A voir également:
- Spyware Méchant
- Temu spyware - Accueil - Applications & Logiciels
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware gratuit - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
5 réponses
Utilisateur anonyme
14 sept. 2005 à 22:18
14 sept. 2005 à 22:18
wahou !!! impressionnant
si tu n'installe pas un firewall, meme si tu supprime tout ce qui est mauvais, ca reviendra de plus belle..
tu devrais pouvoir trouver ca en gratuit ici:
http://www.inoculer.com/firewall5.php3
telecharge smitfraudfix ici:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
dezippe le double clic smitfraudfix.cmd
choisis l'option 1 (rechercher)
fais un copier/coller du résultat ici
a+
si tu n'installe pas un firewall, meme si tu supprime tout ce qui est mauvais, ca reviendra de plus belle..
tu devrais pouvoir trouver ca en gratuit ici:
http://www.inoculer.com/firewall5.php3
telecharge smitfraudfix ici:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
dezippe le double clic smitfraudfix.cmd
choisis l'option 1 (rechercher)
fais un copier/coller du résultat ici
a+
Merci de ta réponse. J'ai anti spyware de microsoft en beta c'est tout ce que j'ai contre ces cochonneries. Sinon voila le log:
SmitFraudFix v1.84
Rapport fait à 22:38:16,35 le 14/09/2005
Executé à partir de C:\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
C:\WINDOWS\desktop.html PRESENT !
C:\WINDOWS\tool1.exe PRESENT !
C:\WINDOWS\tool4.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
C:\WINDOWS\system\svchost.exe PRESENT!
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\kernels32.exe PRESENT !
C:\WINDOWS\system32\vxgame?.exe PRESENT !
C:\WINDOWS\system32\vxh8jkdq?.exe PRESENT !
C:\WINDOWS\system32\wppp.html PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Adrien\Application Data
C:\Documents and Settings\Adrien\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Adrien\Bureau
C:\Documents and Settings\Adrien\Bureau\SpySheriff.lnk PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTD
HKLM\SOFTWARE\SHUDDERLTD non trouvé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
SmitFraudFix v1.84
Rapport fait à 22:38:16,35 le 14/09/2005
Executé à partir de C:\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
C:\WINDOWS\desktop.html PRESENT !
C:\WINDOWS\tool1.exe PRESENT !
C:\WINDOWS\tool4.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
C:\WINDOWS\system\svchost.exe PRESENT!
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\kernels32.exe PRESENT !
C:\WINDOWS\system32\vxgame?.exe PRESENT !
C:\WINDOWS\system32\vxh8jkdq?.exe PRESENT !
C:\WINDOWS\system32\wppp.html PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Adrien\Application Data
C:\Documents and Settings\Adrien\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Adrien\Bureau
C:\Documents and Settings\Adrien\Bureau\SpySheriff.lnk PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTD
HKLM\SOFTWARE\SHUDDERLTD non trouvé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Utilisateur anonyme
14 sept. 2005 à 23:06
14 sept. 2005 à 23:06
Salut
Si tu ne les a pas déjà:
Télécharge:
* Spybot S&D version 1.4:
http://spybot.safer-networking.de/fr/mirrors/index.html
l'aide:
http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php#ssd_02
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
* Ad-aware 1.06:
http://www.lavasoftusa.com/french/support/download/
l'aide:
http://www.tutopat.com/viewtopic.php?t=1191
une petite video:
http://pageperso.aol.fr/balltrap34/adawrevid.asf
Le patch francais:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
une fois installé, tu choisis la langue dans les parametres d'ad-aware.
clic sur l'engrenage puis sur interface choisis french et clic sur proceed pour valider
Bien lire l'aide, et mettre à jours avant de les utiliser.
:::::::::::::::::::::::::::::::::::::::::::
Imprime, ou enregistre la manip dans le bloc note pour etre sur ne rien oublier et de tout faire dans l'ordre
Déconnecte toi d'internet:
Ferme tout les programmes en cours
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdocnv.dll/blank.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.95.218.172/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php
F2 - REG:system.ini: Shell=Explorer.exe init32m.exe
O4 - HKLM\..\Run: [Fast Search] C:\WINDOWS\system32\svcnv.exe home
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 - HKLM\..\Run: [MSControl31] winnsyste.exe
O4 - HKLM\..\Run: [MSControl3d1] isasse.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] sccvhost.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\system32\kernels32.exe
O4 - HKLM\..\RunServices: [Explorer64] C:\WINDOWS\system32\efsdfgxg.exe
O4 - HKLM\..\RunServices: [MSControl3d1] isasse.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] sccvhost.exe
O4 - HKLM\..\RunServices: [MSControl31] winnsyste.exe
O4 - HKLM\..\RunOnce: [Microsoft Windows Update] sccvhost.exe
O4 - HKCU\..\Run: [SNInstall] C:\WINDOWS\tool2.exe
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 - HKCU\..\Run: [Microsoft Windows Update] sccvhost.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
O4 - HKCU\..\Run: [svphost.exe] C:\WINDOWS\system32\svphost.exe
O4 - HKCU\..\RunOnce: [Microsoft Windows Update] sccvhost.exe
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.asdbiz.biz (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted IP range: 67.19.178.84
O15 - Trusted IP range: 67.19.178.84 (HKLM)
O21 - SSODL: Adobe Photoshop 7.0.1 - {DC98992B-EF1C-3869-CF53-8DECE4D2A0FB} - c:\travail\photoshop 7.0\wxumqe7.dll
O21 - SSODL: System - {371602BC-7D18-4D49-8FD1-84560AFF4601} - ssmc.dll (file missing)
O21 - SSODL: SysTray.Exsh - {1768ECFC-4F5C-4f5b-B134-D67294FC78E9} - C:\WINDOWS\system32\eanlhgab.dll
O21 - SSODL: SysTray.Excn2 - {1722ECFF-4356-4f5b-B534-E67294FE75E9} - C:\WINDOWS\system32\gcpagmin.dll
valider en cliquant sur [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
Vide le cache de tous tes navigateurs et supprime les cookies:
Pour Internet Explorer:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Dans le menu Demarrer>Executer >tape: Services.msc
recherche le service avec cette orthographe exacte:
Loading Outpost Connections
Double clic dessus et clic sur [arreter] puis dans :
type de demarrage --> sélectionne désactivé.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
lance smitfraudfix et choisis l'option 2 et accepte le nettoyage
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
supprime:
Supprimer les fichiers en suivant le chemin des fichiers infectés, plutot que d'utiliser la fonction "Rechercher"
/!\ Attention à l'orthographe et l'endroit ou se trouvent les fichiers, car il est possible que certains fichiers portent pratiquement le meme nom que des fichiers sains, voire exactement le meme, mais dans des dossiers différents.
S'ils sont présents, supprime:
init32m.exe
c:\124841.exe
C:\winstall.exe
C:\WINDOWS\tool2.exe
C:\WINDOWS\system32\sccvhost.exe
C:\WINDOWS\system32\svphost.exe
C:\WINDOWS\system32\svcnv.exe
C:\WINDOWS\system32\paytime.exe
C:\WINDOWS\system32\winnsyste.exe
C:\WINDOWS\system32\isasse.exe
C:\WINDOWS\system32\cmdtel.exe
C:\WINDOWS\system32\winnsyste.exe
C:\WINDOWS\system32\eanlhgab.dll
C:\WINDOWS\system32\gcpagmin.dll
C:\Program Files\SpySheriff
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, tres important:
:: Supprimer les fichiers temporaires ::
vider tout le contenu des dossiers Temp:
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
Ou avec Cleanup:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
regarder ceci avant d'utiliser:
http://pageperso.aol.fr/balltrap34/democleanup.htm
* Ne pas oublier de vider la corbeille !
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
si tu as telechargé spybot et ad aware, passe les l'un apres l'autre et supprime tout ce qu'ils vont trouver
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redemarre normalement, et ensuite fais un scan AV ici:
http://webscanner.kaspersky.fr/
apres le chargement du control active X, clic sur suivant
puis clic sur configuration et choisis "étendue"
Choisis l'analyse répertoire et choisis ton ou tes disques durs
reposte un log hijack + le rapport du scan
a+
Si tu ne les a pas déjà:
Télécharge:
* Spybot S&D version 1.4:
http://spybot.safer-networking.de/fr/mirrors/index.html
l'aide:
http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php#ssd_02
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
* Ad-aware 1.06:
http://www.lavasoftusa.com/french/support/download/
l'aide:
http://www.tutopat.com/viewtopic.php?t=1191
une petite video:
http://pageperso.aol.fr/balltrap34/adawrevid.asf
Le patch francais:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
une fois installé, tu choisis la langue dans les parametres d'ad-aware.
clic sur l'engrenage puis sur interface choisis french et clic sur proceed pour valider
Bien lire l'aide, et mettre à jours avant de les utiliser.
:::::::::::::::::::::::::::::::::::::::::::
Imprime, ou enregistre la manip dans le bloc note pour etre sur ne rien oublier et de tout faire dans l'ordre
Déconnecte toi d'internet:
Ferme tout les programmes en cours
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdocnv.dll/blank.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.95.218.172/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php
F2 - REG:system.ini: Shell=Explorer.exe init32m.exe
O4 - HKLM\..\Run: [Fast Search] C:\WINDOWS\system32\svcnv.exe home
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 - HKLM\..\Run: [MSControl31] winnsyste.exe
O4 - HKLM\..\Run: [MSControl3d1] isasse.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] sccvhost.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\system32\kernels32.exe
O4 - HKLM\..\RunServices: [Explorer64] C:\WINDOWS\system32\efsdfgxg.exe
O4 - HKLM\..\RunServices: [MSControl3d1] isasse.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] sccvhost.exe
O4 - HKLM\..\RunServices: [MSControl31] winnsyste.exe
O4 - HKLM\..\RunOnce: [Microsoft Windows Update] sccvhost.exe
O4 - HKCU\..\Run: [SNInstall] C:\WINDOWS\tool2.exe
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 - HKCU\..\Run: [Microsoft Windows Update] sccvhost.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
O4 - HKCU\..\Run: [svphost.exe] C:\WINDOWS\system32\svphost.exe
O4 - HKCU\..\RunOnce: [Microsoft Windows Update] sccvhost.exe
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.asdbiz.biz (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted IP range: 67.19.178.84
O15 - Trusted IP range: 67.19.178.84 (HKLM)
O21 - SSODL: Adobe Photoshop 7.0.1 - {DC98992B-EF1C-3869-CF53-8DECE4D2A0FB} - c:\travail\photoshop 7.0\wxumqe7.dll
O21 - SSODL: System - {371602BC-7D18-4D49-8FD1-84560AFF4601} - ssmc.dll (file missing)
O21 - SSODL: SysTray.Exsh - {1768ECFC-4F5C-4f5b-B134-D67294FC78E9} - C:\WINDOWS\system32\eanlhgab.dll
O21 - SSODL: SysTray.Excn2 - {1722ECFF-4356-4f5b-B534-E67294FE75E9} - C:\WINDOWS\system32\gcpagmin.dll
valider en cliquant sur [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
Vide le cache de tous tes navigateurs et supprime les cookies:
Pour Internet Explorer:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Dans le menu Demarrer>Executer >tape: Services.msc
recherche le service avec cette orthographe exacte:
Loading Outpost Connections
Double clic dessus et clic sur [arreter] puis dans :
type de demarrage --> sélectionne désactivé.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
lance smitfraudfix et choisis l'option 2 et accepte le nettoyage
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
supprime:
Supprimer les fichiers en suivant le chemin des fichiers infectés, plutot que d'utiliser la fonction "Rechercher"
/!\ Attention à l'orthographe et l'endroit ou se trouvent les fichiers, car il est possible que certains fichiers portent pratiquement le meme nom que des fichiers sains, voire exactement le meme, mais dans des dossiers différents.
S'ils sont présents, supprime:
init32m.exe
c:\124841.exe
C:\winstall.exe
C:\WINDOWS\tool2.exe
C:\WINDOWS\system32\sccvhost.exe
C:\WINDOWS\system32\svphost.exe
C:\WINDOWS\system32\svcnv.exe
C:\WINDOWS\system32\paytime.exe
C:\WINDOWS\system32\winnsyste.exe
C:\WINDOWS\system32\isasse.exe
C:\WINDOWS\system32\cmdtel.exe
C:\WINDOWS\system32\winnsyste.exe
C:\WINDOWS\system32\eanlhgab.dll
C:\WINDOWS\system32\gcpagmin.dll
C:\Program Files\SpySheriff
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, tres important:
:: Supprimer les fichiers temporaires ::
vider tout le contenu des dossiers Temp:
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
Ou avec Cleanup:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
regarder ceci avant d'utiliser:
http://pageperso.aol.fr/balltrap34/democleanup.htm
* Ne pas oublier de vider la corbeille !
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
si tu as telechargé spybot et ad aware, passe les l'un apres l'autre et supprime tout ce qu'ils vont trouver
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redemarre normalement, et ensuite fais un scan AV ici:
http://webscanner.kaspersky.fr/
apres le chargement du control active X, clic sur suivant
puis clic sur configuration et choisis "étendue"
Choisis l'analyse répertoire et choisis ton ou tes disques durs
reposte un log hijack + le rapport du scan
a+
Merci de ta reponse, voici hijack:
Logfile of HijackThis v1.99.1
Scan saved at 02:20:20, on 15/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\System\OneTouch\Utils\OneTouch.exe
C:\travail\ICQLite\ICQLite.exe
C:\System\Winamp\winampa.exe
C:\System\Microsoft AntiSpyware\gcasServ.exe
C:\Travail\Babylon\Babylon.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\System\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\System32\svchost.exe
C:\System\Maxthon\Maxthon.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Travail\StatsRemote\StatsRemote.exe
C:\WINDOWS\system32\jdbgmgr.exe
C:\Travail\Dreamweaver MX 2004\Dreamweaver.exe
C:\DOCUME~1\Adrien\LOCALS~1\Temp\~e5d141.tmp
C:\DOCUME~1\Adrien\LOCALS~1\Temp\~e5d141.tmp
C:\System\Winamp\winamp.exe
C:\PROGRA~1\GetRight\getright.exe
C:\PROGRA~1\GetRight\getright.exe
C:\hijackthis\HijackThis.exe
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Travail\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Travail\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [MaxtorOneTouch] C:\System\OneTouch\Utils\OneTouch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] C:\travail\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [WinampAgent] C:\System\Winamp\winampa.exe
O4 - HKLM\..\Run: [gcasServ] "C:\System\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Travail\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\travail\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program Files\GetRight\getright.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Travail\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Travail\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\travail\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\travail\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
et kaper:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, September 15, 2005 02:20:09
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 15/09/2005
Kaspersky Anti-Virus database records: 149297
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true
Scan Target - Folders:
C:\
Scan Statistics:
Total number of scanned objects: 181629
Number of viruses found: 40
Number of infected objects: 177
Number of suspicious objects: 0
Duration of the scan process: 4198 sec
Infected Object Name - Virus Name
C:\Documents and Settings\Adrien\36k.exe Infected: Backdoor.Win32.Wootbot.gen
C:\Documents and Settings\Adrien\Local Settings\Application Data\Identities\{C42F28E2-1E69-4621-8A9C-BDDA137DBCF2}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Steeny" <steeny@seznam.cz>][Date Tue, 13 Sep 2005 08:37:10 +0800]/UNNAMED/price.zip/1.cpl Infected: Email-Worm.Win32.Bagle.cs
C:\Documents and Settings\Adrien\Local Settings\Application Data\Identities\{C42F28E2-1E69-4621-8A9C-BDDA137DBCF2}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Steeny" <steeny@seznam.cz>][Date Tue, 13 Sep 2005 08:37:10 +0800]/UNNAMED/price.zip Infected: Email-Worm.Win32.Bagle.cs
C:\Documents and Settings\Adrien\Local Settings\Application Data\Identities\{C42F28E2-1E69-4621-8A9C-BDDA137DBCF2}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Steeny" <steeny@seznam.cz>][Date Tue, 13 Sep 2005 08:37:10 +0800]/UNNAMED Infected: Email-Worm.Win32.Bagle.cs
C:\Documents and Settings\Adrien\Local Settings\Application Data\Identities\{C42F28E2-1E69-4621-8A9C-BDDA137DBCF2}\Microsoft\Outlook Express\Éléments supprimés.dbx Infected: Email-Worm.Win32.Bagle.cs
C:\lo620144119.exe Infected: Trojan-Downloader.Win32.Small.bmp
C:\System\Microsoft AntiSpyware\DeactivatedItems\030E7B66-B0BF-4CC2-840D-D13BE6.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\0601F571-18BE-45B8-8FB4-F9F556.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\07DBD3A9-9A98-4F4A-A305-8D27D7.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\0998158E-7057-45C6-A9DC-F796C0.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\0A9BE30C-F7A7-45F5-9209-0B9944.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\0B53CD36-049F-428E-99BE-E51FFB.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\11B47801-C96C-411A-B552-75160D.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\124314CE-BB0A-4899-946F-B37DC6.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\1563E9E5-E8E2-4F92-AD69-FFF8A5.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\175EEF9D-F91A-4F14-9912-7D5BF0.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\1908038D-DCE6-40F6-9BFA-4B6E32.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\19784AAF-DD40-4D48-A990-D7E83B.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\1AAA8298-5A5E-4267-A84D-441FD9.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\1B2036DA-4FC9-4C00-858A-DC697F.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\24FE8C53-5843-42F8-889F-DF2C64.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\2A9EB692-33C9-40B3-B4E3-44A11C.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\2D87DAA5-7A95-4374-B30B-3B1529.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\30BB7FB6-E510-4B5E-8A8F-AAB965.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\32D077C9-1219-4E93-A093-B688FC.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\39A23150-75D1-4AFE-A6E6-8758E6.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\3B4279D2-3F40-4724-9393-F1A5F2.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\3CD61238-14C0-4C6A-93EE-07C663.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\3D4D6090-3E50-4AC0-B74A-E706C0.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\40F8172C-58FE-4995-8381-DE8D79.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\43FA11B8-874B-4177-970C-AE5C2F.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\479AD0AC-54D6-4E02-AFB8-A01543.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\495FC85E-B897-4D40-B042-B9D1F3.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\4CAE3B0E-13E2-4159-BF92-0A33C6.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\4CCF8B67-2571-4E5C-8F7A-479D34.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\553E0706-7ED9-41C5-940E-B324F3.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\5A2B1BE8-8046-42FC-93EE-219C86.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\5AD07194-FBAB-4F55-B400-737E3A.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\5BD6979F-9848-49A3-A44D-B44391.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\61725353-CFEF-4359-907C-539852.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\630FB02F-2FB7-4BA8-8B2F-2BD867.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\63C9F2E4-276A-44C3-BDA5-CD4866.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\670F8490-E02D-4038-AE12-ECD4FF.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\688AA45B-C433-4F8C-82F9-DE874B.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\69DC9812-D8B2-4D9B-8556-8E92FD.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\6B7DEE90-9DC7-410F-A7D7-8EBB02.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\6E6554A0-D60C-4BF4-8861-BC2355.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\7D712009-0D6D-45C3-9095-302C44.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\7EF099CE-A467-4D6C-9413-0F83DE.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\7F8F7B01-DAC0-49C0-8091-A47F6F.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\8108D238-B70C-46E3-AA98-73EF7F.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\82DF3F19-0EEF-4D98-A130-948F6A.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\88D9E2B6-55BB-470D-977C-B8476F.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\898319B0-DE98-4148-9FCC-3BE57D.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\8A9CA493-FD19-46DB-8338-B45B8A.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\8B05241A-2FBF-4329-8FDF-BB1715.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\8BC9B7FC-4809-4AFA-BE7E-444EB6.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\8CBD5357-5A86-48C9-A01C-C77B0A.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\91258D20-3029-4358-8AB9-1FB63F.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\95D1A237-A3C7-43F3-8D3B-437636.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\96C6A77B-5125-464F-BC97-05D4F4.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\9CA7BC4A-087F-421E-810C-8B68C7.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\9DCC6061-05E8-4FD9-9763-B1B08E.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\A6FFBEC5-1F57-4908-AEC1-FBEF66.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\B013E9CB-02D2-4857-ABF8-962C1A.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\B1E5A169-C427-4B4D-B27F-D48DFC.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\B9702F60-EB25-4023-86BC-6E019C.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\BB7EF84D-F88A-47F9-B995-3EFF97.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\BDC20E16-2698-4060-906B-79021B.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\C795CD08-7A82-4801-B841-EB41F0.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\CC8292DD-DBBE-44B3-B1B1-2565B1.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\CD8DF7A9-7FC7-4380-A6DF-380C2D.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\CDA769A8-9EB1-42E3-96B5-70B0DE.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\D0339535-6B91-4471-8D51-93A857.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\D74BE40E-0FBA-439D-A8D0-6943F6.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\D94E7401-F687-4610-A3EF-67064A.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\DD9EFD96-D2CE-4DA6-BE0E-6F41E6.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\E8751259-2673-4F98-9E45-545AC9.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\E9F83B8C-5521-4084-AA23-62F6AE.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\F3F26494-DA51-4898-A4E2-363D9A.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\F540D64D-E07A-44C4-99DA-026509.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\F65F82DD-0915-4C24-8478-002953.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\F7524E41-F5AB-4D46-A5AB-376F1B.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\F7639A8D-2BED-4F1E-AF67-3A4543.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\F8549BE9-0B10-4802-AEFE-441F95.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\FFDD3187-DB0E-4984-AEA3-2B417C.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\Quarantine\0B1F4DBC-6317-4928-A000-404999\06E54905-AE4B-411F-A209-0C257E Infected: Trojan-PSW.Win32.LdPinch.os
C:\System\Microsoft AntiSpyware\Quarantine\0B1F4DBC-6317-4928-A000-404999\5964A42E-498A-4AD1-9FEE-517EF3 Infected: Trojan-PSW.Win32.PdPinch.gen
C:\System\Microsoft AntiSpyware\Quarantine\4A59290B-410E-4FB5-9D90-CB1678\C6F5F7FC-432C-474F-91BC-896A22 Infected: Trojan-Clicker.Win32.Agent.cu
C:\System\Microsoft AntiSpyware\Quarantine\CE2D765B-23E2-4E01-9990-3A60B0\C3E6F881-3497-441E-A7B5-BE6973 Infected: Trojan-Proxy.Win32.Small.ct
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP63\A0006527.exe Infected: Trojan.Win32.Crypt.l
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP63\A0006635.dll Infected: Trojan-Proxy.Win32.Small.bw
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP63\A0006636.exe Infected: Trojan-Clicker.Win32.Spywad.h
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP63\A0006647.dll Infected: Trojan-Proxy.Win32.Small.bw
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP63\A0006648.exe Infected: Trojan-Dropper.Win32.Agent.kb
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP63\A0006649.exe Infected: Trojan-Proxy.Win32.Agent.gn
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP63\A0006650.exe Infected: Backdoor.Win32.Wootbot.gen
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP63\A0006657.exe Infected: Trojan.Win32.Startpage.zl
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP63\A0006658.exe Infected: Trojan-Proxy.Win32.Agent.aa
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP63\A0006667.exe Infected: Trojan-Clicker.Win32.Spywad.h
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP63\A0006668.exe Infected: Trojan-Clicker.Win32.Spywad.h
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP63\A0006669.exe Infected: Trojan-Downloader.Win32.Agent.tk
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP63\A0006670.exe Infected: not-a-virus:Porn-Downloader.Win32.TibSystems
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP63\A0006671.exe Infected: Trojan-Downloader.Win32.Delf.dg
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP63\A0006672.exe Infected: Trojan-PSW.Win32.Agent.bu
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP63\A0006688.dll Infected: Trojan-Proxy.Win32.Small.bw
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP63\A0006689.exe Infected: Trojan-Proxy.Win32.Agent.gn
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP63\A0006690.exe Infected: Backdoor.Win32.Wootbot.gen
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007688.dll Infected: Trojan-Proxy.Win32.Small.bw
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007689.exe Infected: Trojan-Proxy.Win32.Agent.gn
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007713.exe Infected: Trojan-Downloader.Win32.Agent.tl
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007716.exe Infected: Trojan-Downloader.Win32.Small.bmp
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007717.exe Infected: Trojan-Clicker.Win32.Small.hx
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007718.exe Infected: Trojan-Downloader.Win32.Small.atl
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007719.exe Infected: Trojan-Downloader.Win32.Small.atl
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007721.exe Infected: Backdoor.Win32.Wootbot.gen
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007722.exe Infected: Trojan-Proxy.Win32.Agent.cm
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007723.exe Infected: Trojan-Downloader.Win32.Delf.ks
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007724.exe Infected: Backdoor.Win32.Rbot.gen
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007725.exe Infected: Backdoor.Win32.Rbot.gen
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007726.exe Infected: Email-Worm.Win32.Bagz.i
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007727.dll Infected: Email-Worm.Win32.Prox.h
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007728.dll Infected: Email-Worm.Win32.Prox.g
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007744.exe Infected: Trojan-Dropper.Win32.Agent.py
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007753.exe Infected: Trojan-PSW.Win32.Agent.an
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007783.exe Infected: Trojan.Win32.Crypt.l
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007785.exe Infected: Backdoor.Win32.Wootbot.gen
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007787.exe Infected: Trojan-Clicker.Win32.Small.hp
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007790.exe Infected: Trojan-Downloader.Win32.Small.bmp
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007796.exe Infected: Backdoor.Win32.Rbot.gen
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007799.exe Infected: Trojan.Win32.Crypt.l
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007802.exe Infected: Trojan.Win32.Dialer.bl
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007804.exe Infected: Trojan-Proxy.Win32.Agent.gn
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007807.exe Infected: not-a-virus:AdWare.ToolBar.Zbar.h
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007809.exe Infected: Trojan-Clicker.Win32.Small.hp
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007810.exe Infected: Trojan-PSW.Win32.Agent.an
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007814.exe Infected: not-a-virus:Porn-Downloader.Win32.TibSystems
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007819.exe Infected: Backdoor.Win32.Rbot.gen
C:\Travail\mIRC\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.616
C:\WINDOWS\msxmidi.exe Infected: Trojan-Downloader.Win32.Small.avt
C:\WINDOWS\ssmc.dll Infected: Trojan-Dropper.Win32.Small.aev
C:\WINDOWS\svchost.exe Infected: Trojan-Proxy.Win32.Agent.gn
C:\WINDOWS\sys2754.exe Infected: Email-Worm.Win32.Bagz.i
C:\WINDOWS\sys2813.exe Infected: Email-Worm.Win32.Bagz.i
C:\WINDOWS\sys2849.exe Infected: Email-Worm.Win32.Bagz.i
C:\WINDOWS\sys2850.exe Infected: Email-Worm.Win32.Bagz.i
C:\WINDOWS\sys2926.exe Infected: Email-Worm.Win32.Bagz.i
C:\WINDOWS\system\svchosthook.dll Infected: Trojan-Proxy.Win32.Small.bw
C:\WINDOWS\system32\35334406.exe Infected: not-a-virus:AdWare.ToolBar.Zbar.h
C:\WINDOWS\system32\35362546.exe Infected: not-a-virus:AdWare.ToolBar.Zbar.h
C:\WINDOWS\system32\36k.exe Infected: Backdoor.Win32.Wootbot.gen
C:\WINDOWS\system32\44123484.exe Infected: not-a-virus:AdWare.ToolBar.Zbar.h
C:\WINDOWS\system32\adklbejd.exe Infected: Trojan-Dropper.Win32.Small.acz
C:\WINDOWS\system32\bkedooaa.exe Infected: Trojan-Dropper.Win32.Small.acz
C:\WINDOWS\system32\ciljeqpf.exe Infected: Trojan-Dropper.Win32.Small.acz
C:\WINDOWS\system32\combo.exe Infected: Email-Worm.Win32.Bagz.i
C:\WINDOWS\system32\dcbgdjia.exe Infected: Trojan-Dropper.Win32.Small.acz
C:\WINDOWS\system32\ddqhidkc.exe Infected: Trojan-Dropper.Win32.Small.acz
C:\WINDOWS\system32\dibqfojn.exe Infected: Trojan-Dropper.Win32.Small.acz
C:\WINDOWS\system32\doser.exe Infected: Trojan.Win32.Small.fh
C:\WINDOWS\system32\drivers\etc\hosts.20050915-001219.backup Infected: Trojan.Win32.Qhost.bx
C:\WINDOWS\system32\drivers\etc\hosts.20050915-001230.backup Infected: Trojan.Win32.Qhost.bx
C:\WINDOWS\system32\efsdfgxg.exe Infected: Trojan-Clicker.Win32.Small.hx
C:\WINDOWS\system32\fdaapamq.exe Infected: Trojan-Dropper.Win32.Small.acz
C:\WINDOWS\system32\hgjhdpcd.exe Infected: Trojan-Dropper.Win32.Small.acz
C:\WINDOWS\system32\jfmidlpp.exe Infected: Trojan-Dropper.Win32.Small.acz
C:\WINDOWS\system32\kohkqilm.exe Infected: Trojan-Dropper.Win32.Small.acz
C:\WINDOWS\system32\latest.exe Infected: Trojan.Win32.Crypt.l
C:\WINDOWS\system32\malioaih.exe Infected: Trojan-Dropper.Win32.Small.acz
C:\WINDOWS\system32\maxd1.exe Infected: Trojan.Win32.Dialer.ay
C:\WINDOWS\system32\paydial.exe Infected: Trojan.Win32.Dialer.bl
C:\WINDOWS\system32\performent003.dll Infected: Trojan-Downloader.Win32.Druser.g
C:\WINDOWS\system32\sender.exe Infected: Email-Worm.Win32.Bagz.i
C:\WINDOWS\system32\socks.exe Infected: Email-Worm.Win32.Bagz.i
C:\WINDOWS\system32\symcsvc.exe Infected: Trojan.Win32.Crypt.l
C:\WINDOWS\system32\winllogon.exe Infected: Trojan-Dropper.Win32.Agent.kb
C:\WINDOWS\system32\~update.exe Infected: Trojan.Win32.Crypt.l
Scan process completed.
Logfile of HijackThis v1.99.1
Scan saved at 02:20:20, on 15/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\System\OneTouch\Utils\OneTouch.exe
C:\travail\ICQLite\ICQLite.exe
C:\System\Winamp\winampa.exe
C:\System\Microsoft AntiSpyware\gcasServ.exe
C:\Travail\Babylon\Babylon.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\System\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\System32\svchost.exe
C:\System\Maxthon\Maxthon.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Travail\StatsRemote\StatsRemote.exe
C:\WINDOWS\system32\jdbgmgr.exe
C:\Travail\Dreamweaver MX 2004\Dreamweaver.exe
C:\DOCUME~1\Adrien\LOCALS~1\Temp\~e5d141.tmp
C:\DOCUME~1\Adrien\LOCALS~1\Temp\~e5d141.tmp
C:\System\Winamp\winamp.exe
C:\PROGRA~1\GetRight\getright.exe
C:\PROGRA~1\GetRight\getright.exe
C:\hijackthis\HijackThis.exe
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Travail\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Travail\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [MaxtorOneTouch] C:\System\OneTouch\Utils\OneTouch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] C:\travail\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [WinampAgent] C:\System\Winamp\winampa.exe
O4 - HKLM\..\Run: [gcasServ] "C:\System\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Travail\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\travail\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program Files\GetRight\getright.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Travail\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Travail\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\travail\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\travail\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
et kaper:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, September 15, 2005 02:20:09
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 15/09/2005
Kaspersky Anti-Virus database records: 149297
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true
Scan Target - Folders:
C:\
Scan Statistics:
Total number of scanned objects: 181629
Number of viruses found: 40
Number of infected objects: 177
Number of suspicious objects: 0
Duration of the scan process: 4198 sec
Infected Object Name - Virus Name
C:\Documents and Settings\Adrien\36k.exe Infected: Backdoor.Win32.Wootbot.gen
C:\Documents and Settings\Adrien\Local Settings\Application Data\Identities\{C42F28E2-1E69-4621-8A9C-BDDA137DBCF2}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Steeny" <steeny@seznam.cz>][Date Tue, 13 Sep 2005 08:37:10 +0800]/UNNAMED/price.zip/1.cpl Infected: Email-Worm.Win32.Bagle.cs
C:\Documents and Settings\Adrien\Local Settings\Application Data\Identities\{C42F28E2-1E69-4621-8A9C-BDDA137DBCF2}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Steeny" <steeny@seznam.cz>][Date Tue, 13 Sep 2005 08:37:10 +0800]/UNNAMED/price.zip Infected: Email-Worm.Win32.Bagle.cs
C:\Documents and Settings\Adrien\Local Settings\Application Data\Identities\{C42F28E2-1E69-4621-8A9C-BDDA137DBCF2}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Steeny" <steeny@seznam.cz>][Date Tue, 13 Sep 2005 08:37:10 +0800]/UNNAMED Infected: Email-Worm.Win32.Bagle.cs
C:\Documents and Settings\Adrien\Local Settings\Application Data\Identities\{C42F28E2-1E69-4621-8A9C-BDDA137DBCF2}\Microsoft\Outlook Express\Éléments supprimés.dbx Infected: Email-Worm.Win32.Bagle.cs
C:\lo620144119.exe Infected: Trojan-Downloader.Win32.Small.bmp
C:\System\Microsoft AntiSpyware\DeactivatedItems\030E7B66-B0BF-4CC2-840D-D13BE6.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\0601F571-18BE-45B8-8FB4-F9F556.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\07DBD3A9-9A98-4F4A-A305-8D27D7.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\0998158E-7057-45C6-A9DC-F796C0.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\0A9BE30C-F7A7-45F5-9209-0B9944.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\0B53CD36-049F-428E-99BE-E51FFB.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\11B47801-C96C-411A-B552-75160D.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\124314CE-BB0A-4899-946F-B37DC6.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\1563E9E5-E8E2-4F92-AD69-FFF8A5.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\175EEF9D-F91A-4F14-9912-7D5BF0.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\1908038D-DCE6-40F6-9BFA-4B6E32.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\19784AAF-DD40-4D48-A990-D7E83B.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\1AAA8298-5A5E-4267-A84D-441FD9.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\1B2036DA-4FC9-4C00-858A-DC697F.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\24FE8C53-5843-42F8-889F-DF2C64.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\2A9EB692-33C9-40B3-B4E3-44A11C.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\2D87DAA5-7A95-4374-B30B-3B1529.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\30BB7FB6-E510-4B5E-8A8F-AAB965.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\32D077C9-1219-4E93-A093-B688FC.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\39A23150-75D1-4AFE-A6E6-8758E6.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\3B4279D2-3F40-4724-9393-F1A5F2.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\3CD61238-14C0-4C6A-93EE-07C663.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\3D4D6090-3E50-4AC0-B74A-E706C0.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\40F8172C-58FE-4995-8381-DE8D79.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\43FA11B8-874B-4177-970C-AE5C2F.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\479AD0AC-54D6-4E02-AFB8-A01543.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\495FC85E-B897-4D40-B042-B9D1F3.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\4CAE3B0E-13E2-4159-BF92-0A33C6.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\4CCF8B67-2571-4E5C-8F7A-479D34.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\553E0706-7ED9-41C5-940E-B324F3.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\5A2B1BE8-8046-42FC-93EE-219C86.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\5AD07194-FBAB-4F55-B400-737E3A.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\5BD6979F-9848-49A3-A44D-B44391.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\61725353-CFEF-4359-907C-539852.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\630FB02F-2FB7-4BA8-8B2F-2BD867.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\63C9F2E4-276A-44C3-BDA5-CD4866.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\670F8490-E02D-4038-AE12-ECD4FF.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\688AA45B-C433-4F8C-82F9-DE874B.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\69DC9812-D8B2-4D9B-8556-8E92FD.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\6B7DEE90-9DC7-410F-A7D7-8EBB02.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\6E6554A0-D60C-4BF4-8861-BC2355.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\7D712009-0D6D-45C3-9095-302C44.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\7EF099CE-A467-4D6C-9413-0F83DE.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\7F8F7B01-DAC0-49C0-8091-A47F6F.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\8108D238-B70C-46E3-AA98-73EF7F.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\82DF3F19-0EEF-4D98-A130-948F6A.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\88D9E2B6-55BB-470D-977C-B8476F.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\898319B0-DE98-4148-9FCC-3BE57D.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\8A9CA493-FD19-46DB-8338-B45B8A.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\8B05241A-2FBF-4329-8FDF-BB1715.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\8BC9B7FC-4809-4AFA-BE7E-444EB6.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\8CBD5357-5A86-48C9-A01C-C77B0A.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\91258D20-3029-4358-8AB9-1FB63F.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\95D1A237-A3C7-43F3-8D3B-437636.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\96C6A77B-5125-464F-BC97-05D4F4.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\9CA7BC4A-087F-421E-810C-8B68C7.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\9DCC6061-05E8-4FD9-9763-B1B08E.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\A6FFBEC5-1F57-4908-AEC1-FBEF66.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\B013E9CB-02D2-4857-ABF8-962C1A.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\B1E5A169-C427-4B4D-B27F-D48DFC.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\B9702F60-EB25-4023-86BC-6E019C.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\BB7EF84D-F88A-47F9-B995-3EFF97.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\BDC20E16-2698-4060-906B-79021B.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\C795CD08-7A82-4801-B841-EB41F0.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\CC8292DD-DBBE-44B3-B1B1-2565B1.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\CD8DF7A9-7FC7-4380-A6DF-380C2D.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\CDA769A8-9EB1-42E3-96B5-70B0DE.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\D0339535-6B91-4471-8D51-93A857.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\D74BE40E-0FBA-439D-A8D0-6943F6.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\D94E7401-F687-4610-A3EF-67064A.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\DD9EFD96-D2CE-4DA6-BE0E-6F41E6.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\E8751259-2673-4F98-9E45-545AC9.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\E9F83B8C-5521-4084-AA23-62F6AE.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\F3F26494-DA51-4898-A4E2-363D9A.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\F540D64D-E07A-44C4-99DA-026509.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\F65F82DD-0915-4C24-8478-002953.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\F7524E41-F5AB-4D46-A5AB-376F1B.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\F7639A8D-2BED-4F1E-AF67-3A4543.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\F8549BE9-0B10-4802-AEFE-441F95.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\DeactivatedItems\FFDD3187-DB0E-4984-AEA3-2B417C.asq Infected: Trojan-Proxy.Win32.Agent.gn
C:\System\Microsoft AntiSpyware\Quarantine\0B1F4DBC-6317-4928-A000-404999\06E54905-AE4B-411F-A209-0C257E Infected: Trojan-PSW.Win32.LdPinch.os
C:\System\Microsoft AntiSpyware\Quarantine\0B1F4DBC-6317-4928-A000-404999\5964A42E-498A-4AD1-9FEE-517EF3 Infected: Trojan-PSW.Win32.PdPinch.gen
C:\System\Microsoft AntiSpyware\Quarantine\4A59290B-410E-4FB5-9D90-CB1678\C6F5F7FC-432C-474F-91BC-896A22 Infected: Trojan-Clicker.Win32.Agent.cu
C:\System\Microsoft AntiSpyware\Quarantine\CE2D765B-23E2-4E01-9990-3A60B0\C3E6F881-3497-441E-A7B5-BE6973 Infected: Trojan-Proxy.Win32.Small.ct
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP63\A0006527.exe Infected: Trojan.Win32.Crypt.l
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP63\A0006635.dll Infected: Trojan-Proxy.Win32.Small.bw
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP63\A0006636.exe Infected: Trojan-Clicker.Win32.Spywad.h
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP63\A0006647.dll Infected: Trojan-Proxy.Win32.Small.bw
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP63\A0006648.exe Infected: Trojan-Dropper.Win32.Agent.kb
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP63\A0006649.exe Infected: Trojan-Proxy.Win32.Agent.gn
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP63\A0006650.exe Infected: Backdoor.Win32.Wootbot.gen
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP63\A0006657.exe Infected: Trojan.Win32.Startpage.zl
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP63\A0006658.exe Infected: Trojan-Proxy.Win32.Agent.aa
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP63\A0006667.exe Infected: Trojan-Clicker.Win32.Spywad.h
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP63\A0006668.exe Infected: Trojan-Clicker.Win32.Spywad.h
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP63\A0006669.exe Infected: Trojan-Downloader.Win32.Agent.tk
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP63\A0006670.exe Infected: not-a-virus:Porn-Downloader.Win32.TibSystems
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP63\A0006671.exe Infected: Trojan-Downloader.Win32.Delf.dg
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP63\A0006672.exe Infected: Trojan-PSW.Win32.Agent.bu
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP63\A0006688.dll Infected: Trojan-Proxy.Win32.Small.bw
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP63\A0006689.exe Infected: Trojan-Proxy.Win32.Agent.gn
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP63\A0006690.exe Infected: Backdoor.Win32.Wootbot.gen
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007688.dll Infected: Trojan-Proxy.Win32.Small.bw
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007689.exe Infected: Trojan-Proxy.Win32.Agent.gn
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007713.exe Infected: Trojan-Downloader.Win32.Agent.tl
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007716.exe Infected: Trojan-Downloader.Win32.Small.bmp
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007717.exe Infected: Trojan-Clicker.Win32.Small.hx
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007718.exe Infected: Trojan-Downloader.Win32.Small.atl
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007719.exe Infected: Trojan-Downloader.Win32.Small.atl
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007721.exe Infected: Backdoor.Win32.Wootbot.gen
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007722.exe Infected: Trojan-Proxy.Win32.Agent.cm
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007723.exe Infected: Trojan-Downloader.Win32.Delf.ks
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007724.exe Infected: Backdoor.Win32.Rbot.gen
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007725.exe Infected: Backdoor.Win32.Rbot.gen
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007726.exe Infected: Email-Worm.Win32.Bagz.i
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007727.dll Infected: Email-Worm.Win32.Prox.h
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007728.dll Infected: Email-Worm.Win32.Prox.g
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007744.exe Infected: Trojan-Dropper.Win32.Agent.py
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007753.exe Infected: Trojan-PSW.Win32.Agent.an
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007783.exe Infected: Trojan.Win32.Crypt.l
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007785.exe Infected: Backdoor.Win32.Wootbot.gen
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007787.exe Infected: Trojan-Clicker.Win32.Small.hp
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007790.exe Infected: Trojan-Downloader.Win32.Small.bmp
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007796.exe Infected: Backdoor.Win32.Rbot.gen
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007799.exe Infected: Trojan.Win32.Crypt.l
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007802.exe Infected: Trojan.Win32.Dialer.bl
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007804.exe Infected: Trojan-Proxy.Win32.Agent.gn
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007807.exe Infected: not-a-virus:AdWare.ToolBar.Zbar.h
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007809.exe Infected: Trojan-Clicker.Win32.Small.hp
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007810.exe Infected: Trojan-PSW.Win32.Agent.an
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007814.exe Infected: not-a-virus:Porn-Downloader.Win32.TibSystems
C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007819.exe Infected: Backdoor.Win32.Rbot.gen
C:\Travail\mIRC\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.616
C:\WINDOWS\msxmidi.exe Infected: Trojan-Downloader.Win32.Small.avt
C:\WINDOWS\ssmc.dll Infected: Trojan-Dropper.Win32.Small.aev
C:\WINDOWS\svchost.exe Infected: Trojan-Proxy.Win32.Agent.gn
C:\WINDOWS\sys2754.exe Infected: Email-Worm.Win32.Bagz.i
C:\WINDOWS\sys2813.exe Infected: Email-Worm.Win32.Bagz.i
C:\WINDOWS\sys2849.exe Infected: Email-Worm.Win32.Bagz.i
C:\WINDOWS\sys2850.exe Infected: Email-Worm.Win32.Bagz.i
C:\WINDOWS\sys2926.exe Infected: Email-Worm.Win32.Bagz.i
C:\WINDOWS\system\svchosthook.dll Infected: Trojan-Proxy.Win32.Small.bw
C:\WINDOWS\system32\35334406.exe Infected: not-a-virus:AdWare.ToolBar.Zbar.h
C:\WINDOWS\system32\35362546.exe Infected: not-a-virus:AdWare.ToolBar.Zbar.h
C:\WINDOWS\system32\36k.exe Infected: Backdoor.Win32.Wootbot.gen
C:\WINDOWS\system32\44123484.exe Infected: not-a-virus:AdWare.ToolBar.Zbar.h
C:\WINDOWS\system32\adklbejd.exe Infected: Trojan-Dropper.Win32.Small.acz
C:\WINDOWS\system32\bkedooaa.exe Infected: Trojan-Dropper.Win32.Small.acz
C:\WINDOWS\system32\ciljeqpf.exe Infected: Trojan-Dropper.Win32.Small.acz
C:\WINDOWS\system32\combo.exe Infected: Email-Worm.Win32.Bagz.i
C:\WINDOWS\system32\dcbgdjia.exe Infected: Trojan-Dropper.Win32.Small.acz
C:\WINDOWS\system32\ddqhidkc.exe Infected: Trojan-Dropper.Win32.Small.acz
C:\WINDOWS\system32\dibqfojn.exe Infected: Trojan-Dropper.Win32.Small.acz
C:\WINDOWS\system32\doser.exe Infected: Trojan.Win32.Small.fh
C:\WINDOWS\system32\drivers\etc\hosts.20050915-001219.backup Infected: Trojan.Win32.Qhost.bx
C:\WINDOWS\system32\drivers\etc\hosts.20050915-001230.backup Infected: Trojan.Win32.Qhost.bx
C:\WINDOWS\system32\efsdfgxg.exe Infected: Trojan-Clicker.Win32.Small.hx
C:\WINDOWS\system32\fdaapamq.exe Infected: Trojan-Dropper.Win32.Small.acz
C:\WINDOWS\system32\hgjhdpcd.exe Infected: Trojan-Dropper.Win32.Small.acz
C:\WINDOWS\system32\jfmidlpp.exe Infected: Trojan-Dropper.Win32.Small.acz
C:\WINDOWS\system32\kohkqilm.exe Infected: Trojan-Dropper.Win32.Small.acz
C:\WINDOWS\system32\latest.exe Infected: Trojan.Win32.Crypt.l
C:\WINDOWS\system32\malioaih.exe Infected: Trojan-Dropper.Win32.Small.acz
C:\WINDOWS\system32\maxd1.exe Infected: Trojan.Win32.Dialer.ay
C:\WINDOWS\system32\paydial.exe Infected: Trojan.Win32.Dialer.bl
C:\WINDOWS\system32\performent003.dll Infected: Trojan-Downloader.Win32.Druser.g
C:\WINDOWS\system32\sender.exe Infected: Email-Worm.Win32.Bagz.i
C:\WINDOWS\system32\socks.exe Infected: Email-Worm.Win32.Bagz.i
C:\WINDOWS\system32\symcsvc.exe Infected: Trojan.Win32.Crypt.l
C:\WINDOWS\system32\winllogon.exe Infected: Trojan-Dropper.Win32.Agent.kb
C:\WINDOWS\system32\~update.exe Infected: Trojan.Win32.Crypt.l
Scan process completed.
Utilisateur anonyme
15 sept. 2005 à 17:51
15 sept. 2005 à 17:51
salut
il faut que tu supprime ce que kaspersky à trouvé
dans outlook express, vide la corbeille des elements suprimés
ensuite, en mode sans echec et tous les fichiers rendus visibles
supprime:
C:\Documents and Settings\Adrien\36k.exe
C:\lo620144119.exe
C:\WINDOWS\msxmidi.exe
C:\WINDOWS\ssmc.dll
C:\WINDOWS\svchost.exe
C:\WINDOWS\sys2754.exe
C:\WINDOWS\sys2813.exe
C:\WINDOWS\sys2849.exe
C:\WINDOWS\sys2850.exe
C:\WINDOWS\sys2926.exe
C:\WINDOWS\system\svchosthook.dll
C:\WINDOWS\system32\35334406.exe
C:\WINDOWS\system32\35362546.exe
C:\WINDOWS\system32\36k.exe
C:\WINDOWS\system32\44123484.exe
C:\WINDOWS\system32\adklbejd.exe
C:\WINDOWS\system32\bkedooaa.exe
C:\WINDOWS\system32\ciljeqpf.exe
C:\WINDOWS\system32\combo.exe
C:\WINDOWS\system32\dcbgdjia.exe
C:\WINDOWS\system32\ddqhidkc.exe
C:\WINDOWS\system32\dibqfojn.exe
C:\WINDOWS\system32\doser.exe
C:\WINDOWS\system32\drivers\etc\hosts.20050915-001219.backup
C:\WINDOWS\system32\drivers\etc\hosts.20050915-001230.backup
C:\WINDOWS\system32\fdaapamq.exe
C:\WINDOWS\system32\hgjhdpcd.exe
C:\WINDOWS\system32\jfmidlpp.exe
C:\WINDOWS\system32\kohkqilm.exe
C:\WINDOWS\system32\latest.exe
C:\WINDOWS\system32\malioaih.exe
C:\WINDOWS\system32\maxd1.exe
C:\WINDOWS\system32\paydial.exe
C:\WINDOWS\system32\performent003.dll
C:\WINDOWS\system32\sender.exe
C:\WINDOWS\system32\socks.exe
C:\WINDOWS\system32\symcsvc.exe
C:\WINDOWS\system32\winllogon.exe
C:\WINDOWS\system32\~update.exe
puis refais un scan av de controle
a+
il faut que tu supprime ce que kaspersky à trouvé
dans outlook express, vide la corbeille des elements suprimés
ensuite, en mode sans echec et tous les fichiers rendus visibles
supprime:
C:\Documents and Settings\Adrien\36k.exe
C:\lo620144119.exe
C:\WINDOWS\msxmidi.exe
C:\WINDOWS\ssmc.dll
C:\WINDOWS\svchost.exe
C:\WINDOWS\sys2754.exe
C:\WINDOWS\sys2813.exe
C:\WINDOWS\sys2849.exe
C:\WINDOWS\sys2850.exe
C:\WINDOWS\sys2926.exe
C:\WINDOWS\system\svchosthook.dll
C:\WINDOWS\system32\35334406.exe
C:\WINDOWS\system32\35362546.exe
C:\WINDOWS\system32\36k.exe
C:\WINDOWS\system32\44123484.exe
C:\WINDOWS\system32\adklbejd.exe
C:\WINDOWS\system32\bkedooaa.exe
C:\WINDOWS\system32\ciljeqpf.exe
C:\WINDOWS\system32\combo.exe
C:\WINDOWS\system32\dcbgdjia.exe
C:\WINDOWS\system32\ddqhidkc.exe
C:\WINDOWS\system32\dibqfojn.exe
C:\WINDOWS\system32\doser.exe
C:\WINDOWS\system32\drivers\etc\hosts.20050915-001219.backup
C:\WINDOWS\system32\drivers\etc\hosts.20050915-001230.backup
C:\WINDOWS\system32\fdaapamq.exe
C:\WINDOWS\system32\hgjhdpcd.exe
C:\WINDOWS\system32\jfmidlpp.exe
C:\WINDOWS\system32\kohkqilm.exe
C:\WINDOWS\system32\latest.exe
C:\WINDOWS\system32\malioaih.exe
C:\WINDOWS\system32\maxd1.exe
C:\WINDOWS\system32\paydial.exe
C:\WINDOWS\system32\performent003.dll
C:\WINDOWS\system32\sender.exe
C:\WINDOWS\system32\socks.exe
C:\WINDOWS\system32\symcsvc.exe
C:\WINDOWS\system32\winllogon.exe
C:\WINDOWS\system32\~update.exe
puis refais un scan av de controle
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
2008/5/22
回应所有 , 请看这里
Response to all
Bonjour, reponse à tous, regarder ici :
Hi,
look here
http://www.commentcamarche.net/forum/affich 1125966 sos system 32 isass exe sur mon pc
http://www.commentcamarche.net/forum/affich 1918311 ressources systeme insuffisantes pour mener a
http://www.commentcamarche.net/forum/affich 1798716 spyware mechant
Sous toutes reserves : parfois ISASSE.EXE apparait apres un peer to peer
voir ici peer to peer :
look here peer to peer :
请看这里 peer to peer :
http://sebsauvage.net/comprendre/p2p/
Bye bye 拜拜
回应所有 , 请看这里
Response to all
Bonjour, reponse à tous, regarder ici :
Hi,
look here
http://www.commentcamarche.net/forum/affich 1125966 sos system 32 isass exe sur mon pc
http://www.commentcamarche.net/forum/affich 1918311 ressources systeme insuffisantes pour mener a
http://www.commentcamarche.net/forum/affich 1798716 spyware mechant
Sous toutes reserves : parfois ISASSE.EXE apparait apres un peer to peer
voir ici peer to peer :
look here peer to peer :
请看这里 peer to peer :
http://sebsauvage.net/comprendre/p2p/
Bye bye 拜拜
