Spybot bloque sur Win32.Agent.pz et plante

[kroll33]

Re,

 

Tu n'as scanné qu'un répertoire, c'est voulu?

 

Dans le canned de Kaspersky, j'indique "My Computer" (scanner tout le pc); donc si le fameux qu'on cherche est ailleurs que dans ce répertoire, les antivirus ne le détecteront pas.

 

@++

 

Connaitrais-tu, par hasard, le chemin exact de l'emplacement de cette bestiole?

Je ne sais si Spybot t'avait indiqué ou non ce chemin (C:\Windows.... ou Program Files etc.)

 

Mais t'en fais pas on l'aura ce machin même s'il fallait employer le canon AVP Tool.

 

Un seul disque parcequ'il etait tard ..... Fleme et plus trop les idées claire.

Tout le pc risque d'etre très long (beaucoup de disque de stockage)

Je le refais en incluants le disque où sont les programes installés et "document and setting"

 

A+

[kroll33]

Hop.

J'ai stoppé le scan quand il a attaqué les images de DVD et autres archives peu ou pas utilisées.

 

Il a trouvé des truc sur des vieux programes.

A priori ce n'est pas le virus recherché mais je met quand même la log, on ne sait jamais.

 

Après la lettre G c'est du disque reseau plein d'archives multi volume d'ou mon interuption car j'y serait encore demain.

J'avais pas vu que je pouvais regler le scaner pour ne pas chercher dans les archives

 

J'espere que ça va te mettre sur la piste de quelque chose.

 

La log :

 

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7 REPORT

Wednesday, November 5, 2008

Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Wednesday, November 05, 2008 06:58:48

Records in database: 1369853

--------------------------------------------------------------------------------

 

Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes

 

Scan area - My Computer:

A:\

C:\

D:\

F:\

G:\

M:\

R:\

S:\

U:\

X:\

Y:\

Z:\

 

Scan statistics:

Files scanned: 230896

Threat name: 6

Infected objects: 6

Suspicious objects: 0

Duration of the scan: 02:17:46

 

 

File name / Threat name / Threats count

D:\jeux\Moto Racer 3\MotoRacer3.exe Infected: Trojan-PSW.Win32.LdPinch.xzf 1

D:\winappli\rootkit\clean\pskill.exe Infected: not-a-virus:RiskTool.Win32.PsKill.k 1

D:\winappli\rootkit\SmitfraudFix\Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f 1

D:\winappli\TuneUp Utilities 2007\tuneup.utilities.2007.6.0.2200.french-patch.exe Infected: Backdoor.Win32.IRCBot.exe 1

G:\Divers\ZIP\overnet0.43.exe Infected: not-a-virus:AdWare.Win32.Ucmore.a 1

G:\Divers\ZIP\overnet0.43.exe Infected: not-a-virus:AdWare.Win32.Ucmore 1

 

The scan was stopped by the user.

[Apollo]

Re,

Les risktools sont des parties de fichiers d'outils de désinfection, donc pas de souci.

 

Par contre:

 

Oui, tu dois supprimer les fichiers infectés, je les indique en gras:

 

D:\jeux\Moto Racer 3\MotoRacer3.exe

 

D:\winappli\TuneUp Utilities 2007\tuneup.utilities.2007.6.0.2200.french-patch.exe

 

G:\Divers\ZIP\overnet0.43.exe

 

G:\Divers\ZIP\overnet0.43.exe

 

Pour ces deux derniers, tu peux également supprimer le dossier parent (zip).

 

Ils sont bel et bien infectés par des trojans donc il faut les liquider.

 

Si tu avais le temps de procéder à une analyse absolument complète et qui nettoierait de fond en comble, tu pourrais utiliser l'AVP Tool, mais comme tu me dis que tu as énormément d'archives, cette analyse risque de durer très très longtemps.

 

Enfin, c'est toi qui le décideras hein.

Cet outil ne doit pas rester sur le pc après (ni avant de s'en servir) car il créerait des conflits.

 

Je te donne la procédure; à toi de décider quand tu voudras l'appliquer pour nettoyer correctement ton pc; c'est l'arme ultime mais ô combien efficace.

 

SCANNER AVEC AVP TOOL

 

Le scan va s'effectuer en Mode Sans Echec: comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure.

• Télécharge et enregistre sur ton Bureau le scanner portable AVP TOOL (sélectionne-la à partir des dates) en cliquant sur cette image:
  
   
  Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
  
• Redémarre ton ordinateur
  
• Après avoir entendu l'ordinateur bipper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  
• Choisis ton compte.
  
• Connecte éventuellement tes clés USB et disques externes.
   
   
  
• Lance l'exécutable intitulé "setup_7.0xxxxx" en double-cliquant dessus
  
• Réponds "Oui" à la question "Do you want to continue installation?"
  
• Clique sur "Next" pour les deux fenêtres suivantes: AVP TOOL s'installe sur ton Bureau dans un dossier nommé "Kaspersky Lab Tool"
  
• Si nécessaire, branche tes périphériques amovibles (clés USB, disque dur externe...)
  
• L'outil se lance tout seul: coche toutes les cases dans l'onglet "Automatic Scan".
  
• Clique maintenant sur "Security Level": une fenêtre de configuration s'ouvre: paramètre le scanner comme sur l'image:
   
  
  
• Valide avec "Apply" puis "OK"
  
• L'outil est maintenant configuré: dans la fenêtre principale, clique sur "Scan". Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
  
• A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up: coche alors "Apply to all" et clique sur "Delete" ou "Disinfect" selon ce que propose la fenêtre:
   
  
  
• Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés: ils apparaissent en rouge dans la liste: clique alors sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur "OK"
  
• Rends-toi maintenant dans l'onglet "Events" de la fenêtre de progression du scan, et décoche "Show all events"
  
• Clique enfin sur "Reports" puis "Save to file" et enregistre le rapport sur ton Bureau sous le nom Rapport AVP TOOL
  
• Ferme les fenêtres d'AVP Tool: un message apparaît proposant de désinstaller le logiciel: choisis "YES"
  
  
• Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation:
  
  A la question "Would you like to restart now", répond "OUI" et redémarre ton ordinateur en Mode normal.
  
• Poste le contenu du rapport dans ta prochaine réponse
  

 

@++

[kroll33]

Merci pour les infos.

Je vais lancer ça cette nuit.

Compte rendu demain.

 

Encore merci pour ta patience.

[kroll33]

Bonjour

 

J'ai fait le scan cette nuit en enlevant les disques unoquement de stockage.

La log fait 500Ko a cause des "password protected" et des "processing error" (grosses archives multivolumes)

J'ai fait le menage dans la log en enlevant les lignes avec ces deux erreurs.

Il reste ça :

 

 

Scan

----

Scanned: 1633783

Detected: 27

Untreated: 22

Start time: 05/11/2008 21:23:19

Duration: 11:24:42

Finish time: 06/11/2008 08:48:01

 

 

Detected

--------

Status Object

------ ------

detected: riskware not-a-virus:RiskTool.Win32.PsKill.k File: D:\winappli\rootkit\clean\pskill.exe

detected: riskware not-a-virus:RiskTool.Win32.Reboot.f File: D:\winappli\rootkit\SmitfraudFix\Reboot.exe

deleted: Trojan program Backdoor.Win32.IRCBot.exe File: D:\winappli\TuneUp Utilities 2007\tuneup.utilities.2007.6.0.2200.french-patch.exe//PE_Patch.PECompact//PecBundle//PECompact

detected: adware not-a-virus:AdWare.Win32.Gator.3202 File: G:\Sauve\Films\codecs\DivXPro502GAINBundle.exe//Gain_Trickler.exe

deleted: Trojan program Backdoor.Win32.IRCBot.exe File: G:\Sauve\portable\Program Files\interventions\TuneUp_Utilities_2007_v6[1].0.2200_French.zip/tuneup.utilities.2007.6.0.2200.french-patch.exe//PE_Patch.PECompact//PecBundle//PECompact

detected: riskware not-a-virus:PSWTool.Win32.AirCrack.a File: G:\Sauve\portable\Program Files\interventions\reseau\WinAircrack.zip/WinAircrackPack/aircrack.exe

detected: riskware not-a-virus:PSWTool.Win32.AirCrack.a File: G:\Sauve\portable\Program Files\interventions\reseau\WinAirCrack_PE_1.0\files\aircrack.exe

detected: riskware not-a-virus:RiskTool.Win32.PsKill.k File: G:\Sauve\portable\Program Files\interventions\RootkitRevealer\clean\pskill.exe

detected: riskware not-a-virus:RiskTool.Win32.Reboot.f File: G:\Sauve\portable\Program Files\interventions\RootkitRevealer\SmitfraudFix\Reboot.exe

deleted: riskware not-a-virus:WebToolbar.Win32.WhenU.a File: G:\Sauve\portable\Program Files\WinAce\VVSNInst.exe

detected: riskware not-a-virus:RemoteAdmin.Win32.WinVNC.4 File: G:\UBCD4Win\BartPE\I386\SYSTEM32\WM_HOOKS.DLL

detected: riskware not-a-virus:NetTool.Win32.Portscan.c File: G:\UBCD4Win\BartPE\PROGRAMS\IPScan\ipscan.exe//UPX

detected: riskware not-a-virus:PSWTool.Win32.PasswordsPro.k File: G:\UBCD4Win\BartPE\PROGRAMS\PassPro\PasswordsPro.exe

detected: riskware not-a-virus:RemoteAdmin.Win32.WinVNC.c File: G:\UBCD4Win\BartPE\PROGRAMS\ultravnc\vnchooks.dll

detected: riskware not-a-virus:RemoteAdmin.Win32.WinVNC.c File: G:\UBCD4Win\BartPE\PROGRAMS\ultravnc\winvnc.exe

detected: riskware not-a-virus:RemoteAdmin.Win32.WinVNC.4 File: G:\UBCD4Win\BartPE\PROGRAMS\vncserver\vncconfig.exe

detected: riskware not-a-virus:RemoteAdmin.Win32.WinVNC.4 File: G:\UBCD4Win\BartPE\PROGRAMS\vncserver\winvnc4.exe

detected: riskware not-a-virus:NetTool.Win32.Portscan.c File: G:\UBCD4Win\plugin\Network\ipscan\ipscan.exe//UPX

detected: riskware not-a-virus:RemoteAdmin.Win32.WinVNC.c File: G:\UBCD4Win\plugin\Network\ultravnc\files\vnchooks.dll

detected: riskware not-a-virus:RemoteAdmin.Win32.WinVNC.c File: G:\UBCD4Win\plugin\Network\ultravnc\files\winvnc.exe

detected: riskware not-a-virus:RemoteAdmin.Win32.WinVNC.4 File: G:\UBCD4Win\plugin\Network\VNCServer\vncconfig.exe

detected: riskware not-a-virus:RemoteAdmin.Win32.WinVNC.4 File: G:\UBCD4Win\plugin\Network\VNCServer\vncviewer.exe

detected: riskware not-a-virus:RemoteAdmin.Win32.WinVNC.4 File: G:\UBCD4Win\plugin\Network\VNCServer\winvnc4.exe

detected: riskware not-a-virus:RemoteAdmin.Win32.WinVNC.4 File: G:\UBCD4Win\plugin\Network\VNCServer\wm_hooks.dll

detected: riskware not-a-virus:PSWTool.Win32.PasswordsPro.k File: G:\UBCD4Win\plugin\Password\passwordspro\files\PasswordsPro.exe

not found: virus Heur.Invader (modification) File: D:\winappli\rootkit\ComboFix.exe//PE_Patch.UPX/327882R2FWJFW\catchme.cfexe

not found: virus Heur.Invader (modification) File: F:\t\ComboFix.exe//PE_Patch.UPX/32788R22FWJFW\catchme.cfexe

 

 

Events

------

Time Name Status Reason

---- ---- ------ ------

05/11/2008 21:41:34 File: D:\winappli\rootkit\clean\pskill.exe detected riskware 'not-a-virus:RiskTool.Win32.PsKill.k'

05/11/2008 21:41:34 File: D:\winappli\rootkit\clean\pskill.exe not disinfected postponed

05/11/2008 21:41:37 File: D:\winappli\rootkit\SmitfraudFix\Reboot.exe detected riskware 'not-a-virus:RiskTool.Win32.Reboot.f'

05/11/2008 21:41:37 File: D:\winappli\rootkit\SmitfraudFix\Reboot.exe not disinfected postponed

05/11/2008 21:42:19 File: D:\winappli\TuneUp Utilities 2007\tuneup.utilities.2007.6.0.2200.french-patch.exe//PE_Patch.PECompact//PecBundle//PECompact detected Trojan program 'Backdoor.Win32.IRCBot.exe'

05/11/2008 21:42:19 File: D:\winappli\TuneUp Utilities 2007\tuneup.utilities.2007.6.0.2200.french-patch.exe//PE_Patch.PECompact//PecBundle//PECompact not disinfected postponed

05/11/2008 23:49:32 File: G:\Sauve\portable\Program Files\interventions\reseau\WinAircrack.zip/WinAircrackPack/aircrack.exe detected riskware 'not-a-virus:PSWTool.Win32.AirCrack.a'

05/11/2008 23:49:32 File: G:\Sauve\portable\Program Files\interventions\reseau\WinAircrack.zip/WinAircrackPack/aircrack.exe not disinfected postponed

05/11/2008 23:49:37 File: G:\Sauve\portable\Program Files\interventions\reseau\WinAirCrack_PE_1.0\files\aircrack.exe detected riskware 'not-a-virus:PSWTool.Win32.AirCrack.a'

05/11/2008 23:49:37 File: G:\Sauve\portable\Program Files\interventions\reseau\WinAirCrack_PE_1.0\files\aircrack.exe not disinfected postponed

05/11/2008 23:49:47 File: G:\Sauve\portable\Program Files\interventions\RootkitRevealer\clean\pskill.exe detected riskware 'not-a-virus:RiskTool.Win32.PsKill.k'

05/11/2008 23:49:47 File: G:\Sauve\portable\Program Files\interventions\RootkitRevealer\clean\pskill.exe not disinfected postponed

05/11/2008 23:49:49 File: G:\Sauve\portable\Program Files\interventions\RootkitRevealer\SmitfraudFix\Reboot.exe detected riskware 'not-a-virus:RiskTool.Win32.Reboot.f'

05/11/2008 23:49:49 File: G:\Sauve\portable\Program Files\interventions\RootkitRevealer\SmitfraudFix\Reboot.exe not disinfected postponed

05/11/2008 23:51:36 File: G:\Sauve\portable\Program Files\WinAce\VVSNInst.exe detected riskware 'not-a-virus:WebToolbar.Win32.WhenU.a'

05/11/2008 23:51:36 File: G:\Sauve\portable\Program Files\WinAce\VVSNInst.exe not disinfected postponed

05/11/2008 23:58:54 File: G:\UBCD4Win\BartPE\I386\SYSTEM32\WM_HOOKS.DLL detected riskware 'not-a-virus:RemoteAdmin.Win32.WinVNC.4'

05/11/2008 23:58:54 File: G:\UBCD4Win\BartPE\I386\SYSTEM32\WM_HOOKS.DLL not disinfected postponed

05/11/2008 23:59:52 File: G:\UBCD4Win\BartPE\PROGRAMS\IPScan\ipscan.exe//UPX detected riskware 'not-a-virus:NetTool.Win32.Portscan.c'

05/11/2008 23:59:52 File: G:\UBCD4Win\BartPE\PROGRAMS\IPScan\ipscan.exe//UPX not disinfected postponed

06/11/2008 00:00:05 File: G:\UBCD4Win\BartPE\PROGRAMS\PassPro\PasswordsPro.exe detected riskware 'not-a-virus:PSWTool.Win32.PasswordsPro.k'

06/11/2008 00:00:05 File: G:\UBCD4Win\BartPE\PROGRAMS\PassPro\PasswordsPro.exe not disinfected postponed

06/11/2008 00:00:22 File: G:\UBCD4Win\BartPE\PROGRAMS\ultravnc\vnchooks.dll detected riskware 'not-a-virus:RemoteAdmin.Win32.WinVNC.c'

06/11/2008 00:00:22 File: G:\UBCD4Win\BartPE\PROGRAMS\ultravnc\vnchooks.dll not disinfected postponed

06/11/2008 00:00:22 File: G:\UBCD4Win\BartPE\PROGRAMS\ultravnc\winvnc.exe detected riskware 'not-a-virus:RemoteAdmin.Win32.WinVNC.c'

06/11/2008 00:00:22 File: G:\UBCD4Win\BartPE\PROGRAMS\ultravnc\winvnc.exe not disinfected postponed

06/11/2008 00:00:23 File: G:\UBCD4Win\BartPE\PROGRAMS\vncserver\vncconfig.exe detected riskware 'not-a-virus:RemoteAdmin.Win32.WinVNC.4'

06/11/2008 00:00:23 File: G:\UBCD4Win\BartPE\PROGRAMS\vncserver\vncconfig.exe not disinfected postponed

06/11/2008 00:00:23 File: G:\UBCD4Win\BartPE\PROGRAMS\vncserver\winvnc4.exe detected riskware 'not-a-virus:RemoteAdmin.Win32.WinVNC.4'

06/11/2008 00:00:23 File: G:\UBCD4Win\BartPE\PROGRAMS\vncserver\winvnc4.exe not disinfected postponed

06/11/2008 00:01:42 File: G:\UBCD4Win\plugin\Network\ipscan\ipscan.exe//UPX detected riskware 'not-a-virus:NetTool.Win32.Portscan.c'

06/11/2008 00:01:42 File: G:\UBCD4Win\plugin\Network\ipscan\ipscan.exe//UPX not disinfected postponed

06/11/2008 00:01:44 File: G:\UBCD4Win\plugin\Network\ultravnc\files\vnchooks.dll detected riskware 'not-a-virus:RemoteAdmin.Win32.WinVNC.c'

06/11/2008 00:01:44 File: G:\UBCD4Win\plugin\Network\ultravnc\files\vnchooks.dll not disinfected postponed

06/11/2008 00:01:44 File: G:\UBCD4Win\plugin\Network\ultravnc\files\winvnc.exe detected riskware 'not-a-virus:RemoteAdmin.Win32.WinVNC.c'

06/11/2008 00:01:44 File: G:\UBCD4Win\plugin\Network\ultravnc\files\winvnc.exe not disinfected postponed

06/11/2008 00:01:45 File: G:\UBCD4Win\plugin\Network\VNCServer\vncconfig.exe detected riskware 'not-a-virus:RemoteAdmin.Win32.WinVNC.4'

06/11/2008 00:01:45 File: G:\UBCD4Win\plugin\Network\VNCServer\vncconfig.exe not disinfected postponed

06/11/2008 00:01:45 File: G:\UBCD4Win\plugin\Network\VNCServer\vncviewer.exe detected riskware 'not-a-virus:RemoteAdmin.Win32.WinVNC.4'

06/11/2008 00:01:45 File: G:\UBCD4Win\plugin\Network\VNCServer\vncviewer.exe not disinfected postponed

06/11/2008 00:01:45 File: G:\UBCD4Win\plugin\Network\VNCServer\winvnc4.exe detected riskware 'not-a-virus:RemoteAdmin.Win32.WinVNC.4'

06/11/2008 00:01:45 File: G:\UBCD4Win\plugin\Network\VNCServer\winvnc4.exe not disinfected postponed

06/11/2008 00:01:45 File: G:\UBCD4Win\plugin\Network\VNCServer\wm_hooks.dll detected riskware 'not-a-virus:RemoteAdmin.Win32.WinVNC.4'

06/11/2008 00:01:45 File: G:\UBCD4Win\plugin\Network\VNCServer\wm_hooks.dll not disinfected postponed

06/11/2008 00:01:45 File: G:\UBCD4Win\plugin\Password\passwordspro\files\PasswordsPro.exe detected riskware 'not-a-virus:PSWTool.Win32.PasswordsPro.k'

06/11/2008 00:01:45 File: G:\UBCD4Win\plugin\Password\passwordspro\files\PasswordsPro.exe not disinfected postponed

06/11/2008 00:16:51 File: D:\winappli\rootkit\ComboFix.exe//PE_Patch.UPX/327882R2FWJFW\catchme.cfexe detected new variant of virus 'Heur.Invader'

06/11/2008 00:16:56 File: D:\winappli\rootkit\clean\pskill.exe detected riskware 'not-a-virus:RiskTool.Win32.PsKill.k'

06/11/2008 00:16:56 File: D:\winappli\rootkit\clean\pskill.exe not disinfected postponed

06/11/2008 00:16:58 File: D:\winappli\rootkit\SmitfraudFix\Reboot.exe detected riskware 'not-a-virus:RiskTool.Win32.Reboot.f'

06/11/2008 00:16:58 File: D:\winappli\rootkit\SmitfraudFix\Reboot.exe not disinfected postponed

06/11/2008 00:17:28 File: D:\winappli\TuneUp Utilities 2007\tuneup.utilities.2007.6.0.2200.french-patch.exe//PE_Patch.PECompact//PecBundle//PECompact detected Trojan program 'Backdoor.Win32.IRCBot.exe'

06/11/2008 00:17:28 File: D:\winappli\TuneUp Utilities 2007\tuneup.utilities.2007.6.0.2200.french-patch.exe//PE_Patch.PECompact//PecBundle//PECompact not disinfected postponed

06/11/2008 00:19:33 File: F:\t\ComboFix.exe//PE_Patch.UPX/32788R22FWJFW\catchme.cfexe detected new variant of virus 'Heur.Invader'

06/11/2008 01:40:22 File: G:\Sauve\Films\codecs\DivXPro502GAINBundle.exe//Gain_Trickler.exe detected adware 'not-a-virus:AdWare.Win32.Gator.3202'

06/11/2008 01:40:22 File: G:\Sauve\Films\codecs\DivXPro502GAINBundle.exe//Gain_Trickler.exe not disinfected postponed

06/11/2008 01:48:09 File: G:\Sauve\portable\Program Files\interventions\TuneUp_Utilities_2007_v6[1].0.2200_French.zip/tuneup.utilities.2007.6.0.2200.french-patch.exe//PE_Patch.PECompact//PecBundle//PECompact detected Trojan program 'Backdoor.Win32.IRCBot.exe'

06/11/2008 01:48:09 File: G:\Sauve\portable\Program Files\interventions\TuneUp_Utilities_2007_v6[1].0.2200_French.zip/tuneup.utilities.2007.6.0.2200.french-patch.exe//PE_Patch.PECompact//PecBundle//PECompact not disinfected postponed

06/11/2008 01:49:17 File: G:\Sauve\portable\Program Files\interventions\reseau\WinAircrack.zip/WinAircrackPack/aircrack.exe detected riskware 'not-a-virus:PSWTool.Win32.AirCrack.a'

06/11/2008 01:49:17 File: G:\Sauve\portable\Program Files\interventions\reseau\WinAircrack.zip/WinAircrackPack/aircrack.exe not disinfected postponed

06/11/2008 01:49:21 File: G:\Sauve\portable\Program Files\interventions\reseau\WinAirCrack_PE_1.0\files\aircrack.exe detected riskware 'not-a-virus:PSWTool.Win32.AirCrack.a'

06/11/2008 01:49:21 File: G:\Sauve\portable\Program Files\interventions\reseau\WinAirCrack_PE_1.0\files\aircrack.exe not disinfected postponed

06/11/2008 01:49:33 File: G:\Sauve\portable\Program Files\interventions\RootkitRevealer\clean\pskill.exe detected riskware 'not-a-virus:RiskTool.Win32.PsKill.k'

06/11/2008 01:49:33 File: G:\Sauve\portable\Program Files\interventions\RootkitRevealer\clean\pskill.exe not disinfected postponed

06/11/2008 01:49:35 File: G:\Sauve\portable\Program Files\interventions\RootkitRevealer\SmitfraudFix\Reboot.exe detected riskware 'not-a-virus:RiskTool.Win32.Reboot.f'

06/11/2008 01:49:35 File: G:\Sauve\portable\Program Files\interventions\RootkitRevealer\SmitfraudFix\Reboot.exe not disinfected postponed

06/11/2008 01:51:03 File: G:\Sauve\portable\Program Files\WinAce\VVSNInst.exe detected riskware 'not-a-virus:WebToolbar.Win32.WhenU.a'

06/11/2008 01:51:03 File: G:\Sauve\portable\Program Files\WinAce\VVSNInst.exe not disinfected postponed

06/11/2008 01:56:56 File: G:\UBCD4Win\BartPE\I386\SYSTEM32\WM_HOOKS.DLL detected riskware 'not-a-virus:RemoteAdmin.Win32.WinVNC.4'

06/11/2008 01:56:56 File: G:\UBCD4Win\BartPE\I386\SYSTEM32\WM_HOOKS.DLL not disinfected postponed

06/11/2008 01:57:40 File: G:\UBCD4Win\BartPE\PROGRAMS\IPScan\ipscan.exe//UPX detected riskware 'not-a-virus:NetTool.Win32.Portscan.c'

06/11/2008 01:57:40 File: G:\UBCD4Win\BartPE\PROGRAMS\IPScan\ipscan.exe//UPX not disinfected postponed

06/11/2008 01:57:47 File: G:\UBCD4Win\BartPE\PROGRAMS\PassPro\PasswordsPro.exe detected riskware 'not-a-virus:PSWTool.Win32.PasswordsPro.k'

06/11/2008 01:57:47 File: G:\UBCD4Win\BartPE\PROGRAMS\PassPro\PasswordsPro.exe not disinfected postponed

06/11/2008 01:58:01 File: G:\UBCD4Win\BartPE\PROGRAMS\ultravnc\vnchooks.dll detected riskware 'not-a-virus:RemoteAdmin.Win32.WinVNC.c'

06/11/2008 01:58:01 File: G:\UBCD4Win\BartPE\PROGRAMS\ultravnc\vnchooks.dll not disinfected postponed

06/11/2008 01:58:01 File: G:\UBCD4Win\BartPE\PROGRAMS\ultravnc\winvnc.exe detected riskware 'not-a-virus:RemoteAdmin.Win32.WinVNC.c'

06/11/2008 01:58:01 File: G:\UBCD4Win\BartPE\PROGRAMS\ultravnc\winvnc.exe not disinfected postponed

06/11/2008 01:58:01 File: G:\UBCD4Win\BartPE\PROGRAMS\vncserver\vncconfig.exe detected riskware 'not-a-virus:RemoteAdmin.Win32.WinVNC.4'

06/11/2008 01:58:01 File: G:\UBCD4Win\BartPE\PROGRAMS\vncserver\vncconfig.exe not disinfected postponed

06/11/2008 01:58:01 File: G:\UBCD4Win\BartPE\PROGRAMS\vncserver\winvnc4.exe detected riskware 'not-a-virus:RemoteAdmin.Win32.WinVNC.4'

06/11/2008 01:58:01 File: G:\UBCD4Win\BartPE\PROGRAMS\vncserver\winvnc4.exe not disinfected postponed

06/11/2008 01:59:01 File: G:\UBCD4Win\plugin\Network\ipscan\ipscan.exe//UPX detected riskware 'not-a-virus:NetTool.Win32.Portscan.c'

06/11/2008 01:59:01 File: G:\UBCD4Win\plugin\Network\ipscan\ipscan.exe//UPX not disinfected postponed

06/11/2008 01:59:03 File: G:\UBCD4Win\plugin\Network\ultravnc\files\vnchooks.dll detected riskware 'not-a-virus:RemoteAdmin.Win32.WinVNC.c'

06/11/2008 01:59:03 File: G:\UBCD4Win\plugin\Network\ultravnc\files\vnchooks.dll not disinfected postponed

06/11/2008 01:59:03 File: G:\UBCD4Win\plugin\Network\ultravnc\files\winvnc.exe detected riskware 'not-a-virus:RemoteAdmin.Win32.WinVNC.c'

06/11/2008 01:59:03 File: G:\UBCD4Win\plugin\Network\ultravnc\files\winvnc.exe not disinfected postponed

06/11/2008 01:59:04 File: G:\UBCD4Win\plugin\Network\VNCServer\vncconfig.exe detected riskware 'not-a-virus:RemoteAdmin.Win32.WinVNC.4'

06/11/2008 01:59:04 File: G:\UBCD4Win\plugin\Network\VNCServer\vncconfig.exe not disinfected postponed

06/11/2008 01:59:04 File: G:\UBCD4Win\plugin\Network\VNCServer\vncviewer.exe detected riskware 'not-a-virus:RemoteAdmin.Win32.WinVNC.4'

06/11/2008 01:59:04 File: G:\UBCD4Win\plugin\Network\VNCServer\vncviewer.exe not disinfected postponed

06/11/2008 01:59:04 File: G:\UBCD4Win\plugin\Network\VNCServer\winvnc4.exe detected riskware 'not-a-virus:RemoteAdmin.Win32.WinVNC.4'

06/11/2008 01:59:04 File: G:\UBCD4Win\plugin\Network\VNCServer\winvnc4.exe not disinfected postponed

06/11/2008 01:59:04 File: G:\UBCD4Win\plugin\Network\VNCServer\wm_hooks.dll detected riskware 'not-a-virus:RemoteAdmin.Win32.WinVNC.4'

06/11/2008 01:59:04 File: G:\UBCD4Win\plugin\Network\VNCServer\wm_hooks.dll not disinfected postponed

06/11/2008 01:59:04 File: G:\UBCD4Win\plugin\Password\passwordspro\files\PasswordsPro.exe detected riskware 'not-a-virus:PSWTool.Win32.PasswordsPro.k'

06/11/2008 01:59:04 File: G:\UBCD4Win\plugin\Password\passwordspro\files\PasswordsPro.exe not disinfected postponed

06/11/2008 02:01:09 File: d:\winappli\rootkit\clean\pskill.exe detected riskware 'not-a-virus:RiskTool.Win32.PsKill.k'

06/11/2008 08:45:57 File: d:\winappli\rootkit\clean\pskill.exe not disinfected skipped by user

06/11/2008 08:45:57 File: d:\winappli\rootkit\smitfraudfix\reboot.exe detected riskware 'not-a-virus:RiskTool.Win32.Reboot.f'

06/11/2008 08:46:03 File: d:\winappli\rootkit\smitfraudfix\reboot.exe not disinfected skipped by user

06/11/2008 08:46:03 File: d:\winappli\tuneup utilities 2007\tuneup.utilities.2007.6.0.2200.french-patch.exe//PE_Patch.PECompact//PecBundle//PECompact detected Trojan program 'Backdoor.Win32.IRCBot.exe'

06/11/2008 08:46:21 File: d:\winappli\tuneup utilities 2007\tuneup.utilities.2007.6.0.2200.french-patch.exe deleted

06/11/2008 08:46:37 File: g:\sauve\films\codecs\divxpro502gainbundle.exe//Gain_Trickler.exe detected adware 'not-a-virus:AdWare.Win32.Gator.3202'

06/11/2008 08:46:46 File: g:\sauve\films\codecs\divxpro502gainbundle.exe//Gain_Trickler.exe not disinfected skipped by user

06/11/2008 08:47:00 File: g:\sauve\portable\program files\interventions\tuneup_utilities_2007_v6[1].0.2200_french.zip/tuneup.utilities.2007.6.0.2200.french-patch.exe//PE_Patch.PECompact//PecBundle//PECompact detected Trojan program 'Backdoor.Win32.IRCBot.exe'

06/11/2008 08:47:07 File: g:\sauve\portable\program files\interventions\tuneup_utilities_2007_v6[1].0.2200_french.zip/tuneup.utilities.2007.6.0.2200.french-patch.exe deleted

06/11/2008 08:47:07 File: g:\sauve\portable\program files\interventions\reseau\winaircrack.zip/WinAircrackPack/aircrack.exe detected riskware 'not-a-virus:PSWTool.Win32.AirCrack.a'

06/11/2008 08:47:11 File: g:\sauve\portable\program files\interventions\reseau\winaircrack.zip/WinAircrackPack/aircrack.exe not disinfected skipped by user

06/11/2008 08:47:11 File: g:\sauve\portable\program files\interventions\reseau\winaircrack_pe_1.0\files\aircrack.exe detected riskware 'not-a-virus:PSWTool.Win32.AirCrack.a'

06/11/2008 08:47:15 File: g:\sauve\portable\program files\interventions\reseau\winaircrack_pe_1.0\files\aircrack.exe not disinfected skipped by user

06/11/2008 08:47:15 File: g:\sauve\portable\program files\interventions\rootkitrevealer\clean\pskill.exe detected riskware 'not-a-virus:RiskTool.Win32.PsKill.k'

06/11/2008 08:47:16 File: g:\sauve\portable\program files\interventions\rootkitrevealer\clean\pskill.exe not disinfected skipped by user

06/11/2008 08:47:16 File: g:\sauve\portable\program files\interventions\rootkitrevealer\smitfraudfix\reboot.exe detected riskware 'not-a-virus:RiskTool.Win32.Reboot.f'

06/11/2008 08:47:22 File: g:\sauve\portable\program files\interventions\rootkitrevealer\smitfraudfix\reboot.exe not disinfected skipped by user

06/11/2008 08:47:22 File: g:\sauve\portable\program files\winace\vvsninst.exe detected riskware 'not-a-virus:WebToolbar.Win32.WhenU.a'

06/11/2008 08:47:28 File: g:\sauve\portable\program files\winace\vvsninst.exe deleted

06/11/2008 08:47:28 File: g:\ubcd4win\bartpe\i386\system32\wm_hooks.dll detected riskware 'not-a-virus:RemoteAdmin.Win32.WinVNC.4'

06/11/2008 08:47:36 File: g:\ubcd4win\bartpe\i386\system32\wm_hooks.dll not disinfected skipped by user

06/11/2008 08:47:36 File: g:\ubcd4win\bartpe\programs\ipscan\ipscan.exe//UPX detected riskware 'not-a-virus:NetTool.Win32.Portscan.c'

06/11/2008 08:47:39 File: g:\ubcd4win\bartpe\programs\ipscan\ipscan.exe//UPX not disinfected skipped by user

06/11/2008 08:47:39 File: g:\ubcd4win\bartpe\programs\passpro\passwordspro.exe detected riskware 'not-a-virus:PSWTool.Win32.PasswordsPro.k'

06/11/2008 08:47:41 File: g:\ubcd4win\bartpe\programs\passpro\passwordspro.exe not disinfected skipped by user

06/11/2008 08:47:41 File: g:\ubcd4win\bartpe\programs\ultravnc\vnchooks.dll detected riskware 'not-a-virus:RemoteAdmin.Win32.WinVNC.c'

06/11/2008 08:47:42 File: g:\ubcd4win\bartpe\programs\ultravnc\vnchooks.dll not disinfected skipped by user

06/11/2008 08:47:42 File: g:\ubcd4win\bartpe\programs\ultravnc\winvnc.exe detected riskware 'not-a-virus:RemoteAdmin.Win32.WinVNC.c'

06/11/2008 08:47:44 File: g:\ubcd4win\bartpe\programs\ultravnc\winvnc.exe not disinfected skipped by user

06/11/2008 08:47:44 File: g:\ubcd4win\bartpe\programs\vncserver\vncconfig.exe detected riskware 'not-a-virus:RemoteAdmin.Win32.WinVNC.4'

06/11/2008 08:47:44 File: g:\ubcd4win\bartpe\programs\vncserver\vncconfig.exe not disinfected skipped by user

06/11/2008 08:47:44 File: g:\ubcd4win\bartpe\programs\vncserver\winvnc4.exe detected riskware 'not-a-virus:RemoteAdmin.Win32.WinVNC.4'

06/11/2008 08:47:46 File: g:\ubcd4win\bartpe\programs\vncserver\winvnc4.exe not disinfected skipped by user

06/11/2008 08:47:46 File: g:\ubcd4win\plugin\network\ipscan\ipscan.exe//UPX detected riskware 'not-a-virus:NetTool.Win32.Portscan.c'

06/11/2008 08:47:47 File: g:\ubcd4win\plugin\network\ipscan\ipscan.exe//UPX not disinfected skipped by user

06/11/2008 08:47:47 File: g:\ubcd4win\plugin\network\ultravnc\files\vnchooks.dll detected riskware 'not-a-virus:RemoteAdmin.Win32.WinVNC.c'

06/11/2008 08:47:48 File: g:\ubcd4win\plugin\network\ultravnc\files\vnchooks.dll not disinfected skipped by user

06/11/2008 08:47:48 File: g:\ubcd4win\plugin\network\ultravnc\files\winvnc.exe detected riskware 'not-a-virus:RemoteAdmin.Win32.WinVNC.c'

06/11/2008 08:47:48 File: g:\ubcd4win\plugin\network\ultravnc\files\winvnc.exe not disinfected skipped by user

06/11/2008 08:47:48 File: g:\ubcd4win\plugin\network\vncserver\vncconfig.exe detected riskware 'not-a-virus:RemoteAdmin.Win32.WinVNC.4'

06/11/2008 08:47:49 File: g:\ubcd4win\plugin\network\vncserver\vncconfig.exe not disinfected skipped by user

06/11/2008 08:47:49 File: g:\ubcd4win\plugin\network\vncserver\vncviewer.exe detected riskware 'not-a-virus:RemoteAdmin.Win32.WinVNC.4'

06/11/2008 08:47:50 File: g:\ubcd4win\plugin\network\vncserver\vncviewer.exe not disinfected skipped by user

06/11/2008 08:47:50 File: g:\ubcd4win\plugin\network\vncserver\winvnc4.exe detected riskware 'not-a-virus:RemoteAdmin.Win32.WinVNC.4'

06/11/2008 08:47:50 File: g:\ubcd4win\plugin\network\vncserver\winvnc4.exe not disinfected skipped by user

06/11/2008 08:47:50 File: g:\ubcd4win\plugin\network\vncserver\wm_hooks.dll detected riskware 'not-a-virus:RemoteAdmin.Win32.WinVNC.4'

06/11/2008 08:47:51 File: g:\ubcd4win\plugin\network\vncserver\wm_hooks.dll not disinfected skipped by user

06/11/2008 08:47:51 File: g:\ubcd4win\plugin\password\passwordspro\files\passwordspro.exe detected riskware 'not-a-virus:PSWTool.Win32.PasswordsPro.k'

06/11/2008 08:47:54 File: g:\ubcd4win\plugin\password\passwordspro\files\passwordspro.exe not disinfected skipped by user

 

 

Statistics

----------

Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted

------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------

All objects 1633783 27 22 3 0 30020 5386 1180 302

System memory 540 0 0 0 0 1 0 0 0

Startup objects 668 0 0 0 0 4 17 0 0

Disk boot sectors 8 0 0 0 0 0 0 0 0

Mes documents 5 0 0 0 0 0 0 0 0

Mail databases 0 0 0 0 0 0 0 0 0

Poste de travail 1039215 25 22 3 0 19842 3620 590 290

Disquette 3.5 (A:) 0 0 0 0 0 0 0 0 0

System XP (C:) 44120 0 0 0 0 351 48 0 1

Winappli (D:) 137839 1 0 0 0 1078 512 117 1

TMP (F:) 25379 1 0 0 0 116 60 0 1

Data (G:) 386009 0 0 0 0 8628 1129 473 9

 

 

Settings

--------

Parameter Value

--------- -----

Security Level Recommended

Action Prompt for action when the scan is complete

Run mode Manually

File types Scan all files

Scan only new and changed files No

Scan archives All

Scan embedded OLE objects All

Skip if object is larger than No

Skip if scan takes longer than No

Parse email formats No

Scan password-protected archives No

Enable iChecker technology Yes

Enable iSwift technology Yes

Show detected threats on "Detected" tab Yes

Rootkits search Yes

Deep rootkits search No

Use heuristic analyzer Yes

 

 

Quarantine

----------

Status Object Size Added

------ ------ ---- -----

 

 

Backup

------

Status Object Size

------ ------ ----

Infected: Trojan program Backdoor.Win32.IRCBot.exe g:\sauve\portable\program files\interventions\tuneup_utilities_2007_v6[1].0.2200_french.zip 56,4 KB

Infected: Trojan program Backdoor.Win32.IRCBot.exe d:\winappli\tuneup utilities 2007\tuneup.utilities.2007.6.0.2200.french-patch.exe 53 KB

Infected: riskware not-a-virus:WebToolbar.Win32.WhenU.a g:\sauve\portable\program files\winace\vvsninst.exe 128,9 KB

[Apollo]

Bonjour,

 

 

Alors voilà, je t'ai fourni l'un des outils les plus performants et puissants pour désinfecter un pc et toi tu as "skipped" ignoré et ainsi non-désinfecté ce qui devait l'être.

 

Je suis désolé mais je ne peux rien faire de plus pour toi.

 

Au revoir.

[kroll33]

Bonjour,

 

Alors voilà, je t'ai fourni l'un des outils les plus performants et puissants pour désinfecter un pc et toi tu as "skipped" ignoré et ainsi non-désinfecté ce qui devait l'être.

 

Je suis désolé mais je ne peux rien faire de plus pour toi.

 

Au revoir.

 

Heu..

Si tu as bien lu la log ce qui a été "skiped" se ne sont pas des virus, la log est pourtant claire en indiquant :

"detected: riskware not-a-virus"

Ca concerne VNC, les utilitaires de recuperation de password et autres logiciel d'administration à distance.

Le fenetre popup etait jaune et non pas rouge.

 

C'est sympas de vouloir aider mais faut pas lire en diagonale les resultats.

Si tu n'as pas le temps de lire les messages entierement ne propose ton aide que lorsque tu as le temps.

 

Merci quand même de t'être interressé à mon problème.

[Apollo]

Salut,

 

Aidez les gens gratuitement sur votre temps libre et voilà comment ils vous considèrent!

 

Je continuerai à aider les gens, ceux qui en valent la peine...

 

Ciao.