system32\CSUninstall.exe

Potentially unwanted tool:application/funweb Not disinfected c:\windows\downloaded program files\f3initialsetup1.0.0.15.inf

Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\Françoise\Bureau\ZEB\clean\pskill.exe

Hacktool:HackTool/EvID Not disinfected C:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\CléTransfert\Clé20060405\LOGICIELS\EvID4226Patch223d-en\EvID4226Patch.exe

Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Françoise\Mes documents\Zebulon\Téléchargements1 Internet\SmitfraudFix\SmitfraudFix\Process.exe

Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Françoise\Mes documents\Zebulon\Téléchargements1 Internet\SmitfraudFix.zip[smitfraudFix/Process.exe]

Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\Françoise\Mes documents\Zebulon\Téléchargements2 Clé20061010Stubbs\clean.zip[clean/pskill.exe]

Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Laura\Cookies\[email protected][1].txt

Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Laura\Cookies\laura@serving-sys[2].txt

Adware:Adware/Comet Not disinfected C:\Documents and Settings\Maureen\Mes documents\Mes jeux\metiers\sinstaller2.exe

Security Risk:HackTool/Gendel.A Not disinfected C:\gendel32.exe

Potentially unwanted tool:Application/HideWindow.A Not disinfected C:\hp\bin\FondleWindow.exe

Potentially unwanted tool:Application/KillApp.B Not disinfected C:\hp\bin\KillIt.exe

Spyware:Cookie/Xiti Not disinfected C:\RECYCLER\S-1-5-21-2096652244-2921749755-3405142192-1012\Dc10005.txt

Spyware:Cookie/Hbmediapro Not disinfected C:\RECYCLER\S-1-5-21-2096652244-2921749755-3405142192-1012\Dc10238.txt

Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\S-1-5-21-2096652244-2921749755-3405142192-1012\Dc10242.txt

Spyware:Cookie/Screensavers Not disinfected C:\RECYCLER\S-1-5-21-2096652244-2921749755-3405142192-1012\Dc10276.txt

Spyware:Cookie/Xiti Not disinfected C:\RECYCLER\S-1-5-21-2096652244-2921749755-3405142192-1012\Dc10336.txt

Potentially unwanted tool:Application/Winantivirus2006 Not disinfected C:\RECYCLER\S-1-5-21-2096652244-2921749755-3405142192-1012\Dc10831.IE5\OEU1SERT\WinAntiVirusPro2006FreeInstall_fr[1].cab[uWA6PV_0001_N91M2107NetInstaller.exe]

Spyware:Cookie/Winantivirus Not disinfected C:\RECYCLER\S-1-5-21-2096652244-2921749755-3405142192-1012\Dc112.txt

Spyware:Cookie/Xiti Not disinfected C:\RECYCLER\S-1-5-21-2096652244-2921749755-3405142192-1012\Dc115.txt

Spyware:Cookie/Hbmediapro Not disinfected C:\RECYCLER\S-1-5-21-2096652244-2921749755-3405142192-1012\Dc24.txt

Spyware:Cookie/fe.lea.lycos Not disinfected C:\RECYCLER\S-1-5-21-2096652244-2921749755-3405142192-1012\Dc49.txt

Spyware:Cookie/Searchportal Not disinfected C:\RECYCLER\S-1-5-21-2096652244-2921749755-3405142192-1012\Dc80.txt

Spyware:Cookie/Winantivirus Not disinfected C:\RECYCLER\S-1-5-21-2096652244-2921749755-3405142192-1012\Dc89.txt

Spyware:Cookie/Hbmediapro Not disinfected C:\RECYCLER\S-1-5-21-2096652244-2921749755-3405142192-1012\Dc9607.txt

Spyware:Cookie/RealMedia Not disinfected C:\RECYCLER\S-1-5-21-2096652244-2921749755-3405142192-1012\Dc9694.txt

Spyware:Cookie/Toplist Not disinfected C:\RECYCLER\S-1-5-21-2096652244-2921749755-3405142192-1012\Dc9713.txt

Spyware:Cookie/Winantivirus Not disinfected C:\RECYCLER\S-1-5-21-2096652244-2921749755-3405142192-1012\Dc9729.txt

Spyware:Cookie/Winantivirus Not disinfected C:\RECYCLER\S-1-5-21-2096652244-2921749755-3405142192-1012\Dc9779.txt

Spyware:Cookie/Xiti Not disinfected C:\RECYCLER\S-1-5-21-2096652244-2921749755-3405142192-1012\Dc9782.txt

Adware:Adware/ActiveSearch Not disinfected C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\HBZGLY5G\deskbar_e[1].exe

Adware:Adware/ISearch Not disinfected C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\HBZGLY5G\dfndrff_e_uit[1].exe

Adware:Adware/ISearch Not disinfected C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\S37B0CBW\MTE3NDI6ODoxNgV2[1].exe

Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\system32\Process.exe

Adware:Adware/DeluxeComunications Not disinfected C:\WINDOWS\Temp\i5E.tmp

 

-----------------------------------------------------------------------------------------------------------------------------

 

Ensuite,

--- tu m'as dit : -----------------------------------------------------------------------------------------

- Tu peux vider la quarantaine d'Antivir ou les laisser, ils ne sont plus actifs.

- oui tu peux supprimer le contenus de ces dossiers mais : CCleaner peut le faire pour toi.

Tiens moi au courant pour le reste!

-------------------------------------------------------------------------------------------------------

J'ai donc vidé la quarantaine d'Antivir, et exécuté CCleaner ; jaurais p'têt du le faire avant les scans, ça aurait duré moins longtemps sans doute.

 

Pour le reste, mon ordi me semble un peu mou ... et il ne trouve plus la corbeille !

 

Que penses-tu de tout ça ?

à +

[Malekal_morte]

Supprime :

c:\windows\system32\atmtd.dll._

c:\windows\system32\CSUninstall.exe

C:\Documents and Settings\Maureen\Mes documents\Mes jeux\metiers\sinstaller2.exe

 

Comment va l'ordinateur?

[francoise79]

bonsoir malekal...

 

Tu m'as dit : ---------------------------------------------------------------------

Supprime :

c:\windows\system32\atmtd.dll._

c:\windows\system32\CSUninstall.exe

C:\Documents and Settings\Maureen\Mes documents\Mes jeux\metiers\sinstaller2.exe

--------------------------------------------------------------------------------------

OK, c'est fait.

 

Pour ce qui est du reste des anomalies, apparemment + rien d'autre que :

1- au démarrage, inévitable mais brève apparition d'un écran où j'ai à peine le temps de lire "console de récupération", et qui part sans que j'ai besoin de rien faire

2- à propos de "Thumbs.db" sur mon bureau, je n'ai pas bien compris ce que je dois en faire (le laisser, le supprimer, le renvoyer d'où il vient, mais où ?)

3- toujours l'erreur d'application "Oxc0000135", je t'en ai déjà parlé.

Sinon mon ordi me semble avoir retrouvé la santé ... tu confirmes, ou tu le gardes en observation ?

 

à +

Modifié le 19 octobre 2006 par francoise79

[Malekal_morte]

bonsoir malekal...

 

Tu m'as dit : ---------------------------------------------------------------------

Supprime :

c:\windows\system32\atmtd.dll._

c:\windows\system32\CSUninstall.exe

C:\Documents and Settings\Maureen\Mes documents\Mes jeux\metiers\sinstaller2.exe

--------------------------------------------------------------------------------------

OK, c'est fait.

 

Pour ce qui est du reste des anomalies, apparemment + rien d'autre que :

1- au démarrage, inévitable mais brève apparition d'un écran où j'ai à peine le temps de lire "console de récupération", et qui part sans que j'ai besoin de rien faire

2- à propos de "Thumbs.db" sur mon bureau, je n'ai pas bien compris ce que je dois en faire (le laisser, le supprimer, le renvoyer d'où il vient, mais où ?)

3- toujours l'erreur d'application "Oxc0000135", je t'en ai déjà parlé.

Sinon mon ordi me semble avoir retrouvé la santé ... tu confirmes, ou tu le gardes en observation ?

 

à +

1 - La console de récupération est installée ?

sinon regarde ici pour la supprimer : http://www.microsoft.com/windows2000/fr/se...ete_console.htm

2 - tu peux le supprimer mais il va revenir si tu as des images sur le bureau

3 - Essaye désinstaller et réinstaller Kaspersky.

 

Pour moi l'ordinateur est OK.

Si tu as d'autres questions, n'hésites pas.