Virus packed.generic.244

zozo9002 -  
Narco!4 Messages postés 2446 Statut Contributeur -
Bonjour,
Merci m'aider.
norton a detecté un virus packed.generic.244, quoi faire?
Windows XP Internet Explorer 6.0
Merci
Configuration: Windows XP Internet Explorer 6.0

9 réponses

  1. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    Bonjour,

    télécharge GenProc http://www.genproc.com/GenProc.exe

    double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
    3
  2. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    Pour terminer, utilise ToolsCleaner! (de A.Rothstein et Dj Quiou) http://pc-system.fr/ pour nettoyer les utilitaires téléchargés,
    * Désactive la restauration système, redémarre l'ordinateur, puis réactive-la, en procédant comme indiqué ici http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

    * Lance le nettoyage avec CCleaner

    * Visite régulièrement le site http://www.update.microsoft.com/windowsupdate/v6/default.aspx afin d'avoir un système toujours actualisé.
    * Utilise hebdomadairement ce petit programme http://alt-shift-return.org/Info/Update_Checker.html pour effectuer tes mises à jour logicielles.
    * N'installe jamais un programme sans avoir entièrement lu et compris les termes de son contrat d'utilisation, ou sans être définitivement certain qu'il n'installe pas discrètement un logiciel publicitaire (renseigne-toi sur Google ou sur les forums)
    * Préfère l'utilisation de logiciels libres https://fr.wikipedia.org/wiki/Logiciel_libre : ils sont transparents et plus sécurisés, à l'inverse des logiciels propriétaires https://fr.wikipedia.org/wiki/Logiciel_propri%C3%A9taire ; Firefox, Thunderbird, OpenOffice, VLC... en font partie.

    * A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas
    * Note importante : il est fortement conseillé d'utiliser un compte limité pour une utilisation classique d'un ordinateur afin de minimiser très siginificativement les risques d'infection.
    Mode d'emploi : https://www.microsoft.com/de-ch

    à+
    1
  3. ana9002 Messages postés 4 Statut Membre
     
    Rebonsoir,
    je m'excuse, je signale que les fichiers proposés pour le scan sont bon à l'exception du :
    C:\WINDOWS\system32\6E1850\F1D1AA.exe
    je le trouve pas. j'ai copié coller le lien dans la fenêtre "parcourir", le site m'affiche 0 byte envoyé!!
    je crois que c'est un virus.

    ci dessous rappel rapport genproc.
    Rapport GenProc 2.646 [1] - 05/11/2009 à 19:39:18
    @ Windows XP Service Pack 2 - Mode normal
    @ Internet Explorer (6.0.2900.2180) [Navigateur par défaut]

    ~~ INTERRUPTION REQUETES COMPTEURMAX ~~

    GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

    Fais scanner le(s) fichier(s) suivant(s) sur ce site https://www.virustotal.com/gui/ :

    C:\UsbFix04 11 09 supp.txt
    C:\UsbFix04 11 09.txt
    C:\UsbFixsupp.txt
    C:\UsbFixvacc.txt
    C:\WINDOWS\system32\6E1850\F1D1AA.exe

    "
    et poste le(s) rapport(s) obtenu(s) dans ta prochaine réponse.

    ~~~~ INFORMATION COMPLEMENTAIRE ~~~~

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:42:50, on 05/11/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
    C:\PROGRA~1\NORTON~1\DelFax\WFXSWTCH.exe
    C:\WINDOWS\system32\wfxsnt40.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Mobile\Internet Mobile.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\system32\6E1850\F1D1AA.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\GenProc\Outil\Zineb_GenProc.exe
    C:\WINDOWS\system32\wuauclt.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
    O4 - HKLM\..\Run: [WFXSwtch] C:\PROGRA~1\NORTON~1\DelFax\WFXSWTCH.exe
    O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
    O4 - HKLM\..\Run: [F1D1AA] C:\WINDOWS\system32\6E1850\F1D1AA.EXE
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Mobile Partner] "C:\Program Files\Internet Mobile\Internet Mobile.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: F1D1AA.lnk = C:\WINDOWS\system32\6E1850\F1D1AA.EXE
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3DB31663-C159-41C0-9A0B-018F11B88320}: NameServer = 212.217.0.1 212.217.0.12
    O17 - HKLM\System\CS1\Services\Tcpip\..\{3DB31663-C159-41C0-9A0B-018F11B88320}: NameServer = 212.217.0.1 212.217.0.12
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
    0
  4. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    [*] Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
    [*] Double clique combofix.exe et suis les instructions.
    [*] Installe la console de récupération si proposé et continue.
    [*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ana9002 Messages postés 4 Statut Membre
     
    Merci pour votre réponse rapide,
    j'execute combofixe mais je ne vois pas de console de récupération.
    au début de l'execution est affiché un message tout en symboles et après le message d'accepter licence.
    maintenant m'est demander l'action pour le script c:/32788R22FWJFWav.vbs
    quoi faire?
    0
  7. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    accepte voyons
    0
  8. ana9002 Messages postés 4 Statut Membre
     
    bonsoir,
    et voila le rapport demandé.
    à signaler que j ai relancer l'application 3 à 4 fois car à chaque fois une fenêtre norton me demande d'arrêter un script, mais se bloque (n'accepte aucun choix).

    ComboFix 09-11-05.01 - Zineb 05/11/2009 22:22.2.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.255.82 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Zineb\Bureau\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Exécution préalable -------
    .
    c:\docume~1\Zineb\LOCALS~1\Temp\E_N4
    c:\docume~1\Zineb\LOCALS~1\Temp\E_N4\cnvpe.fne
    c:\docume~1\Zineb\LOCALS~1\Temp\E_N4\dp1.fne
    c:\docume~1\Zineb\LOCALS~1\Temp\E_N4\eAPI.fne
    c:\docume~1\Zineb\LOCALS~1\Temp\E_N4\HtmlView.fne
    c:\docume~1\Zineb\LOCALS~1\Temp\E_N4\internet.fne
    c:\docume~1\Zineb\LOCALS~1\Temp\E_N4\krnln.fnr
    c:\docume~1\Zineb\LOCALS~1\Temp\E_N4\shell.fne
    c:\docume~1\Zineb\LOCALS~1\Temp\E_N4\spec.fne

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-10-05 au 2009-11-05 ))))))))))))))))))))))))))))))))))))
    .

    2009-11-05 18:40 . 2009-11-05 18:43 -------- d-----w- c:\windows\LastGood
    2009-11-05 18:39 . 2009-11-05 18:40 -------- d-----w- C:\GenProc
    2009-11-04 16:37 . 2009-11-04 21:19 -------- d-----w- c:\program files\Panda Security
    2009-11-03 23:34 . 2009-11-03 23:34 -------- d-----w- c:\documents and settings\Zineb\Local Settings\Application Data\Help
    2009-11-03 22:26 . 2009-11-03 22:26 -------- d-----w- c:\documents and settings\Zineb\Application Data\Malwarebytes
    2009-11-03 22:26 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-11-03 22:26 . 2009-11-03 22:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-11-03 22:26 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-11-03 22:26 . 2009-11-03 22:26 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-11-03 21:56 . 2009-11-03 21:56 59080 ----a-w- c:\documents and settings\Zineb\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-11-03 21:49 . 2009-11-05 18:50 -------- d-----w- c:\documents and settings\Zineb\Application Data\HPAppData
    2009-11-03 21:04 . 2009-11-04 21:56 -------- d-----w- C:\UsbFix
    2009-11-02 21:58 . 2009-11-02 21:58 -------- d-----w- c:\documents and settings\Invité
    2009-10-30 22:20 . 2005-02-25 03:35 22752 ----a-w- c:\windows\system32\spupdsvc.exe
    2009-10-30 22:19 . 2009-11-05 19:09 -------- d--h--w- c:\windows\$hf_mig$
    2009-10-30 18:41 . 2009-10-30 18:41 -------- d-s---w- c:\documents and settings\Administrateur\UserData
    2009-10-30 18:36 . 2008-03-17 10:56 103168 ----a-w- c:\windows\system32\drivers\ewusbfake.sys
    2009-10-30 18:36 . 2008-03-17 10:03 101376 ----a-w- c:\windows\system32\drivers\ewusbmdm.sys
    2009-10-30 18:36 . 2008-03-16 13:47 872192 ----a-w- c:\windows\system32\drivers\mod7700.sys
    2009-10-30 18:36 . 2008-01-22 14:09 100992 ----a-w- c:\windows\system32\drivers\ewusbnet.sys
    2009-10-30 18:36 . 2007-08-09 03:13 24448 ----a-w- c:\windows\system32\drivers\ewdcsc.sys
    2009-10-30 18:35 . 2009-10-30 18:37 -------- d-----w- c:\program files\Internet Mobile

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-11-02 17:57 . 2009-06-23 14:28 -------- d-----w- c:\documents and settings\Administrateur\Application Data\OpenOffice.org2
    2009-10-31 12:13 . 2009-06-16 21:36 -------- d-----w- c:\documents and settings\Administrateur\Application Data\HPAppData
    2009-10-31 07:39 . 2009-05-16 02:02 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Symantec
    2009-10-30 18:38 . 2001-08-28 12:00 48616 ----a-w- c:\windows\system32\perfc00C.dat
    2009-10-30 18:38 . 2001-08-28 12:00 367658 ----a-w- c:\windows\system32\perfh00C.dat
    2009-06-24 22:31 . 2009-06-24 22:31 1404870 --sh--r- c:\windows\system32\6E1850\F1D1AA.EXE
    .

    ------- Sigcheck -------

    [-] 2006-09-10 . 8E6FB483DA473315EC6BA097E1A0C60F . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Mobile Partner"="c:\program files\Internet Mobile\Internet Mobile.exe" [2009-10-30 86016]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NAV Agent"="c:\progra~1\NORTON~1\NORTON~1\navapw32.exe" [2001-08-21 74832]
    "WFXSwtch"="c:\progra~1\NORTON~1\DelFax\WFXSWTCH.exe" [2001-08-13 26624]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
    "hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]
    "F1D1AA"="c:\windows\system32\6E1850\F1D1AA.EXE" [2009-06-24 1404870]
    "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
    "WinFaxAppPortStarter"="wfxsnt40.exe" - c:\windows\system32\WFXSNT40.EXE [2001-08-16 43520]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

    c:\documents and settings\fr\Menu D‚marrer\Programmes\D‚marrage\
    F1D1AA.lnk - c:\windows\system32\6E1850\F1D1AA.EXE [2009-6-24 1404870]

    c:\documents and settings\Invit‚\Menu D‚marrer\Programmes\D‚marrage\
    F1D1AA.lnk - c:\windows\system32\6E1850\F1D1AA.EXE [2009-6-24 1404870]

    c:\documents and settings\Zineb\Menu D‚marrer\Programmes\D‚marrage\
    F1D1AA.lnk - c:\windows\system32\6E1850\F1D1AA.EXE [2009-6-24 1404870]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
    Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

    R3 MemStPCI;Contrôleur Sony Memory Stick (PCI);c:\windows\system32\DRIVERS\MemStPCI.SYS [2004-08-03 26112]
    S2 NProtectService;Norton Unerase Protection;c:\program files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE [2001-08-12 139264]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - MBR
    *NewlyCreated* - PROCEXP113
    *Deregistered* - mbr
    *Deregistered* - PROCEXP113

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    .
    Contenu du dossier 'Tâches planifiées'

    2009-10-31 c:\windows\Tasks\Norton AntiVirus - Analyser mon ordinateur.job
    - c:\progra~1\NORTON~1\NORTON~1\NAVW32.exe [2001-08-21 10:29]

    2009-06-19 c:\windows\Tasks\Norton SystemWorks One Button Checkup.job
    - c:\program files\Fichiers communs\Symantec Shared\NMain.exe [2001-08-18 13:18]

    2009-11-05 c:\windows\Tasks\Symantec NetDetect.job
    - c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2009-05-16 15:30]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = about:blank
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    TCP: {3DB31663-C159-41C0-9A0B-018F11B88320} = 212.217.0.1 212.217.0.12
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    AddRemove-HijackThis - c:\genproc\Outil\HijackThis.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-11-05 22:31
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(2236)
    c:\windows\system32\msi.dll
    .
    Heure de fin: 2009-11-05 22:37
    ComboFix-quarantined-files.txt 2009-11-05 21:37

    Avant-CF: 4 610 551 808 octets libres
    Après-CF: 4 564 008 960 octets libres

    - - End Of File - - ADC7C45D3D55C033443F5EDFCFBF891B
    Merci
    0
  9. ana9002 Messages postés 4 Statut Membre
     
    bonjour,
    ci après le rapport du scan.
    A signaler que j'ai supprimé manuellement le dossier C:\WINDOWS\system32\6E1850\F1D1AA.exe qu était signalé par genproc.
    un grand remerci pour votre aide Nacro!4.

    ;******************************************************************************
    *****************************************************************************************************
    ANALYSIS: 2009-11-07 12:27:00
    PROTECTIONS: 0
    MALWARE: 13
    SUSPECTS: 0
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No c:\documents and settings\zineb\cookies\zineb@casalemedia[1].txt
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\zineb\cookies\zineb@doubleclick[1].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\zineb\cookies\zineb@atdmt[1].txt
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\documents and settings\zineb\cookies\zineb@tradedoubler[1].txt
    00145405 Cookie/RealMedia TrackingCookie No 0 Yes No c:\documents and settings\zineb\cookies\zineb@247realmedia[2].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\zineb\cookies\zineb@xiti[1].txt
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\documents and settings\zineb\cookies\zineb@ad.yieldmanager[1].txt
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\zineb\cookies\zineb@serving-sys[2].txt
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\zineb\cookies\zineb@bs.serving-sys[2].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\zineb\cookies\zineb@weborama[1].txt
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No c:\documents and settings\zineb\cookies\zineb@bluestreak[1].txt
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\documents and settings\zineb\cookies\zineb@smartadserver[2].txt
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001713.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001714.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001718.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001722.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001726.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001727.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001728.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001732.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001736.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001737.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001741.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001742.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001743.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001744.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001748.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001749.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001750.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001751.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001752.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001753.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001754.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001755.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001756.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001757.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001758.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001760.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001762.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001763.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001764.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001765.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001766.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001767.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001768.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001769.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001770.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001771.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001772.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001773.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001774.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001775.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001776.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001777.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001778.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001779.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001780.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001781.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001782.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001783.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001784.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001785.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001786.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001787.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001788.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001789.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001791.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001792.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001793.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001794.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001795.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001796.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001797.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001798.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001799.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001800.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001801.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001802.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001803.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001804.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001805.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001806.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001808.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001809.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001810.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001811.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001812.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001813.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001814.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001815.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001816.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001817.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001818.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001819.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001820.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001821.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001822.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001823.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001824.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001825.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001826.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001828.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001830.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001831.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001832.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001833.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001834.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001835.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001836.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001837.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001838.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001839.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001840.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001841.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001843.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001844.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001845.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001846.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001847.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001848.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001849.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001850.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001851.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001852.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001853.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001854.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001855.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001856.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001857.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001858.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001859.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001860.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001861.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001862.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001863.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001864.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001865.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001866.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001867.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001868.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001869.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001870.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001871.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001872.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001873.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001874.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001875.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001877.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001878.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001879.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001880.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001881.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001882.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001883.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001884.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001885.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001886.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001887.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001888.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001889.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001890.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001891.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001893.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001895.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001896.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001897.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001899.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001901.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001902.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001903.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001904.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001905.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001906.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001908.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001909.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001910.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001911.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001912.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001913.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001914.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001915.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001916.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001917.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001918.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001919.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001920.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001921.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001922.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001923.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001924.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001926.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001928.inf
    00993815 W32/Lineage.KWJ.worm Virus/Worm No 0 Yes No d:\recycled\nprotect\00001929.inf
    ;===================================================================================================================================================================================
    SUSPECTS
    Sent Location
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    VULNERABILITIES
    Id Severity Description
    ;===================================================================================================================================================================================
    214076 HIGH MS09-059
    214074 HIGH MS09-057
    214071 HIGH MS09-054
    212530 HIGH MS09-034
    210618 HIGH MS09-019
    208379 HIGH MS09-014
    203806 HIGH MS08-078
    203508 HIGH MS08-073
    201250 HIGH MS08-058
    209273 HIGH MS08-045
    194861 HIGH MS08-031
    191617 HIGH MS08-024
    191613 HIGH MS08-020
    187735 HIGH MS08-010
    187733 HIGH MS08-008
    182048 HIGH MS07-069
    182046 HIGH MS07-067
    179553 HIGH MS07-061
    176382 HIGH MS07-057
    170911 HIGH MS07-050
    170906 HIGH MS07-045
    170904 HIGH MS07-043
    164913 HIGH MS07-033
    160623 HIGH MS07-027
    157260 HIGH MS07-020
    157259 HIGH MS07-019
    156477 HIGH MS07-017
    150253 HIGH MS07-016
    150249 HIGH MS07-013
    150248 HIGH MS07-012
    150247 HIGH MS07-011
    150243 HIGH MS07-008
    150242 HIGH MS07-007
    150241 MEDIUM MS07-006
    141033 MEDIUM MS06-075
    141030 HIGH MS06-072
    137571 HIGH MS06-070
    137568 HIGH MS06-067
    133387 MEDIUM MS06-065
    133379 HIGH MS06-057
    131654 HIGH MS06-055
    129977 MEDIUM MS06-053
    129976 MEDIUM MS06-052
    126092 MEDIUM MS06-050
    126087 HIGH MS06-046
    126086 MEDIUM MS06-045
    126083 HIGH MS06-042
    126082 HIGH MS06-041
    123421 HIGH MS06-036
    120818 HIGH MS06-025
    120815 HIGH MS06-022
    120814 HIGH MS06-021
    117384 MEDIUM MS06-018
    114666 HIGH MS06-015
    114664 HIGH MS06-013
    108744 MEDIUM MS06-008
    108742 MEDIUM MS06-006
    96574 HIGH MS05-053
    93395 HIGH MS05-051
    93454 MEDIUM MS05-049
    ;===================================================================================================================================================================================
    0