Ovanek

Membres

Afficher le profil Afficher son activité

Compteur de contenus
44
Inscription
le 2 mars 2006
Dernière visite
le 12 février 2008

Type de contenu

Toute l’activité

Profils

Forums

Blogs

Tout ce qui a été posté par Ovanek

A l'aide svp !

Ovanek a répondu à un(e) sujet de Ovanek dans Analyses et éradication malwares

Hello Charles ! Voilà le rapport Karspersky ! Il y a encore du monde !!!! A plus ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER - RAPPORT samedi 4 mars 2006 03:10:10 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600) Version de Kaspersky On-line Scanner: 5.0.78.0 Dernière mise à jour de la base antivirus Kaspersky : 4/03/2006 Enregistrements dans la base antivirus Kaspersky : 169068 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie.: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ F:\ G:\ H:\ I:\ Statistiques de l'analyse: Total d'objets analysés :: 83768 Nombre de virus trouvés: 30 Nombre d'objets infectés: 177 Nombre d'objets suspects: 0 Durée de l'analyse: 00:50:30 Nom de l'objet infecté / Nom du virus / Dernière action C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\66G0J2C3\drsmartload[1].exe Infecté: Trojan-Downloader.Win32.Adload.u ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\7F11FO25\gimmysmileys[1].exe Infecté: Trojan-Downloader.Win32.VB.xu ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\7F11FO25\keyboard[1].exe Infecté: Trojan-Downloader.Win32.VB.xv ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\J9QY864D\mousepad[1].exe Infecté: Trojan-Clicker.Win32.VB.li ignoré C:\WINDOWS\system32\drivers\etc\hosts Infecté: Email-Worm.Win32.Anker.n ignoré C:\WINDOWS\system32\wbem\wmiprvi.dll Infecté: Trojan.Win32.Mutech.b ignoré C:\WINDOWS\system32\tcsvc.dll Infecté: Backdoor.Win32.Agent.vc ignoré C:\WINDOWS\system32\cx32.exe/data.rar/rm32.dll Infecté: Trojan-Downloader.Win32.ConHook.y ignoré C:\WINDOWS\system32\cx32.exe/data.rar/dr32.exe Infecté: Trojan-Downloader.Win32.VB.vz ignoré C:\WINDOWS\system32\cx32.exe/data.rar Infecté: Trojan-Downloader.Win32.VB.vz ignoré C:\WINDOWS\system32\cx32.exe RarSFX: infecté - 3 ignoré C:\WINDOWS\system32\dr32.exe Infecté: Trojan-Downloader.Win32.VB.vz ignoré C:\WINDOWS\system32\mllji.dll Infecté: Trojan-Downloader.Win32.ConHook.y ignoré C:\WINDOWS\Temp\tmp0003661e Infecté: Trojan-Downloader.Win32.ConHook.y ignoré C:\mousepad.exe Infecté: Trojan-Clicker.Win32.VB.li ignoré C:\Program Files\hijackthis\backups\backup-20060303-155701-291.dll Infecté: Trojan-Downloader.Win32.ConHook.y ignoré C:\Program Files\hijackthis\backups\backup-20060303-162703-911.dll Infecté: Trojan-Downloader.Win32.ConHook.y ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056608.exe Infecté: Trojan-Downloader.Win32.Adload.s ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056653.exe Infecté: Trojan-Downloader.Win32.Adload.s ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057720.exe/data0001 Infecté: Trojan-Downloader.NSIS.Agent.p ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057720.exe NSIS: infecté - 1 ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057725.exe/data0001 Infecté: Trojan-Downloader.NSIS.Agent.p ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057725.exe NSIS: infecté - 1 ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057872.exe/data0002 Infecté: Trojan-Downloader.Win32.Adload.j ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057872.exe/data0003 Infecté: Trojan-Downloader.Win32.ConHook.l ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057872.exe NSIS: infecté - 2 ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057923.exe/data0002 Infecté: Trojan-Downloader.Win32.Adload.j ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057923.exe/data0003 Infecté: Trojan-Downloader.Win32.ConHook.l ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057923.exe NSIS: infecté - 2 ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058021.dll Infecté: Trojan.Win32.Mutech.b ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058038.exe Infecté: Trojan.Win32.Scapur.k ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058039.exe/data0002 Infecté: Trojan.Win32.Scapur.k ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058039.exe NSIS: infecté - 1 ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058042.exe/data0001 Infecté: Trojan-Downloader.NSIS.Agent.p ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058042.exe NSIS: infecté - 1 ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058069.exe Infecté: Trojan-Downloader.Win32.Adload.u ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058070.exe Infecté: Trojan-Downloader.Win32.VB.xu ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058071.exe Infecté: Trojan-Downloader.Win32.VB.xv ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058090.exe Infecté: Trojan-Clicker.Win32.VB.li ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058193.exe Infecté: Trojan-Downloader.Win32.Adload.u ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058194.exe Infecté: Trojan-Downloader.Win32.VB.xv ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058195.exe Infecté: Trojan-Downloader.Win32.VB.xu ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058208.exe Infecté: Trojan-Downloader.Win32.VB.vz ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058218.exe Infecté: Trojan-Downloader.Win32.Adload.u ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058221.exe Infecté: Trojan-Downloader.Win32.VB.vz ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058229.exe Infecté: Trojan-Downloader.Win32.VB.xu ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058230.exe Infecté: Trojan-Downloader.Win32.Adload.u ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058231.exe Infecté: Trojan-Downloader.Win32.VB.xv ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058253.exe Infecté: Trojan-Downloader.Win32.VB.vz ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058267.exe Infecté: Trojan-Downloader.Win32.VB.vz ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058268.exe Infecté: Trojan-Downloader.Win32.Adload.u ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0059290.exe Infecté: Trojan-Downloader.Win32.VB.vz ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0059362.exe Infecté: Backdoor.Win32.IRCBot.pi ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0059364.exe Infecté: Trojan-Downloader.Win32.VB.vz ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0059366.exe Infecté: Trojan-Downloader.Win32.Adload.u ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0060382.exe Infecté: Trojan-Downloader.Win32.VB.vz ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0060383.exe Infecté: Trojan-Downloader.Win32.Adload.u ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0060413.exe Infecté: Trojan-Downloader.Win32.VB.xu ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0060414.exe Infecté: Trojan-Downloader.Win32.VB.xv ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0060415.exe Infecté: Trojan-Clicker.Win32.VB.li ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0060417.exe Infecté: Trojan-Clicker.Win32.VB.li ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0060421.exe Infecté: Trojan-Downloader.Win32.Adload.u ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0060427.exe Infecté: Backdoor.Win32.IRCBot.pi ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061414.exe Infecté: Backdoor.Win32.Rbot.asp ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061417.exe Infecté: Backdoor.Win32.Rbot.asp ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061424.exe Infecté: Backdoor.Win32.Agobot.agw ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061425.exe Infecté: Backdoor.Win32.Rbot.asp ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061426.exe/data0001 Infecté: Trojan-Downloader.NSIS.Agent.p ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061426.exe NSIS: infecté - 1 ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061440.exe Infecté: Trojan-Proxy.Win32.Agent.ic ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061442.dll Infecté: Trojan-Downloader.Win32.ConHook.y ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061443.dll Infecté: Trojan-Downloader.Win32.ConHook.y ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061444.dll Infecté: Trojan-Downloader.Win32.ConHook.y ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061445.dll Infecté: Trojan-Downloader.Win32.ConHook.y ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061446.dll Infecté: Trojan-Downloader.Win32.ConHook.y ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061447.exe Infecté: Trojan-Dropper.Win32.PurityScan.ad ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061449.exe/data.rar/rm32.dll Infecté: Trojan-Downloader.Win32.ConHook.y ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061449.exe/data.rar/dr32.exe Infecté: Trojan-Downloader.Win32.VB.vz ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061449.exe/data.rar Infecté: Trojan-Downloader.Win32.VB.vz ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061449.exe RarSFX: infecté - 3 ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061450.dll Infecté: Trojan-Downloader.Win32.ConHook.y ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061451.dll Infecté: Trojan-Downloader.Win32.ConHook.y ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061452.dll Infecté: Trojan-Downloader.Win32.ConHook.y ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061453.exe/data.rar/sns/index.exe Infecté: Trojan-Clicker.Win32.Small.hh ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061453.exe/data.rar/sns/index1.exe Infecté: Trojan.Win32.LowZones.cf ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061453.exe/data.rar/sns/mc-110-12-0000141.exe/data0001 Infecté: Trojan-Downloader.NSIS.Agent.p ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061453.exe/data.rar/sns/mc-110-12-0000141.exe Infecté: Trojan-Downloader.NSIS.Agent.p ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061453.exe/data.rar/sns/newdr.exe Infecté: Trojan-Downloader.Win32.VB.ws ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061453.exe/data.rar/sns/YazzleBundle-1125.exe/data0002 Infecté: Trojan.Win32.Scapur.k ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061453.exe/data.rar/sns/YazzleBundle-1125.exe Infecté: Trojan.Win32.Scapur.k ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061453.exe/data.rar Infecté: Trojan.Win32.Scapur.k ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061453.exe RarSFX: infecté - 8 ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061454.exe Infecté: Trojan-Downloader.Win32.VB.ws ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061455.exe Infecté: Trojan-Downloader.Win32.VB.ws ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061456.exe/data.rar/winswap/download.exe Infecté: Trojan.Win32.LowZones.cq ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061456.exe/data.rar/winswap/index1.exe Infecté: Trojan.Win32.LowZones.cf ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061456.exe/data.rar/winswap/newdr.exe Infecté: Trojan-Downloader.Win32.Adload.o ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061456.exe/data.rar Infecté: Trojan-Downloader.Win32.Adload.o ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061456.exe RarSFX: infecté - 4 ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061457.exe Infecté: Trojan-Downloader.Win32.Adload.o ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061458.exe/data.rar/srx/index1.exe Infecté: Trojan.Win32.LowZones.cf ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061458.exe/data.rar/srx/mc-110-12-0000141.exe/data0001 Infecté: Trojan-Downloader.NSIS.Agent.p ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061458.exe/data.rar/srx/mc-110-12-0000141.exe Infecté: Trojan-Downloader.NSIS.Agent.p ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061458.exe/data.rar/srx/newdr.exe Infecté: Trojan-Downloader.Win32.VB.ws ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061458.exe/data.rar Infecté: Trojan-Downloader.Win32.VB.ws ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061458.exe RarSFX: infecté - 5 ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061459.exe Infecté: Backdoor.Win32.Rbot.gen ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061460.exe Infecté: Trojan-Downloader.Win32.VB.wg ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061462.exe Infecté: Trojan-Downloader.Win32.VB.wg ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061463.exe Infecté: Trojan-Clicker.Win32.VB.li ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061464.exe/data.rar/rm32.dll Infecté: Trojan-Downloader.Win32.ConHook.y ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061464.exe/data.rar/dr32.exe Infecté: Trojan-Downloader.Win32.VB.vz ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061464.exe/data.rar Infecté: Trojan-Downloader.Win32.VB.vz ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061464.exe RarSFX: infecté - 3 ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061466.dll Infecté: Trojan-Downloader.Win32.ConHook.y ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061468.dll Infecté: Trojan-Downloader.Win32.ConHook.y ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061470.dll Infecté: Trojan-Downloader.Win32.ConHook.y ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061472.dll Infecté: Trojan-Downloader.Win32.ConHook.y ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061474.dll Infecté: Trojan-Downloader.Win32.ConHook.y ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061476.dll Infecté: Trojan-Downloader.Win32.ConHook.y ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061477.dll Infecté: Trojan-Downloader.Win32.ConHook.y ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061485.exe Infecté: Backdoor.Win32.Agobot.agw ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061488.exe Infecté: Backdoor.Win32.SdBot.aoc ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061503.exe Infecté: Backdoor.Win32.Agobot.agw ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061515.exe Infecté: Backdoor.Win32.Rbot.asp ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061516.exe Infecté: Backdoor.Win32.Agobot.agw ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061517.exe Infecté: Backdoor.Win32.Agobot.agw ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061518.exe Infecté: SpamTool.Win32.Delf.i ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061554.exe Infecté: Backdoor.Win32.Agobot.agw ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061566.dll Infecté: Trojan-Downloader.Win32.ConHook.y ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0062569.exe Infecté: Backdoor.Win32.Agobot.agw ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0062727.exe Infecté: Trojan-Downloader.Win32.VB.xu ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0062728.exe Infecté: Trojan-Clicker.Win32.VB.li ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0062729.exe Infecté: Trojan-Downloader.Win32.VB.xv ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0062730.exe Infecté: Backdoor.Win32.Agobot.agw ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0062731.exe Infecté: Backdoor.Win32.Agobot.agw ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0062760.exe Infecté: Backdoor.Win32.IRCBot.pi ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0062761.exe Infecté: Backdoor.Win32.IRCBot.pi ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0062768.exe Infecté: Backdoor.Win32.IRCBot.pi ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0062775.exe Infecté: Trojan-Downloader.Win32.Adload.s ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0062777.exe/data0001 Infecté: Trojan-Downloader.NSIS.Agent.p ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0062777.exe NSIS: infecté - 1 ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0062779.exe/data0001 Infecté: Trojan-Downloader.NSIS.Agent.p ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0062779.exe NSIS: infecté - 1 ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0062781.exe/data0002 Infecté: Trojan.Win32.Scapur.k ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0062781.exe NSIS: infecté - 1 ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0062782.exe Infecté: Backdoor.Win32.Agobot.agw ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0062784.exe Infecté: SpamTool.Win32.Delf.i ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0062785.exe Infecté: SpamTool.Win32.Delf.i ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0062786.exe Infecté: SpamTool.Win32.Delf.i ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0062787.exe Infecté: SpamTool.Win32.Delf.i ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0062788.exe Infecté: SpamTool.Win32.Delf.i ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0062789.exe Infecté: SpamTool.Win32.Delf.i ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0062790.exe Infecté: Trojan-Downloader.Win32.VB.vz ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0062791.exe Infecté: Trojan-Downloader.Win32.Adload.w ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0062792.exe Infecté: Backdoor.Win32.Agobot.agw ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0062793.exe Infecté: Trojan.Win32.Scapur.k ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0062794.exe Infecté: Trojan-Downloader.Win32.Adload.u ignoré C:\keyboard.exe Infecté: Trojan-Downloader.Win32.VB.xv ignoré C:\drsmartload1.exe Infecté: Trojan-Downloader.Win32.Adload.u ignoré C:\!KillBox\gimmysmileys.exe Infecté: Trojan-Downloader.Win32.VB.xu ignoré C:\!KillBox\mousepad.exe Infecté: Trojan-Clicker.Win32.VB.li ignoré C:\!KillBox\keyboard.exe Infecté: Trojan-Downloader.Win32.VB.xv ignoré C:\!KillBox\winsystems.exe Infecté: Backdoor.Win32.Agobot.agw ignoré C:\!KillBox\sysctl.exe Infecté: Backdoor.Win32.Agobot.agw ignoré C:\!KillBox\877879.exe Infecté: SpamTool.Win32.Delf.i ignoré C:\!KillBox\667876.exe Infecté: SpamTool.Win32.Delf.i ignoré C:\!KillBox\846684.exe Infecté: SpamTool.Win32.Delf.i ignoré C:\!KillBox\778971.exe Infecté: SpamTool.Win32.Delf.i ignoré C:\!KillBox\848687.exe Infecté: SpamTool.Win32.Delf.i ignoré C:\!KillBox\676981.exe Infecté: SpamTool.Win32.Delf.i ignoré C:\!KillBox\download.dat Infecté: Trojan-Downloader.BAT.Ftp.ab ignoré C:\!KillBox\dr32.exe Infecté: Trojan-Downloader.Win32.VB.vz ignoré C:\!KillBox\smart.exe Infecté: Trojan-Downloader.Win32.Adload.w ignoré C:\!KillBox\Yazzle1125OinAdmin.exe Infecté: Trojan.Win32.Scapur.k ignoré C:\!KillBox\drsmartload1.exe Infecté: Trojan-Downloader.Win32.Adload.u ignoré C:\gimmysmileys.exe Infecté: Trojan-Downloader.Win32.VB.xu ignoré Analyse terminée.
- le 4 mars 2006
- 78 réponses
A l'aide svp !

Ovanek a répondu à un(e) sujet de Ovanek dans Analyses et éradication malwares

Hello Charles ! J'attend la fin de Karspersky et je te poste le rapport aussi sec ! Sinon pour : C:\WINDOWS\system32\cmd.exe J'avais fermé la fenêtre quand j'étais encore en mode sans échec . A plus . Ovanek
- le 4 mars 2006
- 78 réponses
A l'aide svp !

Ovanek a répondu à un(e) sujet de Ovanek dans Analyses et éradication malwares

Voilà, c'est fait . Je vais attaquer Karspersky après ce message. Des trojans au démarrage : trojano 273 et Ranky.CN encore ... Voici le rapport Hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 01:58:42, on 04/03/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\DVDRAMSV.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\system32\netdrvr.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\vsnpstd2.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\RAMASST.exe C:\Program Files\Microsoft Office\Office\FINDFAST.EXE C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Program Files\hijackthis\HijackThis.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\ftp.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tiscali.fr/ O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [b'sCLiP] C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB0_0_0 -reboot 1 O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe A plus ... Ovanek
- le 4 mars 2006
- 78 réponses
A l'aide svp !

Ovanek a répondu à un(e) sujet de Ovanek dans Analyses et éradication malwares

Toujours rien: la fen^tre de téléchargement s'ouvre, le sablier est là mais rien ; et quand je ferme la fen^tre de téléchargement, je suis "viré" d'internet. Je te propose un truc: tu me l'envois à mon adresse mail. Je sais si c'est une bonne idée mais c'est peut être une solution ?? ! A plus .
- le 3 mars 2006
- 78 réponses
A l'aide svp !

Ovanek a répondu à un(e) sujet de Ovanek dans Analyses et éradication malwares

Non celà ne fonctionne pas . Je réessaye avec internet explorer ....
- le 3 mars 2006
- 78 réponses
A l'aide svp !

Ovanek a répondu à un(e) sujet de Ovanek dans Analyses et éradication malwares

Charles, je n'arrive pas à télécharger e scan antivirus. Je peux aller sur le site mais quand j'arrive sur la fenêtre de téléchargement, rien.... Quand je ferme la fenêtre , je suis completement viré d'internet ! que faire? La route est longue mais c'est la route ..... A plus Ovanek
- le 3 mars 2006
- 78 réponses
A l'aide svp !

Ovanek a répondu à un(e) sujet de Ovanek dans Analyses et éradication malwares

Me revoilà . Panda ne fonctionnant pas, j'ai utilisé Kaspersky . Sinon toujours des trojan : win32 trojano2873 et 2578, sans oublier le toujours présent RANKY.CN Voici les rapports Kaspersky : KASPERSKY ON-LINE SCANNER - RAPPORT vendredi 3 mars 2006 23:39:03 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600) Version de Kaspersky On-line Scanner: 5.0.78.0 Dernière mise à jour de la base antivirus Kaspersky : 3/03/2006 Enregistrements dans la base antivirus Kaspersky : 169040 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie. vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ G:\ H:\ I:\ Statistiques de l'analyse Total d'objets analysés : 83979 Nombre de virus trouvés 27 Nombre d'objets infectés 158 Nombre d'objets suspects 0 Durée de l'analyse 00:45:42 Nom de l'objet infecté Nom du virus Dernière action C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CV8TQLAV\mousepad[1].exe Infecté: Trojan-Clicker.Win32.VB.li ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CV8TQLAV\r71[1].exe Infecté: Backdoor.Win32.IRCBot.pi ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CV8TQLAV\sysctl[1].exe Infecté: Backdoor.Win32.Agobot.agw ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\D0BCL4W3\drsmartload[1].exe Infecté: Trojan-Downloader.Win32.Adload.u ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\D0BCL4W3\gimmysmileys[1].exe Infecté: Trojan-Downloader.Win32.VB.xu ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\D0BCL4W3\keyboard[1].exe Infecté: Trojan-Downloader.Win32.VB.xv ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\NYU45EFV\rp5[1].exe Infecté: Backdoor.Win32.SdBot.aoc ignoré C:\WINDOWS\system32\wbem\wmiprvi.dll Infecté: Trojan.Win32.Mutech.b ignoré C:\WINDOWS\system32\o Infecté: Trojan-Downloader.BAT.Ftp.ab ignoré C:\WINDOWS\system32\i Infecté: Trojan-Downloader.BAT.Ftp.ab ignoré C:\WINDOWS\system32\877879.exe Infecté: SpamTool.Win32.Delf.i ignoré C:\WINDOWS\system32\667876.exe Infecté: SpamTool.Win32.Delf.i ignoré C:\WINDOWS\system32\846684.exe Infecté: SpamTool.Win32.Delf.i ignoré C:\WINDOWS\system32\778971.exe Infecté: SpamTool.Win32.Delf.i ignoré C:\WINDOWS\system32\848687.exe Infecté: SpamTool.Win32.Delf.i ignoré C:\WINDOWS\system32\676981.exe Infecté: SpamTool.Win32.Delf.i ignoré C:\WINDOWS\system32\download.dat Infecté: Trojan-Downloader.BAT.Ftp.ab ignoré C:\WINDOWS\system32\dr32.exe Infecté: Trojan-Downloader.Win32.VB.vz ignoré C:\WINDOWS\win32ssr.exe Infecté: Backdoor.Win32.IRCBot.pi ignoré C:\WINDOWS\sns\mc-110-12-0000141.exe/data0001 Infecté: Trojan-Downloader.NSIS.Agent.p ignoré C:\WINDOWS\sns\mc-110-12-0000141.exe NSIS: infecté - 1 ignoré C:\WINDOWS\sns\YazzleBundle-1125.exe/data0002 Infecté: Trojan.Win32.Scapur.k ignoré C:\WINDOWS\sns\YazzleBundle-1125.exe NSIS: infecté - 1 ignoré C:\WINDOWS\srx\mc-110-12-0000141.exe/data0001 Infecté: Trojan-Downloader.NSIS.Agent.p ignoré C:\WINDOWS\srx\mc-110-12-0000141.exe NSIS: infecté - 1 ignoré C:\WINDOWS\sna\newdr.exe Infecté: Trojan-Downloader.Win32.Adload.s ignoré C:\smart.exe Infecté: Trojan-Downloader.Win32.Adload.w ignoré C:\Documents and Settings\Jean-Luc\sysctl.exe Infecté: Backdoor.Win32.Agobot.agw ignoré C:\Program Files\Fichiers communs\Yazzle1125OinAdmin.exe Infecté: Trojan.Win32.Scapur.k ignoré C:\Program Files\hijackthis\backups\backup-20060303-155701-291.dll Infecté: Trojan-Downloader.Win32.ConHook.y ignoré C:\Program Files\hijackthis\backups\backup-20060303-162703-911.dll Infecté: Trojan-Downloader.Win32.ConHook.y ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056608.exe Infecté: Trojan-Downloader.Win32.Adload.s ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056653.exe Infecté: Trojan-Downloader.Win32.Adload.s ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057720.exe/data0001 Infecté: Trojan-Downloader.NSIS.Agent.p ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057720.exe NSIS: infecté - 1 ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057725.exe/data0001 Infecté: Trojan-Downloader.NSIS.Agent.p ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057725.exe NSIS: infecté - 1 ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057872.exe/data0002 Infecté: Trojan-Downloader.Win32.Adload.j ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057872.exe/data0003 Infecté: Trojan-Downloader.Win32.ConHook.l ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057872.exe NSIS: infecté - 2 ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057923.exe/data0002 Infecté: Trojan-Downloader.Win32.Adload.j ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057923.exe/data0003 Infecté: Trojan-Downloader.Win32.ConHook.l ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057923.exe NSIS: infecté - 2 ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058021.dll Infecté: Trojan.Win32.Mutech.b ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058038.exe Infecté: Trojan.Win32.Scapur.k ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058039.exe/data0002 Infecté: Trojan.Win32.Scapur.k ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058039.exe NSIS: infecté - 1 ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058042.exe/data0001 Infecté: Trojan-Downloader.NSIS.Agent.p ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058042.exe NSIS: infecté - 1 ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058069.exe Infecté: Trojan-Downloader.Win32.Adload.u ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058070.exe Infecté: Trojan-Downloader.Win32.VB.xu ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058071.exe Infecté: Trojan-Downloader.Win32.VB.xv ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058090.exe Infecté: Trojan-Clicker.Win32.VB.li ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058193.exe Infecté: Trojan-Downloader.Win32.Adload.u ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058194.exe Infecté: Trojan-Downloader.Win32.VB.xv ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058195.exe Infecté: Trojan-Downloader.Win32.VB.xu ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058208.exe Infecté: Trojan-Downloader.Win32.VB.vz ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058218.exe Infecté: Trojan-Downloader.Win32.Adload.u ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058221.exe Infecté: Trojan-Downloader.Win32.VB.vz ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058229.exe Infecté: Trojan-Downloader.Win32.VB.xu ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058230.exe Infecté: Trojan-Downloader.Win32.Adload.u ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058231.exe Infecté: Trojan-Downloader.Win32.VB.xv ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058253.exe Infecté: Trojan-Downloader.Win32.VB.vz ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058267.exe Infecté: Trojan-Downloader.Win32.VB.vz ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058268.exe Infecté: Trojan-Downloader.Win32.Adload.u ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0059290.exe Infecté: Trojan-Downloader.Win32.VB.vz ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0059362.exe Infecté: Backdoor.Win32.IRCBot.pi ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0059364.exe Infecté: Trojan-Downloader.Win32.VB.vz ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0059366.exe Infecté: Trojan-Downloader.Win32.Adload.u ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0060382.exe Infecté: Trojan-Downloader.Win32.VB.vz ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0060383.exe Infecté: Trojan-Downloader.Win32.Adload.u ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0060413.exe Infecté: Trojan-Downloader.Win32.VB.xu ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0060414.exe Infecté: Trojan-Downloader.Win32.VB.xv ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0060415.exe Infecté: Trojan-Clicker.Win32.VB.li ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0060417.exe Infecté: Trojan-Clicker.Win32.VB.li ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0060421.exe Infecté: Trojan-Downloader.Win32.Adload.u ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0060427.exe Infecté: Backdoor.Win32.IRCBot.pi ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061414.exe Infecté: Backdoor.Win32.Rbot.gen ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061417.exe Infecté: Backdoor.Win32.Rbot.gen ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061424.exe Infecté: Backdoor.Win32.Agobot.agw ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061425.exe Infecté: Backdoor.Win32.Rbot.gen ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061426.exe/data0001 Infecté: Trojan-Downloader.NSIS.Agent.p ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061426.exe NSIS: infecté - 1 ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061440.exe Infecté: Trojan-Proxy.Win32.Agent.ic ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061442.dll Infecté: Trojan-Downloader.Win32.ConHook.y ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061443.dll Infecté: Trojan-Downloader.Win32.ConHook.y ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061444.dll Infecté: Trojan-Downloader.Win32.ConHook.y ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061445.dll Infecté: Trojan-Downloader.Win32.ConHook.y ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061446.dll Infecté: Trojan-Downloader.Win32.ConHook.y ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061447.exe Infecté: Trojan-Dropper.Win32.PurityScan.ad ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061449.exe/data.rar/rm32.dll Infecté: Trojan-Downloader.Win32.ConHook.y ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061449.exe/data.rar/dr32.exe Infecté: Trojan-Downloader.Win32.VB.vz ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061449.exe/data.rar Infecté: Trojan-Downloader.Win32.VB.vz ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061449.exe RarSFX: infecté - 3 ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061450.dll Infecté: Trojan-Downloader.Win32.ConHook.y ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061451.dll Infecté: Trojan-Downloader.Win32.ConHook.y ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061452.dll Infecté: Trojan-Downloader.Win32.ConHook.y ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061453.exe/data.rar/sns/index.exe Infecté: Trojan-Clicker.Win32.Small.hh ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061453.exe/data.rar/sns/index1.exe Infecté: Trojan.Win32.LowZones.cf ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061453.exe/data.rar/sns/mc-110-12-0000141.exe/data0001 Infecté: Trojan-Downloader.NSIS.Agent.p ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061453.exe/data.rar/sns/mc-110-12-0000141.exe Infecté: Trojan-Downloader.NSIS.Agent.p ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061453.exe/data.rar/sns/newdr.exe Infecté: Trojan-Downloader.Win32.VB.ws ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061453.exe/data.rar/sns/YazzleBundle-1125.exe/data0002 Infecté: Trojan.Win32.Scapur.k ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061453.exe/data.rar/sns/YazzleBundle-1125.exe Infecté: Trojan.Win32.Scapur.k ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061453.exe/data.rar Infecté: Trojan.Win32.Scapur.k ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061453.exe RarSFX: infecté - 8 ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061454.exe Infecté: Trojan-Downloader.Win32.VB.ws ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061455.exe Infecté: Trojan-Downloader.Win32.VB.ws ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061456.exe/data.rar/winswap/download.exe Infecté: Trojan.Win32.LowZones.cq ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061456.exe/data.rar/winswap/index1.exe Infecté: Trojan.Win32.LowZones.cf ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061456.exe/data.rar/winswap/newdr.exe Infecté: Trojan-Downloader.Win32.Adload.o ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061456.exe/data.rar Infecté: Trojan-Downloader.Win32.Adload.o ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061456.exe RarSFX: infecté - 4 ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061457.exe Infecté: Trojan-Downloader.Win32.Adload.o ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061458.exe/data.rar/srx/index1.exe Infecté: Trojan.Win32.LowZones.cf ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061458.exe/data.rar/srx/mc-110-12-0000141.exe/data0001 Infecté: Trojan-Downloader.NSIS.Agent.p ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061458.exe/data.rar/srx/mc-110-12-0000141.exe Infecté: Trojan-Downloader.NSIS.Agent.p ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061458.exe/data.rar/srx/newdr.exe Infecté: Trojan-Downloader.Win32.VB.ws ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061458.exe/data.rar Infecté: Trojan-Downloader.Win32.VB.ws ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061458.exe RarSFX: infecté - 5 ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061459.exe Infecté: Backdoor.Win32.Rbot.gen ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061460.exe Infecté: Trojan-Downloader.Win32.VB.wg ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061462.exe Infecté: Trojan-Downloader.Win32.VB.wg ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061463.exe Infecté: Trojan-Clicker.Win32.VB.li ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061464.exe/data.rar/rm32.dll Infecté: Trojan-Downloader.Win32.ConHook.y ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061464.exe/data.rar/dr32.exe Infecté: Trojan-Downloader.Win32.VB.vz ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061464.exe/data.rar Infecté: Trojan-Downloader.Win32.VB.vz ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061464.exe RarSFX: infecté - 3 ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061466.dll Infecté: Trojan-Downloader.Win32.ConHook.y ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061468.dll Infecté: Trojan-Downloader.Win32.ConHook.y ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061470.dll Infecté: Trojan-Downloader.Win32.ConHook.y ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061472.dll Infecté: Trojan-Downloader.Win32.ConHook.y ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061474.dll Infecté: Trojan-Downloader.Win32.ConHook.y ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061476.dll Infecté: Trojan-Downloader.Win32.ConHook.y ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061477.dll Infecté: Trojan-Downloader.Win32.ConHook.y ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061485.exe Infecté: Backdoor.Win32.Agobot.agw ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061488.exe Infecté: Backdoor.Win32.SdBot.aoc ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061503.exe Infecté: Backdoor.Win32.Agobot.agw ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061515.exe Infecté: Backdoor.Win32.Rbot.gen ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061516.exe Infecté: Backdoor.Win32.Agobot.agw ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061517.exe Infecté: Backdoor.Win32.Agobot.agw ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061518.exe Infecté: SpamTool.Win32.Delf.i ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061554.exe Infecté: Backdoor.Win32.Agobot.agw ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061566.dll Infecté: Trojan-Downloader.Win32.ConHook.y ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0062569.exe Infecté: Backdoor.Win32.Agobot.agw ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0062727.exe Infecté: Trojan-Downloader.Win32.VB.xu ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0062728.exe Infecté: Trojan-Clicker.Win32.VB.li ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0062729.exe Infecté: Trojan-Downloader.Win32.VB.xv ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0062730.exe Infecté: Backdoor.Win32.Agobot.agw ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0062731.exe Infecté: Backdoor.Win32.Agobot.agw ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0062760.exe Infecté: Backdoor.Win32.IRCBot.pi ignoré C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0062761.exe Infecté: Backdoor.Win32.IRCBot.pi ignoré C:\drsmartload1.exe Infecté: Trojan-Downloader.Win32.Adload.u ignoré C:\!KillBox\gimmysmileys.exe Infecté: Trojan-Downloader.Win32.VB.xu ignoré C:\!KillBox\mousepad.exe Infecté: Trojan-Clicker.Win32.VB.li ignoré C:\!KillBox\keyboard.exe Infecté: Trojan-Downloader.Win32.VB.xv ignoré C:\!KillBox\winsystems.exe Infecté: Backdoor.Win32.Agobot.agw ignoré C:\!KillBox\sysctl.exe Infecté: Backdoor.Win32.Agobot.agw ignoré Analyse terminée. Vundofix : VundoFix V4.2.27 Scan started at 23:29:39 02/03/2006 Listing files found while scanning.... C:\WINDOWS\system32\geede.dll C:\WINDOWS\System32\awtqo.dll C:\WINDOWS\system32\efhkj.ini2 C:\WINDOWS\system32\efhkj.bak2 C:\WINDOWS\system32\efhkj.tmp C:\WINDOWS\system32\efhkj.ini C:\WINDOWS\system32\efhkj.ini2 Attempting to delete C:\WINDOWS\system32\geede.dll C:\WINDOWS\system32\geede.dll Could not be deleted. Attempting to delete C:\WINDOWS\System32\awtqo.dll C:\WINDOWS\System32\awtqo.dll Could not be deleted. Attempting to delete C:\WINDOWS\qaz4.txt C:\WINDOWS\qaz4.txt Has been deleted! Attempting to delete C:\WINDOWS\system32\efhkj.ini2 C:\WINDOWS\system32\efhkj.ini2 Has been deleted! Attempting to delete C:\WINDOWS\system32\efhkj.bak2 C:\WINDOWS\system32\efhkj.bak2 Has been deleted! Attempting to delete C:\WINDOWS\system32\efhkj.tmp C:\WINDOWS\system32\efhkj.tmp Has been deleted! Attempting to delete C:\WINDOWS\system32\efhkj.ini C:\WINDOWS\system32\efhkj.ini Has been deleted! Performing Repairs to the registry. Done! VundoFix V4.2.27 Scan started at 23:33:23 02/03/2006 Listing files found while scanning.... C:\WINDOWS\system32\geede.dll C:\WINDOWS\system32\awtqo.dll Attempting to delete C:\WINDOWS\system32\awtqo.dll C:\WINDOWS\system32\awtqo.dll Could not be deleted. Performing Repairs to the registry. Done! VundoFix V4.2.27 Scan started at 23:54:49 02/03/2006 Listing files found while scanning.... C:\WINDOWS\system32\awtqo.dll Attempting to delete C:\WINDOWS\system32\awtqo.dll C:\WINDOWS\system32\awtqo.dll Could not be deleted. Performing Repairs to the registry. Done! VundoFix V4.2.27 Scan started at 00:41:46 03/03/2006 Listing files found while scanning.... C:\WINDOWS\system32\awtqo.dll Attempting to delete C:\WINDOWS\system32\awtqo.dll C:\WINDOWS\system32\awtqo.dll Could not be deleted. Performing Repairs to the registry. Done! VundoFix V4.2.27 Scan started at 15:22:37 03/03/2006 Listing files found while scanning.... C:\WINDOWS\system32\awtqo.dll Attempting to delete C:\WINDOWS\system32\awtqo.dll C:\WINDOWS\system32\awtqo.dll Could not be deleted. Performing Repairs to the registry. Done! VundoFix V4.2.27 Scan started at 16:43:34 03/03/2006 Listing files found while scanning.... C:\WINDOWS\system32\awtqo.dll Attempting to delete C:\WINDOWS\system32\awtqo.dll C:\WINDOWS\system32\awtqo.dll Could not be deleted. Performing Repairs to the registry. Done! VundoFix V4.2.28 Scan started at 22:16:24 03/03/2006 Listing files found while scanning.... C:\WINDOWS\system32\vyadd.bak1 C:\WINDOWS\system32\vyadd.ini C:\WINDOWS\system32\ddayv.dll Attempting to delete C:\WINDOWS\system32\vyadd.bak1 C:\WINDOWS\system32\vyadd.bak1 Has been deleted! Attempting to delete C:\WINDOWS\system32\vyadd.ini C:\WINDOWS\system32\vyadd.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\ddayv.dll C:\WINDOWS\system32\ddayv.dll Has been deleted! Performing Repairs to the registry. Done! Hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 23:46:38, on 03/03/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\vsnpstd2.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\RAMASST.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Microsoft Office\Office\FINDFAST.EXE C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\DVDRAMSV.exe C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\system32\netdrvr.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\win32ssr.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\rundll32.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tiscali.fr/ O2 - BHO: WTLHelper Object - {6D33B121-5C4C-4450-9D1F-7B67085CC199} - C:\WINDOWS\System32\ddayv.dll (file missing) O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [b'sCLiP] C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB0_0_0 -reboot 1 O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe Voilà les nouvelles ... Merci encore ! A plus Charles .
- le 3 mars 2006
- 78 réponses
A l'aide svp !

Ovanek a répondu à un(e) sujet de Ovanek dans Analyses et éradication malwares

C'est de mieux en mieux. Tout a bien fonctionné . Pas de trojan detecté par Avast pour l'instant. Il reste deux fichiers suspects dans C:\ : smart et drsmartload1 (icones style Linux) .Super boulot , Charles !! Voici le nouveau rapport Hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 21:51:05, on 03/03/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\DVDRAMSV.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\netdrvr.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\vsnpstd2.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\RAMASST.exe C:\Program Files\Microsoft Office\Office\FINDFAST.EXE C:\Program Files\Microsoft Office\Office\OSA.EXE C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\ftp.exe C:\Program Files\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tiscali.fr/ O2 - BHO: WTLHelper Object - {6D33B121-5C4C-4450-9D1F-7B67085CC199} - C:\WINDOWS\System32\ddayv.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [b'sCLiP] C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB0_0_0 -reboot 1 O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: ddayv - C:\WINDOWS\System32\ddayv.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe A plus ! Ovanek.
- le 3 mars 2006
- 78 réponses
A l'aide svp !

Ovanek a répondu à un(e) sujet de Ovanek dans Analyses et éradication malwares

Ca se passe pas trop mal, ma foi. J'ai toujours malgré tout un trojan du doux nom de Win32 Ranky.CN au démarrage . Sinon voilà les rapports : Hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 18:51:24, on 03/03/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\DVDRAMSV.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\system32\netdrvr.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\vsnpstd2.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\mousepad.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\winsystems.exe C:\WINDOWS\System32\sysctl.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\win32ssr.exe C:\WINDOWS\system32\RAMASST.exe C:\Program Files\Microsoft Office\Office\FINDFAST.EXE C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\cmd.exe C:\Program Files\Microsoft Office\Office\Winword.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tiscali.fr/ O2 - BHO: WTLHelper Object - {6D33B121-5C4C-4450-9D1F-7B67085CC199} - C:\WINDOWS\System32\ddayv.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [b'sCLiP] C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [gimmysmileys] C:\\gimmysmileys.exe O4 - HKLM\..\Run: [mousepad] C:\\mousepad.exe O4 - HKLM\..\Run: [keyboard] C:\\keyboard.exe O4 - HKLM\..\Run: [winsystems25] winsystems.exe O4 - HKLM\..\Run: [sysctl32] sysctl.exe O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe O4 - HKLM\..\RunServices: [sysctl32] sysctl.exe O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB0_0_0 -reboot 1 O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: ddayv - C:\WINDOWS\System32\ddayv.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe Wundofix : VundoFix V2.15 by Atri -------------------------------------------------------------------------------------- Listing files contained in the vundofix folder. -------------------------------------------------------------------------------------- ReadMe.txt killvundo.bat process.exe vundo.reg vundofix.txt -------------------------------------------------------------------------------------- Filepaths entered -------------------------------------------------------------------------------------- The filepath entered was C:\WINDOWS\system32\awtqo.dll The second filepath entered was C:\WINDOWS\system32\oqtwa -------------------------------------------------------------------------------------- Log from Process -------------------------------------------------------------------------------------- Killing PID 264 'smss.exe' Error 0x6 : Descripteur non valide Killing PID 852 'explorer.exe' Killing PID 852 'explorer.exe' Killing PID 352 'winlogon.exe' Error 0x6 : Descripteur non valide -------------------------------------------------------------------------------------- C:\WINDOWS\system32\awtqo.dll Deleted sucessfully. C:\WINDOWS\system32\oqtwa Deleted sucessfully. Fixing Registry -------------------------------------------------------------------------------------- Pour finir et répondre à tes questions : Pour info ,regarde s'il te plait et dit moi si tu as accès à ces fonctions => Gestionnaire de tâches(CTRL+ALT+SUPP) OK ! regedit (a taper dans le champs : Démarrer=>Exécuter) OK ! cmd(a taper dans le champs : Démarrer=>Exécuter) OK ! Msconfig(a taper dans le champs : Démarrer=>Exécuter) OK !
- le 3 mars 2006
- 78 réponses
A l'aide svp !

Ovanek a répondu à un(e) sujet de Ovanek dans Analyses et éradication malwares

Bonjour Charles. Bien dormi ? Voici les dernières nouvelles du front : Après avoir suivi tes conseils, redémarrage en mode normal : Pas de spy,ni trojan detecté par Avast !!! Hijackthis a fonctionné . Je te joins les rapports . Ca avance bien. Merci !!! Rapport Hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 16:35:05, on 03/03/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\DVDRAMSV.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\system32\netdrvr.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\win32ssr.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\vsnpstd2.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\mousepad.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\RAMASST.exe C:\Program Files\Microsoft Office\Office\FINDFAST.EXE C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Program Files\Microsoft Office\Office\Winword.exe C:\WINDOWS\System32\winsystems.exe C:\WINDOWS\System32\sysctl.exe C:\Program Files\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tiscali.fr/ O2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\system32\awtqo.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [b'sCLiP] C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [gimmysmileys] C:\\gimmysmileys.exe O4 - HKLM\..\Run: [mousepad] C:\\mousepad.exe O4 - HKLM\..\Run: [keyboard] C:\\keyboard.exe O4 - HKLM\..\Run: [winsystems25] winsystems.exe O4 - HKLM\..\Run: [sysctl32] sysctl.exe O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe O4 - HKLM\..\RunServices: [sysctl32] sysctl.exe O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB0_0_0 -reboot 1 O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: awtqo - C:\WINDOWS\SYSTEM32\awtqo.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe Rapport Wundofix: VundoFix V4.2.27 Scan started at 23:29:39 02/03/2006 Listing files found while scanning.... C:\WINDOWS\system32\geede.dll C:\WINDOWS\System32\awtqo.dll C:\WINDOWS\system32\efhkj.ini2 C:\WINDOWS\system32\efhkj.bak2 C:\WINDOWS\system32\efhkj.tmp C:\WINDOWS\system32\efhkj.ini C:\WINDOWS\system32\efhkj.ini2 Attempting to delete C:\WINDOWS\system32\geede.dll C:\WINDOWS\system32\geede.dll Could not be deleted. Attempting to delete C:\WINDOWS\System32\awtqo.dll C:\WINDOWS\System32\awtqo.dll Could not be deleted. Attempting to delete C:\WINDOWS\qaz4.txt C:\WINDOWS\qaz4.txt Has been deleted! Attempting to delete C:\WINDOWS\system32\efhkj.ini2 C:\WINDOWS\system32\efhkj.ini2 Has been deleted! Attempting to delete C:\WINDOWS\system32\efhkj.bak2 C:\WINDOWS\system32\efhkj.bak2 Has been deleted! Attempting to delete C:\WINDOWS\system32\efhkj.tmp C:\WINDOWS\system32\efhkj.tmp Has been deleted! Attempting to delete C:\WINDOWS\system32\efhkj.ini C:\WINDOWS\system32\efhkj.ini Has been deleted! Performing Repairs to the registry. Done! VundoFix V4.2.27 Scan started at 23:33:23 02/03/2006 Listing files found while scanning.... C:\WINDOWS\system32\geede.dll C:\WINDOWS\system32\awtqo.dll Attempting to delete C:\WINDOWS\system32\awtqo.dll C:\WINDOWS\system32\awtqo.dll Could not be deleted. Performing Repairs to the registry. Done! VundoFix V4.2.27 Scan started at 23:54:49 02/03/2006 Listing files found while scanning.... C:\WINDOWS\system32\awtqo.dll Attempting to delete C:\WINDOWS\system32\awtqo.dll C:\WINDOWS\system32\awtqo.dll Could not be deleted. Performing Repairs to the registry. Done! VundoFix V4.2.27 Scan started at 00:41:46 03/03/2006 Listing files found while scanning.... C:\WINDOWS\system32\awtqo.dll Attempting to delete C:\WINDOWS\system32\awtqo.dll C:\WINDOWS\system32\awtqo.dll Could not be deleted. Performing Repairs to the registry. Done! VundoFix V4.2.27 Scan started at 15:22:37 03/03/2006 Listing files found while scanning.... C:\WINDOWS\system32\awtqo.dll Attempting to delete C:\WINDOWS\system32\awtqo.dll C:\WINDOWS\system32\awtqo.dll Could not be deleted. Performing Repairs to the registry. Done! VundoFix V4.2.27 Scan started at 16:43:34 03/03/2006 Listing files found while scanning.... C:\WINDOWS\system32\awtqo.dll Attempting to delete C:\WINDOWS\system32\awtqo.dll C:\WINDOWS\system32\awtqo.dll Could not be deleted. Performing Repairs to the registry. Done! Ah non finalement un petit Trojan vient d'être reconnu par Avast . Grrrrrrr!!!! A plus Charles .
- le 3 mars 2006
- 78 réponses
A l'aide svp !

Ovanek a répondu à un(e) sujet de Ovanek dans Analyses et éradication malwares

Me revoilà après Ewido. trojans encore au démarrage et Hijackthis qui ne fonctionne qu'en mode sans échec . Voici les rapports. Hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 06:26:40, on 03/03/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tiscali.fr/ O2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\system32\awtqo.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [b'sCLiP] C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Microsoft Command C] sshost.exe O4 - HKLM\..\Run: [winsystems25] winsystems.exe O4 - HKLM\..\Run: [sysctl32] sysctl.exe O4 - HKLM\..\Run: [NAMED] C:\WINDOWS\system32\NAMED.exe O4 - HKLM\..\Run: [Microsoft Task Manager] tasks.exe O4 - HKLM\..\RunServices: [Microsoft Command C] sshost.exe O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe O4 - HKLM\..\RunServices: [sysctl32] sysctl.exe O4 - HKLM\..\RunServices: [Microsoft Task Manager] tasks.exe O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB0_0_0 -reboot 1 O4 - HKCU\..\Run: [Microsoft Command C] sshost.exe O4 - HKCU\..\Run: [mpm manager] c:\windows\mpm.exe O4 - HKCU\..\Run: [Microsoft Task Manager] tasks.exe O4 - HKCU\..\RunServices: [Microsoft Command C] sshost.exe O4 - HKCU\..\RunServices: [Microsoft Task Manager] tasks.exe O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: awtqo - C:\WINDOWS\SYSTEM32\awtqo.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Ewido :: --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 06:25:26, 03/03/2006 + Somme de contrôle: 77DCE495 + Résultats du scan: [1300] C:\WINDOWS\system32\MS22.exe -> Proxy.Ranky.dy : Nettoyer et sauvegarder C:\WINDOWS\system32\drivers\netpt.sys -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyer et sauvegarder C:\WINDOWS\system32\MS22.exe -> Proxy.Ranky.dy : Nettoyer et sauvegarder C:\WINDOWS\system32\mlljg.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder C:\WINDOWS\system32\vtstt.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder C:\WINDOWS\system32\vturo.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder C:\WINDOWS\system32\vtutu.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder C:\WINDOWS\system32\mljjg.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder C:\WINDOWS\system32\oins.exe -> Dropper.PurityScan.ad : Nettoyer et sauvegarder C:\WINDOWS\system32\ѕvchost.exe -> Adware.PurityScan : Nettoyer et sauvegarder C:\WINDOWS\system32\cx32.exe/rm32.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder C:\WINDOWS\system32\awtqn.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder C:\WINDOWS\system32\mllmm.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder C:\WINDOWS\system32\mljji.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder C:\WINDOWS\system32\awtqo.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder C:\WINDOWS\Temp\tmp0005aea6 -> Downloader.ConHook.y : Nettoyer et sauvegarder C:\WINDOWS\sns.exe/sns\index.exe -> Hijacker.Small.hh : Nettoyer et sauvegarder C:\WINDOWS\sns.exe/sns\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\WINDOWS\sns\newdr.exe -> Downloader.VB.ws : Nettoyer et sauvegarder C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N56M1411NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.c : Nettoyer et sauvegarder C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWFX5V_0001_N56M1411NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.c : Nettoyer et sauvegarder C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSV_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.d : Nettoyer et sauvegarder C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWFX5V_0001_N56M1411NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.c : Nettoyer et sauvegarder C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder C:\WINDOWS\Downloaded Program Files\CONFLICT.6\UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder C:\WINDOWS\Downloaded Program Files\CONFLICT.7\UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder C:\WINDOWS\Downloaded Program Files\CONFLICT.8\UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder C:\WINDOWS\Downloaded Program Files\CONFLICT.9\UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder C:\WINDOWS\Downloaded Program Files\CONFLICT.10\UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder C:\WINDOWS\Downloaded Program Files\UERSV_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.d : Nettoyer et sauvegarder C:\WINDOWS\Downloaded Program Files\CONFLICT.11\UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder C:\WINDOWS\srx\newdr.exe -> Downloader.VB.ws : Nettoyer et sauvegarder C:\WINDOWS\winswap.exe/winswap\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder C:\WINDOWS\winswap.exe/winswap\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\WINDOWS\winswap.exe/winswap\newdr.exe -> Downloader.Adload.o : Nettoyer et sauvegarder C:\WINDOWS\winswap\newdr.exe -> Downloader.Adload.o : Nettoyer et sauvegarder C:\WINDOWS\simple.exe/srx\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\WINDOWS\sna.exe -> Backdoor.Rbot : Nettoyer et sauvegarder C:\WINDOWS\winsysupd7.exe -> Downloader.VB.wg : Nettoyer et sauvegarder C:\WINDOWS\YAXUninst.exe -> Adware.MediaTickets : Nettoyer et sauvegarder C:\WINDOWS\winsysupd10.exe -> Downloader.VB.wg : Nettoyer et sauvegarder C:\WINDOWS\winsysban10.exe -> Hijacker.VB.ld : Nettoyer et sauvegarder C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\6VW3MT0P\members[1].zip -> Backdoor.Agent.tk : Nettoyer et sauvegarder C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\894B6D8F\members[1].zip -> Backdoor.Agent.tk : Nettoyer et sauvegarder C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\894B6D8F\p2[1].tar -> Proxy.Ranky.dy : Nettoyer et sauvegarder C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ABUVQFSZ\members[1].zip -> Backdoor.Agent.tk : Nettoyer et sauvegarder C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ABUVQFSZ\p3[1].tar -> Proxy.Agent.ic : Nettoyer et sauvegarder C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\O1KXAN0D\p3[1].tar -> Proxy.Agent.ic : Nettoyer et sauvegarder C:\Documents and Settings\Jean-Luc\Local Settings\Temp\tmp0000eea5 -> Downloader.ConHook.y : Nettoyer et sauvegarder C:\Documents and Settings\Jean-Luc\Local Settings\Temp\tmp0000edda -> Downloader.ConHook.y : Nettoyer et sauvegarder C:\Documents and Settings\Jean-Luc\Local Settings\Temp\tmp000113f0 -> Downloader.ConHook.y : Nettoyer et sauvegarder C:\Documents and Settings\Jean-Luc\Local Settings\Temp\tmp000272c5 -> Downloader.ConHook.y : Nettoyer et sauvegarder C:\Documents and Settings\Jean-Luc\Local Settings\Temp\tmp001752b4 -> Downloader.ConHook.y : Nettoyer et sauvegarder C:\Documents and Settings\Jean-Luc\Local Settings\Temp\tmp00198fa3 -> Downloader.ConHook.y : Nettoyer et sauvegarder C:\Documents and Settings\Jean-Luc\Local Settings\Temp\tmp0002d075 -> Downloader.ConHook.y : Nettoyer et sauvegarder C:\Documents and Settings\Jean-Luc\Local Settings\Temp\tmp003821b0 -> Downloader.ConHook.y : Nettoyer et sauvegarder C:\Documents and Settings\Jean-Luc\Local Settings\Temporary Internet Files\Content.IE5\ZQVLPXFB\sna[1].exe -> Backdoor.Rbot : Nettoyer et sauvegarder C:\Documents and Settings\Jean-Luc\Local Settings\Temporary Internet Files\Content.IE5\ZQVLPXFB\simple[1].exe/srx\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\Documents and Settings\Jean-Luc\Local Settings\Temporary Internet Files\Content.IE5\2HWH0ZAF\MTE3NDI6ODoxNg[1].exe -> Downloader.Small.buy : Nettoyer et sauvegarder C:\Documents and Settings\Jean-Luc\Local Settings\Temporary Internet Files\Content.IE5\6NQP29CV\Installer[1].exe -> Adware.Look2Me : Nettoyer et sauvegarder C:\Documents and Settings\Jean-Luc\cx32.exe/rm32.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder C:\Documents and Settings\Charline\Cookies\charline@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder C:\Documents and Settings\Charline\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\Charline\Cookies\charline@paypopup[1].txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder C:\Documents and Settings\Charline\Cookies\[email protected][1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder :mozilla.14:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\4komnxcv.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder C:\Program Files\hijackthis\backups\backup-20060302-221547-501.dll -> Downloader.ConHook.l : Nettoyer et sauvegarder C:\Program Files\hijackthis\backups\backup-20060302-221547-419.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder C:\Program Files\hijackthis\backups\backup-20060302-222231-118.dll -> Downloader.ConHook.l : Nettoyer et sauvegarder C:\Program Files\hijackthis\backups\backup-20060302-222231-385.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder C:\Program Files\hijackthis\backups\backup-20060302-222410-940.dll -> Downloader.ConHook.l : Nettoyer et sauvegarder C:\Program Files\hijackthis\backups\backup-20060302-222410-114.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder C:\Program Files\hijackthis\backups\backup-20060302-222423-745.dll -> Downloader.ConHook.l : Nettoyer et sauvegarder C:\Program Files\hijackthis\backups\backup-20060302-222423-582.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder C:\Program Files\hijackthis\backups\backup-20060302-222515-932.dll -> Downloader.ConHook.l : Nettoyer et sauvegarder C:\Program Files\hijackthis\backups\backup-20060302-222552-122.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder C:\Program Files\hijackthis\backups\backup-20060302-222710-711.dll -> Downloader.ConHook.l : Nettoyer et sauvegarder C:\Program Files\hijackthis\backups\backup-20060302-222710-149.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder C:\Program Files\hijackthis\backups\backup-20060303-032049-999.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder C:\Program Files\hijackthis\backups\backup-20060303-032049-305.dll -> Adware.PurityScan : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP41\A0046601.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP41\A0046601.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP42\A0047629.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP42\A0047629.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP42\A0047641.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP42\A0047641.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP42\A0047654.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP42\A0047654.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP43\A0047686.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP43\A0047686.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP44\A0047730.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP44\A0047730.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP44\A0047742.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP44\A0047742.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP44\A0047744.exe -> Backdoor.SdBot.alu : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP44\A0047752.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP44\A0047752.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP44\A0047763.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP44\A0047763.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP45\A0047779.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP45\A0047779.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP45\A0047787.exe -> Backdoor.SdBot.alu : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP45\A0047824.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP45\A0047824.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP45\A0048820.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP45\A0048820.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP45\A0049833.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP45\A0049833.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP45\A0049848.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP45\A0049848.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP46\A0049924.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP46\A0049924.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP46\A0049932.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP46\A0049932.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP46\A0049944.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP46\A0049944.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP46\A0049957.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP46\A0049957.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP47\A0049966.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP47\A0049966.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP47\A0049976.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP47\A0049976.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP48\A0050089.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP48\A0050089.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP48\A0050092.exe -> Backdoor.SdBot.alu : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP48\A0050099.exe -> Backdoor.Aimbot.ca : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP48\A0050123.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP48\A0050123.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP48\A0050138.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP48\A0050138.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP48\A0050163.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP48\A0050163.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP48\A0050174.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP48\A0050174.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP49\A0050195.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP49\A0050195.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP50\A0050274.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP50\A0050274.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP50\A0050330.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP50\A0050330.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP50\A0050348.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP50\A0050348.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP50\A0050472.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP50\A0050472.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP50\A0050488.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP50\A0050488.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP51\A0050513.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP51\A0050513.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP52\A0050546.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP52\A0050546.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP52\A0050624.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP52\A0050624.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP52\A0050633.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP52\A0050633.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP53\A0050660.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP53\A0050660.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP53\A0052727.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP53\A0052727.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP53\A0052741.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP53\A0052741.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP54\A0053758.exe -> Backdoor.SdBot.yx : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP54\A0053769.exe/winswap\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP54\A0053769.exe/winswap\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP54\A0053769.exe/winswap\newdr.exe -> Downloader.Adload.o : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP54\A0053770.exe -> Downloader.Adload.o : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP55\A0053806.EXE/winswap\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP55\A0053806.EXE/winswap\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP55\A0053806.EXE/winswap\newdr.exe -> Downloader.Adload.o : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP55\A0053809.exe -> Downloader.Adload.o : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP56\A0053860.exe/winswap\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP56\A0053860.exe/winswap\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP56\A0053860.exe/winswap\newdr.exe -> Downloader.Adload.o : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP56\A0053861.exe -> Downloader.Adload.o : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0053880.exe -> Downloader.Adload.o : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0053881.exe/winswap\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0053881.exe/winswap\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0053881.exe/winswap\newdr.exe -> Downloader.Adload.o : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0053941.EXE/winswap\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0053941.EXE/winswap\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0053941.EXE/winswap\newdr.exe -> Downloader.Adload.o : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0053945.EXE -> Downloader.Adload.o : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0053954.EXE/winswap\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0053954.EXE/winswap\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0053954.EXE/winswap\newdr.exe -> Downloader.Adload.o : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0053955.exe -> Downloader.Adload.o : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0053976.exe/winswap\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0053976.exe/winswap\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0053976.exe/winswap\newdr.exe -> Downloader.Adload.o : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0053977.exe -> Downloader.Adload.o : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0053993.exe/UCMTSAIE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0053993.exe/IUCMORE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0054005.exe/winswap\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0054005.exe/winswap\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0054005.exe/winswap\newdr.exe -> Downloader.Adload.o : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0054006.exe -> Downloader.Adload.o : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056144.exe/winswap\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056144.exe/winswap\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056144.exe/winswap\newdr.exe -> Downloader.Adload.o : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056145.exe -> Downloader.Adload.o : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056147.exe -> Downloader.VB.ri : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056543.exe/winswap\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056543.exe/winswap\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056543.exe/winswap\newdr.exe -> Downloader.Adload.o : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056546.exe -> Downloader.Adload.o : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056577.exe/UCMTSAIE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056577.exe/IUCMORE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056603.exe/sna\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056603.exe/sna\index.exe -> Hijacker.Small.hh : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056603.exe/sna\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056648.exe/sna\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056648.exe/sna\index.exe -> Hijacker.Small.hh : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056648.exe/sna\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056655.exe -> Downloader.VB.xg : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056677.exe/sna\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056677.exe/sna\index.exe -> Hijacker.Small.hh : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056677.exe/sna\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057669.exe -> Backdoor.Rbot : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057671.exe -> Hijacker.StartPage.ahg : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057672.exe -> Hijacker.VB.kc : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057674.dll -> Adware.Softomate : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057712.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057712.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057713.dll -> Adware.Mirar : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057717.exe -> Adware.Mirar : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057724.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057734.exe -> Downloader.VB.vz : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057735.exe -> Downloader.VB.xg : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057746.exe -> Backdoor.SdBot.yx : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057747.exe -> Trojan.Agent.ny : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057748.exe -> Backdoor.Rbot : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057877.exe -> Trojan.VB.ajj : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057878.exe -> Downloader.VB.xg : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057880.exe -> Downloader.VB.vz : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057886.exe -> Adware.Maxifiles : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057912.DLL -> Adware.PurityScan : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057928.exe -> Trojan.VB.ajj : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057930.exe -> Downloader.VB.vz : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057931.exe -> Downloader.VB.xg : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057936.exe -> Downloader.VB.ri : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057937.exe -> Trojan.VB.ajj : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058015.exe -> Trojan.VB.ajj : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058019.exe -> Downloader.VB.ri : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058022.sys -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058027.exe -> Adware.PurityScan : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058028.dll -> Adware.PurityScan : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058032.exe -> Trojan.VB.ajj : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058035.exe -> Downloader.VB.vz : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058037.exe -> Downloader.VB.xg : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058041.exe -> Downloader.VB.ws : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058045.exe/sns\index.exe -> Hijacker.Small.hh : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058045.exe/sns\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058068.exe -> Downloader.VB.ws : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058192.exe -> Backdoor.Rbot.arr : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058219.exe/rm32.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058224.exe -> Adware.Look2Me : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058225.exe -> Backdoor.Agent.tk : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058227.exe -> Downloader.VB.ws : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058232.exe -> Downloader.VB.ws : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058240.exe/srx\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058242.dll -> Downloader.ConHook.l : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058250.exe/rm32.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058251.exe -> Backdoor.Rbot.arr : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058252.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058264.exe -> Backdoor.Rbot.arr : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058266.exe/rm32.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0059286.exe -> Backdoor.Rbot.arr : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0059288.exe/rm32.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0059293.dll -> Adware.Look2Me : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0059294.dll -> Adware.Look2Me : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0059295.dll -> Adware.Look2Me : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0059296.dll -> Adware.Look2Me : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0059297.dll -> Adware.Look2Me : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0059298.dll -> Adware.Look2Me : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0059299.dll -> Adware.Look2Me : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0059300.dll -> Adware.Look2Me : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0059301.dll -> Adware.Look2Me : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0059302.dll -> Adware.Look2Me : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0059303.dll -> Adware.Look2Me : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0059304.dll -> Adware.Look2Me : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0059305.dll -> Adware.Look2Me : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0059306.dll -> Adware.Look2Me : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0059307.dll -> Adware.Look2Me : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0059356.exe -> Proxy.Agent.ic : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0059357.exe -> Proxy.Agent.ic : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0059359.exe -> Backdoor.Rbot.arr : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0059360.exe/rm32.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0059363.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0060375.exe -> Proxy.Agent.ic : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0060376.exe -> Proxy.Agent.ic : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0060378.exe/rm32.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0060380.exe -> Backdoor.Rbot.arr : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0060402.exe -> Downloader.Small.buy : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0060411.dll -> Adware.PurityScan : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0060416.exe -> Backdoor.Agent.tk : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0060418.exe -> Proxy.Ranky.dy : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0060419.exe -> Adware.Look2Me : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0060422.exe -> Proxy.Agent.ic : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0060424.dll -> Backdoor.Agent.vc : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0060425.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0060426.exe -> Trojan.VB.ajj : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0060428.exe -> Backdoor.Rbot : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0060429.exe -> Downloader.PurityScan.bu : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0060430.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061427.exe -> Downloader.VB.ws : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061433.exe -> Proxy.Agent.ic : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061435.exe -> Proxy.Agent.ic : Nettoyer et sauvegarder C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061439.exe -> Backdoor.SdBot.yx : Nettoyer et sauvegarder ::Fin du rapport Est ce que cela te parle ? Sur ce, je te souhaite une bonne matinée.Je vais aller me coucher ... Nous reprendrons le combat cette après midi. Je te remercie en tout cas pour ta gentillesse et ta rapidité d'intervention. A tout à l'heure Ovanek
- le 3 mars 2006
- 78 réponses
A l'aide svp !

Ovanek a répondu à un(e) sujet de Ovanek dans Analyses et éradication malwares

J'ai suivi tes conseils. Voilà le rapport. Par contre Hijackthis ne veut toujours pas marcher en mode normal !! *Supprime les fichiers en gras dans C:\ -C:\socks.exe---------ok -C:\mousepad.exe-----ok -C:\keyboard.exe------ok -C:\gimmysmileys.exe---- ok *Supprime les fichiers en gras dans C:\WINDOWS\System32 -C:\WINDOWS\System32\nbthlp.exe (si tu trouves!)-------- pas trouvé -C:\WINDOWS\System32\winsvc32.exe-----------------------idem -C:\WINDOWS\System32\MSsvc32.exe---------------------pas trouvé -C:\WINDOWS\System32\system12.exe---------------------pas trouvé -C:\WINDOWS\System32\MS22.exe----------------------pas trouvé -C:\WINDOWS\System32\NAMED.exe---- -------- trouvé mais accès refusé -C:\WINDOWS\System32\Serutpac.exe------------- trouvé ok ! -C:\WINDOWS\system32\pnpsp2fix.exe---------- non trouvé -C:\WINDOWS\system32\wincntrl.exe----------- non trouvé -C:\WINDOWS\SYSTEM32\awtqo.dll--------- trouvé mais utilisé par une autre ressource -C:\WINDOWS\System32\tcsvc.dll ------------ trouvé ok ! *Supprime les fichiers en gras dans C:\WINDOWS -C:\WINDOWS\rofl.exe-------------non trouvé -C:\WINDOWS\mpm.exe------------ touvé mais accès refusé -C:\WINDOWS\fwnet64.exe---------trouvé ok -C:\WINDOWS\lsass.exe=> ne confond pas avec le vrai dans C:\WINDOWS\System32!!------ pas trouvé -C:\WINDOWS\VPN.exe--------- non trouvé -C:\WINDOWS\win32ssr.exe----- trouvé ok *Supprime les fichiers en gras dans C:\Program Files -C:\Program Files\Network Monitor------ ok -C:\Program Files\hwto---------------------ok *Supprime les fichiers en gras probablement dans C:\WINDOWS\System32: - winlogon.pif------------------pas trouvé - iexplorer.exe => ne confond pas avec Explorer.EXE dans C:/windows!------ pas trouvé - tasks.exe------------------------pas trouvé - svxhost.exe--------------------- ok - msnq3insller.exe---------------non trouvé - mswin.pif------------------------non trouvé -vas dans le menu démarrer executer et tu tapes : services.msc ok pour tous ! Cherche le service suivant:AOL Instant Messenger (AOL Instant Messenger) Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok" Fais pareil avec les services suivants=> fwnet64 (fwnet) Local Security Authority Subsystem Service (lsass) NetBIOS Helper Service (NetBIOS Helper) Network Monitor Serutpac Plug-n-Play SP2 Fix (sp2pnpfix) VPNonDemand Win32Sr MS Dns Service (WinNet) Quitte les services. -vas dans le menu démarrer executer et tu tapes :cmd Ne marche pas dans la boite de dialogue qui s'ouvre, tu tapes : sc delete AOL Instant Messenger Un message t'avertis du succès de l'opération. Fais la même chose avec ces services=> sc delete fwnet sc delete lsass sc delete NetBIOS Helper sc delete Network Monitor sc delete Serutpac sc delete sp2pnpfix sc delete VPNonDemand sc delete Win32Sr sc delete WinNet -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce OK qu'il te propose.
- le 3 mars 2006
- 78 réponses
A l'aide svp !

Ovanek a répondu à un(e) sujet de Ovanek dans Analyses et éradication malwares

Sympa de ta part . En attendant, je vais nous faire une boisson chaude. Café,thé , avec ou sans sucre ??
- le 3 mars 2006
- 78 réponses
A l'aide svp !

Ovanek a répondu à un(e) sujet de Ovanek dans Analyses et éradication malwares

J'ai téléchargé ce nouveau logiciel et même chose, une fenêtre ms dos s'ouvre et se referme aussitôt . je n'ai pas le temps de selectionner quoi que ce soit !!!! Grrrrrr !!! En plus avec tous les avertissements de avast, galère pour taper un texte !! On peut continuer, je suis plutôt noctambule (je bosse la nuit) et même si je suis en congé, je serais ravi de pouvoir refaire marché ce @^~~ ** de pc . Donc si tu n'as rien de prévu, on peut continuer encore au moins 2 heures !!! Comme tu veux !! Merci pour ta patience . Ovanek .
- le 3 mars 2006
- 78 réponses
A l'aide svp !

Ovanek a répondu à un(e) sujet de Ovanek dans Analyses et éradication malwares

Bon j'ai téléchargé ce logiciel mais pas de find.bat point ! Il y a un fichier find sur le lequel j'ai cliqué ; une fenetre ms dos s'ouvre et se referme aussitôt. Je l'ai téléchargé sur un autre site et même résultat : pas de fichier find.bat . Autrement, Yahoo est toujours là avec sa mail attitude !! A plus Charles. La nuit sera longue mais agréable . Ovanek
- le 3 mars 2006
- 78 réponses
A l'aide svp !

Ovanek a répondu à un(e) sujet de Ovanek dans Analyses et éradication malwares

Le revoili !! Du nouveau :en barre de tâches,à côté d'avast une icone : Avast!courrier electronique avec mta.v20 mail yahoo.com . Mon pc servirait-il de serveur à yahoo ou autre choses pour envoyer des mails en masse ??? J'ai également une fenetre avec "time out pour connection expiré" ... Sinon c'est la 3émé fois que je retape cette réponse car je suis déconnecté de Zébulon . Je l'ai copié sous word pour ne pas avoir à me le recogner une 4éme fois !!! Voici les 2 rapports Hijackthis et Wundofix : Logfile of HijackThis v1.99.1 Scan saved at 00:49:45, on 03/03/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tiscali.fr/ R3 - URLSearchHook: (no name) - {410A6E2B-AEB2-D767-C1A9-858AABA7FDBB} - C:\WINDOWS\System32\ltqdwd.dll O2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\system32\awtqo.dll O2 - BHO: (no name) - {410A6E2B-AEB2-D767-C1A9-858AABA7FDBB} - C:\WINDOWS\System32\ltqdwd.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [b'sCLiP] C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Windows Logon Service] winlogon.pif O4 - HKLM\..\Run: [Microsoft Security Management] iexplorer.exe O4 - HKLM\..\Run: [services] C:\socks.exe O4 - HKLM\..\Run: [winsvc32] C:\WINDOWS\System32\winsvc32.exe O4 - HKLM\..\Run: [MSsvc322] C:\WINDOWS\System32\MSsvc32.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Microsoft Windows 128bit Subsystem] C:\WINDOWS\System32\system12.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe O4 - HKLM\..\Run: [Microsoft Task Manager] tasks.exe O4 - HKLM\..\Run: [AdobeReaderPro] svxhost.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [mousepad] C:\\mousepad.exe O4 - HKLM\..\Run: [keyboard] C:\\keyboard.exe O4 - HKLM\..\Run: [tcsvc] rundll32.exe C:\WINDOWS\System32\tcsvc.dll,start O4 - HKLM\..\Run: [gimmysmileys] C:\\gimmysmileys.exe O4 - HKLM\..\Run: [MS22] C:\WINDOWS\System32\MS22.exe O4 - HKLM\..\Run: [NAMED] C:\WINDOWS\System32\NAMED.exe O4 - HKLM\..\RunServices: [Windows Logon Service] winlogon.pif O4 - HKLM\..\RunServices: [Microsoft Security Management] iexplorer.exe O4 - HKLM\..\RunServices: [Microsoft Task Manager] tasks.exe O4 - HKLM\..\RunServices: [AdobeReaderPro] svxhost.exe O4 - HKCU\..\Run: [Windows Logon Service] winlogon.pif O4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exe O4 - HKCU\..\Run: [mpm manager] c:\windows\mpm.exe O4 - HKCU\..\Run: [MS Sys Security] mswin.pif O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB0_0_0 -reboot 1 O4 - HKCU\..\Run: [Microsoft Task Manager] tasks.exe O4 - HKCU\..\Run: [shtt] "C:\Program Files\hwto\rost.exe" -vt yax O4 - HKCU\..\Run: [Raprbr] C:\WINDOWS\System32\?vchost.exe O4 - HKCU\..\RunServices: [Windows Logon Service] winlogon.pif O4 - HKCU\..\RunServices: [MS Sys Security] mswin.pif O4 - HKCU\..\RunServices: [Microsoft Task Manager] tasks.exe O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: awtqo - C:\WINDOWS\SYSTEM32\awtqo.dll O20 - Winlogon Notify: geede - geede.dll (file missing) O23 - Service: AOL Instant Messenger (AOL Instant Messenger) - Unknown owner - C:\WINDOWS\rofl.exe (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe O23 - Service: fwnet64 (fwnet) - Unknown owner - C:\WINDOWS\fwnet64.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing) O23 - Service: NetBIOS Helper Service (NetBIOS Helper) - Unknown owner - C:\WINDOWS\System32\nbthlp.exe (file missing) O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Serutpac - Unknown owner - C:\WINDOWS\System32\Serutpac.exe O23 - Service: Plug-n-Play SP2 Fix (sp2pnpfix) - Unknown owner - C:\WINDOWS\system32\pnpsp2fix.exe (file missing) O23 - Service: VPNonDemand - Unknown owner - C:\WINDOWS\VPN.exe (file missing) O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe (file missing) Pour Wundofix : VundoFix V4.2.27 Scan started at 23:29:39 02/03/2006 Listing files found while scanning.... C:\WINDOWS\system32\geede.dll C:\WINDOWS\System32\awtqo.dll C:\WINDOWS\system32\efhkj.ini2 C:\WINDOWS\system32\efhkj.bak2 C:\WINDOWS\system32\efhkj.tmp C:\WINDOWS\system32\efhkj.ini C:\WINDOWS\system32\efhkj.ini2 Attempting to delete C:\WINDOWS\system32\geede.dll C:\WINDOWS\system32\geede.dll Could not be deleted. Attempting to delete C:\WINDOWS\System32\awtqo.dll C:\WINDOWS\System32\awtqo.dll Could not be deleted. Attempting to delete C:\WINDOWS\qaz4.txt C:\WINDOWS\qaz4.txt Has been deleted! Attempting to delete C:\WINDOWS\system32\efhkj.ini2 C:\WINDOWS\system32\efhkj.ini2 Has been deleted! Attempting to delete C:\WINDOWS\system32\efhkj.bak2 C:\WINDOWS\system32\efhkj.bak2 Has been deleted! Attempting to delete C:\WINDOWS\system32\efhkj.tmp C:\WINDOWS\system32\efhkj.tmp Has been deleted! Attempting to delete C:\WINDOWS\system32\efhkj.ini C:\WINDOWS\system32\efhkj.ini Has been deleted! Performing Repairs to the registry. Done! VundoFix V4.2.27 Scan started at 23:33:23 02/03/2006 Listing files found while scanning.... C:\WINDOWS\system32\geede.dll C:\WINDOWS\system32\awtqo.dll Attempting to delete C:\WINDOWS\system32\awtqo.dll C:\WINDOWS\system32\awtqo.dll Could not be deleted. Performing Repairs to the registry. Done! VundoFix V4.2.27 Scan started at 23:54:49 02/03/2006 Listing files found while scanning.... C:\WINDOWS\system32\awtqo.dll Attempting to delete C:\WINDOWS\system32\awtqo.dll C:\WINDOWS\system32\awtqo.dll Could not be deleted. Performing Repairs to the registry. Done! VundoFix V4.2.27 Scan started at 00:41:46 03/03/2006 Listing files found while scanning.... C:\WINDOWS\system32\awtqo.dll Attempting to delete C:\WINDOWS\system32\awtqo.dll C:\WINDOWS\system32\awtqo.dll Could not be deleted. Performing Repairs to the registry. Done!
- le 3 mars 2006
- 78 réponses
A l'aide svp !

Ovanek a répondu à un(e) sujet de Ovanek dans Analyses et éradication malwares

J'ai suivi tes conseils. Maintenant, au démarrage, je n'ai plus mes liens en barre de tâche (Firefox, Musicmatch , WMplayer etc ..) Sinon toujours le même probleme dans C:\ Windows à savoir: mousepad,keyboard,gimmysmileys,drsmartload1 (en icones style Ms dos puis style linux une fois que l'anti virus a repéré le trojano2873 et win32:adware gen. Sinon dans C:\windows, j'ai toujours Installer,dr,lvdef et MTE3NDI60Ng . Hijackthis ne fonctionne toujours pas. Je te joins le rapport fait en mode sans échec ainsi que le rapport Look2Me : Logfile of HijackThis v1.99.1 Scan saved at 00:01:28, on 03/03/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Explorer.EXE C:\Program Files\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tiscali.fr/ O2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\system32\awtqo.dll O2 - BHO: (no name) - {410A6E2B-AEB2-D767-C1A9-858AABA7FDBB} - C:\WINDOWS\System32\ltqdwd.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [b'sCLiP] C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Windows Logon Service] winlogon.pif O4 - HKLM\..\Run: [Microsoft Security Management] iexplorer.exe O4 - HKLM\..\Run: [services] C:\socks.exe O4 - HKLM\..\Run: [winsvc32] C:\WINDOWS\System32\winsvc32.exe O4 - HKLM\..\Run: [MSsvc322] C:\WINDOWS\System32\MSsvc32.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Microsoft Windows 128bit Subsystem] C:\WINDOWS\System32\system12.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe O4 - HKLM\..\Run: [Microsoft Task Manager] tasks.exe O4 - HKLM\..\Run: [AdobeReaderPro] svxhost.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [mousepad] C:\\mousepad.exe O4 - HKLM\..\Run: [keyboard] C:\\keyboard.exe O4 - HKLM\..\Run: [tcsvc] rundll32.exe C:\WINDOWS\System32\tcsvc.dll,start O4 - HKLM\..\Run: [gimmysmileys] C:\\gimmysmileys.exe O4 - HKLM\..\RunServices: [Windows Logon Service] winlogon.pif O4 - HKLM\..\RunServices: [Microsoft Security Management] iexplorer.exe O4 - HKLM\..\RunServices: [Microsoft Task Manager] tasks.exe O4 - HKLM\..\RunServices: [AdobeReaderPro] svxhost.exe O4 - HKCU\..\Run: [Windows Logon Service] winlogon.pif O4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exe O4 - HKCU\..\Run: [mpm manager] c:\windows\mpm.exe O4 - HKCU\..\Run: [MS Sys Security] mswin.pif O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB0_0_0 -reboot 1 O4 - HKCU\..\Run: [Microsoft Task Manager] tasks.exe O4 - HKCU\..\Run: [shtt] "C:\Program Files\hwto\rost.exe" -vt yax O4 - HKCU\..\Run: [Raprbr] C:\WINDOWS\System32\?vchost.exe O4 - HKCU\..\RunServices: [Windows Logon Service] winlogon.pif O4 - HKCU\..\RunServices: [MS Sys Security] mswin.pif O4 - HKCU\..\RunServices: [Microsoft Task Manager] tasks.exe O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: awtqo - C:\WINDOWS\SYSTEM32\awtqo.dll O20 - Winlogon Notify: geede - geede.dll (file missing) O20 - Winlogon Notify: policies - C:\WINDOWS\system32\jr4025hmg.dll O23 - Service: AOL Instant Messenger (AOL Instant Messenger) - Unknown owner - C:\WINDOWS\rofl.exe (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe O23 - Service: fwnet64 (fwnet) - Unknown owner - C:\WINDOWS\fwnet64.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing) O23 - Service: NetBIOS Helper Service (NetBIOS Helper) - Unknown owner - C:\WINDOWS\System32\nbthlp.exe (file missing) O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Serutpac - Unknown owner - C:\WINDOWS\System32\Serutpac.exe O23 - Service: Plug-n-Play SP2 Fix (sp2pnpfix) - Unknown owner - C:\WINDOWS\system32\pnpsp2fix.exe (file missing) O23 - Service: VPNonDemand - Unknown owner - C:\WINDOWS\VPN.exe (file missing) O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe (file missing) Voici le rapport LOOK2ME Look2Me-Destroyer V1.0.7 Scanning for infected files..... Scan started at 03/03/2006 00:09:22 Infected! C:\WINDOWS\system32\kt22l7fo1.dll Infected! C:\WINDOWS\system32\pcisdecd.dll Infected! C:\WINDOWS\system32\azwav.dll Infected! C:\WINDOWS\system32\mvn6l95s1.dll Infected! C:\WINDOWS\system32\kedit142.dll Infected! C:\WINDOWS\system32\jr4025hmg.dll Infected! C:\WINDOWS\system32\l22slcf71f2.dll Infected! C:\WINDOWS\system32\RF32dnet.dll Infected! C:\WINDOWS\system32\vgnpstd2.dll Infected! C:\WINDOWS\system32\jt6s07j7e.dll Infected! C:\WINDOWS\system32\udrsdpia.dll Infected! C:\WINDOWS\system32\uddmxfrm.dll Infected! C:\WINDOWS\system32\afmeter.dll Infected! C:\WINDOWS\system32\enr6l19s1.dll Infected! C:\WINDOWS\system32\fpl2033oe.dll Infected! C:\WINDOWS\system32\jt6u07j9e.dll Infected! C:\WINDOWS\system32\kt22l7fo1.dll Infected! C:\WINDOWS\system32\o0rola931d.dll Infected! C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056557.dll Infected! C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056561.dll Infected! C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056596.dll Infected! C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056600.dll Infected! C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056623.dll Infected! C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056656.dll Infected! C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056660.dll Infected! C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056664.dll Infected! C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057670.dll Infected! C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057739.dll Infected! C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057867.dll Infected! C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057871.dll Infected! C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057905.dll Infected! C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058047.dll Infected! C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058048.dll Infected! C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058078.dll Infected! C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058174.dll Infected! C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058181.dll Infected! C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058197.dll Infected! C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058202.dll Infected! C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058216.dll Infected! C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058246.dll Infected! C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058257.dll Infected! C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0059284.dll Attempting to delete infected files... Attempting to delete: C:\WINDOWS\system32\kt22l7fo1.dll C:\WINDOWS\system32\kt22l7fo1.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\pcisdecd.dll C:\WINDOWS\system32\pcisdecd.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\azwav.dll C:\WINDOWS\system32\azwav.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\mvn6l95s1.dll C:\WINDOWS\system32\mvn6l95s1.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\kedit142.dll C:\WINDOWS\system32\kedit142.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\jr4025hmg.dll C:\WINDOWS\system32\jr4025hmg.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\l22slcf71f2.dll C:\WINDOWS\system32\l22slcf71f2.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\RF32dnet.dll C:\WINDOWS\system32\RF32dnet.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\vgnpstd2.dll C:\WINDOWS\system32\vgnpstd2.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\jt6s07j7e.dll C:\WINDOWS\system32\jt6s07j7e.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\udrsdpia.dll C:\WINDOWS\system32\udrsdpia.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\uddmxfrm.dll C:\WINDOWS\system32\uddmxfrm.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\afmeter.dll C:\WINDOWS\system32\afmeter.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\enr6l19s1.dll C:\WINDOWS\system32\enr6l19s1.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\fpl2033oe.dll C:\WINDOWS\system32\fpl2033oe.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\jt6u07j9e.dll C:\WINDOWS\system32\jt6u07j9e.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\kt22l7fo1.dll C:\WINDOWS\system32\kt22l7fo1.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\o0rola931d.dll C:\WINDOWS\system32\o0rola931d.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056557.dll C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056557.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056561.dll C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056561.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056596.dll C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056596.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056600.dll C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056600.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056623.dll C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056623.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056656.dll C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056656.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056660.dll C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056660.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056664.dll C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056664.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057670.dll C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057670.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057739.dll C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057739.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057867.dll C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057867.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057871.dll C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057871.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057905.dll C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057905.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058047.dll C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058047.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058048.dll C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058048.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058078.dll C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058078.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058174.dll C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058174.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058181.dll C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058181.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058197.dll C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058197.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058202.dll C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058202.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058216.dll C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058216.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058246.dll C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058246.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058257.dll C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058257.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0059284.dll C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0059284.dll Deleted successfully! Making registry repairs. Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\policies Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{086AEF07-ADE8-4C31-A5AD-6DE98CCF916B}" HKCR\Clsid\{086AEF07-ADE8-4C31-A5AD-6DE98CCF916B} Restoring Windows certificates. Replaced hosts file with default windows hosts file Voilà pas mal de Dll infestées si j'ai bien compris ?!! J'espere avoir été concis malgré la longueur de ce rapport Merci et à plus pour la suite ....
- le 2 mars 2006
- 78 réponses
A l'aide svp !

Ovanek a répondu à un(e) sujet de Ovanek dans Analyses et éradication malwares

Salut Charles Ingall . Comment va la famille et la petite maison .... Merci pour la rapidité de ta réponse . Voici les nouvelles du front : J'ai suivi tes consignes mais au redémarrage, à nouveau de sales bestioles : Trojano 2873,Win32:adware gen dans c:\installer.exe D'autres part, j'ai de nouveau et toujours mousepad,gimmysmileys,keyboard (icones style Linux !!) ainsi que Installer , dr,lvdef et MTE3NDI60Ng dans C:\ !!! Voici le rapport de VundoFix : VundoFix V4.2.27 Scan started at 23:29:39 02/03/2006 Listing files found while scanning.... C:\WINDOWS\system32\geede.dll C:\WINDOWS\System32\awtqo.dll C:\WINDOWS\system32\efhkj.ini2 C:\WINDOWS\system32\efhkj.bak2 C:\WINDOWS\system32\efhkj.tmp C:\WINDOWS\system32\efhkj.ini C:\WINDOWS\system32\efhkj.ini2 Attempting to delete C:\WINDOWS\system32\geede.dll C:\WINDOWS\system32\geede.dll Could not be deleted. Attempting to delete C:\WINDOWS\System32\awtqo.dll C:\WINDOWS\System32\awtqo.dll Could not be deleted. Attempting to delete C:\WINDOWS\qaz4.txt C:\WINDOWS\qaz4.txt Has been deleted! Attempting to delete C:\WINDOWS\system32\efhkj.ini2 C:\WINDOWS\system32\efhkj.ini2 Has been deleted! Attempting to delete C:\WINDOWS\system32\efhkj.bak2 C:\WINDOWS\system32\efhkj.bak2 Has been deleted! Attempting to delete C:\WINDOWS\system32\efhkj.tmp C:\WINDOWS\system32\efhkj.tmp Has been deleted! Attempting to delete C:\WINDOWS\system32\efhkj.ini C:\WINDOWS\system32\efhkj.ini Has been deleted! Performing Repairs to the registry. Done! VundoFix V4.2.27 Scan started at 23:33:23 02/03/2006 Listing files found while scanning.... C:\WINDOWS\system32\geede.dll C:\WINDOWS\system32\awtqo.dll Attempting to delete C:\WINDOWS\system32\awtqo.dll C:\WINDOWS\system32\awtqo.dll Could not be deleted. Performing Repairs to the registry. Done! Pour Hijackthis, toujours le même problème : je ne peux pas l'ouvrir !!! En mode sans échec, j'arrive à le démarrer. Veux tu le rapport en mode sans échec ? Dur est le chemin !!!! A plus, Charles . J'attends de tes nouvelles. Merci d'avance
- le 2 mars 2006
- 78 réponses
A l'aide svp !

Ovanek a posté un sujet dans Analyses et éradication malwares

Avant d'adresser ce mail, j'ai suivi les différentes procédures pour éradiquer des spywares qui sans relache, viennent pertuber mon PC. Après avoir mis à jour mon anti virus et télécharger Hijackthis, redémarrer en mode sans échec, lancer l'anti virus, repasser en mode xp normal, j'ai toujours les mêmes problèmes . A savoir, des fenetres internet s'ouvrent toutes seules dès que je suis sur Internet, l'anti virus reconnait quelques trojans (trojano 27-58...)au démarrage ,les supprime mais ils reviennent à chaque démarrage. J'ai quelques fichiers et logiciels qui se remettent à chaque démarrage dans le fichiers "mes documents" : Mousepad et keyboard (avec des icones que je ne connais pas !) . Je n'arrive plus à mettre en service le pare feu de windows . Bref la galère. Je n'ai pu lancer Hijackthis qu'en mode sans échec. en mode normal, si je clique sur l'icone, l'écran Hijackthis apparait et disparait aussitôt !!! Sinon le pc fonctionne correctement sans trop de ralentissements . Merci d'avance à toute personne pouvant m'aider. Je joins le rapport Hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 22:23:27, on 02/03/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Explorer.EXE C:\Program Files\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tiscali.fr/ O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\geede.dll O2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\system32\mljji.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [b'sCLiP] C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Windows Logon Service] winlogon.pif O4 - HKLM\..\Run: [Microsoft Security Management] iexplorer.exe O4 - HKLM\..\Run: [services] C:\socks.exe O4 - HKLM\..\Run: [winsvc32] C:\WINDOWS\System32\winsvc32.exe O4 - HKLM\..\Run: [MSsvc322] C:\WINDOWS\System32\MSsvc32.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Microsoft Windows 128bit Subsystem] C:\WINDOWS\System32\system12.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe O4 - HKLM\..\Run: [Microsoft Task Manager] tasks.exe O4 - HKLM\..\Run: [AdobeReaderPro] svxhost.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [mousepad] c:\\mousepad.exe O4 - HKLM\..\Run: [keyboard] c:\\keyboard.exe O4 - HKLM\..\Run: [tcsvc] rundll32.exe C:\WINDOWS\System32\tcsvc.dll,start O4 - HKLM\..\RunServices: [Windows Logon Service] winlogon.pif O4 - HKLM\..\RunServices: [Microsoft Security Management] iexplorer.exe O4 - HKLM\..\RunServices: [Microsoft Task Manager] tasks.exe O4 - HKLM\..\RunServices: [AdobeReaderPro] svxhost.exe O4 - HKCU\..\Run: [Windows Logon Service] winlogon.pif O4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exe O4 - HKCU\..\Run: [mpm manager] c:\windows\mpm.exe O4 - HKCU\..\Run: [MS Sys Security] mswin.pif O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB0_0_0 -reboot 1 O4 - HKCU\..\Run: [Microsoft Task Manager] tasks.exe O4 - HKCU\..\Run: [shtt] "C:\Program Files\hwto\rost.exe" -vt yax O4 - HKCU\..\Run: [Raprbr] C:\WINDOWS\System32\?vchost.exe O4 - HKCU\..\RunServices: [Windows Logon Service] winlogon.pif O4 - HKCU\..\RunServices: [MS Sys Security] mswin.pif O4 - HKCU\..\RunServices: [Microsoft Task Manager] tasks.exe O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: geede - C:\WINDOWS\SYSTEM32\geede.dll O20 - Winlogon Notify: Internet Settings - C:\WINDOWS\system32\i2lolc331f.dll O20 - Winlogon Notify: mljji - C:\WINDOWS\SYSTEM32\mljji.dll O23 - Service: AOL Instant Messenger (AOL Instant Messenger) - Unknown owner - C:\WINDOWS\rofl.exe (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe O23 - Service: fwnet64 (fwnet) - Unknown owner - C:\WINDOWS\fwnet64.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing) O23 - Service: NetBIOS Helper Service (NetBIOS Helper) - Unknown owner - C:\WINDOWS\System32\nbthlp.exe (file missing) O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Serutpac - Unknown owner - C:\WINDOWS\System32\Serutpac.exe O23 - Service: Plug-n-Play SP2 Fix (sp2pnpfix) - Unknown owner - C:\WINDOWS\system32\pnpsp2fix.exe (file missing) O23 - Service: VPNonDemand - Unknown owner - C:\WINDOWS\VPN.exe (file missing) O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe (file missing)
- le 2 mars 2006
- 78 réponses

Connexion

Ovanek

Compteur de contenus

Inscription

Dernière visite

Type de contenu

Profils

Forums

Blogs

Tout ce qui a été posté par Ovanek

A l'aide svp !

A l'aide svp !

A l'aide svp !

A l'aide svp !

A l'aide svp !

A l'aide svp !

A l'aide svp !

A l'aide svp !

A l'aide svp !

A l'aide svp !

A l'aide svp !

A l'aide svp !

A l'aide svp !

A l'aide svp !

A l'aide svp !

A l'aide svp !

A l'aide svp !

A l'aide svp !

A l'aide svp !

Zebulon

Outils en ligne

Naviguer