Malware 'TSA' & 'Web Nexus Network'

[Thanos]

Bonjour zaran

 

Bon une bonne nouvelle alors!On va verifier quelques trucs ensemble:

 

-Pour ces deux fichiers:

C:\WINDOWS\VPTNFILE.993

C:\WINDOWS\LPT$VPN.993

=>ils sont bien légitime,et appartiennent tous deux à Trendmicro(scan en ligne).

 

C:\Windows\System32\wuauclt.dll

=>s'il est introuvable,c'est tant mieux!il apparait parfois lors d'une infection avec Qoologic.

 

C:\WINDOWS\System32\fkqkw.dll

=>on l'a effectivement viré avant...la mémoire flanche

 

C:\WINDOWS\CleanUpUninstall.exe

=>tu veux dire que le virusscan n'a rien détecté?si tu as installé cleanup40 dans la partition C,il s'agit peut être du fichier de désinstallation du logiciel.

 

C:\WINDOWS\VWENQP.DAT

=>j'aurais aimé le rapport complêt ca doit ressembler à ça(le fichier est mauvais de toute façon):

Service load:

0% 100%

File: AFTDISI.exe

Status:

MIGHT BE INFECTED/MALWARE (Sandbox emulation took a long time and/or runtime packers were found, this is suspicious. Normally programs aren't packed and don't force the sandbox into lengthy emulation. Do realize no scanner issued any warning, the file can very well be harmless. Caution is advised, however.) (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)

MD5 641b78a00501c94108b80a854aa9b8bd

Packers detected:

UPX

Scanner results

AntiVir

Found nothing

ArcaVir

Found nothing

Avast

Found nothing

AVG Antivirus

Found nothing

BitDefender

Found nothing

ClamAV

Found nothing

 

 

-Si tu as les droits administrateur,il s'agit peut être d'un bug de Windows Script Host , àréinstaller à partir de ce lien :

http://www.microsoft.com/downloads/details...&displaylang=

 

-Il nous reste à nous débarrasser de ce VWENQP.DAT une fois que tu l'aura fait analyser par le virus scan.(c'est un reste de Webnexus normalement:Qoologic)

 

-Pour ceci:"la liste de graywares que house call" , je ne peux pas dire grand chose:pas assez d'infos!

aurais tu un rapport complêt?c'est le scan en ligne qui a détecté ca?

 

Merci à QC001 pour ses lumières

[zaran]

Désolé de ne pas avoir publié le rapport complet, le voici:

 

File: VWENQP.DAT

Status:

OK (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)

MD5 6c43930cdbd472503270f898efb1445e

Packers detected:

-

Scanner results

AntiVir

Found nothing

ArcaVir

Found nothing

Avast

Found nothing

AVG Antivirus

Found nothing

BitDefender

Found nothing

ClamAV

Found nothing

Dr.Web

Found nothing

F-Prot Antivirus

Found nothing

Fortinet

Found nothing

Kaspersky Anti-Virus

Found nothing

NOD32

Found nothing

Norman Virus Control

Found nothing

UNA

Found nothing

VBA32

Found nothing

 

C:\WINDOWS\CleanUpUninstall.exe, c'est un autre CleanUp -il doit y avoir 36 nettoyeurs qui se nomment CleanUp- que je n'utilise plus parce qu'il ne travaille pas aussi bien que Ccleaner suivi de CleanUp -oui, je sais, c'est confus mais cela est du au manque d'imagination de quelques auteurs de nettoyeurs- Le dernier CleanUp mentionné est la version que tu m'avais recommandé qui est l'évolution du CleanUp que j'utilisais auparavant (même interface, même façon de travailler) qui avait l'avantage de ne réclamer aucune installation (j'aime les logiciels sans installation). J'espère que mon explication n'est pas aussi confuse que les 36 CleanUp?

Je désintalle l'inutile sans délai!!

 

C'est fait, et CleanUpUninstall.exe a été ôté du PC

 

 

Malheureusement, je n'ai pas de rapport de House Call, la liste que je t'ai fournie, c'est à la force des poignets que je l'ai copiée. Inpossible de faire un copier/coller. La seul mention que je n'ai pas recopiée pour chaque référence, c'est la mention identique pour tous, à savoir: Aucune d'information sur ce grayware.

J'ai cliqué sur quelques-uns, j'étais alors redirigé sur une page Bibliothèque, mais je n'ai pas pu trouver d'info.

 

Je poste ceci, puis je relance House Call, et je tente de trouver d'autres information. Peut-être n'avais-je pas bien chercher???

 

A bientôt

[zaran]

Ouais! House Call n'a pas envie de démarrer maintenant, je referais une tentative plus tard.

 

J'ai oublié de dire que, si Web Nexus Network a disparu, mon PC à des réactions abberantes, par exemple: le bureau gèle, je peux cliquer où je veux sans la moindre réaction mais si j'ai cliquer plusieurs sur -disons Word, lorsqu'il dégèle, je me retrouve avec autant de fois Word ouvert que le nombre de mes clics.

Mais parfois, il ne dégèle qu'après un reset. Je ne peux pas l'éteindre depuis le clavier, qui gèle aussi. Seul le trackball reste alerte!

[zaran]

Les dernières nouvelles.

 

Trend Micro, rubrique Security Info, en tapant PAR_SE j'obtiens le résultat suivant:

 

1 of 1 record match your query

 

TROJ_DELF.GN

PWSteal. Bancos. gen, Win32. PSW. Bancos. JO This Trojan monitors sites visited by a user on the infected machine. It checks Internet Explorer (IE) browser windows for strings associated with adult sites. If it finds windows with such strings, it attempts to download other malware into the infected machine.

 

Si j'ajoute le numéro qui suit le grayware, il me donne le même résultat.

 

 

J'ai relancé le scan, même résultat qu'hier, soit 54 graywares. Ce soir, il est parvenu a en nettoyer 51. Tout doucement, les choses progressent. Il en reste donc 3, dont voici toutes les infos que j'ai pu recueillir à leurs sujets:

 

Graywares et programmes espions détéctés

 

Remarque : La suppression complète des graywares mentionnés ci-dessous a échoué ! Si vous souhaitez obtenir des conseils généraux pour résoudre ce problème, cliquez ici. graywares Des informations détaillées figurent dans les paragraphes concernant les graywares.

 

PAR_SE.50425

1 Infections

 

Transfert d'informations sur ce grayware/programme espion...

Informations générales sur ce type de grayware/programme espion.

Il n'existe actuellement aucune information supplémentaire concernant ce grayware/programme espion...

Informations générales sur ce type de grayware/programme espion.

Alias-Noms: aucun autre nom connu

Plate-forme: Aucune indication donnée

Réception des premières occurences le: Aucune indication donnée

Degré de risque général Très faibleFaibleMoyenÉlevé

Informations générales sur ce type de grayware/programme espion.

 

Certaines infections liées à ce grayware/programme malveillant n'ont pas pu être supprimées automatiquement !

Cliquez ici obtenir un mode d'emploi concernant la suppression manuelle de ces infections.

Options de nettoyage Nettoyer automatiquement toutes les Infections détectées

Choisir de manière individuelle une action pour chaque infection détectée

Infections liées aux graywares/programmes espionsLaisser l'infection relative à la ligne sélectionnée inchangéeLa sélection de cette colonne permet d'éliminer l'infection correspondanteAttention : la sélection de cette colonne entraîne l'élimination de l'infection correspondante (par ex. le fichier infecté) sur votre disque durInfections liées à ce grayware/programme espionSont affichées ici toutes les infections liées au grayware/programme espion mentionné ci-dessusRaisonCette colonne expose la raison de l'échec du processus de nettoyage.L'accès au fichier a été bloqué par le systèmeLe nettoyage n'est pas compatible avec les signatures actuelles

 

PAR_SE.50426

1 Infections

 

Transfert d'informations sur ce grayware/programme espion...

Informations générales sur ce type de grayware/programme espion.

Il n'existe actuellement aucune information supplémentaire concernant ce grayware/programme espion...

Informations générales sur ce type de grayware/programme espion.

Alias-Noms: aucun autre nom connu

Plate-forme: Aucune indication donnée

Réception des premières occurences le: Aucune indication donnée

Degré de risque général Très faibleFaibleMoyenÉlevé

Informations générales sur ce type de grayware/programme espion.

 

Certaines infections liées à ce grayware/programme malveillant n'ont pas pu être supprimées automatiquement !

Cliquez ici obtenir un mode d'emploi concernant la suppression manuelle de ces infections.

Options de nettoyage Nettoyer automatiquement toutes les Infections détectées

Choisir de manière individuelle une action pour chaque infection détectée

Infections liées aux graywares/programmes espionsLaisser l'infection relative à la ligne sélectionnée inchangéeLa sélection de cette colonne permet d'éliminer l'infection correspondanteAttention : la sélection de cette colonne entraîne l'élimination de l'infection correspondante (par ex. le fichier infecté) sur votre disque durInfections liées à ce grayware/programme espionSont affichées ici toutes les infections liées au grayware/programme espion mentionné ci-dessusRaisonCette colonne expose la raison de l'échec du processus de nettoyage.L'accès au fichier a été bloqué par le systèmeLe nettoyage n'est pas compatible avec les signatures actuelles

 

PAR_SE.50428

1 Infections

 

Transfert d'informations sur ce grayware/programme espion...

Informations générales sur ce type de grayware/programme espion.

Il n'existe actuellement aucune information supplémentaire concernant ce grayware/programme espion...

Informations générales sur ce type de grayware/programme espion.

Alias-Noms: aucun autre nom connu

Plate-forme: Aucune indication donnée

Réception des premières occurences le: Aucune indication donnée

Degré de risque général Très faibleFaibleMoyenÉlevé

Informations générales sur ce type de grayware/programme espion.

 

Certaines infections liées à ce grayware/programme malveillant n'ont pas pu être supprimées automatiquement !

Cliquez ici obtenir un mode d'emploi concernant la suppression manuelle de ces infections.

Options de nettoyage Nettoyer automatiquement toutes les Infections détectées

Choisir de manière individuelle une action pour chaque infection détectée

Infections liées aux graywares/programmes espionsLaisser l'infection relative à la ligne sélectionnée inchangéeLa sélection de cette colonne permet d'éliminer l'infection correspondanteAttention : la sélection de cette colonne entraîne l'élimination de l'infection correspondante (par ex. le fichier infecté) sur votre disque durInfections liées à ce grayware/programme espionSont affichées ici toutes les infections liées au grayware/programme espion mentionné ci-dessusRaisonCette colonne expose la raison de l'échec du processus de nettoyage.L'accès au fichier a été bloqué par le systèmeLe nettoyage n'est pas compatible avec les signatures actuelles

 

Le lien donne ces informations:

 

Solution Retour aux réponses

 

Le fichier malveillant ne peut être nettoyé

 

Solution: Ce fichier malveillant ne peut être nettoyé parce que les fichiers détectés sont en fait le fichier malveillant. Supprimez-les simplement en utilisant la touche supprimer et vous en serez débarassé.

 

 

 

Reste à trouver à quoi réfère les dénominations!

 

A bientôt.

 

De nouveau progrès

[zaran]

Les fichiers type PAR_SE (+numéro) sont dans la base de registre! Presque par désespoir j'ai essayé une recherche dans la base de reistre. Ils y sont!!!!!

 

Avant les détails, voici le rapport de House Call, il était placé dans Doc & settings////:

 

2005-12-13 14:36:09.480 FINEST Overall info OS version = WinXP

2005-12-13 14:36:10.081 FINEST Report Dump checking for unsent reports

2005-12-13 14:36:10.091 FINEST Report Dump report file C:\Documents and Settings\7enpier\.housecall\log\2005-12-13-14-32-01.infections will be ignored

2005-12-13 14:36:10.101 FINEST Report Dump report file C:\Documents and Settings\7enpier\.housecall\log\2005-12-13-14-35-15.infections will be ignored

2005-12-13 14:36:10.111 FINEST Report Dump processing report 2005-12-13-14-32-01.temp

2005-12-13 14:36:20.716 FINEST scanEngineMalware updateItem remote version = 3.9000.1020, code = 4

2005-12-13 14:38:01.651 FINEST scanEngineStorage:MAIN updateItem remote version = 8.0.1001, code = 4

2005-12-13 14:38:04.575 FINEST scanEngineStorage:SYSTEM updateItem remote version = 3.9000.1020, code = 0

2005-12-13 14:38:04.636 FINEST engineInfo scan::SCAN_STORAGE

2005-12-13 14:38:05.106 FINEST patternVSAPI updateItem remote version = 3.103.0

2005-12-13 14:38:33.347 FINEST patternVSAPI updateItem(GRAYWARE) remote version = 0.317.0

2005-12-13 14:38:34.488 SEVERE engineInfo problem with updating pattern file

2005-12-13 14:38:35.590 FINEST scanEngineMalware updateItem remote version = 3.9000.1020, code = 4

2005-12-13 14:38:37.493 FINEST scanEngineGrayware updateItem remote version = 3.1000.1028, code = 4

2005-12-13 14:38:37.553 FINEST engineInfo scan::SCAN_SYSTEM_GRAYWARE

2005-12-13 14:38:38.024 FINEST patternGrayware updateItem remote version = 0.299.0

2005-12-13 14:38:42.941 FINEST ProcessSystemCallback System scanner start initialization

2005-12-13 14:38:42.961 FINEST ProcessSystemCallback System scanner initialized

2005-12-13 14:38:45.955 FINEST ProcessSystemCallback Spyware scanner initialized (threadid=344)

2005-12-13 14:38:45.955 FINEST ProcessSystemCallback Spyware scanner set backup path= C:\Documents and Settings\7enpier\.housecall\Quarantine

2005-12-13 14:38:46.726 FINEST ProcessSystemCallback Spyware scanner loaded pattern file

2005-12-13 14:38:46.726 FINEST ProcessSystemCallback Spyware scanner activate SPYWARE pattern

2005-12-13 14:38:49.370 FINEST ProcessSystemCallback Spyware scanner pattern version 29900

2005-12-13 14:38:49.380 FINEST engineInfo threats count = 0

2005-12-13 14:38:49.390 FINEST engineInfo pattern location = C:\Documents and Settings\7enpier\.housecall\Pattern\TMADCE.ptn

2005-12-13 14:38:50.061 FINEST ProcessSystemCallback Spyware scanner processSystem patternType=3 isclean=0 inactive=0

2005-12-13 14:38:51.783 WARNING ProcessSystemCallback reportInfection threatName = PAR_SE.628 , threatType = 11 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:38:52.745 FINEST ProcessSystemCallback Found threat infection: PAR_SE.628

2005-12-13 14:38:53.195 WARNING ProcessSystemCallback reportInfection threatName = PAR_SE.3069 , threatType = 11 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:38:54.007 FINEST ProcessSystemCallback Found threat infection: PAR_SE.3069

2005-12-13 14:38:54.177 WARNING ProcessSystemCallback reportInfection threatName = PAR_SE.3073 , threatType = 11 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:38:54.998 FINEST ProcessSystemCallback Found threat infection: PAR_SE.3073

2005-12-13 14:38:55.088 WARNING ProcessSystemCallback reportInfection threatName = PAR_SE.3074 , threatType = 11 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:38:55.939 FINEST ProcessSystemCallback Found threat infection: PAR_SE.3074

2005-12-13 14:38:56.009 WARNING ProcessSystemCallback reportInfection threatName = PAR_SE.3075 , threatType = 11 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:38:56.851 FINEST ProcessSystemCallback Found threat infection: PAR_SE.3075

2005-12-13 14:38:56.941 WARNING ProcessSystemCallback reportInfection threatName = PAR_SE.3076 , threatType = 11 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:38:57.792 FINEST ProcessSystemCallback Found threat infection: PAR_SE.3076

2005-12-13 14:38:57.872 WARNING ProcessSystemCallback reportInfection threatName = PAR_SE.3078 , threatType = 11 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:38:58.733 FINEST ProcessSystemCallback Found threat infection: PAR_SE.3078

2005-12-13 14:38:58.864 WARNING ProcessSystemCallback reportInfection threatName = PAR_SE.3259 , threatType = 11 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:38:59.755 FINEST ProcessSystemCallback Found threat infection: PAR_SE.3259

2005-12-13 14:38:59.845 WARNING ProcessSystemCallback reportInfection threatName = PAR_SE.3262 , threatType = 11 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:39:00.786 FINEST ProcessSystemCallback Found threat infection: PAR_SE.3262

2005-12-13 14:39:01.247 WARNING ProcessSystemCallback reportInfection threatName = ADW_SE.7009 , threatType = 2 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:39:02.158 FINEST ProcessSystemCallback Found threat infection: ADW_SE.7009

2005-12-13 14:39:02.679 WARNING ProcessSystemCallback reportInfection threatName = ADW_SE.10340 , threatType = 2 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:39:03.600 FINEST ProcessSystemCallback Found threat infection: ADW_SE.10340

2005-12-13 14:39:03.721 WARNING ProcessSystemCallback reportInfection threatName = TRAK_SE.10419 , threatType = 16 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:39:04.642 FINEST ProcessSystemCallback Found threat infection: TRAK_SE.10419

2005-12-13 14:39:07.766 WARNING ProcessSystemCallback reportInfection threatName = ADW_SE.38737 , threatType = 2 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:39:08.708 FINEST ProcessSystemCallback Found threat infection: ADW_SE.38737

2005-12-13 14:39:09.439 WARNING ProcessSystemCallback reportInfection threatName = PAR_SE.50360 , threatType = 11 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:39:10.420 FINEST ProcessSystemCallback Found threat infection: PAR_SE.50360

2005-12-13 14:39:10.520 WARNING ProcessSystemCallback reportInfection threatName = PAR_SE.50361 , threatType = 11 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:39:11.562 FINEST ProcessSystemCallback Found threat infection: PAR_SE.50361

2005-12-13 14:39:11.692 WARNING ProcessSystemCallback reportInfection threatName = PAR_SE.50365 , threatType = 11 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:39:12.733 FINEST ProcessSystemCallback Found threat infection: PAR_SE.50365

2005-12-13 14:39:12.904 WARNING ProcessSystemCallback reportInfection threatName = PAR_SE.50366 , threatType = 11 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:39:13.955 FINEST ProcessSystemCallback Found threat infection: PAR_SE.50366

2005-12-13 14:39:14.085 WARNING ProcessSystemCallback reportInfection threatName = PAR_SE.50367 , threatType = 11 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:39:15.087 FINEST ProcessSystemCallback Found threat infection: PAR_SE.50367

2005-12-13 14:39:15.187 WARNING ProcessSystemCallback reportInfection threatName = PAR_SE.50368 , threatType = 11 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:39:16.198 FINEST ProcessSystemCallback Found threat infection: PAR_SE.50368

2005-12-13 14:39:16.319 WARNING ProcessSystemCallback reportInfection threatName = PAR_SE.50369 , threatType = 11 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:39:17.390 FINEST ProcessSystemCallback Found threat infection: PAR_SE.50369

2005-12-13 14:39:17.500 WARNING ProcessSystemCallback reportInfection threatName = PAR_SE.50370 , threatType = 11 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:39:18.542 FINEST ProcessSystemCallback Found threat infection: PAR_SE.50370

2005-12-13 14:39:18.632 WARNING ProcessSystemCallback reportInfection threatName = PAR_SE.50371 , threatType = 11 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:39:19.693 FINEST ProcessSystemCallback Found threat infection: PAR_SE.50371

2005-12-13 14:39:19.804 WARNING ProcessSystemCallback reportInfection threatName = PAR_SE.50372 , threatType = 11 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:39:20.835 FINEST ProcessSystemCallback Found threat infection: PAR_SE.50372

2005-12-13 14:39:20.945 WARNING ProcessSystemCallback reportInfection threatName = PAR_SE.50373 , threatType = 11 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:39:22.017 FINEST ProcessSystemCallback Found threat infection: PAR_SE.50373

2005-12-13 14:39:22.117 WARNING ProcessSystemCallback reportInfection threatName = PAR_SE.50374 , threatType = 11 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:39:23.199 FINEST ProcessSystemCallback Found threat infection: PAR_SE.50374

2005-12-13 14:39:23.299 WARNING ProcessSystemCallback reportInfection threatName = PAR_SE.50375 , threatType = 11 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:39:24.430 FINEST ProcessSystemCallback Found threat infection: PAR_SE.50375

2005-12-13 14:39:24.540 WARNING ProcessSystemCallback reportInfection threatName = PAR_SE.50376 , threatType = 11 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:39:25.642 FINEST ProcessSystemCallback Found threat infection: PAR_SE.50376

2005-12-13 14:39:25.742 WARNING ProcessSystemCallback reportInfection threatName = PAR_SE.50377 , threatType = 11 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:39:26.854 FINEST ProcessSystemCallback Found threat infection: PAR_SE.50377

2005-12-13 14:39:26.964 WARNING ProcessSystemCallback reportInfection threatName = PAR_SE.50378 , threatType = 11 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:39:28.186 FINEST ProcessSystemCallback Found threat infection: PAR_SE.50378

2005-12-13 14:39:28.286 WARNING ProcessSystemCallback reportInfection threatName = PAR_SE.50379 , threatType = 11 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:39:29.628 FINEST ProcessSystemCallback Found threat infection: PAR_SE.50379

2005-12-13 14:39:29.728 WARNING ProcessSystemCallback reportInfection threatName = PAR_SE.50340 , threatType = 11 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:39:30.980 FINEST ProcessSystemCallback Found threat infection: PAR_SE.50340

2005-12-13 14:39:31.080 WARNING ProcessSystemCallback reportInfection threatName = PAR_SE.50343 , threatType = 11 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:39:32.302 FINEST ProcessSystemCallback Found threat infection: PAR_SE.50343

2005-12-13 14:39:32.402 WARNING ProcessSystemCallback reportInfection threatName = PAR_SE.50344 , threatType = 11 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:39:33.583 FINEST ProcessSystemCallback Found threat infection: PAR_SE.50344

2005-12-13 14:39:33.684 WARNING ProcessSystemCallback reportInfection threatName = PAR_SE.50349 , threatType = 11 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:39:34.925 FINEST ProcessSystemCallback Found threat infection: PAR_SE.50349

2005-12-13 14:39:35.026 WARNING ProcessSystemCallback reportInfection threatName = PAR_SE.50351 , threatType = 11 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:39:36.207 FINEST ProcessSystemCallback Found threat infection: PAR_SE.50351

2005-12-13 14:39:36.307 WARNING ProcessSystemCallback reportInfection threatName = PAR_SE.50352 , threatType = 11 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:39:37.579 FINEST ProcessSystemCallback Found threat infection: PAR_SE.50352

2005-12-13 14:39:37.669 WARNING ProcessSystemCallback reportInfection threatName = PAR_SE.50354 , threatType = 11 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:39:38.901 FINEST ProcessSystemCallback Found threat infection: PAR_SE.50354

2005-12-13 14:39:39.011 WARNING ProcessSystemCallback reportInfection threatName = PAR_SE.50382 , threatType = 11 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:39:40.293 FINEST ProcessSystemCallback Found threat infection: PAR_SE.50382

2005-12-13 14:39:40.393 WARNING ProcessSystemCallback reportInfection threatName = PAR_SE.50424 , threatType = 11 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:39:41.645 FINEST ProcessSystemCallback Found threat infection: PAR_SE.50424

2005-12-13 14:39:41.765 WARNING ProcessSystemCallback reportInfection threatName = PAR_SE.50425 , threatType = 11 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:39:43.017 FINEST ProcessSystemCallback Found threat infection: PAR_SE.50425

2005-12-13 14:39:43.117 WARNING ProcessSystemCallback reportInfection threatName = PAR_SE.50426 , threatType = 11 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:39:44.419 FINEST ProcessSystemCallback Found threat infection: PAR_SE.50426

2005-12-13 14:39:44.519 WARNING ProcessSystemCallback reportInfection threatName = PAR_SE.50428 , threatType = 11 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:39:45.801 FINEST ProcessSystemCallback Found threat infection: PAR_SE.50428

2005-12-13 14:39:45.911 WARNING ProcessSystemCallback reportInfection threatName = ADW_SE.76896 , threatType = 2 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:39:47.223 FINEST ProcessSystemCallback Found threat infection: ADW_SE.76896

2005-12-13 14:39:48.235 WARNING ProcessSystemCallback reportInfection threatName = ADW_SE.58947 , threatType = 2 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:39:49.556 FINEST ProcessSystemCallback Found threat infection: ADW_SE.58947

2005-12-13 14:39:49.677 WARNING ProcessSystemCallback reportInfection threatName = ADW_SE.58948 , threatType = 2 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:39:50.998 FINEST ProcessSystemCallback Found threat infection: ADW_SE.58948

2005-12-13 14:39:51.099 WARNING ProcessSystemCallback reportInfection threatName = ADW_SE.58949 , threatType = 2 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:39:52.501 FINEST ProcessSystemCallback Found threat infection: ADW_SE.58949

2005-12-13 14:39:52.631 WARNING ProcessSystemCallback reportInfection threatName = ADW_SE.58950 , threatType = 2 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:39:53.963 FINEST ProcessSystemCallback Found threat infection: ADW_SE.58950

2005-12-13 14:39:54.093 WARNING ProcessSystemCallback reportInfection threatName = ADW_SE.58951 , threatType = 2 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:39:55.495 FINEST ProcessSystemCallback Found threat infection: ADW_SE.58951

2005-12-13 14:39:55.615 WARNING ProcessSystemCallback reportInfection threatName = ADW_SE.58952 , threatType = 2 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:39:56.997 FINEST ProcessSystemCallback Found threat infection: ADW_SE.58952

2005-12-13 14:39:58.339 WARNING ProcessSystemCallback reportInfection threatName = ADW_SE.71713 , threatType = 2 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:39:59.741 FINEST ProcessSystemCallback Found threat infection: ADW_SE.71713

2005-12-13 14:39:59.851 WARNING ProcessSystemCallback reportInfection threatName = KEYL_SE.71724 , threatType = 7 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:40:01.293 FINEST ProcessSystemCallback Found threat infection: KEYL_SE.71724

2005-12-13 14:40:01.894 WARNING ProcessSystemCallback reportInfection threatName = BHO_SE.75838 , threatType = 12 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:40:03.316 FINEST ProcessSystemCallback Found threat infection: BHO_SE.75838

2005-12-13 14:40:03.446 WARNING ProcessSystemCallback reportInfection threatName = BHO_SE.75840 , threatType = 12 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:40:04.868 FINEST ProcessSystemCallback Found threat infection: BHO_SE.75840

2005-12-13 14:40:05.019 WARNING ProcessSystemCallback reportInfection threatName = BHO_SE.75842 , threatType = 12 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:40:06.461 FINEST ProcessSystemCallback Found threat infection: BHO_SE.75842

2005-12-13 14:40:06.581 WARNING ProcessSystemCallback reportInfection threatName = BHO_SE.75846 , threatType = 12 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:40:08.023 FINEST ProcessSystemCallback Found threat infection: BHO_SE.75846

2005-12-13 14:40:08.183 WARNING ProcessSystemCallback reportInfection threatName = BHO_SE.75850 , threatType = 12 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:40:09.635 FINEST ProcessSystemCallback Found threat infection: BHO_SE.75850

2005-12-13 14:40:09.755 WARNING ProcessSystemCallback reportInfection threatName = BHO_SE.75851 , threatType = 12 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:40:11.318 FINEST ProcessSystemCallback Found threat infection: BHO_SE.75851

2005-12-13 14:49:43.100 WARNING ProcessSystemCallback reportInfection threatName = DOWN_SE.70336 , threatType = 19 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 14:49:46.054 FINEST ProcessSystemCallback Found threat infection: DOWN_SE.70336

2005-12-13 14:51:04.958 FINEST ProcessSystemCallback Spyware scanner processed threat scan

2005-12-13 14:51:15.903 FINEST scanEngineMalware updateItem remote version = 3.0.1020, code = 4

2005-12-13 14:51:17.285 FINEST scanEngineSoftwareVul updateItem remote version = 3.0.1020, code = 4

2005-12-13 14:51:17.716 FINEST engineInfo scan::SCAN_SOFTWARE_VULNERABILITY

2005-12-13 14:51:21.712 FINEST patternVul updateItem remote version = 0.35.0

2005-12-13 14:51:25.547 FINEST ProcessSystemCallback System scanner version 300001020

2005-12-13 14:51:25.848 FINEST ProcessSystemCallback System scanner loaded pattern file Pattern\TMVAmain.ptn

2005-12-13 14:51:26.048 FINEST ProcessSystemCallback System scanner loaded pattern file Pattern\TMVAmain.ptn

2005-12-13 14:51:26.248 FINEST ProcessSystemCallback System scanner Pattern type=4, Version=3500

2005-12-13 14:51:26.549 FINEST engineInfo threats count = 119

2005-12-13 14:51:26.769 FINEST engineInfo pattern location = C:\Documents and Settings\7enpier\.housecall\Pattern\TMVAmain.ptn

2005-12-13 14:51:26.969 FINEST ProcessSystemCallback System scanner loaded pattern file Pattern\TMVAmain.ptn

2005-12-13 14:51:27.170 FINEST ProcessSystemCallback getProcessableThreats

2005-12-13 14:51:27.370 FINEST ProcessSystemCallback System scanner processable threats=0

2005-12-13 14:51:27.580 FINEST ProcessSystemCallback System scanner set process mode. Clean=0, threat count=0

2005-12-13 14:51:31.055 FINEST ProcessSystemCallback Sytem Scanner start threat process transfer

2005-12-13 14:51:33.769 FINEST ProcessSystemCallback System Scanner stop threat process transfer. Number of threats=119

2005-12-13 14:51:47.549 FINEST Report Dump making report C:\Documents and Settings\7enpier\.housecall\log\2005-12-13-14-51-47.temp

2005-12-13 14:51:47.949 FINEST Report Dump currect datetime = 2005-12-13 13\:52\:15 GMT

2005-12-13 14:51:48.190 FINEST Report Dump totally have 3 scanning

2005-12-13 14:51:48.470 FINEST Report Dump processing report 2005-12-13-14-51-47.temp

2005-12-13 14:51:49.151 FINEST Report Dump reportId = 460721

2005-12-13 15:02:02.563 FINEST engineInfo clean::SYSTEM_MALWARE

2005-12-13 15:02:03.755 FINEST patternTSC updateItem remote version = 0.686.0

2005-12-13 15:02:18.616 FINEST ProcessSystemCallback System scanner loaded pattern file Pattern\tsc.ptn

2005-12-13 15:02:18.646 FINEST ProcessSystemCallback System scanner deactivate VA pattern

2005-12-13 15:02:18.676 FINEST ProcessSystemCallback System scanner activate SYSTEM MALWARE pattern

2005-12-13 15:02:18.676 FINEST ProcessSystemCallback Spyware scanner deactivate SPYWARE pattern

2005-12-13 15:02:18.766 FINEST ProcessSystemCallback System scanner loaded pattern file Pattern\tsc.ptn

2005-12-13 15:02:18.797 FINEST ProcessSystemCallback getProcessableThreats

2005-12-13 15:02:18.827 FINEST ProcessSystemCallback System scanner processable threats=0

2005-12-13 15:02:18.827 FINEST ProcessSystemCallback System scanner set process mode. Clean=1, threat count=0

2005-12-13 15:02:20.629 FINEST ProcessSystemCallback Sytem Scanner start threat process transfer

2005-12-13 15:04:54.741 FINEST ProcessSystemCallback System Scanner stop threat process transfer. Number of threats=4601

2005-12-13 15:04:55.171 FINEST engineInfo clean::SYSTEM_GRAYWARE

2005-12-13 15:04:56.393 FINEST ProcessSystemCallback Spyware scanner loaded pattern file

2005-12-13 15:04:56.453 FINEST ProcessSystemCallback Spyware scanner activate SPYWARE pattern

2005-12-13 15:04:56.473 FINEST ProcessSystemCallback System scanner deactivate VA pattern

2005-12-13 15:04:56.493 FINEST ProcessSystemCallback System scanner deactivate SYSTEM MALWARE pattern

2005-12-13 15:04:56.523 FINEST ProcessSystemCallback Spyware scanner activate SPYWARE pattern

2005-12-13 15:04:56.654 FINEST ProcessSystemCallback Spyware scanner processSystem patternType=3 isclean=0 inactive=0

2005-12-13 15:04:56.684 FINEST ProcessSystemCallback getProcessableThreats

2005-12-13 15:04:56.694 FINEST Marking for DCE 1 of 58, marking PAR_SE.628, action=8

2005-12-13 15:04:56.714 FINEST ProcessSystemCallback System scanner start backup for threat= PAR_SE.628

2005-12-13 15:04:56.744 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:04:57.144 FINEST ProcessSystemCallback Spyware scanner backup threat= PAR_SE.628

2005-12-13 15:04:59.197 FINEST Marking for DCE 2 of 58, marking PAR_SE.3069, action=8

2005-12-13 15:04:59.217 FINEST ProcessSystemCallback System scanner start backup for threat= PAR_SE.3069

2005-12-13 15:04:59.247 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:04:59.648 FINEST ProcessSystemCallback Spyware scanner backup threat= PAR_SE.3069

2005-12-13 15:05:01.671 FINEST Marking for DCE 3 of 58, marking PAR_SE.3073, action=8

2005-12-13 15:05:01.721 FINEST ProcessSystemCallback System scanner start backup for threat= PAR_SE.3073

2005-12-13 15:05:01.731 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:05:03.333 FINEST ProcessSystemCallback Spyware scanner backup threat= PAR_SE.3073

2005-12-13 15:05:05.376 FINEST Marking for DCE 4 of 58, marking PAR_SE.3074, action=8

2005-12-13 15:05:05.406 FINEST ProcessSystemCallback System scanner start backup for threat= PAR_SE.3074

2005-12-13 15:05:05.406 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:05:05.887 FINEST ProcessSystemCallback Spyware scanner backup threat= PAR_SE.3074

2005-12-13 15:05:07.930 FINEST Marking for DCE 5 of 58, marking PAR_SE.3075, action=8

2005-12-13 15:05:07.960 FINEST ProcessSystemCallback System scanner start backup for threat= PAR_SE.3075

2005-12-13 15:05:07.960 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:05:08.390 FINEST ProcessSystemCallback Spyware scanner backup threat= PAR_SE.3075

2005-12-13 15:05:10.433 FINEST Marking for DCE 6 of 58, marking PAR_SE.3076, action=8

2005-12-13 15:05:10.463 FINEST ProcessSystemCallback System scanner start backup for threat= PAR_SE.3076

2005-12-13 15:05:10.463 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:05:10.874 FINEST ProcessSystemCallback Spyware scanner backup threat= PAR_SE.3076

2005-12-13 15:05:12.927 FINEST Marking for DCE 7 of 58, marking PAR_SE.3078, action=8

2005-12-13 15:05:12.967 FINEST ProcessSystemCallback System scanner start backup for threat= PAR_SE.3078

2005-12-13 15:05:13.027 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:05:13.428 FINEST ProcessSystemCallback Spyware scanner backup threat= PAR_SE.3078

2005-12-13 15:05:15.451 FINEST Marking for DCE 8 of 58, marking PAR_SE.3259, action=8

2005-12-13 15:05:15.471 FINEST ProcessSystemCallback System scanner start backup for threat= PAR_SE.3259

2005-12-13 15:05:15.501 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:05:15.951 FINEST ProcessSystemCallback Spyware scanner backup threat= PAR_SE.3259

2005-12-13 15:05:18.485 FINEST Marking for DCE 9 of 58, marking PAR_SE.3262, action=8

2005-12-13 15:05:18.515 FINEST ProcessSystemCallback System scanner start backup for threat= PAR_SE.3262

2005-12-13 15:05:18.545 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:05:18.996 FINEST ProcessSystemCallback Spyware scanner backup threat= PAR_SE.3262

2005-12-13 15:05:21.079 FINEST Marking for DCE 10 of 58, marking ADW_SE.7009, action=8

2005-12-13 15:05:21.139 FINEST ProcessSystemCallback System scanner start backup for threat= ADW_SE.7009

2005-12-13 15:05:21.179 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:05:21.639 FINEST ProcessSystemCallback Spyware scanner backup threat= ADW_SE.7009

2005-12-13 15:05:23.662 FINEST Marking for DCE 11 of 58, marking ADW_SE.10340, action=8

2005-12-13 15:05:23.682 FINEST ProcessSystemCallback System scanner start backup for threat= ADW_SE.10340

2005-12-13 15:05:23.732 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:05:24.143 FINEST ProcessSystemCallback Spyware scanner backup threat= ADW_SE.10340

2005-12-13 15:05:26.206 FINEST Marking for DCE 12 of 58, marking TRAK_SE.10419, action=8

2005-12-13 15:05:26.266 FINEST ProcessSystemCallback System scanner start backup for threat= TRAK_SE.10419

2005-12-13 15:05:26.306 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:05:26.717 FINEST ProcessSystemCallback Spyware scanner backup threat= TRAK_SE.10419

2005-12-13 15:05:28.760 FINEST Marking for DCE 13 of 58, marking ADW_SE.38737, action=8

2005-12-13 15:05:28.790 FINEST ProcessSystemCallback System scanner start backup for threat= ADW_SE.38737

2005-12-13 15:05:28.820 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:05:29.150 FINEST ProcessSystemCallback Spyware scanner backup threat= ADW_SE.38737

2005-12-13 15:05:31.193 FINEST Marking for DCE 14 of 58, marking PAR_SE.50360, action=8

2005-12-13 15:05:31.223 FINEST ProcessSystemCallback System scanner start backup for threat= PAR_SE.50360

2005-12-13 15:05:31.253 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:05:31.654 FINEST ProcessSystemCallback Spyware scanner backup threat= PAR_SE.50360

2005-12-13 15:05:34.208 FINEST Marking for DCE 15 of 58, marking PAR_SE.50361, action=8

2005-12-13 15:05:34.238 FINEST ProcessSystemCallback System scanner start backup for threat= PAR_SE.50361

2005-12-13 15:05:34.268 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:05:34.748 FINEST ProcessSystemCallback Spyware scanner backup threat= PAR_SE.50361

2005-12-13 15:05:36.831 FINEST Marking for DCE 16 of 58, marking PAR_SE.50365, action=8

2005-12-13 15:05:36.871 FINEST ProcessSystemCallback System scanner start backup for threat= PAR_SE.50365

2005-12-13 15:05:36.931 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:05:37.242 FINEST ProcessSystemCallback Spyware scanner backup threat= PAR_SE.50365

2005-12-13 15:05:39.305 FINEST Marking for DCE 17 of 58, marking PAR_SE.50366, action=8

2005-12-13 15:05:39.335 FINEST ProcessSystemCallback System scanner start backup for threat= PAR_SE.50366

2005-12-13 15:05:39.365 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:05:39.715 FINEST ProcessSystemCallback Spyware scanner backup threat= PAR_SE.50366

2005-12-13 15:05:41.748 FINEST Marking for DCE 18 of 58, marking PAR_SE.50367, action=8

2005-12-13 15:05:41.778 FINEST ProcessSystemCallback System scanner start backup for threat= PAR_SE.50367

2005-12-13 15:05:41.848 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:05:42.259 FINEST ProcessSystemCallback Spyware scanner backup threat= PAR_SE.50367

2005-12-13 15:05:44.292 FINEST Marking for DCE 19 of 58, marking PAR_SE.50368, action=8

2005-12-13 15:05:44.362 FINEST ProcessSystemCallback System scanner start backup for threat= PAR_SE.50368

2005-12-13 15:05:44.422 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:05:44.803 FINEST ProcessSystemCallback Spyware scanner backup threat= PAR_SE.50368

2005-12-13 15:05:46.836 FINEST Marking for DCE 20 of 58, marking PAR_SE.50369, action=8

2005-12-13 15:05:46.866 FINEST ProcessSystemCallback System scanner start backup for threat= PAR_SE.50369

2005-12-13 15:05:46.896 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:05:47.376 FINEST ProcessSystemCallback Spyware scanner backup threat= PAR_SE.50369

2005-12-13 15:05:49.800 FINEST Marking for DCE 21 of 58, marking PAR_SE.50370, action=8

2005-12-13 15:05:49.830 FINEST ProcessSystemCallback System scanner start backup for threat= PAR_SE.50370

2005-12-13 15:05:49.860 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:05:50.311 FINEST ProcessSystemCallback Spyware scanner backup threat= PAR_SE.50370

2005-12-13 15:05:52.344 FINEST Marking for DCE 22 of 58, marking PAR_SE.50371, action=8

2005-12-13 15:05:52.374 FINEST ProcessSystemCallback System scanner start backup for threat= PAR_SE.50371

2005-12-13 15:05:52.404 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:05:52.784 FINEST ProcessSystemCallback Spyware scanner backup threat= PAR_SE.50371

2005-12-13 15:05:54.847 FINEST Marking for DCE 23 of 58, marking PAR_SE.50372, action=8

2005-12-13 15:05:54.907 FINEST ProcessSystemCallback System scanner start backup for threat= PAR_SE.50372

2005-12-13 15:05:54.947 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:05:55.418 FINEST ProcessSystemCallback Spyware scanner backup threat= PAR_SE.50372

2005-12-13 15:05:57.471 FINEST Marking for DCE 24 of 58, marking PAR_SE.50373, action=8

2005-12-13 15:05:57.501 FINEST ProcessSystemCallback System scanner start backup for threat= PAR_SE.50373

2005-12-13 15:05:57.531 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:05:58.052 FINEST ProcessSystemCallback Spyware scanner backup threat= PAR_SE.50373

2005-12-13 15:06:00.125 FINEST Marking for DCE 25 of 58, marking PAR_SE.50374, action=8

2005-12-13 15:06:00.165 FINEST ProcessSystemCallback System scanner start backup for threat= PAR_SE.50374

2005-12-13 15:06:00.205 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:06:00.636 FINEST ProcessSystemCallback Spyware scanner backup threat= PAR_SE.50374

2005-12-13 15:06:02.698 FINEST Marking for DCE 26 of 58, marking PAR_SE.50375, action=8

2005-12-13 15:06:02.739 FINEST ProcessSystemCallback System scanner start backup for threat= PAR_SE.50375

2005-12-13 15:06:02.799 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:06:03.209 FINEST ProcessSystemCallback Spyware scanner backup threat= PAR_SE.50375

2005-12-13 15:06:05.322 FINEST Marking for DCE 27 of 58, marking PAR_SE.50376, action=8

2005-12-13 15:06:05.382 FINEST ProcessSystemCallback System scanner start backup for threat= PAR_SE.50376

2005-12-13 15:06:05.422 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:06:05.803 FINEST ProcessSystemCallback Spyware scanner backup threat= PAR_SE.50376

2005-12-13 15:06:07.856 FINEST Marking for DCE 28 of 58, marking PAR_SE.50377, action=8

2005-12-13 15:06:07.886 FINEST ProcessSystemCallback System scanner start backup for threat= PAR_SE.50377

2005-12-13 15:06:07.916 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:06:08.387 FINEST ProcessSystemCallback Spyware scanner backup threat= PAR_SE.50377

2005-12-13 15:06:10.460 FINEST Marking for DCE 29 of 58, marking PAR_SE.50378, action=8

2005-12-13 15:06:10.520 FINEST ProcessSystemCallback System scanner start backup for threat= PAR_SE.50378

2005-12-13 15:06:10.560 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:06:10.940 FINEST ProcessSystemCallback Spyware scanner backup threat= PAR_SE.50378

2005-12-13 15:06:12.963 FINEST Marking for DCE 30 of 58, marking PAR_SE.50379, action=8

2005-12-13 15:06:12.993 FINEST ProcessSystemCallback System scanner start backup for threat= PAR_SE.50379

2005-12-13 15:06:13.043 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:06:13.474 FINEST ProcessSystemCallback Spyware scanner backup threat= PAR_SE.50379

2005-12-13 15:06:15.497 FINEST Marking for DCE 31 of 58, marking PAR_SE.50340, action=8

2005-12-13 15:06:15.527 FINEST ProcessSystemCallback System scanner start backup for threat= PAR_SE.50340

2005-12-13 15:06:15.527 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:06:15.998 FINEST ProcessSystemCallback Spyware scanner backup threat= PAR_SE.50340

2005-12-13 15:06:18.061 FINEST Marking for DCE 32 of 58, marking PAR_SE.50343, action=8

2005-12-13 15:06:18.131 FINEST ProcessSystemCallback System scanner start backup for threat= PAR_SE.50343

2005-12-13 15:06:18.171 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:06:18.601 FINEST ProcessSystemCallback Spyware scanner backup threat= PAR_SE.50343

2005-12-13 15:06:20.794 FINEST Marking for DCE 33 of 58, marking PAR_SE.50344, action=8

2005-12-13 15:06:20.805 FINEST ProcessSystemCallback System scanner start backup for threat= PAR_SE.50344

2005-12-13 15:06:20.825 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:06:21.305 FINEST ProcessSystemCallback Spyware scanner backup threat= PAR_SE.50344

2005-12-13 15:06:23.348 FINEST Marking for DCE 34 of 58, marking PAR_SE.50349, action=8

2005-12-13 15:06:23.408 FINEST ProcessSystemCallback System scanner start backup for threat= PAR_SE.50349

2005-12-13 15:06:23.468 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:06:23.939 FINEST ProcessSystemCallback Spyware scanner backup threat= PAR_SE.50349

2005-12-13 15:06:25.972 FINEST Marking for DCE 35 of 58, marking PAR_SE.50351, action=8

2005-12-13 15:06:26.002 FINEST ProcessSystemCallback System scanner start backup for threat= PAR_SE.50351

2005-12-13 15:06:26.032 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:06:26.453 FINEST ProcessSystemCallback Spyware scanner backup threat= PAR_SE.50351

2005-12-13 15:06:28.526 FINEST Marking for DCE 36 of 58, marking PAR_SE.50352, action=8

2005-12-13 15:06:28.556 FINEST ProcessSystemCallback System scanner start backup for threat= PAR_SE.50352

2005-12-13 15:06:28.556 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:06:28.956 FINEST ProcessSystemCallback Spyware scanner backup threat= PAR_SE.50352

2005-12-13 15:06:30.989 FINEST Marking for DCE 37 of 58, marking PAR_SE.50354, action=8

2005-12-13 15:06:31.049 FINEST ProcessSystemCallback System scanner start backup for threat= PAR_SE.50354

2005-12-13 15:06:31.089 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:06:31.470 FINEST ProcessSystemCallback Spyware scanner backup threat= PAR_SE.50354

2005-12-13 15:06:33.513 FINEST Marking for DCE 38 of 58, marking PAR_SE.50382, action=8

2005-12-13 15:06:33.543 FINEST ProcessSystemCallback System scanner start backup for threat= PAR_SE.50382

2005-12-13 15:06:33.543 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:06:34.034 FINEST ProcessSystemCallback Spyware scanner backup threat= PAR_SE.50382

2005-12-13 15:06:36.377 FINEST Marking for DCE 39 of 58, marking PAR_SE.50424, action=8

2005-12-13 15:06:36.407 FINEST ProcessSystemCallback System scanner start backup for threat= PAR_SE.50424

2005-12-13 15:06:36.417 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:06:36.707 FINEST ProcessSystemCallback Spyware scanner backup threat= PAR_SE.50424

2005-12-13 15:06:38.720 FINEST Marking for DCE 40 of 58, marking PAR_SE.50425, action=8

2005-12-13 15:06:38.740 FINEST ProcessSystemCallback System scanner start backup for threat= PAR_SE.50425

2005-12-13 15:06:38.770 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:06:39.101 FINEST ProcessSystemCallback Spyware scanner backup threat= PAR_SE.50425

2005-12-13 15:06:41.164 FINEST Marking for DCE 41 of 58, marking PAR_SE.50426, action=8

2005-12-13 15:06:41.194 FINEST ProcessSystemCallback System scanner start backup for threat= PAR_SE.50426

2005-12-13 15:06:41.194 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:06:41.504 FINEST ProcessSystemCallback Spyware scanner backup threat= PAR_SE.50426

2005-12-13 15:06:43.527 FINEST Marking for DCE 42 of 58, marking PAR_SE.50428, action=8

2005-12-13 15:06:43.597 FINEST ProcessSystemCallback System scanner start backup for threat= PAR_SE.50428

2005-12-13 15:06:43.657 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:06:44.038 FINEST ProcessSystemCallback Spyware scanner backup threat= PAR_SE.50428

2005-12-13 15:06:46.071 FINEST Marking for DCE 43 of 58, marking ADW_SE.76896, action=8

2005-12-13 15:06:46.081 FINEST ProcessSystemCallback System scanner start backup for threat= ADW_SE.76896

2005-12-13 15:06:46.121 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:06:46.572 FINEST ProcessSystemCallback Spyware scanner backup threat= ADW_SE.76896

2005-12-13 15:06:48.584 FINEST Marking for DCE 44 of 58, marking ADW_SE.58947, action=8

2005-12-13 15:06:48.604 FINEST ProcessSystemCallback System scanner start backup for threat= ADW_SE.58947

2005-12-13 15:06:48.635 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:06:49.065 FINEST ProcessSystemCallback Spyware scanner backup threat= ADW_SE.58947

2005-12-13 15:06:51.098 FINEST Marking for DCE 45 of 58, marking ADW_SE.58948, action=8

2005-12-13 15:06:51.118 FINEST ProcessSystemCallback System scanner start backup for threat= ADW_SE.58948

2005-12-13 15:06:51.148 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:06:52.089 FINEST ProcessSystemCallback Spyware scanner backup threat= ADW_SE.58948

2005-12-13 15:06:54.152 FINEST Marking for DCE 46 of 58, marking ADW_SE.58949, action=8

2005-12-13 15:06:54.213 FINEST ProcessSystemCallback System scanner start backup for threat= ADW_SE.58949

2005-12-13 15:06:54.273 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:06:54.653 FINEST ProcessSystemCallback Spyware scanner backup threat= ADW_SE.58949

2005-12-13 15:06:56.686 FINEST Marking for DCE 47 of 58, marking ADW_SE.58950, action=8

2005-12-13 15:06:56.716 FINEST ProcessSystemCallback System scanner start backup for threat= ADW_SE.58950

2005-12-13 15:06:56.746 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:06:57.217 FINEST ProcessSystemCallback Spyware scanner backup threat= ADW_SE.58950

2005-12-13 15:06:59.270 FINEST Marking for DCE 48 of 58, marking ADW_SE.58951, action=8

2005-12-13 15:06:59.330 FINEST ProcessSystemCallback System scanner start backup for threat= ADW_SE.58951

2005-12-13 15:06:59.370 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:06:59.751 FINEST ProcessSystemCallback Spyware scanner backup threat= ADW_SE.58951

2005-12-13 15:07:01.783 FINEST Marking for DCE 49 of 58, marking ADW_SE.58952, action=8

2005-12-13 15:07:01.813 FINEST ProcessSystemCallback System scanner start backup for threat= ADW_SE.58952

2005-12-13 15:07:01.844 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:07:02.214 FINEST ProcessSystemCallback Spyware scanner backup threat= ADW_SE.58952

2005-12-13 15:07:04.257 FINEST Marking for DCE 50 of 58, marking ADW_SE.71713, action=8

2005-12-13 15:07:04.317 FINEST ProcessSystemCallback System scanner start backup for threat= ADW_SE.71713

2005-12-13 15:07:04.377 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:07:04.728 FINEST ProcessSystemCallback Spyware scanner backup threat= ADW_SE.71713

2005-12-13 15:07:06.781 FINEST Marking for DCE 51 of 58, marking KEYL_SE.71724, action=8

2005-12-13 15:07:06.821 FINEST ProcessSystemCallback System scanner start backup for threat= KEYL_SE.71724

2005-12-13 15:07:07.632 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:07:08.363 FINEST ProcessSystemCallback Spyware scanner backup threat= KEYL_SE.71724

2005-12-13 15:07:10.426 FINEST Marking for DCE 52 of 58, marking BHO_SE.75838, action=8

2005-12-13 15:07:10.496 FINEST ProcessSystemCallback System scanner start backup for threat= BHO_SE.75838

2005-12-13 15:07:10.536 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:07:10.967 FINEST ProcessSystemCallback Spyware scanner backup threat= BHO_SE.75838

2005-12-13 15:07:12.990 FINEST Marking for DCE 53 of 58, marking BHO_SE.75840, action=8

2005-12-13 15:07:13.010 FINEST ProcessSystemCallback System scanner start backup for threat= BHO_SE.75840

2005-12-13 15:07:13.040 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:07:13.400 FINEST ProcessSystemCallback Spyware scanner backup threat= BHO_SE.75840

2005-12-13 15:07:15.563 FINEST Marking for DCE 54 of 58, marking BHO_SE.75842, action=8

2005-12-13 15:07:15.774 FINEST ProcessSystemCallback System scanner start backup for threat= BHO_SE.75842

2005-12-13 15:07:15.994 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:07:18.497 FINEST ProcessSystemCallback Spyware scanner backup threat= BHO_SE.75842

2005-12-13 15:07:20.771 FINEST Marking for DCE 55 of 58, marking BHO_SE.75846, action=8

2005-12-13 15:07:21.221 FINEST ProcessSystemCallback System scanner start backup for threat= BHO_SE.75846

2005-12-13 15:07:21.932 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:07:25.127 FINEST ProcessSystemCallback Spyware scanner backup threat= BHO_SE.75846

2005-12-13 15:07:27.400 FINEST Marking for DCE 56 of 58, marking BHO_SE.75850, action=8

2005-12-13 15:07:27.601 FINEST ProcessSystemCallback System scanner start backup for threat= BHO_SE.75850

2005-12-13 15:07:27.801 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:07:29.884 FINEST ProcessSystemCallback Spyware scanner backup threat= BHO_SE.75850

2005-12-13 15:07:32.217 FINEST Marking for DCE 57 of 58, marking BHO_SE.75851, action=8

2005-12-13 15:07:32.448 FINEST ProcessSystemCallback System scanner start backup for threat= BHO_SE.75851

2005-12-13 15:07:32.648 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:07:34.641 FINEST ProcessSystemCallback Spyware scanner backup threat= BHO_SE.75851

2005-12-13 15:07:36.964 FINEST Marking for DCE 58 of 58, marking DOWN_SE.70336, action=8

2005-12-13 15:07:37.184 FINEST ProcessSystemCallback System scanner start backup for threat= DOWN_SE.70336

2005-12-13 15:07:37.405 FINEST ProcessSystemCallback Spyware scanner start backup

2005-12-13 15:07:39.788 FINEST ProcessSystemCallback Spyware scanner backup threat= DOWN_SE.70336

2005-12-13 15:07:42.041 FINEST ProcessSystemCallback Spyware scanner processable threats 58

2005-12-13 15:07:42.262 FINEST ProcessSystemCallback Spyware scanner processable threat=PAR_SE.628

2005-12-13 15:07:42.482 FINEST ProcessSystemCallback Spyware scanner processable threat=PAR_SE.3069

2005-12-13 15:07:42.702 FINEST ProcessSystemCallback Spyware scanner processable threat=PAR_SE.3073

2005-12-13 15:07:42.923 FINEST ProcessSystemCallback Spyware scanner processable threat=PAR_SE.3074

2005-12-13 15:07:43.153 FINEST ProcessSystemCallback Spyware scanner processable threat=PAR_SE.3075

2005-12-13 15:07:43.373 FINEST ProcessSystemCallback Spyware scanner processable threat=PAR_SE.3076

2005-12-13 15:07:43.594 FINEST ProcessSystemCallback Spyware scanner processable threat=PAR_SE.3078

2005-12-13 15:07:43.814 FINEST ProcessSystemCallback Spyware scanner processable threat=PAR_SE.3259

2005-12-13 15:07:44.044 FINEST ProcessSystemCallback Spyware scanner processable threat=PAR_SE.3262

2005-12-13 15:07:44.265 FINEST ProcessSystemCallback Spyware scanner processable threat=ADW_SE.7009

2005-12-13 15:07:44.485 FINEST ProcessSystemCallback Spyware scanner processable threat=ADW_SE.10340

2005-12-13 15:07:44.745 FINEST ProcessSystemCallback Spyware scanner processable threat=TRAK_SE.10419

2005-12-13 15:07:44.966 FINEST ProcessSystemCallback Spyware scanner processable threat=ADW_SE.38737

2005-12-13 15:07:45.196 FINEST ProcessSystemCallback Spyware scanner processable threat=PAR_SE.50360

2005-12-13 15:07:45.416 FINEST ProcessSystemCallback Spyware scanner processable threat=PAR_SE.50361

2005-12-13 15:07:45.636 FINEST ProcessSystemCallback Spyware scanner processable threat=PAR_SE.50365

2005-12-13 15:07:45.857 FINEST ProcessSystemCallback Spyware scanner processable threat=PAR_SE.50366

2005-12-13 15:07:46.087 FINEST ProcessSystemCallback Spyware scanner processable threat=PAR_SE.50367

2005-12-13 15:07:46.317 FINEST ProcessSystemCallback Spyware scanner processable threat=PAR_SE.50368

2005-12-13 15:07:46.538 FINEST ProcessSystemCallback Spyware scanner processable threat=PAR_SE.50369

2005-12-13 15:07:46.758 FINEST ProcessSystemCallback Spyware scanner processable threat=PAR_SE.50370

2005-12-13 15:07:46.978 FINEST ProcessSystemCallback Spyware scanner processable threat=PAR_SE.50371

2005-12-13 15:07:47.199 FINEST ProcessSystemCallback Spyware scanner processable threat=PAR_SE.50372

2005-12-13 15:07:47.419 FINEST ProcessSystemCallback Spyware scanner processable threat=PAR_SE.50373

2005-12-13 15:07:47.639 FINEST ProcessSystemCallback Spyware scanner processable threat=PAR_SE.50374

2005-12-13 15:07:47.860 FINEST ProcessSystemCallback Spyware scanner processable threat=PAR_SE.50375

2005-12-13 15:07:48.100 FINEST ProcessSystemCallback Spyware scanner processable threat=PAR_SE.50376

2005-12-13 15:07:48.320 FINEST ProcessSystemCallback Spyware scanner processable threat=PAR_SE.50377

2005-12-13 15:07:48.541 FINEST ProcessSystemCallback Spyware scanner processable threat=PAR_SE.50378

2005-12-13 15:07:48.821 FINEST ProcessSystemCallback Spyware scanner processable threat=PAR_SE.50379

2005-12-13 15:07:49.051 FINEST ProcessSystemCallback Spyware scanner processable threat=PAR_SE.50340

2005-12-13 15:07:49.272 FINEST ProcessSystemCallback Spyware scanner processable threat=PAR_SE.50343

2005-12-13 15:07:49.492 FINEST ProcessSystemCallback Spyware scanner processable threat=PAR_SE.50344

2005-12-13 15:07:49.712 FINEST ProcessSystemCallback Spyware scanner processable threat=PAR_SE.50349

2005-12-13 15:07:49.933 FINEST ProcessSystemCallback Spyware scanner processable threat=PAR_SE.50351

2005-12-13 15:07:50.153 FINEST ProcessSystemCallback Spyware scanner processable threat=PAR_SE.50352

2005-12-13 15:07:50.373 FINEST ProcessSystemCallback Spyware scanner processable threat=PAR_SE.50354

2005-12-13 15:07:50.594 FINEST ProcessSystemCallback Spyware scanner processable threat=PAR_SE.50382

2005-12-13 15:07:50.814 FINEST ProcessSystemCallback Spyware scanner processable threat=PAR_SE.50424

2005-12-13 15:07:51.044 FINEST ProcessSystemCallback Spyware scanner processable threat=PAR_SE.50425

2005-12-13 15:07:51.275 FINEST ProcessSystemCallback Spyware scanner processable threat=PAR_SE.50426

2005-12-13 15:07:51.565 FINEST ProcessSystemCallback Spyware scanner processable threat=PAR_SE.50428

2005-12-13 15:07:51.785 FINEST ProcessSystemCallback Spyware scanner processable threat=ADW_SE.76896

2005-12-13 15:07:52.016 FINEST ProcessSystemCallback Spyware scanner processable threat=ADW_SE.58947

2005-12-13 15:07:52.236 FINEST ProcessSystemCallback Spyware scanner processable threat=ADW_SE.58948

2005-12-13 15:07:52.456 FINEST ProcessSystemCallback Spyware scanner processable threat=ADW_SE.58949

2005-12-13 15:07:52.747 FINEST ProcessSystemCallback Spyware scanner processable threat=ADW_SE.58950

2005-12-13 15:07:52.967 FINEST ProcessSystemCallback Spyware scanner processable threat=ADW_SE.58951

2005-12-13 15:07:53.267 FINEST ProcessSystemCallback Spyware scanner processable threat=ADW_SE.58952

2005-12-13 15:07:53.488 FINEST ProcessSystemCallback Spyware scanner processable threat=ADW_SE.71713

2005-12-13 15:07:53.708 FINEST ProcessSystemCallback Spyware scanner processable threat=KEYL_SE.71724

2005-12-13 15:07:53.958 FINEST ProcessSystemCallback Spyware scanner processable threat=BHO_SE.75838

2005-12-13 15:07:54.249 FINEST ProcessSystemCallback Spyware scanner processable threat=BHO_SE.75840

2005-12-13 15:07:54.469 FINEST ProcessSystemCallback Spyware scanner processable threat=BHO_SE.75842

2005-12-13 15:07:55.170 FINEST ProcessSystemCallback Spyware scanner processable threat=BHO_SE.75846

2005-12-13 15:07:55.370 FINEST ProcessSystemCallback Spyware scanner processable threat=BHO_SE.75850

2005-12-13 15:07:55.571 FINEST ProcessSystemCallback Spyware scanner processable threat=BHO_SE.75851

2005-12-13 15:07:55.771 FINEST ProcessSystemCallback Spyware scanner processable threat=DOWN_SE.70336

2005-12-13 15:07:56.061 WARNING ProcessSystemCallback reportInfection threatName = PAR_SE.628 , threatType = 11 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 15:07:56.262 FINEST ProcessSystemCallback Found threat infection: PAR_SE.628

2005-12-13 15:07:56.462 WARNING ProcessSystemCallback reportActionResult: action = 2, result = 0

2005-12-13 15:07:56.662 WARNING ProcessSystemCallback reportInfection threatName = PAR_SE.3069 , threatType = 11 , patternType = 3 , canClean = 0 , canRemove = 1

2005-12-13 15:07:56.913 FINEST ProcessSystemCallback Found threat infection: PAR_SE.3069

2005-12-13 15:07:57.173 WARNING ProcessSystemCallback reportActionResult: action = 2, result = 0

 

Maintenant le résultat de la recherche dans la base de registre, tu risque d'être surpris:

 

Nom de la clé : HKEY_USERS\S-1-5-21-1715567821-507921405-854245398-1003\Software\Microsoft\Search Assistant\ACMru\5603

Nom de la classe : <Sans classe>

Heure de dernière écriture : 14/12/2005 - 23:14

Valeur 0

Nom : 000

Type : REG_SZ

Données : PAR_SE.50428

 

Valeur 1

Nom : 001

Type : REG_SZ

Données : outlook

 

Valeur 2

Nom : 002

Type : REG_SZ

Données : *.inf

 

Valeur 3

Nom : 003

Type : REG_SZ

Données : *.js

 

Valeur 4

Nom : 004

Type : REG_SZ

Données : *.

 

Valeur 5

Nom : 005

Type : REG_SZ

Données : clean

 

Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5604

Nom de la classe : <Sans classe>

Heure de dernière écriture : 14/12/2005 - 23:14

Valeur 0

Nom : 000

Type : REG_SZ

Données : PAR_SE.50428

 

Valeur 1

Nom : 001

Type : REG_SZ

Données : OE hide

 

Valeur 2

Nom : 002

Type : REG_SZ

Données : OE

 

Valeur 3

Nom : 003

Type : REG_SZ

Données : outlook

 

Valeur 4

Nom : 004

Type : REG_SZ

Données : hide

 

Valeur 5

Nom : 005

Type : REG_SZ

Données : outlook hide

 

 

 

Maintenant la surprise, regarde bien l'heure et le dossier dans lequelle je trouve PAR_SE.426

Nom de la clé : HKEY_USERS\S-1-5-21-1715567821-507921405-854245398-1003\Software\Microsoft\Search Assistant\ACMru\5604

Nom de la classe : <Sans classe>

Heure de dernière écriture : 14/12/2005 - 23:34

Valeur 0

Nom : 000

Type : REG_SZ

Données : PAR_SE.50426

 

Valeur 1

Nom : 001

Type : REG_SZ

Données : PAR_SE.50428

 

Valeur 2

Nom : 002

Type : REG_SZ

Données : OE hide

 

Valeur 3

Nom : 003

Type : REG_SZ

Données : OE

 

Valeur 4

Nom : 004

Type : REG_SZ

Données : outlook

 

Valeur 5

Nom : 005

Type : REG_SZ

Données : hide

 

Valeur 6

Nom : 006

Type : REG_SZ

Données : outlook hide

 

Cela change vite, non?!

 

Je n'ai pas encore trouvé PAR_SE.50425; Il apparaîtra peut-être dans 10 minutes, ou dans 1 heure...

 

 

[Thanos]

salut zaran

 

Désolé pour la recherche sur ces fichiers!Mais je vois que tu as bien bossé!

Tout doucement, les choses progressent. Il en reste donc 3, dont voici toutes les infos que j'ai pu recueillir à leurs sujets:

Est ce que tu peux les localiser sur le disque dur,tous fichiers affichés en lancant une recherche avec l'outil de recherche de windows?

 

-Je suis étonné que le scan en ligne ne détecte pas la présence de Qoologic dans ce fichier:

C:\WINDOWS\VWENQP.DAT

=>élimine le (en sans échec s'il résiste )puis vide la corbeille.

 

Dans l'espoir que Trend te débarrasse du reste si tu n'arrives pas à localiser ces 3 fichiers.

 

Bon je sais que ca fait beaucoup mais,quand tu pourras scanne ton pc avec ce tool(tres efficace en mode sans échec et qui ne nécéssite pas d'installation):

 

Étape 1:

Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.

Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

 

Étape 2:

Voici comment mettre l'outil à jour :

 

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

 

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

 

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.

 

Ne pas lancer le scan tout de suite !

 

Étape 3:

Redémarre en mode Sans Échec

 

Étape 4:

Du mode Sans Échec, voici comment utiliser le programme :

 

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

 

2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

 

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

 

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

 

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

 

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

 

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

 

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

 

€dit:je viens de voir ton nouveau message!!eScan Antivirus Toolkit étant puissant,il va peut être t'en débarrasser sans avoir à manipuler la base de registre.Commence le scan des que tu peux(en mode sans echec ,n'oublie pas!),je regarde ton rapport

[zaran]

Le dossier C:/kaspersky, je le crée?

[Thanos]

Bon je viens de regarder un peu ce rapport:

 

- La clé : HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5604=>

Elle concerne et liste les dernières recherches que tu as fait sur le pc(concernant un mot),c'est pourquoi tu trouves ceci:

Heure de dernière écriture : 14/12/2005 - 23:34

Valeur 0

Nom : 000

Type : REG_SZ

Données : PAR_SE.50426

Donc ce n'est pas l'infection elle même.

Fonction quasi identique pour celle là: HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603.

Si tu fais une recherche sur le disque dur(tape n'importe quoi) tu verras apparaitre le mot que tu as tapé dans le panneau de droite de ces sous clé(ACMru\5603 et 5604)

 

Donc ne t'inquiêtes pas

Le dossier C:/kaspersky, je le crée?

Excuse j'avais pas vu! oui crée le dossier.

Modifié le 14 décembre 2005 par charles ingals

[zaran]

Désolé pour ma stupide question, cela m'arrive. Je sais que les auto-exécutables créent eux-mêmes le dossier, en général.

 

Voici le resultat de eScan

File C:\!KillBox\fkqkw.dll infected by "Trojan-Downloader.Win32.Qoologic.ax" Virus. Action Taken: File Deleted.

 

Loupé pour PAR_SE.50425/6/8.

 

 

 

Zut alors! Je croyais avoir trouvé à quoi référait House Call

[zaran]

Surprise, surprise... Bonjour Charles,

 

Puisqu'il y a deux jours, House Call n'avait pas pu éliminer 54 graywares, et qu'hier il réussissait à en éliminer 51, je me dis: Pourquoi ne pas relancer un scan aujourd'hui?! Peut-être éliminera-t-il les 3 derniers...

Chose faite -le scan a duré une heure contrairement aux autres jours +- 15minutes-, il ne découvre rien, pour lui, tout est clean aujourd'hui.

Mais, pendant le scan, 3 fois Antivir a réagit, en voici les raisons:

1- TR/Small.HZ trouvé dans C:/Windows/system32/~/https_install[1].exe

2- SPR/Fake.SpyAxe trouvé dans C:/Program Files/~/sbautoupdate.exe

3- SPR/Fake.SpyAxe trouvé dans C:\DOCUME~1\7enpier\LOCALS~1\Temp\V1Q4FHa03136

 

Hier aussi Antivir avait trouvé TR/Dldr.ConHook.Q.2 (je n'avais pas noté le chemin- pendant le scan de House Call

 

AntiVir stocke-t-il l'historique de ce qu'il découvre? Par l'interface, je ne trouve que la dernière détection. Je vais un peu aller fouiller dans le dossier sur C: et dans Doc&settings. Si tu sais où il conserve l'historique, merci de me le faire savoir.

 

A bientôt

 

Dernière nouvelle: je crois que j'ai un ordinateur à vapeur: quand il est allumé depuis deux heures, que la pression dans la cuve est suffisante, les gels disparraissent. Mais non! mon ordinateur n'est pas posé sur une table au milieu du jardin!