Comment Ca Marche

Voici les deux rapports

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:40:34 26/12/2006

+ Résultat de l'analyse:

C:\System Volume Information\_restore{54FE9CEF-2261-4814-8C27-C33E8ACB9932}\RP54\A0041332.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{54FE9CEF-2261-4814-8C27-C33E8ACB9932}\RP54\A0041344.exe -> Downloader.Delf.aeu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{54FE9CEF-2261-4814-8C27-C33E8ACB9932}\RP54\A0041333.exe -> Downloader.DNSChanger : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{54FE9CEF-2261-4814-8C27-C33E8ACB9932}\RP54\A0041334.exe -> Downloader.DNSChanger : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{54FE9CEF-2261-4814-8C27-C33E8ACB9932}\RP54\A0041335.exe -> Downloader.DNSChanger : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{54FE9CEF-2261-4814-8C27-C33E8ACB9932}\RP54\A0041336.exe -> Downloader.DNSChanger : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{54FE9CEF-2261-4814-8C27-C33E8ACB9932}\RP54\A0041337.exe -> Downloader.DNSChanger : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{54FE9CEF-2261-4814-8C27-C33E8ACB9932}\RP54\A0041338.exe -> Downloader.DNSChanger : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{54FE9CEF-2261-4814-8C27-C33E8ACB9932}\RP54\A0041339.exe -> Downloader.DNSChanger : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{54FE9CEF-2261-4814-8C27-C33E8ACB9932}\RP54\A0041340.exe -> Downloader.DNSChanger : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{54FE9CEF-2261-4814-8C27-C33E8ACB9932}\RP54\A0041341.exe -> Downloader.DNSChanger : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{54FE9CEF-2261-4814-8C27-C33E8ACB9932}\RP54\A0041342.exe -> Downloader.DNSChanger : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{54FE9CEF-2261-4814-8C27-C33E8ACB9932}\RP54\A0041343.exe -> Downloader.DNSChanger : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{54FE9CEF-2261-4814-8C27-C33E8ACB9932}\RP54\A0041345.dll -> Not-A-Virus.Hoax.Win32.Renos.fk : Ignoré.
C:\System Volume Information\_restore{54FE9CEF-2261-4814-8C27-C33E8ACB9932}\RP54\A0041346.dll -> Not-A-Virus.Hoax.Win32.Renos.fk : Ignoré.
C:\System Volume Information\_restore{54FE9CEF-2261-4814-8C27-C33E8ACB9932}\RP54\A0041347.dll -> Not-A-Virus.Hoax.Win32.Renos.fk : Ignoré.
C:\System Volume Information\_restore{54FE9CEF-2261-4814-8C27-C33E8ACB9932}\RP54\A0041348.dll -> Not-A-Virus.Hoax.Win32.Renos.fk : Ignoré.
C:\System Volume Information\_restore{54FE9CEF-2261-4814-8C27-C33E8ACB9932}\RP54\A0041349.dll -> Not-A-Virus.Hoax.Win32.Renos.fk : Ignoré.
C:\System Volume Information\_restore{54FE9CEF-2261-4814-8C27-C33E8ACB9932}\RP54\A0041350.dll -> Not-A-Virus.Hoax.Win32.Renos.fk : Ignoré.
C:\System Volume Information\_restore{54FE9CEF-2261-4814-8C27-C33E8ACB9932}\RP54\A0041351.dll -> Not-A-Virus.Hoax.Win32.Renos.fk : Ignoré.
C:\System Volume Information\_restore{54FE9CEF-2261-4814-8C27-C33E8ACB9932}\RP54\A0041352.dll -> Not-A-Virus.Hoax.Win32.Renos.fk : Ignoré.
C:\System Volume Information\_restore{54FE9CEF-2261-4814-8C27-C33E8ACB9932}\RP54\A0041353.dll -> Not-A-Virus.Hoax.Win32.Renos.fk : Ignoré.
C:\System Volume Information\_restore{54FE9CEF-2261-4814-8C27-C33E8ACB9932}\RP54\A0041354.dll -> Not-A-Virus.Hoax.Win32.Renos.fk : Ignoré.
C:\System Volume Information\_restore{54FE9CEF-2261-4814-8C27-C33E8ACB9932}\RP54\A0041355.dll -> Not-A-Virus.Hoax.Win32.Renos.fk : Ignoré.
C:\System Volume Information\_restore{54FE9CEF-2261-4814-8C27-C33E8ACB9932}\RP54\A0041356.dll -> Not-A-Virus.Hoax.Win32.Renos.fk : Ignoré.
C:\System Volume Information\_restore{54FE9CEF-2261-4814-8C27-C33E8ACB9932}\RP54\A0041357.dll -> Not-A-Virus.Hoax.Win32.Renos.fk : Ignoré.
C:\System Volume Information\_restore{54FE9CEF-2261-4814-8C27-C33E8ACB9932}\RP54\A0041358.dll -> Not-A-Virus.Hoax.Win32.Renos.fk : Ignoré.

Fin du rapport

Le second :
SmitFraudFix v2.125

Rapport fait à 21:41:50,71, 26/12/2006
Executé à partir de C:\Documents and Settings\Christophe\Bureau\SmitFraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Christophe

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Christophe\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CHRIST~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Merci pour ton analyse

salwa5	déc. 06
Christ79200	déc. 06
salwa5	déc. 06
Christ79200	déc. 06
salwa5	déc. 06
Christ79200	déc. 06
salwa5	déc. 06
Christ79200	déc. 06
salwa5	déc. 06
Christ79200	déc. 06