Virus packed.generic.244
Fermé
zozo9002
-
5 nov. 2009 à 12:03
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 - 7 nov. 2009 à 13:57
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 - 7 nov. 2009 à 13:57
A voir également:
- Virus packed.generic.244
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- 244 indicatif de quel pays - Guide
- Faux message virus ordinateur - Guide
- Faux message virus iphone - Forum iPhone
9 réponses
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
5 nov. 2009 à 12:12
5 nov. 2009 à 12:12
Bonjour,
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
7 nov. 2009 à 13:57
7 nov. 2009 à 13:57
Pour terminer, utilise ToolsCleaner! (de A.Rothstein et Dj Quiou) http://pc-system.fr/ pour nettoyer les utilitaires téléchargés,
* Désactive la restauration système, redémarre l'ordinateur, puis réactive-la, en procédant comme indiqué ici http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
* Lance le nettoyage avec CCleaner
* Visite régulièrement le site http://www.update.microsoft.com/windowsupdate/v6/default.aspx afin d'avoir un système toujours actualisé.
* Utilise hebdomadairement ce petit programme http://alt-shift-return.org/Info/Update_Checker.html pour effectuer tes mises à jour logicielles.
* N'installe jamais un programme sans avoir entièrement lu et compris les termes de son contrat d'utilisation, ou sans être définitivement certain qu'il n'installe pas discrètement un logiciel publicitaire (renseigne-toi sur Google ou sur les forums)
* Préfère l'utilisation de logiciels libres https://fr.wikipedia.org/wiki/Logiciel_libre : ils sont transparents et plus sécurisés, à l'inverse des logiciels propriétaires https://fr.wikipedia.org/wiki/Logiciel_propri%C3%A9taire ; Firefox, Thunderbird, OpenOffice, VLC... en font partie.
* A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas
* Note importante : il est fortement conseillé d'utiliser un compte limité pour une utilisation classique d'un ordinateur afin de minimiser très siginificativement les risques d'infection.
Mode d'emploi : https://www.microsoft.com/de-ch
à+
* Désactive la restauration système, redémarre l'ordinateur, puis réactive-la, en procédant comme indiqué ici http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
* Lance le nettoyage avec CCleaner
* Visite régulièrement le site http://www.update.microsoft.com/windowsupdate/v6/default.aspx afin d'avoir un système toujours actualisé.
* Utilise hebdomadairement ce petit programme http://alt-shift-return.org/Info/Update_Checker.html pour effectuer tes mises à jour logicielles.
* N'installe jamais un programme sans avoir entièrement lu et compris les termes de son contrat d'utilisation, ou sans être définitivement certain qu'il n'installe pas discrètement un logiciel publicitaire (renseigne-toi sur Google ou sur les forums)
* Préfère l'utilisation de logiciels libres https://fr.wikipedia.org/wiki/Logiciel_libre : ils sont transparents et plus sécurisés, à l'inverse des logiciels propriétaires https://fr.wikipedia.org/wiki/Logiciel_propri%C3%A9taire ; Firefox, Thunderbird, OpenOffice, VLC... en font partie.
* A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas
* Note importante : il est fortement conseillé d'utiliser un compte limité pour une utilisation classique d'un ordinateur afin de minimiser très siginificativement les risques d'infection.
Mode d'emploi : https://www.microsoft.com/de-ch
à+
ana9002
Messages postés
4
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
7 novembre 2009
5 nov. 2009 à 21:17
5 nov. 2009 à 21:17
Rebonsoir,
je m'excuse, je signale que les fichiers proposés pour le scan sont bon à l'exception du :
C:\WINDOWS\system32\6E1850\F1D1AA.exe
je le trouve pas. j'ai copié coller le lien dans la fenêtre "parcourir", le site m'affiche 0 byte envoyé!!
je crois que c'est un virus.
ci dessous rappel rapport genproc.
Rapport GenProc 2.646 [1] - 05/11/2009 à 19:39:18
@ Windows XP Service Pack 2 - Mode normal
@ Internet Explorer (6.0.2900.2180) [Navigateur par défaut]
~~ INTERRUPTION REQUETES COMPTEURMAX ~~
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Fais scanner le(s) fichier(s) suivant(s) sur ce site https://www.virustotal.com/gui/ :
C:\UsbFix04 11 09 supp.txt
C:\UsbFix04 11 09.txt
C:\UsbFixsupp.txt
C:\UsbFixvacc.txt
C:\WINDOWS\system32\6E1850\F1D1AA.exe
"
et poste le(s) rapport(s) obtenu(s) dans ta prochaine réponse.
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:42:50, on 05/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
C:\PROGRA~1\NORTON~1\DelFax\WFXSWTCH.exe
C:\WINDOWS\system32\wfxsnt40.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Mobile\Internet Mobile.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\6E1850\F1D1AA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\GenProc\Outil\Zineb_GenProc.exe
C:\WINDOWS\system32\wuauclt.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [WFXSwtch] C:\PROGRA~1\NORTON~1\DelFax\WFXSWTCH.exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [F1D1AA] C:\WINDOWS\system32\6E1850\F1D1AA.EXE
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mobile Partner] "C:\Program Files\Internet Mobile\Internet Mobile.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: F1D1AA.lnk = C:\WINDOWS\system32\6E1850\F1D1AA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DB31663-C159-41C0-9A0B-018F11B88320}: NameServer = 212.217.0.1 212.217.0.12
O17 - HKLM\System\CS1\Services\Tcpip\..\{3DB31663-C159-41C0-9A0B-018F11B88320}: NameServer = 212.217.0.1 212.217.0.12
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
je m'excuse, je signale que les fichiers proposés pour le scan sont bon à l'exception du :
C:\WINDOWS\system32\6E1850\F1D1AA.exe
je le trouve pas. j'ai copié coller le lien dans la fenêtre "parcourir", le site m'affiche 0 byte envoyé!!
je crois que c'est un virus.
ci dessous rappel rapport genproc.
Rapport GenProc 2.646 [1] - 05/11/2009 à 19:39:18
@ Windows XP Service Pack 2 - Mode normal
@ Internet Explorer (6.0.2900.2180) [Navigateur par défaut]
~~ INTERRUPTION REQUETES COMPTEURMAX ~~
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Fais scanner le(s) fichier(s) suivant(s) sur ce site https://www.virustotal.com/gui/ :
C:\UsbFix04 11 09 supp.txt
C:\UsbFix04 11 09.txt
C:\UsbFixsupp.txt
C:\UsbFixvacc.txt
C:\WINDOWS\system32\6E1850\F1D1AA.exe
"
et poste le(s) rapport(s) obtenu(s) dans ta prochaine réponse.
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:42:50, on 05/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
C:\PROGRA~1\NORTON~1\DelFax\WFXSWTCH.exe
C:\WINDOWS\system32\wfxsnt40.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Mobile\Internet Mobile.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\6E1850\F1D1AA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\GenProc\Outil\Zineb_GenProc.exe
C:\WINDOWS\system32\wuauclt.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [WFXSwtch] C:\PROGRA~1\NORTON~1\DelFax\WFXSWTCH.exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [F1D1AA] C:\WINDOWS\system32\6E1850\F1D1AA.EXE
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mobile Partner] "C:\Program Files\Internet Mobile\Internet Mobile.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: F1D1AA.lnk = C:\WINDOWS\system32\6E1850\F1D1AA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DB31663-C159-41C0-9A0B-018F11B88320}: NameServer = 212.217.0.1 212.217.0.12
O17 - HKLM\System\CS1\Services\Tcpip\..\{3DB31663-C159-41C0-9A0B-018F11B88320}: NameServer = 212.217.0.1 212.217.0.12
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
5 nov. 2009 à 21:29
5 nov. 2009 à 21:29
[*] Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
[*] Double clique combofix.exe et suis les instructions.
[*] Installe la console de récupération si proposé et continue.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
[*] Double clique combofix.exe et suis les instructions.
[*] Installe la console de récupération si proposé et continue.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ana9002
Messages postés
4
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
7 novembre 2009
5 nov. 2009 à 21:49
5 nov. 2009 à 21:49
Merci pour votre réponse rapide,
j'execute combofixe mais je ne vois pas de console de récupération.
au début de l'execution est affiché un message tout en symboles et après le message d'accepter licence.
maintenant m'est demander l'action pour le script c:/32788R22FWJFWav.vbs
quoi faire?
j'execute combofixe mais je ne vois pas de console de récupération.
au début de l'execution est affiché un message tout en symboles et après le message d'accepter licence.
maintenant m'est demander l'action pour le script c:/32788R22FWJFWav.vbs
quoi faire?
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
5 nov. 2009 à 22:02
5 nov. 2009 à 22:02
accepte voyons
ana9002
Messages postés
4
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
7 novembre 2009
5 nov. 2009 à 23:41
5 nov. 2009 à 23:41
bonsoir,
et voila le rapport demandé.
à signaler que j ai relancer l'application 3 à 4 fois car à chaque fois une fenêtre norton me demande d'arrêter un script, mais se bloque (n'accepte aucun choix).
ComboFix 09-11-05.01 - Zineb 05/11/2009 22:22.2.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.255.82 [GMT 1:00]
Lancé depuis: c:\documents and settings\Zineb\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\docume~1\Zineb\LOCALS~1\Temp\E_N4
c:\docume~1\Zineb\LOCALS~1\Temp\E_N4\cnvpe.fne
c:\docume~1\Zineb\LOCALS~1\Temp\E_N4\dp1.fne
c:\docume~1\Zineb\LOCALS~1\Temp\E_N4\eAPI.fne
c:\docume~1\Zineb\LOCALS~1\Temp\E_N4\HtmlView.fne
c:\docume~1\Zineb\LOCALS~1\Temp\E_N4\internet.fne
c:\docume~1\Zineb\LOCALS~1\Temp\E_N4\krnln.fnr
c:\docume~1\Zineb\LOCALS~1\Temp\E_N4\shell.fne
c:\docume~1\Zineb\LOCALS~1\Temp\E_N4\spec.fne
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-05 au 2009-11-05 ))))))))))))))))))))))))))))))))))))
.
2009-11-05 18:40 . 2009-11-05 18:43 -------- d-----w- c:\windows\LastGood
2009-11-05 18:39 . 2009-11-05 18:40 -------- d-----w- C:\GenProc
2009-11-04 16:37 . 2009-11-04 21:19 -------- d-----w- c:\program files\Panda Security
2009-11-03 23:34 . 2009-11-03 23:34 -------- d-----w- c:\documents and settings\Zineb\Local Settings\Application Data\Help
2009-11-03 22:26 . 2009-11-03 22:26 -------- d-----w- c:\documents and settings\Zineb\Application Data\Malwarebytes
2009-11-03 22:26 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-03 22:26 . 2009-11-03 22:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-11-03 22:26 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-03 22:26 . 2009-11-03 22:26 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-03 21:56 . 2009-11-03 21:56 59080 ----a-w- c:\documents and settings\Zineb\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-03 21:49 . 2009-11-05 18:50 -------- d-----w- c:\documents and settings\Zineb\Application Data\HPAppData
2009-11-03 21:04 . 2009-11-04 21:56 -------- d-----w- C:\UsbFix
2009-11-02 21:58 . 2009-11-02 21:58 -------- d-----w- c:\documents and settings\Invité
2009-10-30 22:20 . 2005-02-25 03:35 22752 ----a-w- c:\windows\system32\spupdsvc.exe
2009-10-30 22:19 . 2009-11-05 19:09 -------- d--h--w- c:\windows\$hf_mig$
2009-10-30 18:41 . 2009-10-30 18:41 -------- d-s---w- c:\documents and settings\Administrateur\UserData
2009-10-30 18:36 . 2008-03-17 10:56 103168 ----a-w- c:\windows\system32\drivers\ewusbfake.sys
2009-10-30 18:36 . 2008-03-17 10:03 101376 ----a-w- c:\windows\system32\drivers\ewusbmdm.sys
2009-10-30 18:36 . 2008-03-16 13:47 872192 ----a-w- c:\windows\system32\drivers\mod7700.sys
2009-10-30 18:36 . 2008-01-22 14:09 100992 ----a-w- c:\windows\system32\drivers\ewusbnet.sys
2009-10-30 18:36 . 2007-08-09 03:13 24448 ----a-w- c:\windows\system32\drivers\ewdcsc.sys
2009-10-30 18:35 . 2009-10-30 18:37 -------- d-----w- c:\program files\Internet Mobile
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-02 17:57 . 2009-06-23 14:28 -------- d-----w- c:\documents and settings\Administrateur\Application Data\OpenOffice.org2
2009-10-31 12:13 . 2009-06-16 21:36 -------- d-----w- c:\documents and settings\Administrateur\Application Data\HPAppData
2009-10-31 07:39 . 2009-05-16 02:02 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Symantec
2009-10-30 18:38 . 2001-08-28 12:00 48616 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-30 18:38 . 2001-08-28 12:00 367658 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-24 22:31 . 2009-06-24 22:31 1404870 --sh--r- c:\windows\system32\6E1850\F1D1AA.EXE
.
------- Sigcheck -------
[-] 2006-09-10 . 8E6FB483DA473315EC6BA097E1A0C60F . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Mobile Partner"="c:\program files\Internet Mobile\Internet Mobile.exe" [2009-10-30 86016]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NAV Agent"="c:\progra~1\NORTON~1\NORTON~1\navapw32.exe" [2001-08-21 74832]
"WFXSwtch"="c:\progra~1\NORTON~1\DelFax\WFXSWTCH.exe" [2001-08-13 26624]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]
"F1D1AA"="c:\windows\system32\6E1850\F1D1AA.EXE" [2009-06-24 1404870]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"WinFaxAppPortStarter"="wfxsnt40.exe" - c:\windows\system32\WFXSNT40.EXE [2001-08-16 43520]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
c:\documents and settings\fr\Menu D‚marrer\Programmes\D‚marrage\
F1D1AA.lnk - c:\windows\system32\6E1850\F1D1AA.EXE [2009-6-24 1404870]
c:\documents and settings\Invit‚\Menu D‚marrer\Programmes\D‚marrage\
F1D1AA.lnk - c:\windows\system32\6E1850\F1D1AA.EXE [2009-6-24 1404870]
c:\documents and settings\Zineb\Menu D‚marrer\Programmes\D‚marrage\
F1D1AA.lnk - c:\windows\system32\6E1850\F1D1AA.EXE [2009-6-24 1404870]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
R3 MemStPCI;Contrôleur Sony Memory Stick (PCI);c:\windows\system32\DRIVERS\MemStPCI.SYS [2004-08-03 26112]
S2 NProtectService;Norton Unerase Protection;c:\program files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE [2001-08-12 139264]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - MBR
*NewlyCreated* - PROCEXP113
*Deregistered* - mbr
*Deregistered* - PROCEXP113
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
2009-10-31 c:\windows\Tasks\Norton AntiVirus - Analyser mon ordinateur.job
- c:\progra~1\NORTON~1\NORTON~1\NAVW32.exe [2001-08-21 10:29]
2009-06-19 c:\windows\Tasks\Norton SystemWorks One Button Checkup.job
- c:\program files\Fichiers communs\Symantec Shared\NMain.exe [2001-08-18 13:18]
2009-11-05 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2009-05-16 15:30]
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {3DB31663-C159-41C0-9A0B-018F11B88320} = 212.217.0.1 212.217.0.12
.
- - - - ORPHELINS SUPPRIMES - - - -
AddRemove-HijackThis - c:\genproc\Outil\HijackThis.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-05 22:31
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(2236)
c:\windows\system32\msi.dll
.
Heure de fin: 2009-11-05 22:37
ComboFix-quarantined-files.txt 2009-11-05 21:37
Avant-CF: 4 610 551 808 octets libres
Après-CF: 4 564 008 960 octets libres
- - End Of File - - ADC7C45D3D55C033443F5EDFCFBF891B
Merci
et voila le rapport demandé.
à signaler que j ai relancer l'application 3 à 4 fois car à chaque fois une fenêtre norton me demande d'arrêter un script, mais se bloque (n'accepte aucun choix).
ComboFix 09-11-05.01 - Zineb 05/11/2009 22:22.2.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.255.82 [GMT 1:00]
Lancé depuis: c:\documents and settings\Zineb\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\docume~1\Zineb\LOCALS~1\Temp\E_N4
c:\docume~1\Zineb\LOCALS~1\Temp\E_N4\cnvpe.fne
c:\docume~1\Zineb\LOCALS~1\Temp\E_N4\dp1.fne
c:\docume~1\Zineb\LOCALS~1\Temp\E_N4\eAPI.fne
c:\docume~1\Zineb\LOCALS~1\Temp\E_N4\HtmlView.fne
c:\docume~1\Zineb\LOCALS~1\Temp\E_N4\internet.fne
c:\docume~1\Zineb\LOCALS~1\Temp\E_N4\krnln.fnr
c:\docume~1\Zineb\LOCALS~1\Temp\E_N4\shell.fne
c:\docume~1\Zineb\LOCALS~1\Temp\E_N4\spec.fne
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-05 au 2009-11-05 ))))))))))))))))))))))))))))))))))))
.
2009-11-05 18:40 . 2009-11-05 18:43 -------- d-----w- c:\windows\LastGood
2009-11-05 18:39 . 2009-11-05 18:40 -------- d-----w- C:\GenProc
2009-11-04 16:37 . 2009-11-04 21:19 -------- d-----w- c:\program files\Panda Security
2009-11-03 23:34 . 2009-11-03 23:34 -------- d-----w- c:\documents and settings\Zineb\Local Settings\Application Data\Help
2009-11-03 22:26 . 2009-11-03 22:26 -------- d-----w- c:\documents and settings\Zineb\Application Data\Malwarebytes
2009-11-03 22:26 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-03 22:26 . 2009-11-03 22:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-11-03 22:26 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-03 22:26 . 2009-11-03 22:26 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-03 21:56 . 2009-11-03 21:56 59080 ----a-w- c:\documents and settings\Zineb\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-03 21:49 . 2009-11-05 18:50 -------- d-----w- c:\documents and settings\Zineb\Application Data\HPAppData
2009-11-03 21:04 . 2009-11-04 21:56 -------- d-----w- C:\UsbFix
2009-11-02 21:58 . 2009-11-02 21:58 -------- d-----w- c:\documents and settings\Invité
2009-10-30 22:20 . 2005-02-25 03:35 22752 ----a-w- c:\windows\system32\spupdsvc.exe
2009-10-30 22:19 . 2009-11-05 19:09 -------- d--h--w- c:\windows\$hf_mig$
2009-10-30 18:41 . 2009-10-30 18:41 -------- d-s---w- c:\documents and settings\Administrateur\UserData
2009-10-30 18:36 . 2008-03-17 10:56 103168 ----a-w- c:\windows\system32\drivers\ewusbfake.sys
2009-10-30 18:36 . 2008-03-17 10:03 101376 ----a-w- c:\windows\system32\drivers\ewusbmdm.sys
2009-10-30 18:36 . 2008-03-16 13:47 872192 ----a-w- c:\windows\system32\drivers\mod7700.sys
2009-10-30 18:36 . 2008-01-22 14:09 100992 ----a-w- c:\windows\system32\drivers\ewusbnet.sys
2009-10-30 18:36 . 2007-08-09 03:13 24448 ----a-w- c:\windows\system32\drivers\ewdcsc.sys
2009-10-30 18:35 . 2009-10-30 18:37 -------- d-----w- c:\program files\Internet Mobile
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-02 17:57 . 2009-06-23 14:28 -------- d-----w- c:\documents and settings\Administrateur\Application Data\OpenOffice.org2
2009-10-31 12:13 . 2009-06-16 21:36 -------- d-----w- c:\documents and settings\Administrateur\Application Data\HPAppData
2009-10-31 07:39 . 2009-05-16 02:02 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Symantec
2009-10-30 18:38 . 2001-08-28 12:00 48616 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-30 18:38 . 2001-08-28 12:00 367658 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-24 22:31 . 2009-06-24 22:31 1404870 --sh--r- c:\windows\system32\6E1850\F1D1AA.EXE
.
------- Sigcheck -------
[-] 2006-09-10 . 8E6FB483DA473315EC6BA097E1A0C60F . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Mobile Partner"="c:\program files\Internet Mobile\Internet Mobile.exe" [2009-10-30 86016]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NAV Agent"="c:\progra~1\NORTON~1\NORTON~1\navapw32.exe" [2001-08-21 74832]
"WFXSwtch"="c:\progra~1\NORTON~1\DelFax\WFXSWTCH.exe" [2001-08-13 26624]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]
"F1D1AA"="c:\windows\system32\6E1850\F1D1AA.EXE" [2009-06-24 1404870]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"WinFaxAppPortStarter"="wfxsnt40.exe" - c:\windows\system32\WFXSNT40.EXE [2001-08-16 43520]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
c:\documents and settings\fr\Menu D‚marrer\Programmes\D‚marrage\
F1D1AA.lnk - c:\windows\system32\6E1850\F1D1AA.EXE [2009-6-24 1404870]
c:\documents and settings\Invit‚\Menu D‚marrer\Programmes\D‚marrage\
F1D1AA.lnk - c:\windows\system32\6E1850\F1D1AA.EXE [2009-6-24 1404870]
c:\documents and settings\Zineb\Menu D‚marrer\Programmes\D‚marrage\
F1D1AA.lnk - c:\windows\system32\6E1850\F1D1AA.EXE [2009-6-24 1404870]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
R3 MemStPCI;Contrôleur Sony Memory Stick (PCI);c:\windows\system32\DRIVERS\MemStPCI.SYS [2004-08-03 26112]
S2 NProtectService;Norton Unerase Protection;c:\program files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE [2001-08-12 139264]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - MBR
*NewlyCreated* - PROCEXP113
*Deregistered* - mbr
*Deregistered* - PROCEXP113
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
2009-10-31 c:\windows\Tasks\Norton AntiVirus - Analyser mon ordinateur.job
- c:\progra~1\NORTON~1\NORTON~1\NAVW32.exe [2001-08-21 10:29]
2009-06-19 c:\windows\Tasks\Norton SystemWorks One Button Checkup.job
- c:\program files\Fichiers communs\Symantec Shared\NMain.exe [2001-08-18 13:18]
2009-11-05 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2009-05-16 15:30]
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {3DB31663-C159-41C0-9A0B-018F11B88320} = 212.217.0.1 212.217.0.12
.
- - - - ORPHELINS SUPPRIMES - - - -
AddRemove-HijackThis - c:\genproc\Outil\HijackThis.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-05 22:31
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(2236)
c:\windows\system32\msi.dll
.
Heure de fin: 2009-11-05 22:37
ComboFix-quarantined-files.txt 2009-11-05 21:37
Avant-CF: 4 610 551 808 octets libres
Après-CF: 4 564 008 960 octets libres
- - End Of File - - ADC7C45D3D55C033443F5EDFCFBF891B
Merci
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
6 nov. 2009 à 10:23
6 nov. 2009 à 10:23
poste ce rapport https://www.micro-astuce.com/securite/NanoScan-Panda.php
ana9002
Messages postés
4
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
7 novembre 2009
7 nov. 2009 à 13:34
7 nov. 2009 à 13:34
bonjour,
ci après le rapport du scan.
A signaler que j'ai supprimé manuellement le dossier C:\WINDOWS\system32\6E1850\F1D1AA.exe qu était signalé par genproc.
un grand remerci pour votre aide Nacro!4.
;******************************************************************************
*****************************************************************************************************
ANALYSIS: 2009-11-07 12:27:00
PROTECTIONS: 0
MALWARE: 13
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No c:\documents and settings\zineb\cookies\zineb@casalemedia[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\zineb\cookies\zineb@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\zineb\cookies\zineb@atdmt[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\documents and settings\zineb\cookies\zineb@tradedoubler[1].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No c:\documents and settings\zineb\cookies\zineb@247realmedia[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\zineb\cookies\zineb@xiti[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\documents and settings\zineb\cookies\zineb@ad.yieldmanager[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\zineb\cookies\zineb@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\zineb\cookies\zineb@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\zineb\cookies\zineb@weborama[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No c:\documents and settings\zineb\cookies\zineb@bluestreak[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\documents and settings\zineb\cookies\zineb@smartadserver[2].txt
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001713.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001714.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001718.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001722.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001726.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001727.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001728.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001732.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001736.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001737.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001741.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001742.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001743.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001744.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001748.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001749.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001750.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001751.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001752.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001753.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001754.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001755.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001756.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001757.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001758.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001760.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001762.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001763.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001764.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001765.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001766.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001767.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001768.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001769.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001770.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001771.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001772.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001773.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001774.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001775.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001776.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001777.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001778.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001779.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001780.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001781.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001782.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001783.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001784.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001785.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001786.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001787.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001788.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001789.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001791.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001792.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001793.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001794.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001795.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001796.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001797.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001798.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001799.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001800.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001801.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001802.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001803.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001804.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001805.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001806.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001808.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001809.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001810.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001811.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001812.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001813.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001814.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001815.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001816.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001817.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001818.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001819.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001820.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001821.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001822.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001823.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001824.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001825.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001826.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001828.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001830.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001831.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001832.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001833.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001834.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001835.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001836.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001837.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001838.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001839.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001840.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001841.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001843.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001844.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001845.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001846.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001847.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001848.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001849.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001850.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001851.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001852.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001853.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001854.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001855.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001856.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001857.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001858.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001859.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001860.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001861.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001862.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001863.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001864.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001865.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001866.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001867.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001868.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001869.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001870.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001871.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001872.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001873.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001874.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001875.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001877.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001878.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001879.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001880.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001881.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001882.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001883.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001884.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001885.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001886.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001887.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001888.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001889.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001890.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001891.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001893.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001895.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001896.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001897.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001899.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001901.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001902.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001903.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001904.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001905.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001906.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001908.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001909.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001910.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001911.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001912.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001913.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001914.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001915.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001916.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001917.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001918.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001919.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001920.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001921.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001922.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001923.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001924.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001926.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001928.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001929.inf
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
214076 HIGH MS09-059
214074 HIGH MS09-057
214071 HIGH MS09-054
212530 HIGH MS09-034
210618 HIGH MS09-019
208379 HIGH MS09-014
203806 HIGH MS08-078
203508 HIGH MS08-073
201250 HIGH MS08-058
209273 HIGH MS08-045
194861 HIGH MS08-031
191617 HIGH MS08-024
191613 HIGH MS08-020
187735 HIGH MS08-010
187733 HIGH MS08-008
182048 HIGH MS07-069
182046 HIGH MS07-067
179553 HIGH MS07-061
176382 HIGH MS07-057
170911 HIGH MS07-050
170906 HIGH MS07-045
170904 HIGH MS07-043
164913 HIGH MS07-033
160623 HIGH MS07-027
157260 HIGH MS07-020
157259 HIGH MS07-019
156477 HIGH MS07-017
150253 HIGH MS07-016
150249 HIGH MS07-013
150248 HIGH MS07-012
150247 HIGH MS07-011
150243 HIGH MS07-008
150242 HIGH MS07-007
150241 MEDIUM MS07-006
141033 MEDIUM MS06-075
141030 HIGH MS06-072
137571 HIGH MS06-070
137568 HIGH MS06-067
133387 MEDIUM MS06-065
133379 HIGH MS06-057
131654 HIGH MS06-055
129977 MEDIUM MS06-053
129976 MEDIUM MS06-052
126092 MEDIUM MS06-050
126087 HIGH MS06-046
126086 MEDIUM MS06-045
126083 HIGH MS06-042
126082 HIGH MS06-041
123421 HIGH MS06-036
120818 HIGH MS06-025
120815 HIGH MS06-022
120814 HIGH MS06-021
117384 MEDIUM MS06-018
114666 HIGH MS06-015
114664 HIGH MS06-013
108744 MEDIUM MS06-008
108742 MEDIUM MS06-006
96574 HIGH MS05-053
93395 HIGH MS05-051
93454 MEDIUM MS05-049
;===================================================================================================================================================================================
ci après le rapport du scan.
A signaler que j'ai supprimé manuellement le dossier C:\WINDOWS\system32\6E1850\F1D1AA.exe qu était signalé par genproc.
un grand remerci pour votre aide Nacro!4.
;******************************************************************************
*****************************************************************************************************
ANALYSIS: 2009-11-07 12:27:00
PROTECTIONS: 0
MALWARE: 13
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No c:\documents and settings\zineb\cookies\zineb@casalemedia[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\zineb\cookies\zineb@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\zineb\cookies\zineb@atdmt[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\documents and settings\zineb\cookies\zineb@tradedoubler[1].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No c:\documents and settings\zineb\cookies\zineb@247realmedia[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\zineb\cookies\zineb@xiti[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\documents and settings\zineb\cookies\zineb@ad.yieldmanager[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\zineb\cookies\zineb@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\zineb\cookies\zineb@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\zineb\cookies\zineb@weborama[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No c:\documents and settings\zineb\cookies\zineb@bluestreak[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\documents and settings\zineb\cookies\zineb@smartadserver[2].txt
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001713.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001714.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001718.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001722.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001726.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001727.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001728.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001732.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001736.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001737.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001741.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001742.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001743.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001744.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001748.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001749.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001750.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001751.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001752.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001753.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001754.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001755.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001756.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001757.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001758.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001760.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001762.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001763.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001764.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001765.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001766.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001767.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001768.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001769.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001770.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001771.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001772.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001773.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001774.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001775.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001776.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001777.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001778.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001779.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001780.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001781.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001782.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001783.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001784.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001785.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001786.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001787.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001788.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001789.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001791.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001792.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001793.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001794.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001795.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001796.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001797.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001798.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001799.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001800.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001801.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001802.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001803.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001804.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001805.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001806.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001808.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001809.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001810.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001811.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001812.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001813.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001814.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001815.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001816.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001817.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001818.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001819.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001820.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001821.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001822.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001823.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001824.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001825.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001826.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001828.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001830.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001831.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001832.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001833.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001834.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001835.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001836.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001837.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001838.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001839.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001840.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001841.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001843.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001844.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001845.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001846.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001847.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001848.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001849.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001850.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001851.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001852.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001853.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001854.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001855.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001856.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001857.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001858.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001859.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001860.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001861.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001862.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001863.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001864.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001865.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001866.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001867.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001868.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001869.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001870.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001871.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001872.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001873.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001874.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001875.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001877.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001878.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001879.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001880.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001881.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001882.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001883.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001884.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001885.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001886.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001887.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001888.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001889.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001890.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001891.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001893.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001895.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001896.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001897.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001899.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001901.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001902.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001903.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001904.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001905.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001906.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001908.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001909.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001910.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001911.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001912.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001913.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001914.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001915.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001916.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001917.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001918.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001919.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001920.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001921.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001922.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001923.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001924.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001926.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001928.inf
00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001929.inf
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
214076 HIGH MS09-059
214074 HIGH MS09-057
214071 HIGH MS09-054
212530 HIGH MS09-034
210618 HIGH MS09-019
208379 HIGH MS09-014
203806 HIGH MS08-078
203508 HIGH MS08-073
201250 HIGH MS08-058
209273 HIGH MS08-045
194861 HIGH MS08-031
191617 HIGH MS08-024
191613 HIGH MS08-020
187735 HIGH MS08-010
187733 HIGH MS08-008
182048 HIGH MS07-069
182046 HIGH MS07-067
179553 HIGH MS07-061
176382 HIGH MS07-057
170911 HIGH MS07-050
170906 HIGH MS07-045
170904 HIGH MS07-043
164913 HIGH MS07-033
160623 HIGH MS07-027
157260 HIGH MS07-020
157259 HIGH MS07-019
156477 HIGH MS07-017
150253 HIGH MS07-016
150249 HIGH MS07-013
150248 HIGH MS07-012
150247 HIGH MS07-011
150243 HIGH MS07-008
150242 HIGH MS07-007
150241 MEDIUM MS07-006
141033 MEDIUM MS06-075
141030 HIGH MS06-072
137571 HIGH MS06-070
137568 HIGH MS06-067
133387 MEDIUM MS06-065
133379 HIGH MS06-057
131654 HIGH MS06-055
129977 MEDIUM MS06-053
129976 MEDIUM MS06-052
126092 MEDIUM MS06-050
126087 HIGH MS06-046
126086 MEDIUM MS06-045
126083 HIGH MS06-042
126082 HIGH MS06-041
123421 HIGH MS06-036
120818 HIGH MS06-025
120815 HIGH MS06-022
120814 HIGH MS06-021
117384 MEDIUM MS06-018
114666 HIGH MS06-015
114664 HIGH MS06-013
108744 MEDIUM MS06-008
108742 MEDIUM MS06-006
96574 HIGH MS05-053
93395 HIGH MS05-051
93454 MEDIUM MS05-049
;===================================================================================================================================================================================
