Sujet Précédent Sujet Suivant

UC à 100% au démarage, processus cmd.exe

Alexia -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour !
Voilà, en fait je pense avoir un virus (ou ver) mais impossible de lui donner un nom ou de savoir ce que c'est...
A chaque démarrage de mon ordi, j'ai entre 5 et 10 processus cmd.exe (le nombre varie). Mon UC est utilisé à 100%.
Si je Supprime tous ces cmd.exe, l'UC redevient normale et mon ordi marche nickel.
Mais à chaque redémarrage il faut toujours faire la même manip....
Je suis sous XP Pro, j'ai fait plusieurs scan antivirus (norton, puis des gratuit comme panda, securiser....) mais rien n'est détecté.
Si quelqu'un sait quelque chose.....
Merci d'avance !

38 réponses

  • 1
  • 2
Réponse 1 / 38
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
salut
arette les au demarrage
tu fait dmarrer/executer tu tape msconfig
tu cherche quelque chose en rapport avec tu decoche appliquer et tu redemarre une nouvelle fenetre vas s ouvrir
tu coche ne plus afficher ce message et ok
voila
et
Nettoyage virus
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
Alexia
 
Voilà j'ai beau chercher, aucune info sur Win32/Coldfuson, même pas sur ce forum....
Le pire c'est que j'ai formaté mon pc jeudi dernier pour lui refaire une nouvelle jeunesse... si j'avais su j'aurais attendu une semaine de plus :(
0
Réponse 2 / 38
Alexia
 
Re... bon en ce qui concerne RAV Antivirus c'était déjà en cours donc j'attends pour te poster le rapport et pour msconfig pareil j'ai déjà tout vérifié et viré ce qui n'était pas utile....
0
Réponse 3 / 38
Alexia
 
voici le rapport :

Scan started at 4/11/2004 18:20:19

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\Temp\~DP1.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
C:\WINDOWS\Temp\~DP2.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
C:\WINDOWS\Temp\~DP3.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
C:\WINDOWS\Temp\~DP4.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
C:\WINDOWS\Temp\~DP5.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
C:\WINDOWS\Temp\~DP6.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\Mes fichiers\Christelle\Logiciels\tsrh-incredimailpre_sn.zip->start.exe - TrojanDownloader:Win32/IstBar -> Infected
D:\Mes fichiers\Christelle\Logiciels\Script\mIRC v6.03 fr TeamScript v3.6 + KeyGen.zip->system/ts3-popups-02.ini - IRC/Generic* -> Suspicious
D:\Mes fichiers\Christelle\Logiciels\Script\mIRC v6.03 fr TeamScript v3.6 + KeyGen.zip->system/ts3-popups-08.ini - IRC/Generic* -> Suspicious
D:\Mes fichiers\Christelle\Logiciels\Script\mIRC v6.03 fr TeamScript v3.6 + KeyGen.zip->system/ts3-script-02.ini - IRC/Generic* -> Suspicious
D:\Mes fichiers\Christelle\Logiciels\Script\mIRC v6.03 fr TeamScript v3.6 + KeyGen.zip->system/ts3-script-09.ini - IRC/Generic* -> Suspicious
D:\Mes fichiers\Mes fichiers reçus\Images délires\chaleur.exe - Joke:Win32/Rain -> Infected
D:\Mes fichiers\Mes fichiers reçus\Images délires\NaoSejaCurioso.com - Joke:Howannoy.A -> Infected
D:\Mes fichiers\Mes fichiers reçus\Images délires\sexybaby.exe - Joke:Win32/MovingMouse -> Infected
D:\Mes fichiers\Mes fichiers reçus\Jean-Michel - Mitch\coucou.exe - Joke:Win32/Farce.B -> Infected
D:\Mes fichiers\Mes fichiers reçus\Jean-Michel - Mitch\recoucou.exe - Joke:Win32/Farce.B -> Infected
D:\Mes fichiers\Mes fichiers reçus\Jean-Michel - Mitch\rerecoucou.exe - Joke:Win32/Farce.B -> Infected
D:\Program Files\TeamScripT V3.8\system\ts3-alias-01.ini - IRC/Generic* -> Suspicious
D:\Program Files\TeamScripT V3.8\system\ts3-popups-02.ini - IRC/Generic* -> Suspicious
D:\Program Files\TeamScripT V3.8\system\ts3-popups-08.ini - IRC/Generic* -> Suspicious
D:\Program Files\TeamScripT V3.8\system\ts3-script-02.ini - IRC/Generic* -> Suspicious
D:\Program Files\TeamScripT V3.8\system\ts3-script-09.ini - IRC/Generic* -> Suspicious
D:\temp\torax.exe - Clicker:Win32/VB.AA -> Infected
D:\temp\~DP10.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP100.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP101.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP102.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP103.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP104.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP105.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP106.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP107.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP108.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP109.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP10A.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP10B.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP10C.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP10D.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP10E.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP10F.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP11.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP110.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP111.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP112.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP113.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP114.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP115.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP116.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP117.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP118.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP119.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP11A.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP11B.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP11C.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP11D.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP11E.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP11F.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP12.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP120.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP121.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP122.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP123.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP124.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP125.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP126.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP127.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP128.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP129.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP12A.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP12B.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP12C.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP12D.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP12E.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP12F.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP13.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP130.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP131.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP132.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP133.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP134.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP135.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP136.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP137.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP138.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP139.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP13A.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP13B.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP13C.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP13D.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP13E.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP13F.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP14.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP140.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP141.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP142.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP143.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP144.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP145.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP146.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP147.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP148.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP149.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP14A.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP14B.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP14C.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP14D.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP14E.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP14F.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP15.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP150.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP151.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP152.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP153.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP154.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP155.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP156.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP157.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP158.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP159.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP15A.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP15B.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP15C.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP15D.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP15E.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP15F.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP16.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP160.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP161.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP162.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP163.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP164.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP165.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP166.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP167.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP168.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP169.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP16A.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP16B.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP16C.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP16D.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP16E.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP16F.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP17.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP170.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP171.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP172.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP173.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP174.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP175.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP176.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP177.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP178.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP179.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP17A.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP17B.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP17C.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP17D.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP17E.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP17F.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP18.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP180.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP181.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP182.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP183.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP184.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP185.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP186.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP187.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP188.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP189.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP18A.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP18B.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP18C.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP18D.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP18E.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP18F.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP19.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP190.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP191.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP192.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP193.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP194.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP195.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP196.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP197.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP198.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP199.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP19A.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP19B.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP19C.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP19D.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP19E.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP19F.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1A.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1A0.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1A1.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1A2.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1A3.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1A4.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1A5.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1A6.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1A7.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1A8.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1A9.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1AA.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1AB.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1AC.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1AD.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1AE.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1AF.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1B.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1B0.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1B1.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1B2.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1B3.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1B4.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1B5.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1B6.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1B7.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1B8.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1B9.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1BA.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1BB.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1BC.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1BD.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1BE.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1BF.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1C.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1C0.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1C1.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1C2.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1C3.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1C4.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1C5.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1C6.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1C7.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1C8.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1C9.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1CA.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1CB.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1CC.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1CD.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1CE.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1CF.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1D.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1D0.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1D1.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1D2.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1D3.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1D4.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1D5.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1D6.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1D7.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1D8.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1D9.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1DA.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1DB.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1DC.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1DD.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1DE.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1DF.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1E.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1E0.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1E1.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1E2.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1E3.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1E4.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1E5.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1E6.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1E7.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1E8.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1E9.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1EA.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1EB.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1EC.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1ED.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1EE.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1EF.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1F.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1F0.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1F1.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1F2.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1F3.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1F4.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1F5.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1F6.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1F7.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1F8.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1F9.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1FA.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1FB.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1FC.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1FD.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1FE.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP1FF.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP20.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP200.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP201.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP202.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP203.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP204.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP205.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP206.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP207.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP208.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP209.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP20A.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP20B.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP20C.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP20D.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP20E.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP20F.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP21.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP210.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP211.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP212.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP213.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP214.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP215.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP216.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP217.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP218.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP219.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP21A.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP21B.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP21C.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP21D.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP21E.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP21F.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP22.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP220.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP221.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP222.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP223.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP224.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP225.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP226.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP227.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP228.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP229.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP22A.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP22B.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP22C.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP22D.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP22E.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP22F.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP23.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP230.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP231.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP232.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP233.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP234.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP235.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP236.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP237.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP238.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP239.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP23A.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP23B.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP23C.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP23D.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP23E.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP23F.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP24.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP240.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP241.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP242.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP243.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP244.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP245.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP246.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP247.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP248.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP249.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP24A.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP24B.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP24C.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP24D.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP24E.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP24F.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP25.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP250.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP251.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP252.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP253.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP254.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP255.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP256.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP257.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP258.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP259.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP25A.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP25B.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP25C.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP25D.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP25E.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP25F.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP26.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP260.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP261.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP262.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP263.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP264.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP265.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP266.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP267.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP268.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP269.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP26A.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP26B.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP26C.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP26D.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP26E.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP26F.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP27.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP270.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP271.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP272.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP273.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP274.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP275.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP276.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP277.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP278.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP279.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP27A.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP27B.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP27C.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP27D.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP27E.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP27F.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP28.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP280.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP281.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP282.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP283.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP284.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP285.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP286.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP287.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP288.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP289.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP28A.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP28B.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP28C.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP28D.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP28E.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP28F.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP29.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP290.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP291.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP292.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP293.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP294.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP295.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP296.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP297.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP298.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP299.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP29A.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP29B.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP29C.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP29D.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP29E.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP29F.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP2A.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP2A0.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP2A1.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP2A2.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP2A3.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP2A4.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP2A5.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP2A6.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP2A7.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP2A8.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP2A9.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP2AA.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP2AB.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP2AC.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP2AD.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP2AE.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP2AF.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP2B.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP2B0.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP2B1.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP2B2.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP2B3.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP2B4.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP2B5.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP2B6.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP2B7.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP2B8.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP2B9.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP2BA.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP2BB.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP2BC.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP2BD.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP2BE.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP2BF.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP2C.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP2C0.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP2C1.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP2C2.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP2C3.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP2C4.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP2C5.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP2C6.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP2C7.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP2C8.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP2C9.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP2CA.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP2CB.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP2CC.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP2CD.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP2CE.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP2CF.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP2D.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP2D0.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP2E.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP2F.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP30.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP31.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP32.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP33.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP34.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP35.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP36.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP37.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP38.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP39.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP3A.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP3B.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP3C.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP3D.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP3E.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP3EA.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP3EB.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP3EC.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP3ED.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP3EE.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP3EF.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP3F.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP3F0.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP3F1.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP3F2.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP3F3.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP3F4.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP3F5.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP3F6.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP3F7.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP3F8.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP3F9.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP3FA.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP3FB.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP40.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP41.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP42.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP43.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP44.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP45.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP46.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP47.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP48.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP49.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP4A.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP4B.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP4C.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP4D.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP4E.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP4F.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP50.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP51.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP52.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP53.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP54.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP55.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP56.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP57.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP58.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP59.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP5A.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP5B.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP5C.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP5D.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP5E.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP5F.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP60.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP61.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP62.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP63.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP64.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP65.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP66.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP67.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP68.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP69.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP6A.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP6B.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP6C.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP6D.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP6E.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP6F.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP7.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP70.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP71.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP72.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP73.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP74.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP75.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP76.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP77.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP78.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP79.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP7A.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP7B.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP7C.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP7D.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP7E.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP7F.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP7F6.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP7F7.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP7F8.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP7F9.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP7FA.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP7FB.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP7FC.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP7FD.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP7FE.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP7FF.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP8.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP80.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP800.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP801.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP802.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP803.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP804.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP81.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP82.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP83.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP84.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP85.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP86.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP87.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP88.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP89.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP8A.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP8B.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP8C.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP8D.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP8E.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP8F.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP9.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP90.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP91.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP92.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP93.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP94.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP95.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP96.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP97.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP98.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP99.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP9A.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP9B.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP9C.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP9D.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP9E.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP9F.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPA.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPA0.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPA1.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPA2.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPA3.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPA4.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPA5.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPA6.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPA7.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPA8.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPA9.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPAA.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPAB.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPAC.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPAD.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPAE.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPAF.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPB.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPB0.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPB1.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPB2.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPB3.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPB4.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPB5.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPB6.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPB7.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPB8.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPB9.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPBA.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPBB.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPBC.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPBD.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPBE.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPBF.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPC.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPC0.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPC1.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPC2.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPC3.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPC4.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPC5.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPC6.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPC7.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPC8.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPC9.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPCA.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPCB.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPCC.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPCD.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPCE.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPCF.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPD.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPD0.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPD1.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPD2.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPD3.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPD4.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPD5.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPD6.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPD7.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPD8.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPD9.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPDA.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPDB.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPDC.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPDD.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPDE.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPDF.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPE.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPE0.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPE1.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPE2.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPE3.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPE4.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPE5.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPE6.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPE7.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPE8.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPE9.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPEA.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPEB.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPEC.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPED.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPEE.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPEF.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPF.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPF0.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPF1.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPF2.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPF3.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPF4.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPF5.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPF6.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPF7.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPF8.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPF9.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPFA.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPFB.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPFC.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPFD.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPFE.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPFF.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected

Scanned
============================
Objects: 42537
Directories: 2915
Archives: 1346
Size(Kb): -1971557
Infected files: 761

Found
============================
Viruses found: 8
Suspicious files: 9
Disinfected files: 0
Mail files: 221

C'est l'allu..... tout les autres anti-virus ne m'ont rien sorti à commencer par Norton !!!
Je fais quoi de tout ça moi :'(
0
Réponse 4 / 38
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
re
deja tu vas la et tu supprimme tous dedans pas le dossier ce qu il y a a l interieur
C:\WINDOWS\Temp
la idem avec ceci
D:\temp
D:\Mes fichiers\Mes fichiers reçus\Images délires\chaleur.exe
D:\Mes fichiers\Mes fichiers reçus\Images délires\NaoSejaCurioso.com
D:\Mes fichiers\Mes fichiers reçus\Images délires\sexybaby.exe
D:\Mes fichiers\Mes fichiers reçus\Jean-Michel - Mitch\coucou.exe
D:\Mes fichiers\Mes fichiers reçus\Jean-Michel - Mitch\recoucou.exe
D:\Mes fichiers\Mes fichiers reçus\Jean-Michel - Mitch\rerecoucou.exe
-------
ensuite refait un scan pour verif
la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
Alexia
 
re...
c'est ce que j'ai tenté de faire en vain, impossible de supprimer les fichiers en ce qui concerne les TEMP de C:/ et de D:/.
J'ai alors redémarrer en mode sans échec, là no problème, j'ai pu tout supprimer.
Je redémarre, là déjà l'UC toujours à 100%, obliger de Terminer tous les procéssus cmd.exe.
Et dans les 2 répertoires TEMP, des fichiers se sont remis impossible de les supprimer.
Là j'ai le scan en route et déjà il a détecté des infections sur les fichiers TEMP dans C:/


Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\Temp\~DP1.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
C:\WINDOWS\Temp\~DP10.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
C:\WINDOWS\Temp\~DP11.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
C:\WINDOWS\Temp\~DP12.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
C:\WINDOWS\Temp\~DP2.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
C:\WINDOWS\Temp\~DP3.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected


etc etc....

je suppose que se sera pareil pour les TEMP de D:/
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 38
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
re desactive ta restauration si cela n est pas fait
et fait un hijack pour voir
Hijackthis : http://209.133.47.200/~merijn/files/ HijackThis.exe
http://pageperso.aol.fr/balltrap34/page%20virus.htm

Fais scan puis save log et colle le contenu du fichier texte qui s'affiche

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
Alexia
 
re, j'avais déjà désactiver la restauration, et j'avais même fait un hijack sous les conseil de qq'un mais pour les résultats je n'avais pas vraiment sû interpréter. voilà le résultat :

Logfile of HijackThis v1.98.2
Scan saved at 21:18:35, on 4/11/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
d:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\Explorer.exe
d:\Program Files\Norton Internet Security\ccPxySvc.exe
d:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\Program Files\msnshell\MSNShell.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Messenger Plus! 3\Plugins\openConvo.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Mes fichiers\Christelle\Logiciels\Virus désinfectant\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: Shell=Explorer.exe winsock.scr
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - d:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - d:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [MSNShell] D:\Program Files\msnshell\MSNShell.exe autorun
O4 - HKLM\..\Run: [dxset.exe] C:\WINDOWS\dxsetu.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst4_x.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/activedata/SymAData.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7DBC2C1A-15E6-4B41-8218-53C8086245CA}: NameServer = 80.10.246.1 80.10.246.132


voilà voilà...
0
Réponse 6 / 38
Utilisateur anonyme
 
Hello

Tu peux killer les fichiers avec ceci, c'est gratos : http://www.clubic.com/telecharger-fiche10932-copylock.html
ou alors avec la killbox ici : http://download.broadbandmedic.com/rx09ty/KillBox.zip

Tchô

soyons désinvolte...
0
Réponse 7 / 38
Utilisateur anonyme
 
rehello

Au fait, as tu désactivé la resto système ...???! Tu peux aussi essayer çà..

soyons désinvolte...
0
Alexia
 
oui j'avais désactivé la restauration et merci pour le petit logiciel, je vais redémarrer, on verra bien s'il reviennent au démarrage...
0
Alexia
 
re...
toujours UC à 100%, cmd.exe à supprimer
et les temps reviennent au démarrage aussi...
merci quand même pour le programme ça peut toujours servir ;-)
0
Réponse 8 / 38
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
Re
Deja tu as msn plus desinstal le et tu reinstaleras plus tard en faisent attention de cocher ne pas accepter le sponsor
Ensuite relanse hj coche et fix ces lignes
Se n estpas ultra necessaire mais fait le
O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst4_x.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/activedata/SymAData.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

Sinon a part cela je ne voie rien de bien mechant et se qui est bizzard pas de trace de ton cmd exe

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
Réponse 9 / 38
Alexia
 
re
voilà j'ai suivi à la lettre, rebooter (je savais pas quoi faire d'autre)
rien n'a changé...
et c'es vrai qu'on ne le retrouve nulle part ce cmd.exe
cmd.exe c'est bien la commande ms dos, non?
0
Réponse 10 / 38
Utilisateur anonyme
 
Hello

Vois ici si çà te dis queques chose :
http://www.hifocus.net/dossiers/vnimda.php3?DossierID=19

As tu ouvert un courrier inconnu infecté, peut-être...

tchô

soyons désinvolte...
0
Alexia
 
re bonjour,
oui j'ai déjà lu cet article, il y a qques ressemblance mais il ne parle pas d'infection de Windows xp
et j'ai cherché un "admin.dll" pour savoir si j'étais infection, je n'ai rien trouvé
0
Réponse 11 / 38
Utilisateur anonyme
 
Tu peux essayer de passer l'outil de désinfection ici : http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=PE_NIMDA.A
si tu penses que çà peut venir de là

tchô

soyons désinvolte...
0
Réponse 12 / 38
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
salut
tu a decocher tous les cmd du demarrage
regarde aussi sur longlet win ini
tu fait dmarrer/executer tu tape msconfig/onglet win ini

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
Alexia
 
bonjour,
Dans WIN.INI j'ai :
; for 16-bir app support
[fonts]
[extensions]
[mci extensions]
[files]
[Mails] (dans mails j'ai "MAPI=1")
0
Réponse 13 / 38
Utilisateur anonyme
 
bonsoir,

dans C:\Windows\System32\ ==>pour XP bloque le programme cmd.exe (command prompt) ainsi que les autres programmes connexions réseau/suceptibles d'attaques internes et externes pour ta Sécurité (preuve est faite)

procédure très simple à faire, un peu longue mais salvatrice ^_^
http://www.zebulon.fr/articles/protectionPC_3.php

@+

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
0
Alexia
 
Bonjour,
voilà j'ai ouvert ton lien, suivi la procédure pour bloquer la commande cmd.exe quand j'ai rebooter toujours le même problème, ce qui est normal finalement puisqu'ils conseillent de bloquer l'accés au system. Dans ma liste de procéssus, pour les exécution en cours de cmd.exe l'utilisateur est 3alexia3 autrement dit moi, l'administrateur...
Donc j'ai refait la meme manip, j'ai bloqué toute les autorisation administrateur pour cmd.exe (j'ai vérifié je suis toujours à temps de revenir et de réautoriser)
Effectivement en redémarrant, plus de cdm.exe et mon UC est normale.
Malheureusement fausse joie, puisuq'avant de rebooter j'avais bien pris soin d'effacer tous mes fichiers TEMP infectés mais il se sont recréé au démarrage.

Scan started at 5/11/2004 14:41:48

Scanning memory...
Scanning boot sectors...
Scanning files...
D:\temp\~DP10.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP11.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP12.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP7.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP8.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DP9.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPA.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPB.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPC.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPD.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPE.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected
D:\temp\~DPF.dll - Backdoor:Win32/Coldfuson.1_1.A -> Infected

Scanned
============================
Objects: 50
Directories: 2
Archives: 0
Size(Kb): 10202
Infected files: 12

Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 0

Et évidemment toujours aucune info sur Win32/Coldfuson
Mais merci quand même, je connaitrai cette manip de sécurité... Comme quoi ça apprend des choses d'avoir un problème (enfin je m'en serais passé lol)
à+
0
Réponse 14 / 38
Utilisateur anonyme
 
bon bon bon.... ^_^

bizarre que ces fichiers reviennent ,???,
tu es logué en admin toujours?

tu as tenté un nettoyage de disque?
démarrer>programmes>accessoires>outils système>nettoyage de disque : répond OK à TOUT

vide bien le cache interne surtout (supp les cookies et les fichiers temps) + la corbeille

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
0
Alexia
 
re

oui je me log toujours en administrateur
suite à ton message, je viens de tenter le nettoyage de disque et toujours pareil, les fichiers reviennent au démarrage, surtout dans D:/TEMP en fait, ou la plupart ne peuvent pas être supprimé

Est-il normal d'avoir un dossier TEMP dans d:/ ?
0
Réponse 15 / 38
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
salut
alexia
on vas voir si un service ou une dll cacher relance tous cela
Télécharger ce petit programme qui nous donnera la liste
des services :

http://pageperso.aol.fr/balltrap34/page%20virus.htm

Le poser sur le bureau.
Le lancer.
Copier/coller le fichier texte qui apparaît.
------
et celui ci
dllfix
http://pageperso.aol.fr/balltrap34/page%20virus.htm

-Pose-le sur le bureau.
-Double-clique.
-Décompresse-le sur le bureau.
-Double-clique "Start.bat" et choisis l'option 1 pour le rapport.
-Une fois la recherche terminée, un fichier txt doit apparaître sous
le nom "Output.txt" et sera sauvegardé dans le dossier.
-Copie/colle le contenu de "Output.txt" dans ta réponse.
---------------------------------------------------------------

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
Alexia
 
re

alors pour les services :

These are the Current Active Services:

SERVICE DE LA PASSERELLE DE LA COUCHE APPLICATION: ALG
C:\WINDOWS\System32\alg.exe

ATI HOTKEY POLLER: Ati HotKey Poller
C:\WINDOWS\System32\Ati2evxx.exe

AUDIO WINDOWS: AudioSrv
C:\WINDOWS\System32\svchost.exe -k netsvcs

EXPLORATEUR D'ORDINATEUR: Browser
C:\WINDOWS\System32\svchost.exe -k netsvcs

SERVICES DE CRYPTOGRAPHIE: CryptSvc
C:\WINDOWS\system32\svchost.exe -k netsvcs

CLIENT DHCP: Dhcp
C:\WINDOWS\System32\svchost.exe -k netsvcs

GESTIONNAIRE DE DISQUE LOGIQUE: dmserver
C:\WINDOWS\System32\svchost.exe -k netsvcs

SYSTÈME D'ÉVÉNEMENTS DE COM+: EventSystem
C:\WINDOWS\System32\svchost.exe -k netsvcs

COMPATIBILITÉ AVEC LE CHANGEMENT RAPIDE D'UTILISATEUR: FastUserSwitchingCompatibility
C:\WINDOWS\System32\svchost.exe -k netsvcs

AIDE ET SUPPORT: helpsvc
C:\WINDOWS\System32\svchost.exe -k netsvcs

SERVEUR: lanmanserver
C:\WINDOWS\System32\svchost.exe -k netsvcs

STATION DE TRAVAIL: lanmanworkstation
C:\WINDOWS\System32\svchost.exe -k netsvcs

CONNEXIONS RÉSEAU: Netman
C:\WINDOWS\System32\svchost.exe -k netsvcs

NLA (NETWORK LOCATION AWARENESS): Nla
C:\WINDOWS\System32\svchost.exe -k netsvcs

GESTIONNAIRE DE CONNEXION AUTOMATIQUE D'ACCÈS DISTANT: RasAuto
C:\WINDOWS\System32\svchost.exe -k netsvcs

GESTIONNAIRE DE CONNEXIONS D'ACCÈS DISTANT: RasMan
C:\WINDOWS\System32\svchost.exe -k netsvcs

PLANIFICATEUR DE TÂCHES: Schedule
C:\WINDOWS\System32\svchost.exe -k netsvcs

CONNEXION SECONDAIRE: seclogon
C:\WINDOWS\System32\svchost.exe -k netsvcs

NOTIFICATION D'ÉVÉNEMENT SYSTÈME: SENS
C:\WINDOWS\system32\svchost.exe -k netsvcs

PARE-FEU DE CONNEXION INTERNET (ICF) / PARTAGE DE CONNEXION INTERNET (ICS): SharedAccess
C:\WINDOWS\System32\svchost.exe -k netsvcs

DÉTECTION MATÉRIEL NOYAU: ShellHWDetection
C:\WINDOWS\System32\svchost.exe -k netsvcs

TÉLÉPHONIE: TapiSrv
C:\WINDOWS\System32\svchost.exe -k netsvcs

SERVICES TERMINAL SERVER: TermService
C:\WINDOWS\System32\svchost.exe -k netsvcs

THÈMES: Themes
C:\WINDOWS\System32\svchost.exe -k netsvcs

CLIENT DE SUIVI DE LIEN DISTRIBUÉ: TrkWks
C:\WINDOWS\system32\svchost.exe -k netsvcs

GESTIONNAIRE DE TÉLÉCHARGEMENT: uploadmgr
C:\WINDOWS\System32\svchost.exe -k netsvcs

INFRASTRUCTURE DE GESTION WINDOWS: winmgmt
C:\WINDOWS\system32\svchost.exe -k netsvcs

SYMANTEC EVENT MANAGER: ccEvtMgr
"C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe"

SYMANTEC PROXY SERVICE: ccPxySvc
"d:\Program Files\Norton Internet Security\ccPxySvc.exe"

CLIENT DNS: Dnscache
C:\WINDOWS\System32\svchost.exe -k NetworkService

JOURNAL DES ÉVÉNEMENTS: Eventlog
C:\WINDOWS\system32\services.exe

PLUG-AND-PLAY: PlugPlay
C:\WINDOWS\system32\services.exe

ASSISTANCE TCP/IP NETBIOS: LmHosts
C:\WINDOWS\System32\svchost.exe -k LocalService

SERVICE DE DÉCOUVERTES SSDP: SSDPSRV
C:\WINDOWS\System32\svchost.exe -k LocalService

WEBCLIENT: WebClient
C:\WINDOWS\System32\svchost.exe -k LocalService

SERVICE NORTON ANTIVIRUS AUTO-PROTECT: navapsvc
"d:\Program Files\Norton AntiVirus\navapsvc.exe"

NORTON INTERNET SECURITY ACCOUNTS MANAGER: NISUM
"d:\Program Files\Norton Internet Security\NISUM.EXE"

SERVICES IPSEC: PolicyAgent
C:\WINDOWS\System32\lsass.exe

EMPLACEMENT PROTÉGÉ: ProtectedStorage
C:\WINDOWS\system32\lsass.exe

GESTIONNAIRE DE COMPTES DE SÉCURITÉ: SamSs
C:\WINDOWS\system32\lsass.exe

APPEL DE PROCÉDURE DISTANTE (RPC): RpcSs
C:\WINDOWS\system32\svchost -k rpcss

SOUNDMAX AGENT SERVICE: SoundMAX Agent Service (default)
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

SPOULEUR D'IMPRESSION: Spooler
C:\WINDOWS\system32\spoolsv.exe

ACQUISITION D'IMAGE WINDOWS (WIA): stisvc
C:\WINDOWS\System32\svchost.exe -k imgsvc


Par contre pour les dll, en cliquant sur start.bat j'ai un message d'erreur "Windows ne parvient pas à accéder au périphérique, au chemin d'accés ou au fichier spécifié. Vous ne disposez peut être pas des autorisations appropriées pour avoir accés à cet élément"
0
Réponse 16 / 38
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
re
refait le et etention il faut que tu soit en administrateur
retente le plusieur fois se log a quelque bug parfois
pour les services rien de mechant

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
Alexia
 
re

voilà en fait je me suis rendu compte de le prog utilisait cmd.exe et je ne l'avais pas réautorisé à l'admin...

donc voilà le rapport :

--==***@@@ FIND-ALL' VERSION MODIFIED -6/05 @@@***==--
--==***@@@ ORIGINAL BY FREEATLAST @@@***==--

ven. 05/11/2004
22:19

System Info:

Microsoft Windows XP [version 5.1.2600]
C: "" (88CD:40F9) - FS:NTFS clusters:4k
Total: 15 726 702 592 [15G] - Free: 12 192 808 960 [11G]


*IE version and Service packs:
6.0.2800.1106 C:\Program Files\Internet Explorer\Iexplore.exe
*Notepad version :
5.1.2600.0 C:\WINDOWS\system32\notepad.exe
5.1.2600.0 C:\WINDOWS\notepad.exe
*Media Player version :

! REG.EXE VERSION 2.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings
MinorVersion REG_SZ ;SP1;Q330994;Q824145;



Locked or 'Suspect' file(s) found...
These may be other files that Dllfix doesnt target.


Scanning for main Hijacker:


REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}]
@="NAV Helper"

REGEDIT4

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter]

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\Class Install Handler]
@="AP Class Install Handler filter"
"CLSID"="{32B533BB-EDAE-11d0-BD5A-00AA00B92AF1}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\deflate]
@="AP Deflate Encoding/Decoding Filter "
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\gzip]
@="AP GZIP Encoding/Decoding Filter "
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\lzdhtml]
@="AP lzdhtml encoding/decoding Filter"
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/webviewhtml]
@="WebView MIME Filter"
"CLSID"="{733AC4CB-F1A4-11d0-B951-00A0C90312E1}"


! REG.EXE VERSION 2.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
AppInit_Dlls REG_SZ

*Security settings for 'Windows' key:


RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
This program is Freeware, use it on your own risk!

Access Control List for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:
(NI) ALLOW Read BUILTIN\Utilisateurs
(IO) ALLOW Read BUILTIN\Utilisateurs
(NI) ALLOW Read BUILTIN\Utilisateurs avec pouvoir
(IO) ALLOW Read BUILTIN\Utilisateurs avec pouvoir
(NI) ALLOW Full access BUILTIN\Administrateurs
(IO) ALLOW Full access BUILTIN\Administrateurs
(NI) ALLOW Full access AUTORITE NT\SYSTEM
(IO) ALLOW Full access AUTORITE NT\SYSTEM
(NI) ALLOW Full access BUILTIN\Administrateurs
(IO) ALLOW Full access CREATEUR PROPRIETAIRE

Effective permissions for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:
Read BUILTIN\Utilisateurs
Read BUILTIN\Utilisateurs avec pouvoir
Full access BUILTIN\Administrateurs
Full access AUTORITE NT\SYSTEM



0
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332 > Alexia
 
mercredi pas de dll cacher
dur dur

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
alexiacl2000 > Alexia
 
Et le pire c'est que malgré les mises à jour, norton ne le détecte toujours pas....
0
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332 > alexiacl2000
 
a tu essayer pestpatrol
il scan en ligne et donne les fichiers infecter et toutes les occurences possibles
http://www.pestscan.com/

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
alexiacl2000 Messages postés 20 Statut Membre > balltrap34 Messages postés 16241 Statut Contributeur sécurité
 
non j'avais pas essayé...
je viens de faire un scan, j'ai les résultat sous les yeux que-ce-que je dois vérifier ?
0
Réponse 17 / 38
Alexia
 
Bonjour ou rebonjour tout le monde !

Je voulais juste dire dire un grand merci en tout cas à tout le monde, surtout pour ceux à qui je ne l'avais pas encore fait, Balltrap34, dolly.dagger, kiki_ ....
Ca fait vraiment plaiz !!!
Je me donne encore quelques jours avant la solution radicale de formater (tant que le virus n'est pas plus génant)... J'avoue que j'ai la flemme puique je l'ai formaté il y a une dizaine de jours pour partitionner mon disque dur... et voilà que maintenant j'ai un virus lol

Enfin en tout cas merci les gars ;-)
0
Réponse 18 / 38
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
oki
mais tente a nouveau dllfix
il y a des chances qu une dll soit responsable

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
Réponse 19 / 38
Utilisateur anonyme
 
oui au fait c'est possible D:/temp/ mais c'est toi qui a alloué cet emplacement tu devrais donc pouvoir le retrouver ^_^
suffit de rechercher dans D

courage.... reste zen!

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
0
Réponse 20 / 38
alexiacl2000 Messages postés 20 Statut Membre
 
oui oui je reste zen... on inspire on expire... lol
non j'essaye de ne pas trop me prendre la tête..

oui dans D j'ai bien trouvéde dossier TEMP mais bon j'avais pas fais gaff lors de ma précédente configuration quand j'avais pas fractionné le 1er dd.. enfin je me posais juste la question....
0

Discussions similaires

m3 en m2 : comment convertir ?
valou -
101101001 -

7 réponses
processus inactif du systeme
edsurf64 -
mick8 -

29 réponses
besoin d'aide pour la conversion de format
tadoni -
renard bleu -

1 réponse
Débit limité à 100 mbps au lieu de 1000 mbps (1 gbps).
Marius_0313 -
brupala -

40 réponses
Comment convertir des m3 en m2 ?
Citronelle -
Citronelle16 -

2 réponses