Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

pbm CPU bloqué

tudikekoi

Par tudikekoi
dans Analyses et éradication malwares

 Partager

Messages recommandés

tudikekoi Member

tudikekoi

Posté(e)
  • Auteur
Posté(e)

OK. Avant de sortir la grouille attillerie. Je voudrais m'assurer de quelques choses :

 

Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml

- Clic en bas sur "I accept"

- Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.

- Lance-le en double-cliquant sur le fichier blbeta.exe

- Accepte la licence, et clique enfin sur "Scan"

- Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note.

Tu peux consulter le tutorial de F-Secure BlackLight

 

ci joint le resultat du scan

 

07/14/06 21:45:49 [info]: BlackLight Engine 1.0.42 initialized

07/14/06 21:45:49 [info]: OS: 5.1 build 2600 (Service Pack 2)

07/14/06 21:45:49 [Note]: 7019 4

07/14/06 21:45:49 [Note]: 7005 0

07/14/06 21:45:59 [Note]: 7006 0

07/14/06 21:45:59 [Note]: 7011 2036

07/14/06 21:45:59 [Note]: 7026 0

07/14/06 21:45:59 [Note]: 7026 0

07/14/06 21:45:59 [Note]: 7015 1744

07/14/06 21:45:59 [Note]: 7015 87

07/14/06 21:46:05 [Note]: FSRAW library version 1.7.1019

07/14/06 21:47:31 [Note]: 7007 0

Lien vers le commentaire
Partager sur d’autres sites

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Désinstalle ewido.

 

Sélectionne cette liste dans le cadre :

 

registry keys to delete:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\artm_newreg

 

Files to Delete:

C:\Documents and Settings\All Users\Documents\Settings\artm_new.dll

C:\WINDOWS\system32\ntos.exe

--> Clic droit copier

 

- Ouvre le Bloc-Note et clic sur le menu Edition/Coller afin de coller le contenu qui est dans le cadre ci-dessus

Important : Tu dois avoir le contenu du cadre ci-dessous dans le bloc-note, vérifié qu'il n'y a pas de lignes manquantes au début ou à la fin.

- Enregistre le fichier sur ton bureau sous le nom remove.txt

 

- Télécharge The Avenger

- Dézip le contenu de l'archive sur ton bureau et double-clic sur avenger.exe

- Clique sur "Ok"

- Sélectionne "Load Script from File" et clique sur l'icône en forme de dossier.

- Sélectionne le fichier remove.txt qui est sur ton bureau

- Clique sur le feu vert pour lancer le script

- Clique sur "Oui"

- Accepte de redémarrer ton pc.

 

- Télécharge la version d'évaluation de Kaspersky Antivirus : http://www.kaspersky.com/fr/trials?chapter=186498689 - tutorial : http://www.malekal.com/tutorial_Kaspersky_trial.html

- Après l'installation, lors de la configuration via l'assistant :

- Active la version d'évaluation des licences de 30 jours

- Lance une mise à jour automatique

- Active la protection de base

** Ne lance pas un scan une fois le programme installé et configuré **

 

- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

 

- Démarre Kaspersky à partir du Menu Démarrer / Tous les programmes / Kaspersky Anti-virus

- Une icone avec un K grisé va apparaître en bas à droite à côté de l'horloge

- Fais un clic droit sur cette icône puis "Analyser le Poste de travail"

- Le scan de l'ordinateur va démarrer

- Une fois le scan terminé, supprime tous les malwares détectés

- Créé un rapport à partir du bouton Enregistrer-sous en bas de la fenêtre, enregistre le fichier sous le nom Kaspersky.txt sur ton bureau

 

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur

Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 

Quand le PC a redémarre :

- Ouvre le fichier C:\avenger.txt et copie/colle le contenu ici.

- Double-clic sur le fichier Kaspersky.txt qui se trouve sur ton bureau et copie/colle le rapport ici

- Copie/colle un nouveau Log HijackThis

Lien vers le commentaire
Partager sur d’autres sites
tudikekoi Member

tudikekoi

Posté(e)
  • Auteur
Posté(e)

apres avenger et reboot la cpu n est plus a 100% un progrés....mais le boot est toujours long, toujours message anbmserv socket error puis bureau apparait et ma connection internet n 'est toujours pas accessible donc pas d activation possible de kaspersky

log hijackthis

 

Logfile of HijackThis v1.99.1

Scan saved at 21:31:28, on 14/07/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\Rundll32.exe

C:\WINDOWS\system32\keyhook.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Arcade\PCMService.exe

C:\Program Files\Launch Manager\QtZgAcer.EXE

C:\Acer\Empowering Technology\eRecovery\Monitor.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\ewido anti-spyware 4.0\ewido.exe

C:\WINDOWS\system32\sistray.exe

C:\Documents and Settings\Florian\Bureau\HijackThis.exe

C:\Program Files\Internet Explorer\iexplore.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.yahoo.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\ntos.exe,

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: artm_newreg - C:\Documents and Settings\All Users\Documents\Settings\artm_new.dll

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

Lien vers le commentaire
Partager sur d’autres sites
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Tu as remis le meme rapport HijackThis qu'au message précédent.

De plus j'aimerai voir le rapport de The Avenger.

 

Pour la connexion, essaye ceci :

Menu Démarrer / executer / tape : netsh winsock reset catalog

Clic sur OK et redémarre l'ordinateur.

Lien vers le commentaire
Partager sur d’autres sites
tudikekoi Member

tudikekoi

Posté(e)
  • Auteur
Posté(e)

voici la log avenger

 

Logfile of The Avenger version 1, by Swandog46

Running from registry key:

\Registry\Machine\System\CurrentControlSet\Services\mxmsggqa

 

*******************

 

Script file located at: \??\C:\WINDOWS\bsqijcjy.txt

Script file opened successfully.

 

Script file read successfully

 

Backups directory opened successfully at C:\Avenger

 

*******************

 

Beginning to process script file:

 

File C:\Documents and Settings\All Users\Documents\Settings\artm_new.dll deleted successfully.

 

 

File C:\WINDOWS\system32\ntos.exe not found!

Deletion of file C:\WINDOWS\system32\ntos.exe failed!

 

Could not process line:

C:\WINDOWS\system32\ntos.exe

Status: 0xc0000034

 

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\artm_newreg deleted successfully.

 

Completed script processing.

 

*******************

 

Finished! Terminate.

 

j ai fait la derniere manip et MIRACLE ca fonctionne ma connection est de retour tout semble rentré d ans l ordre!!!!!!! je vais quand meme faire un scan avec kasperky que mon conseilles tu? la version on line ou celle que j ai et en mode sans echec?

Lien vers le commentaire
Partager sur d’autres sites
tudikekoi Member

tudikekoi

Posté(e)
  • Auteur
Posté(e)

log kaspersky

 

Protection

----------

Total analysés : 168493

Infectés : 42

Non traités : 0

Lancement : inconnu

Durée : inconnu

Fin : inconnu

 

 

Infectés

--------

Etat Objet

---- -----

supprimé : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n Le fichier: C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001655.exe

supprimé : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n Le fichier: C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001683.exe

supprimé : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n Le fichier: C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001751.exe

supprimé : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n Le fichier: C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001769.exe

supprimé : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n Le fichier: C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001782.exe

supprimé : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n Le fichier: C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001797.exe

supprimé : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n Le fichier: C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001810.exe

supprimé : cheval de Troie Trojan-Downloader.Win32.Tibs.fj Le fichier: C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001836.exe

supprimé : cheval de Troie Trojan-Downloader.Win32.Tibs.fj Le fichier: C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001837.exe

supprimé : cheval de Troie Trojan-Downloader.Win32.Tibs.fj Le fichier: C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001838.exe

supprimé : cheval de Troie Trojan-Proxy.Win32.Lager.aq Le fichier: C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001839.exe

supprimé : cheval de Troie Trojan-Proxy.Win32.Xorpix.u Le fichier: C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001841.exe/PE_Patch/UPack

supprimé : virus Packed.Win32.Tibs Le fichier: C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001842.exe

supprimé : cheval de Troie Trojan-Downloader.Win32.Small.cyb Le fichier: C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001843.exe

supprimé : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n Le fichier: C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001850.exe

supprimé : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n Le fichier: C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001897.exe

supprimé : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n Le fichier: C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001912.exe

supprimé : cheval de Troie Trojan-Proxy.Win32.Agent.km Le fichier: C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP40\A0001922.exe/FSG

supprimé : cheval de Troie Backdoor.Win32.SdBot.ate Le fichier: C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP41\A0001923.exe/UPX

supprimé : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n Le fichier: C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP43\A0001924.exe

supprimé : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n Le fichier: C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP48\A0002153.exe

supprimé : cheval de Troie Backdoor.Win32.Agent.adr Le fichier: C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP49\A0002154.dll/UPX

supprimé : cheval de Troie Trojan-Proxy.Win32.Lager.aq Le fichier: C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP51\A0004227.exe

supprimé : cheval de Troie Trojan-PSW.Win32.Sinowal.v Le fichier: C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP51\A0004228.exe

supprimé : adware not-a-virus:AdWare.Win32.WebHancer.390 Le fichier: C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP51\A0004234.dll

supprimé : adware not-a-virus:AdWare.Win32.WebHancer.390 Le fichier: C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP51\A0004235.exe

supprimé : adware not-a-virus:AdWare.Win32.WebHancer.390 Le fichier: C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP51\A0004236.exe

supprimé : adware not-a-virus:AdWare.Win32.WebHancer Le fichier: C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP51\A0004237.exe

supprimé : virus Email-Worm.Win32.Bagle.mail Le message: Outlook\Dossiers personnels\Partie supérieure des Dossiers personnels\Éléments supprimés\[From:An][subject:Message is infected : Nathaniel][Time:2006/06/24 11:18:45]\HTMLBody

supprimé : virus Email-Worm.Win32.Bagle.gen La pièce jointe: Outlook\Dossiers personnels\Partie supérieure des Dossiers personnels\Éléments supprimés\[From:An][subject:Message is infected : Nathaniel][Time:2006/06/24 11:18:45]\Peter.zip

supprimé : virus Email-Worm.Win32.Bagle.mail Le message: Outlook\Dossiers personnels\Partie supérieure des Dossiers personnels\Éléments supprimés\[From:[email protected]][subject:Message is infected : Alyce][Time:2006/07/05 14:59:35]\HTMLBody

supprimé : virus Email-Worm.Win32.Bagle.gen La pièce jointe: Outlook\Dossiers personnels\Partie supérieure des Dossiers personnels\Éléments supprimés\[From:[email protected]][subject:Message is infected : Alyce][Time:2006/07/05 14:59:35]\Michael.zip

supprimé : cheval de Troie Trojan-Downloader.Win32.Tibs.fj Le message: C:\t.inx

supprimé : cheval de Troie Trojan-Downloader.Win32.Small.cyb Le message: C:\WINDOWS\system32\testtestt.exe

supprimé : cheval de Troie Trojan-Proxy.Win32.Agent.km Le fichier: C:\WINDOWS\system32\_zskwrkni05NHNHJYCB[WVZY^TK.dll/PE_Patch.UPX/UPX

supprimé : cheval de Troie Trojan-Proxy.Win32.Agent.km Le fichier: C:\Documents and Settings\All Users\Application Data\SecTaskMan\_zskwrkni05nhnhjycb[wvzy^tk.exe.q_8048C70_q/FSG

supprimé : cheval de Troie Backdoor.Win32.SdBot.ate Le fichier: C:\Documents and Settings\All Users\Application Data\SecTaskMan\dxvwjnyx.exe.q_8043001_q/UPX

supprimé : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n Le message: C:\Documents and Settings\All Users\Application Data\SecTaskMan\50da5947.exe.q_492A5400_q

supprimé : cheval de Troie Backdoor.Win32.Agent.adr Le fichier: C:\Documents and Settings\All Users\Application Data\SecTaskMan\2236_27.dll.q_8045402_q/UPX

supprimé : cheval de Troie Trojan-Downloader.Win32.Small.cyb Le message: C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP52\A0004334.exe

supprimé : cheval de Troie Trojan-Proxy.Win32.Agent.km Le fichier: C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP52\A0004335.dll/PE_Patch.UPX/UPX

supprimé : cheval de Troie Trojan.Win32.Agent.oh Le fichier: C:\avenger\backup.zip\avenger/artm_new.dll/UPack

 

 

Evènements

----------

Heure Evènement

----- ---------

14/07/2006 22:17:05 Il est conseillé de procéder à une analyse complète de l'ordinateur.

14/07/2006 22:42:17 Kaspersky Anti-Virus 6.0 n'est pas activé. Nous vous conseillons d'activer le programme le plus vite possible.

14/07/2006 22:42:21 Il est conseillé de procéder à une analyse complète de l'ordinateur.

14/07/2006 22:55:13 Kaspersky Anti-Virus 6.0 n'est pas activé. Nous vous conseillons d'activer le programme le plus vite possible.

14/07/2006 22:55:13 Il est conseillé de procéder à une analyse complète de l'ordinateur.

14/07/2006 22:56:39 Il est indispensable de redémarrer l'ordinateur afin de finaliser l'installation des nouveaux composants de la protection ou leur mise à jour.

14/07/2006 22:56:40 La mise à jour a réussi.

14/07/2006 23:01:30 Le fichier C:\WINDOWS\system32\drivers\etc\hosts, découvert : vulnérabilité du système Host.Vulnerability (modification)

14/07/2006 23:02:10 Le fichier C:\WINDOWS\system32\drivers\etc\hosts, découvert : vulnérabilité du système Host.Vulnerability (modification)

14/07/2006 23:03:34 Le fichier C:\WINDOWS\system32\drivers\etc\hosts a été réparé.

14/07/2006 23:03:38 Le fichier C:\WINDOWS\system32\drivers\etc\hosts a été réparé.

14/07/2006 23:09:40 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001655.exe, découvert : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n

14/07/2006 23:09:40 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.

14/07/2006 23:09:40 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001655.exe n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:09:41 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001683.exe, découvert : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n

14/07/2006 23:09:41 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001683.exe n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:09:42 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001751.exe, découvert : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n

14/07/2006 23:09:42 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001751.exe n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:09:42 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001769.exe, découvert : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n

14/07/2006 23:09:42 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001769.exe n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:09:43 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001782.exe, découvert : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n

14/07/2006 23:09:43 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001782.exe n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:09:43 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001797.exe, découvert : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n

14/07/2006 23:09:43 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001797.exe n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:09:43 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001810.exe, découvert : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n

14/07/2006 23:09:43 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001810.exe n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:09:44 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001836.exe, découvert : cheval de Troie Trojan-Downloader.Win32.Tibs.fj

14/07/2006 23:09:44 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001836.exe n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:09:44 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001837.exe, découvert : cheval de Troie Trojan-Downloader.Win32.Tibs.fj

14/07/2006 23:09:44 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001837.exe n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:09:45 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001838.exe, découvert : cheval de Troie Trojan-Downloader.Win32.Tibs.fj

14/07/2006 23:09:45 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001838.exe n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:09:45 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001839.exe, découvert : cheval de Troie Trojan-Proxy.Win32.Lager.aq

14/07/2006 23:09:45 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001839.exe n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:09:45 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001841.exe/PE_Patch/UPack, découvert : cheval de Troie Trojan-Proxy.Win32.Xorpix.u

14/07/2006 23:09:45 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001841.exe/PE_Patch/UPack n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:09:45 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001842.exe, découvert : virus Packed.Win32.Tibs

14/07/2006 23:09:45 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001842.exe n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:09:46 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001843.exe, découvert : cheval de Troie Trojan-Downloader.Win32.Small.cyb

14/07/2006 23:09:46 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001843.exe n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:09:46 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001850.exe, découvert : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n

14/07/2006 23:09:46 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001850.exe n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:09:47 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001897.exe, découvert : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n

14/07/2006 23:09:47 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001897.exe n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:09:47 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001912.exe, découvert : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n

14/07/2006 23:09:47 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001912.exe n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:09:48 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP40\A0001922.exe/FSG, découvert : cheval de Troie Trojan-Proxy.Win32.Agent.km

14/07/2006 23:09:48 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP40\A0001922.exe/FSG n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:09:48 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP41\A0001923.exe/UPX, découvert : cheval de Troie Backdoor.Win32.SdBot.ate

14/07/2006 23:09:48 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP41\A0001923.exe/UPX n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:09:49 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP43\A0001924.exe, découvert : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n

14/07/2006 23:09:49 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP43\A0001924.exe n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:10:10 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP48\A0002153.exe, découvert : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n

14/07/2006 23:10:10 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP48\A0002153.exe n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:10:10 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP49\A0002154.dll/UPX, découvert : cheval de Troie Backdoor.Win32.Agent.adr

14/07/2006 23:10:10 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP49\A0002154.dll/UPX n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:10:58 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP51\A0004227.exe, découvert : cheval de Troie Trojan-Proxy.Win32.Lager.aq

14/07/2006 23:10:58 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP51\A0004227.exe n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:10:58 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP51\A0004228.exe, découvert : cheval de Troie Trojan-PSW.Win32.Sinowal.v

14/07/2006 23:10:58 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP51\A0004228.exe n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:10:59 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP51\A0004234.dll, découvert : adware not-a-virus:AdWare.Win32.WebHancer.390

14/07/2006 23:10:59 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP51\A0004234.dll n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:10:59 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP51\A0004235.exe, découvert : adware not-a-virus:AdWare.Win32.WebHancer.390

14/07/2006 23:10:59 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP51\A0004235.exe n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:10:59 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP51\A0004236.exe, découvert : adware not-a-virus:AdWare.Win32.WebHancer.390

14/07/2006 23:10:59 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP51\A0004236.exe n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:10:59 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP51\A0004237.exe, découvert : adware not-a-virus:AdWare.Win32.WebHancer

14/07/2006 23:10:59 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP51\A0004237.exe n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:12:06 Le message Outlook\Dossiers personnels\Partie supérieure des Dossiers personnels\Éléments supprimés\[From:An][subject:Nathaniel][Time:2006/06/24 11:18:45]\HTMLBody, découvert : virus Email-Worm.Win32.Bagle.mail

14/07/2006 23:12:06 Le message Outlook\Dossiers personnels\Partie supérieure des Dossiers personnels\Éléments supprimés\[From:An][subject:Nathaniel][Time:2006/06/24 11:18:45]\HTMLBody n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:12:06 La pièce jointe Outlook\Dossiers personnels\Partie supérieure des Dossiers personnels\Éléments supprimés\[From:An][subject:Nathaniel][Time:2006/06/24 11:18:45]\Peter.zip, découvert : virus Email-Worm.Win32.Bagle.gen

14/07/2006 23:12:06 La pièce jointe Outlook\Dossiers personnels\Partie supérieure des Dossiers personnels\Éléments supprimés\[From:An][subject:Nathaniel][Time:2006/06/24 11:18:45]\Peter.zip n'a pas été réparée : traitement différé par l'utilisateur.

14/07/2006 23:12:09 Le message Outlook\Dossiers personnels\Partie supérieure des Dossiers personnels\Éléments supprimés\[From:[email protected]][subject:Alyce][Time:2006/07/05 14:59:35]\HTMLBody, découvert : virus Email-Worm.Win32.Bagle.mail

14/07/2006 23:12:09 Le message Outlook\Dossiers personnels\Partie supérieure des Dossiers personnels\Éléments supprimés\[From:[email protected]][subject:Alyce][Time:2006/07/05 14:59:35]\HTMLBody n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:12:09 La pièce jointe Outlook\Dossiers personnels\Partie supérieure des Dossiers personnels\Éléments supprimés\[From:[email protected]][subject:Alyce][Time:2006/07/05 14:59:35]\Michael.zip, découvert : virus Email-Worm.Win32.Bagle.gen

14/07/2006 23:12:09 La pièce jointe Outlook\Dossiers personnels\Partie supérieure des Dossiers personnels\Éléments supprimés\[From:[email protected]][subject:Alyce][Time:2006/07/05 14:59:35]\Michael.zip n'a pas été réparée : traitement différé par l'utilisateur.

14/07/2006 23:12:11 Le fichier C:\t.inx, découvert : cheval de Troie Trojan-Downloader.Win32.Tibs.fj

14/07/2006 23:12:11 Le fichier C:\t.inx n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:25:30 Le fichier C:\WINDOWS\system32\testtestt.exe, découvert : cheval de Troie Trojan-Downloader.Win32.Small.cyb

14/07/2006 23:25:30 Le fichier C:\WINDOWS\system32\testtestt.exe n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:25:31 Le fichier C:\WINDOWS\system32\_zskwrkni05NHNHJYCB[WVZY^TK.dll/PE_Patch.UPX/UPX, découvert : cheval de Troie Trojan-Proxy.Win32.Agent.km

14/07/2006 23:25:31 Le fichier C:\WINDOWS\system32\_zskwrkni05NHNHJYCB[WVZY^TK.dll/PE_Patch.UPX/UPX n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:32:00 Le fichier C:\Documents and Settings\All Users\Application Data\SecTaskMan\_zskwrkni05nhnhjycb[wvzy^tk.exe.q_8048C70_q/FSG, découvert : cheval de Troie Trojan-Proxy.Win32.Agent.km

14/07/2006 23:32:00 Le fichier C:\Documents and Settings\All Users\Application Data\SecTaskMan\_zskwrkni05nhnhjycb[wvzy^tk.exe.q_8048C70_q/FSG n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:32:00 Le fichier C:\Documents and Settings\All Users\Application Data\SecTaskMan\dxvwjnyx.exe.q_8043001_q/UPX, découvert : cheval de Troie Backdoor.Win32.SdBot.ate

14/07/2006 23:32:00 Le fichier C:\Documents and Settings\All Users\Application Data\SecTaskMan\dxvwjnyx.exe.q_8043001_q/UPX n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:32:01 Le fichier C:\Documents and Settings\All Users\Application Data\SecTaskMan\50da5947.exe.q_492A5400_q, découvert : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n

14/07/2006 23:32:01 Le fichier C:\Documents and Settings\All Users\Application Data\SecTaskMan\50da5947.exe.q_492A5400_q n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:32:01 Le fichier C:\Documents and Settings\All Users\Application Data\SecTaskMan\2236_27.dll.q_8045402_q/UPX, découvert : cheval de Troie Backdoor.Win32.Agent.adr

14/07/2006 23:32:01 Le fichier C:\Documents and Settings\All Users\Application Data\SecTaskMan\2236_27.dll.q_8045402_q/UPX n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:42:00 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001655.exe, découvert : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n

14/07/2006 23:42:00 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001655.exe n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:42:00 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001683.exe, découvert : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n

14/07/2006 23:42:00 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001683.exe n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:42:01 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001751.exe, découvert : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n

14/07/2006 23:42:01 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001751.exe n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:42:02 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001769.exe, découvert : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n

14/07/2006 23:42:02 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001769.exe n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:42:02 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001782.exe, découvert : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n

14/07/2006 23:42:02 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001782.exe n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:42:02 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001797.exe, découvert : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n

14/07/2006 23:42:02 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001797.exe n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:42:02 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001810.exe, découvert : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n

14/07/2006 23:42:02 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001810.exe n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:42:03 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001836.exe, découvert : cheval de Troie Trojan-Downloader.Win32.Tibs.fj

14/07/2006 23:42:03 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001836.exe n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:42:03 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001837.exe, découvert : cheval de Troie Trojan-Downloader.Win32.Tibs.fj

14/07/2006 23:42:03 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001837.exe n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:42:04 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001838.exe, découvert : cheval de Troie Trojan-Downloader.Win32.Tibs.fj

14/07/2006 23:42:04 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001838.exe n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:42:04 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001839.exe, découvert : cheval de Troie Trojan-Proxy.Win32.Lager.aq

14/07/2006 23:42:04 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001839.exe n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:42:04 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001841.exe/PE_Patch/UPack, découvert : cheval de Troie Trojan-Proxy.Win32.Xorpix.u

14/07/2006 23:42:04 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001841.exe/PE_Patch/UPack n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:42:04 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001842.exe, découvert : virus Packed.Win32.Tibs

14/07/2006 23:42:04 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001842.exe n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:42:04 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001843.exe, découvert : cheval de Troie Trojan-Downloader.Win32.Small.cyb

14/07/2006 23:42:04 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001843.exe n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:42:05 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001850.exe, découvert : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n

14/07/2006 23:42:05 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001850.exe n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:42:05 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001897.exe, découvert : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n

14/07/2006 23:42:05 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001897.exe n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:42:06 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001912.exe, découvert : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n

14/07/2006 23:42:06 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP39\A0001912.exe n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:42:06 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP40\A0001922.exe/FSG, découvert : cheval de Troie Trojan-Proxy.Win32.Agent.km

14/07/2006 23:42:06 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP40\A0001922.exe/FSG n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:42:07 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP41\A0001923.exe/UPX, découvert : cheval de Troie Backdoor.Win32.SdBot.ate

14/07/2006 23:42:07 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP41\A0001923.exe/UPX n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:42:08 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP43\A0001924.exe, découvert : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n

14/07/2006 23:42:08 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP43\A0001924.exe n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:42:15 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP48\A0002153.exe, découvert : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n

14/07/2006 23:42:15 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP48\A0002153.exe n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:42:15 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP49\A0002154.dll/UPX, découvert : cheval de Troie Backdoor.Win32.Agent.adr

14/07/2006 23:42:15 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP49\A0002154.dll/UPX n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:42:38 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP51\A0004227.exe, découvert : cheval de Troie Trojan-Proxy.Win32.Lager.aq

14/07/2006 23:42:38 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP51\A0004227.exe n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:42:38 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP51\A0004228.exe, découvert : cheval de Troie Trojan-PSW.Win32.Sinowal.v

14/07/2006 23:42:38 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP51\A0004228.exe n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:42:39 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP51\A0004234.dll, découvert : adware not-a-virus:AdWare.Win32.WebHancer.390

14/07/2006 23:42:39 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP51\A0004234.dll n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:42:39 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP51\A0004235.exe, découvert : adware not-a-virus:AdWare.Win32.WebHancer.390

14/07/2006 23:42:39 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP51\A0004235.exe n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:42:39 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP51\A0004236.exe, découvert : adware not-a-virus:AdWare.Win32.WebHancer.390

14/07/2006 23:42:39 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP51\A0004236.exe n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:42:39 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP51\A0004237.exe, découvert : adware not-a-virus:AdWare.Win32.WebHancer

14/07/2006 23:42:39 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP51\A0004237.exe n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:43:02 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP52\A0004334.exe, découvert : cheval de Troie Trojan-Downloader.Win32.Small.cyb

14/07/2006 23:43:02 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP52\A0004334.exe n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:43:02 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP52\A0004335.dll/PE_Patch.UPX/UPX, découvert : cheval de Troie Trojan-Proxy.Win32.Agent.km

14/07/2006 23:43:02 Le fichier C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP52\A0004335.dll/PE_Patch.UPX/UPX n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:43:05 Le fichier C:\avenger\backup.zip\avenger/artm_new.dll/UPack, découvert : cheval de Troie Trojan.Win32.Agent.oh

14/07/2006 23:43:05 Le fichier C:\avenger\backup.zip\avenger/artm_new.dll/UPack n'a pas été réparé : traitement différé par l'utilisateur.

14/07/2006 23:53:02 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001655.exe, découvert : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n

14/07/2006 23:54:30 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001655.exe n'a pas été réparé : impossible de réparer.

14/07/2006 23:54:36 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001655.exe a été supprimé.

14/07/2006 23:54:36 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001683.exe, découvert : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n

14/07/2006 23:54:39 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001683.exe n'a pas été réparé : impossible de réparer.

14/07/2006 23:54:42 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001683.exe a été supprimé.

14/07/2006 23:54:42 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001751.exe, découvert : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n

14/07/2006 23:54:47 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001751.exe n'a pas été réparé : impossible de réparer.

14/07/2006 23:54:53 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001751.exe a été supprimé.

14/07/2006 23:54:53 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001769.exe, découvert : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n

14/07/2006 23:54:55 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001769.exe a été supprimé.

14/07/2006 23:54:55 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001782.exe, découvert : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n

14/07/2006 23:55:02 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001782.exe n'a pas été réparé : impossible de réparer.

14/07/2006 23:55:04 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001782.exe a été supprimé.

14/07/2006 23:55:05 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001797.exe, découvert : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n

14/07/2006 23:55:07 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001797.exe n'a pas été réparé : impossible de réparer.

14/07/2006 23:55:11 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001797.exe a été supprimé.

14/07/2006 23:55:11 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001810.exe, découvert : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n

14/07/2006 23:55:13 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001810.exe n'a pas été réparé : impossible de réparer.

14/07/2006 23:55:14 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001810.exe a été supprimé.

14/07/2006 23:55:15 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001836.exe, découvert : cheval de Troie Trojan-Downloader.Win32.Tibs.fj

14/07/2006 23:55:17 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001836.exe a été supprimé.

14/07/2006 23:55:17 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001837.exe, découvert : cheval de Troie Trojan-Downloader.Win32.Tibs.fj

14/07/2006 23:55:19 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001837.exe a été supprimé.

14/07/2006 23:55:19 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001838.exe, découvert : cheval de Troie Trojan-Downloader.Win32.Tibs.fj

14/07/2006 23:55:21 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001838.exe a été supprimé.

14/07/2006 23:55:22 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001839.exe, découvert : cheval de Troie Trojan-Proxy.Win32.Lager.aq

14/07/2006 23:55:24 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001839.exe a été supprimé.

14/07/2006 23:55:24 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001841.exe/PE_Patch/UPack, découvert : cheval de Troie Trojan-Proxy.Win32.Xorpix.u

14/07/2006 23:55:25 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001841.exe a été supprimé.

14/07/2006 23:55:25 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001842.exe, découvert : virus Packed.Win32.Tibs

14/07/2006 23:55:26 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001842.exe a été supprimé.

14/07/2006 23:55:26 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001843.exe, découvert : cheval de Troie Trojan-Downloader.Win32.Small.cyb

14/07/2006 23:55:27 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001843.exe a été supprimé.

14/07/2006 23:55:27 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001850.exe, découvert : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n

14/07/2006 23:55:32 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001850.exe a été supprimé.

14/07/2006 23:55:32 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001897.exe, découvert : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n

14/07/2006 23:55:33 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001897.exe a été supprimé.

14/07/2006 23:55:33 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001912.exe, découvert : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n

14/07/2006 23:55:34 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001912.exe a été supprimé.

14/07/2006 23:55:34 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp40\a0001922.exe/FSG, découvert : cheval de Troie Trojan-Proxy.Win32.Agent.km

14/07/2006 23:55:36 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp40\a0001922.exe a été supprimé.

14/07/2006 23:55:36 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp41\a0001923.exe/UPX, découvert : cheval de Troie Backdoor.Win32.SdBot.ate

14/07/2006 23:55:39 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp41\a0001923.exe a été supprimé.

14/07/2006 23:55:39 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp43\a0001924.exe, découvert : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n

14/07/2006 23:55:41 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp43\a0001924.exe n'a pas été réparé : impossible de réparer.

14/07/2006 23:55:44 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp43\a0001924.exe a été supprimé.

14/07/2006 23:55:44 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp48\a0002153.exe, découvert : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n

14/07/2006 23:55:51 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp48\a0002153.exe a été supprimé.

14/07/2006 23:55:51 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp49\a0002154.dll/UPX, découvert : cheval de Troie Backdoor.Win32.Agent.adr

14/07/2006 23:55:54 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp49\a0002154.dll a été supprimé.

14/07/2006 23:55:54 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp51\a0004227.exe, découvert : cheval de Troie Trojan-Proxy.Win32.Lager.aq

14/07/2006 23:55:55 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp51\a0004227.exe a été supprimé.

14/07/2006 23:55:56 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp51\a0004228.exe, découvert : cheval de Troie Trojan-PSW.Win32.Sinowal.v

14/07/2006 23:55:57 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp51\a0004228.exe a été supprimé.

14/07/2006 23:55:57 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp51\a0004234.dll, découvert : adware not-a-virus:AdWare.Win32.WebHancer.390

14/07/2006 23:55:59 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp51\a0004234.dll a été supprimé.

14/07/2006 23:55:59 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp51\a0004235.exe, découvert : adware not-a-virus:AdWare.Win32.WebHancer.390

14/07/2006 23:56:01 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp51\a0004235.exe a été supprimé.

14/07/2006 23:56:01 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp51\a0004236.exe, découvert : adware not-a-virus:AdWare.Win32.WebHancer.390

14/07/2006 23:56:02 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp51\a0004236.exe a été supprimé.

14/07/2006 23:56:02 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp51\a0004237.exe, découvert : adware not-a-virus:AdWare.Win32.WebHancer

14/07/2006 23:56:03 Le fichier c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp51\a0004237.exe a été supprimé.

14/07/2006 23:56:03 Le message Outlook\Dossiers personnels\Partie supérieure des Dossiers personnels\Éléments supprimés\[From:An][subject:Message is infected : Nathaniel][Time:2006/06/24 11:18:45]\HTMLBody, découvert : virus Email-Worm.Win32.Bagle.mail

14/07/2006 23:56:06 Le message Outlook\Dossiers personnels\Partie supérieure des Dossiers personnels\Éléments supprimés\[From:An][subject:Message is infected : Nathaniel][Time:2006/06/24 11:18:45]\HTMLBody a été supprimé.

14/07/2006 23:56:06 La pièce jointe Outlook\Dossiers personnels\Partie supérieure des Dossiers personnels\Éléments supprimés\[From:An][subject:Message is infected : Nathaniel][Time:2006/06/24 11:18:45]\Peter.zip, découvert : virus Email-Worm.Win32.Bagle.gen

14/07/2006 23:56:08 La pièce jointe Outlook\Dossiers personnels\Partie supérieure des Dossiers personnels\Éléments supprimés\[From:An][subject:Message is infected : Nathaniel][Time:2006/06/24 11:18:45]\Peter.zip a été supprimée.

14/07/2006 23:56:08 Le message Outlook\Dossiers personnels\Partie supérieure des Dossiers personnels\Éléments supprimés\[From:[email protected]][subject:Message is infected : Alyce][Time:2006/07/05 14:59:35]\HTMLBody, découvert : virus Email-Worm.Win32.Bagle.mail

14/07/2006 23:56:09 Le message Outlook\Dossiers personnels\Partie supérieure des Dossiers personnels\Éléments supprimés\[From:[email protected]][subject:Message is infected : Alyce][Time:2006/07/05 14:59:35]\HTMLBody a été supprimé.

14/07/2006 23:56:10 La pièce jointe Outlook\Dossiers personnels\Partie supérieure des Dossiers personnels\Éléments supprimés\[From:[email protected]][subject:Message is infected : Alyce][Time:2006/07/05 14:59:35]\Michael.zip, découvert : virus Email-Worm.Win32.Bagle.gen

14/07/2006 23:56:10 La pièce jointe Outlook\Dossiers personnels\Partie supérieure des Dossiers personnels\Éléments supprimés\[From:[email protected]][subject:Message is infected : Alyce][Time:2006/07/05 14:59:35]\Michael.zip a été supprimée.

14/07/2006 23:56:12 Le message c:\t.inx, découvert : cheval de Troie Trojan-Downloader.Win32.Tibs.fj

14/07/2006 23:56:19 Le message c:\t.inx a été supprimé.

14/07/2006 23:56:19 Le message c:\windows\system32\testtestt.exe, découvert : cheval de Troie Trojan-Downloader.Win32.Small.cyb

14/07/2006 23:56:20 Le message c:\windows\system32\testtestt.exe a été supprimé.

14/07/2006 23:56:20 Le message c:\windows\system32\_zskwrkni05nhnhjycb[wvzy^tk.dll/PE_Patch.UPX/UPX, découvert : cheval de Troie Trojan-Proxy.Win32.Agent.km

14/07/2006 23:56:20 Le message c:\windows\system32\_zskwrkni05nhnhjycb[wvzy^tk.dll a été supprimé.

14/07/2006 23:56:20 Le message c:\documents and settings\all users\application data\sectaskman\_zskwrkni05nhnhjycb[wvzy^tk.exe.q_8048c70_q/FSG, découvert : cheval de Troie Trojan-Proxy.Win32.Agent.km

14/07/2006 23:56:20 Le message c:\documents and settings\all users\application data\sectaskman\_zskwrkni05nhnhjycb[wvzy^tk.exe.q_8048c70_q a été supprimé.

14/07/2006 23:56:20 Le message c:\documents and settings\all users\application data\sectaskman\dxvwjnyx.exe.q_8043001_q/UPX, découvert : cheval de Troie Backdoor.Win32.SdBot.ate

14/07/2006 23:56:20 Le message c:\documents and settings\all users\application data\sectaskman\dxvwjnyx.exe.q_8043001_q a été supprimé.

14/07/2006 23:56:20 Le message c:\documents and settings\all users\application data\sectaskman\50da5947.exe.q_492a5400_q, découvert : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n

14/07/2006 23:56:25 Le message c:\documents and settings\all users\application data\sectaskman\50da5947.exe.q_492a5400_q a été supprimé.

14/07/2006 23:56:25 Le message c:\documents and settings\all users\application data\sectaskman\2236_27.dll.q_8045402_q/UPX, découvert : cheval de Troie Backdoor.Win32.Agent.adr

14/07/2006 23:56:25 Le message c:\documents and settings\all users\application data\sectaskman\2236_27.dll.q_8045402_q a été supprimé.

14/07/2006 23:56:25 Le message c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp52\a0004334.exe, découvert : cheval de Troie Trojan-Downloader.Win32.Small.cyb

14/07/2006 23:56:25 Le message c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp52\a0004334.exe a été supprimé.

14/07/2006 23:56:25 Le message c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp52\a0004335.dll/PE_Patch.UPX/UPX, découvert : cheval de Troie Trojan-Proxy.Win32.Agent.km

14/07/2006 23:56:25 Le message c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp52\a0004335.dll a été supprimé.

14/07/2006 23:56:26 Le message c:\avenger\backup.zip\avenger/artm_new.dll/UPack, découvert : cheval de Troie Trojan.Win32.Agent.oh

14/07/2006 23:56:26 Le message c:\avenger\backup.zip\avenger/artm_new.dll a été supprimé.

 

 

Journaux

--------

Composant Etat Début Fin Taille

--------- ---- ----- --- ------

Analyser le Poste de travail terminé 14/07/2006 23:00:02 14/07/2006 23:56:25 31.6 Mo

Analyser les objets de démarrage terminé 14/07/2006 23:02:02 14/07/2006 23:04:04 83.7 Ko

 

 

Quarantaine

-----------

Etat Objet Taille Ajouté

---- ----- ------ ------

 

 

Dossier de sauvegarde

---------------------

Etat Objet Taille

---- ----- ------

Infecté : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001655.exe 21 Ko

Infecté : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001683.exe 21 Ko

Infecté : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001751.exe 21 Ko

Infecté : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001769.exe 21 Ko

Infecté : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001782.exe 21 Ko

Infecté : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001797.exe 21 Ko

Infecté : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001810.exe 21 Ko

Infecté : cheval de Troie Trojan-Downloader.Win32.Tibs.fj c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001836.exe 6.4 Ko

Infecté : cheval de Troie Trojan-Downloader.Win32.Tibs.fj c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001837.exe 6.9 Ko

Infecté : cheval de Troie Trojan-Downloader.Win32.Tibs.fj c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001838.exe 7.5 Ko

Infecté : cheval de Troie Trojan-Proxy.Win32.Lager.aq c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001839.exe 62 Ko

Infecté : cheval de Troie Trojan-Proxy.Win32.Xorpix.u c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001841.exe 29.7 Ko

Infecté : virus Packed.Win32.Tibs c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001842.exe 5.5 Ko

Infecté : cheval de Troie Trojan-Downloader.Win32.Small.cyb c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001843.exe 5.6 Ko

Infecté : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001850.exe 21 Ko

Infecté : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001897.exe 21 Ko

Infecté : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp39\a0001912.exe 21 Ko

Infecté : cheval de Troie Trojan-Proxy.Win32.Agent.km c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp40\a0001922.exe 35.1 Ko

Infecté : cheval de Troie Backdoor.Win32.SdBot.ate c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp41\a0001923.exe 76 Ko

Infecté : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp43\a0001924.exe 21 Ko

Infecté : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp48\a0002153.exe 21 Ko

Infecté : cheval de Troie Backdoor.Win32.Agent.adr c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp49\a0002154.dll 149 Ko

Infecté : cheval de Troie Trojan-Proxy.Win32.Lager.aq c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp51\a0004227.exe 62 Ko

Infecté : cheval de Troie Trojan-PSW.Win32.Sinowal.v c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp51\a0004228.exe 1 Ko

Infecté : adware not-a-virus:AdWare.Win32.WebHancer.390 c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp51\a0004234.dll 108 Ko

Infecté : adware not-a-virus:AdWare.Win32.WebHancer.390 c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp51\a0004235.exe 516 Ko

Infecté : adware not-a-virus:AdWare.Win32.WebHancer.390 c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp51\a0004236.exe 236 Ko

Infecté : adware not-a-virus:AdWare.Win32.WebHancer c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp51\a0004237.exe 32 Ko

Infecté : cheval de Troie Trojan-Downloader.Win32.Tibs.fj c:\t.inx 7.5 Ko

Infecté : cheval de Troie Trojan-Downloader.Win32.Small.cyb c:\windows\system32\testtestt.exe 5.6 Ko

Infecté : cheval de Troie Trojan-Proxy.Win32.Agent.km c:\windows\system32\_zskwrkni05nhnhjycb[wvzy^tk.dll 20.5 Ko

Infecté : cheval de Troie Trojan-Proxy.Win32.Agent.km c:\documents and settings\all users\application data\sectaskman\_zskwrkni05nhnhjycb[wvzy^tk.exe.q_8048c70_q 35.1 Ko

Infecté : cheval de Troie Backdoor.Win32.SdBot.ate c:\documents and settings\all users\application data\sectaskman\dxvwjnyx.exe.q_8043001_q 76 Ko

Infecté : cheval de Troie Trojan-Downloader.Win32.Obfuscated.n c:\documents and settings\all users\application data\sectaskman\50da5947.exe.q_492a5400_q 21 Ko

Infecté : cheval de Troie Backdoor.Win32.Agent.adr c:\documents and settings\all users\application data\sectaskman\2236_27.dll.q_8045402_q 149 Ko

Infecté : cheval de Troie Trojan-Downloader.Win32.Small.cyb c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp52\a0004334.exe 5.6 Ko

Infecté : cheval de Troie Trojan-Proxy.Win32.Agent.km c:\system volume information\_restore{0e53c2d2-603d-4b01-84f6-6de602018bfb}\rp52\a0004335.dll 20.5 Ko

Infecté : cheval de Troie Trojan.Win32.Agent.oh c:\avenger\backup.zip 14.0 Ko

 

 

log hijack

 

Logfile of HijackThis v1.99.1

Scan saved at 00:00:26, on 15/07/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Acer\eManager\anbmServ.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\W

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...