Analyser mon rapport HijackThis

DARKILER · le 4 juin 2006

Bonjour, j'ai Avast comme Antivirus, et mon problème c'est qu'il détecte plusieurs Cheval de Troie qui ce multiplie et ce qui fais que Avast détecte plusieurs "Cheval de Troie en même temps dans un intervalle de 10 minute, et donc j'ai fais un rapport "HijackThis", en espérant que vous puissiez régler mon problème.

PS: Je viens de réaliser que en faite il ma aussi détecter un Virus que jusqu'à maintenant je n'est pas trouver.

Rapport HijackThis:

Logfile of HijackThis v1.99.1

Scan saved at 19:15 0, on 04/06/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\ALCWZRD.EXE

C:\WINDOWS\ALCMTR.EXE

C:\WINDOWS\system32\carpserv.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\PROGRA~1\TWINTO~1\MouseElf.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\ATI Multimedia\main\ATIDtct.EXE

C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Program Files\Ahead\Nero MediaHome\NeroMediaHome.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/bin/frame2.cgi?u=htt...ideo.wanadoo.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - (no file)

O2 - BHO: (no name) - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)

O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll

O2 - BHO: (no name) - {B89EDE06-8745-405D-881D-8078FF7237D0} - (no file)

O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll

O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)

O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll

O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\TWINTO~1\MouseElf.EXE

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [FTP Server] C:\TYPSOF~1\ftpserv.exe

O4 - HKCU\..\Run: [ATI DeviceDetect] C:\Program Files\ATI Multimedia\main\ATIDtct.EXE

O4 - HKCU\..\Run: [ATI Remote Control] C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - Startup: World Community Grid Agent.lnk = C:\Program Files\WorldCommunityGrid\UD.EXE

O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm

O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?c03bcb09c2e84c02bc3021748d5a11a1

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?c03bcb09c2e84c02bc3021748d5a11a1

O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\tv\EXPLBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://jeuxvideo.wanadoo.fr/components/Metaboli.ocx

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1148017261265

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Program Files\FileZilla Server\FileZilla Server.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)

Modifié le 4 juin 2006 par DARKILER

Malekal_morte · le 4 juin 2006

Bonjour DARKILER,

Voici la manipulation à effectuer en entier

Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.

- Demarrer / executer / tape services.msc

- Cherche Windows Log dans la liste

- Double clic dessus, positionne le type de démarrage sur désactiver

De meme pour X10 Device Network Service

Sur HijackThis, refais un scan et coches les lignes suivantes :

O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)

O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - (no file)

O2 - BHO: (no name) - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)

O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)

O2 - BHO: (no name) - {B89EDE06-8745-405D-881D-8078FF7237D0} - (no file)

O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)

---> puis clic sur le bouton "Fix Checked"

n'hésite pas à consulter l'aide HijackThis

- Télécharge et installe ewido

- Mets le à jour à partir du bouton Update, ne scan pas maintenant avec.

- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci

-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

- Démarre ewido et clique "Complete System Scan"

- Laisse le scan se faire et touche à rien, s'il te propose de supprimer des malwares, dis oui, quand le scan est terminé, clique sur "Save Report" pour enregistrer le rapport et colle le ici

N'hésite pas à consulter l'Aide ewido pour tout problème.

- Tu peux consulter l'Aide ewido

-- Redémarre en mode normal

-- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

-- Copie/Colle ici les rapports :

- ewido

- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

- ainsi qu'un nouveau log HijackThis

Modifié le 4 juin 2006 par Malekal_morte

DARKILER · le 4 juin 2006

Merci de ta réponse, j'ai fais comme tu ma dis et tout c'est bien passer, à part que j'ai eu un petit problème avec Ewido, quand le scan allais bientôt être finit il à encore trouver des fichiers infecté, mais le problème c'est qu'il a planter, et je n'est donc pas pue sauvegarder le rapport, et ensuite donc j'ai refais un scan et j'en est retrouver quelque un, mais autrement je les est tous supprimer et je les est sauvegarder aussi dans le fichier de quarantaine donc il y aurais peu être un moyen pour récupérer le rapport ? (Ils sont sous l'extension .dat)

__________________________________________________

Autrement voici les scan:

Rapport Clean:

Script clean par Malekal_morte - http://www.malekal.com

*** SUPPRESSION DES FICHIERS

*** Suppressions de trojans/vers sur...

C:\WINDOWS\NDNuninstall?_??.exe FOUND

C:\WINDOWS\smdat32m.sys FOUND

C:\WINDOWS\system32\nvsvcd.exe FOUND

C:\WINDOWS\system32\ot.ico FOUND

C:\WINDOWS\system32\config\systemprofile\Bureau\ FOUND

C:\WINDOWS\system\smss.exe FOUND

*** Suppressions des adware connus...

"C:\Program Files\Save\" FOUND

__________________________________________________

Rapport Ewido: (En vrai il à trouver 230 Fichier infecté)

Image qui montre une partie des fichiers en quarantaine:

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

+ Créé le: 22:34 0, 04/06/2006

+ Somme de contrôle: 37A211A

+ Résultats du scan:

C:\WINDOWS\system32\1024 -> Trojan.Small : Nettoyer et sauvegarder

C:\WINDOWS\system32\1024\ld1221.tmp -> Trojan.Small : Nettoyer et sauvegarder

C:\WINDOWS\system32\1024\ld1710.tmp -> Trojan.Small : Nettoyer et sauvegarder

C:\WINDOWS\system32\1024\ld2336.tmp -> Trojan.Small : Nettoyer et sauvegarder

C:\WINDOWS\system32\1024\ld29B1.tmp -> Trojan.Small : Nettoyer et sauvegarder

C:\WINDOWS\system32\1024\ld2B3C.tmp -> Trojan.Small : Nettoyer et sauvegarder

C:\WINDOWS\system32\1024\ld2D9C.tmp -> Trojan.Small : Nettoyer et sauvegarder

C:\WINDOWS\system32\1024\ld36F.tmp -> Trojan.Small : Nettoyer et sauvegarder

C:\WINDOWS\system32\1024\ld39CF.tmp -> Trojan.Small : Nettoyer et sauvegarder

C:\WINDOWS\system32\1024\ld4559.tmp -> Trojan.Small : Nettoyer et sauvegarder

C:\WINDOWS\system32\1024\ld48FB.tmp -> Trojan.Small : Nettoyer et sauvegarder

C:\WINDOWS\system32\1024\ld4D2F.tmp -> Trojan.Small : Nettoyer et sauvegarder

C:\WINDOWS\system32\1024\ld4F08.tmp -> Trojan.Small : Nettoyer et sauvegarder

C:\WINDOWS\system32\1024\ld522C.tmp -> Trojan.Small : Nettoyer et sauvegarder

C:\WINDOWS\system32\1024\ld5792.tmp -> Trojan.Small : Nettoyer et sauvegarder

C:\WINDOWS\system32\1024\ld5B83.tmp -> Trojan.Small : Nettoyer et sauvegarder

C:\WINDOWS\system32\1024\ld5F99.tmp -> Trojan.Small : Nettoyer et sauvegarder

C:\WINDOWS\system32\1024\ld6A3A.tmp -> Trojan.Small : Nettoyer et sauvegarder

C:\WINDOWS\system32\1024\ld6AF0.tmp -> Trojan.Small : Nettoyer et sauvegarder

C:\WINDOWS\system32\1024\ld6D5.tmp -> Trojan.Small : Nettoyer et sauvegarder

C:\WINDOWS\system32\1024\ld7796.tmp -> Trojan.Small : Nettoyer et sauvegarder

C:\WINDOWS\system32\1024\ld78D2.tmp -> Trojan.Small : Nettoyer et sauvegarder

C:\WINDOWS\system32\1024\ld81DA.tmp -> Trojan.Small : Nettoyer et sauvegarder

C:\WINDOWS\system32\1024\ld8666.tmp -> Trojan.Small : Nettoyer et sauvegarder

C:\WINDOWS\system32\1024\ld8971.tmp -> Trojan.Small : Nettoyer et sauvegarder

C:\WINDOWS\system32\1024\ld8981.tmp -> Trojan.Small : Nettoyer et sauvegarder

C:\WINDOWS\system32\1024\ld8EB1.tmp -> Trojan.Small : Nettoyer et sauvegarder

C:\WINDOWS\system32\1024\ld9E2E.tmp -> Trojan.Small : Nettoyer et sauvegarder

C:\WINDOWS\system32\1024\ldA498.tmp -> Trojan.Small : Nettoyer et sauvegarder

C:\WINDOWS\system32\1024\ldA5E7.tmp -> Trojan.Small : Nettoyer et sauvegarder

C:\WINDOWS\system32\1024\ldA6F.tmp -> Trojan.Small : Nettoyer et sauvegarder

C:\WINDOWS\system32\1024\ldA952.tmp -> Trojan.Small : Nettoyer et sauvegarder

C:\WINDOWS\system32\1024\ldAB2B.tmp -> Trojan.Small : Nettoyer et sauvegarder

C:\WINDOWS\system32\1024\ldABC4.tmp -> Trojan.Small : Nettoyer et sauvegarder

C:\WINDOWS\system32\1024\ldAEC1.tmp -> Trojan.Small : Nettoyer et sauvegarder

C:\WINDOWS\system32\1024\ldB246.tmp -> Trojan.Small : Nettoyer et sauvegarder

C:\WINDOWS\system32\1024\ldB50C.tmp -> Trojan.Small : Nettoyer et sauvegarder

C:\WINDOWS\system32\1024\ldC326.tmp -> Trojan.Small : Nettoyer et sauvegarder

C:\WINDOWS\system32\1024\ldC585.tmp -> Trojan.Small : Nettoyer et sauvegarder

C:\WINDOWS\system32\1024\ldC5A6.tmp -> Trojan.Small : Nettoyer et sauvegarder

C:\WINDOWS\system32\1024\ldCB90.tmp -> Trojan.Small : Nettoyer et sauvegarder

C:\WINDOWS\system32\1024\ldD312.tmp -> Trojan.Small : Nettoyer et sauvegarder

C:\WINDOWS\system32\1024\ldD778.tmp -> Trojan.Small : Nettoyer et sauvegarder

C:\WINDOWS\system32\1024\ldD786.tmp -> Trojan.Small : Nettoyer et sauvegarder

C:\WINDOWS\system32\1024\ldDD28.tmp -> Trojan.Small : Nettoyer et sauvegarder

C:\WINDOWS\system32\1024\ldDF1B.tmp -> Trojan.Small : Nettoyer et sauvegarder

C:\WINDOWS\system32\1024\ldE865.tmp -> Trojan.Small : Nettoyer et sauvegarder

C:\WINDOWS\system32\1024\ldF428.tmp -> Trojan.Small : Nettoyer et sauvegarder

C:\WINDOWS\system32\1024\ldF7B6.tmp -> Trojan.Small : Nettoyer et sauvegarder

C:\WINDOWS\system32\1024\ldFB0C.tmp -> Trojan.Small : Nettoyer et sauvegarder

C:\WINDOWS\system32\1024\ldFB2B.tmp -> Trojan.Small : Nettoyer et sauvegarder

C:\WINDOWS\system32\1024\ldFD8E.tmp -> Trojan.Small : Nettoyer et sauvegarder

C:\WINDOWS\system32\1024\ldFE87.tmp -> Trojan.Small : Nettoyer et sauvegarder

::Fin du rapport

__________________________________________________

Rapport Kaspersky: (La il y en a encore!! )

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Monday, June 05, 2006 1:29:47 AM

Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version: 5.0.78.0

Kaspersky Anti-Virus database last update: 4/06/2006

Kaspersky Anti-Virus database records: 186580

-------------------------------------------------------------------------------

Scan Settings:

Scan using the following antivirus database: standard

Scan Archives: true

Scan Mail Bases: true

Scan Target - My Computer:

C:\

D:\

E:\

F:\

G:\

H:\

I:\

K:\

L:\

M:\

N:\

O:\

Scan Statistics:

Total number of scanned objects: 98542

Number of viruses found: 5

Number of infected objects: 24

Number of suspicious objects: 0

Duration of the scan process: 01:32:52

Infected Object Name / Virus Name / Last Action

C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP181\A0326040.exe Infected: Trojan-Proxy.Win32.Horst.bg skipped

C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0328269.exe Infected: Trojan-Proxy.Win32.Horst.bg skipped

C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0329326.exe/stream/data0006 Infected: Trojan-Downloader.Win32.Zlob.qc skipped

C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0329326.exe/stream/data0007 Infected: Trojan-Downloader.Win32.Zlob.pp skipped

C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0329326.exe/stream Infected: Trojan-Downloader.Win32.Zlob.pp skipped

C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0329326.exe NSIS: infected - 3 skipped

C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0329326.exe UPX: infected - 3 skipped

C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0329326.exe PE_Patch.UPX: infected - 3 skipped

C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0329327.exe/stream/data0006 Infected: Trojan-Downloader.Win32.Zlob.qc skipped

C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0329327.exe/stream/data0007 Infected: Trojan-Downloader.Win32.Zlob.pp skipped

C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0329327.exe/stream Infected: Trojan-Downloader.Win32.Zlob.pp skipped

C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0329327.exe NSIS: infected - 3 skipped

C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0329327.exe UPX: infected - 3 skipped

C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0329327.exe PE_Patch.UPX: infected - 3 skipped

C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0329328.exe/stream/data0006 Infected: Trojan-Downloader.Win32.Zlob.qc skipped

C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0329328.exe/stream/data0007 Infected: Trojan-Downloader.Win32.Zlob.pp skipped

C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0329328.exe/stream Infected: Trojan-Downloader.Win32.Zlob.pp skipped

C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0329328.exe NSIS: infected - 3 skipped

C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0329328.exe UPX: infected - 3 skipped

C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0329328.exe PE_Patch.UPX: infected - 3 skipped

C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP192\A0339297.exe Infected: Trojan-Downloader.Win32.Agent.amv skipped

C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP193\A0340431.exe Infected: Trojan-Downloader.Win32.Zlob.pp skipped

C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP198\A0342547.exe Infected: Backdoor.Win32.Medbot.ba skipped

C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP198\A0342549.exe Infected: Backdoor.Win32.Medbot.ba skipped

Scan process completed.

__________________________________________________

Rapport HijackThis:

Logfile of HijackThis v1.99.1

Scan saved at 01:34 0, on 05/06/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\ALCWZRD.EXE

C:\WINDOWS\ALCMTR.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\PROGRA~1\TWINTO~1\MouseElf.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\ATI Multimedia\main\ATIDtct.EXE

C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe

C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\ntvdm.exe