Win32 : Beagle-IL HELP

Fermé

ludo33 Messages postés 61 Date d'inscription jeudi 9 février 2006 Statut Membre Dernière intervention 16 septembre 2007 - 8 mars 2006 à 10:52
Utilisateur anonyme - 11 mars 2006 à 18:05

Bonjours a tous

Avast me détecte le virus Beagle-IL je le suprime mais quand je réallume mon ordi deviner quoi < il est toujours la >

Tenace se virus. Je vous met un log pour se qui savent les analyser.

Logfile of HijackThis v1.99.1
Scan saved at 10:51:49, on 08/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: MySearch Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Program Files\MySearch\SrchAstt\1.bin\MYSRCHAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: ADOUsefulNet Object - {EFF1B7BE-A875-450E-AD69-E93457DCEE6A} - C:\WINDOWS\System32\tuspp.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [win_shell] C:\WINDOWS\System32\win32lib.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140876784863
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: tuspp - C:\WINDOWS\System32\tuspp.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Microsoft Dynamic Network (MDNetwork) - Unknown owner - C:\WINDOWS\system32\MDN.exe (file missing)
O23 - Service: QoS RSVP Service (RSVPService) - Unknown owner - C:\WINDOWS\system32\QoSService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

A voir également:

9 réponses

Réponse 1 / 9

green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
8 mars 2006 à 13:51

Salut !

belle ptite infection ... ( vundo, mywebsearch ... )

lignes à fixer : relance hijackthis et coches les cases face à ces lignes :

O2 - BHO: MySearch Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Program Files\MySearch\SrchAstt\1.bin\MYSRCHAS.DLL
O2 - BHO: ADOUsefulNet Object - {EFF1B7BE-A875-450E-AD69-E93457DCEE6A} - C:\WINDOWS\System32\tuspp.dll
O4 - HKCU\..\Run: [win_shell] C:\WINDOWS\System32\win32lib.exe

O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140876784863
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O23 - Service: Microsoft Dynamic Network (MDNetwork) - Unknown owner - C:\WINDOWS\system32\MDN.exe (file missing)
O23 - Service: QoS RSVP Service (RSVPService) - Unknown owner - C:\WINDOWS\system32\QoSService.exe

va dans ajout/supprimer un prog et supprime "mywebsearch"

Télécharger l2mfix.exe sur http://www.downloads.subratam.org/l2mfix.exe

[Phase 1]
- Quitter le net, le navigateur, et toutes autres fenêtres d'applications ;
- Dézipper l2mfix.exe sur le bureau ;
- Dans le dossier du programme, double-cliquer sur l2mfix.bat ;
- Choisir OPTION 1 (Run find log) et valider par la touche [Entrée] ;
=> Un rapport sera généré dans le Bloc-notes, se reconnecter pour le poster au forum.

bon courage, @+

ludo33 Messages postés 61 Date d'inscription jeudi 9 février 2006 Statut Membre Dernière intervention 16 septembre 2007
8 mars 2006 à 15:50

merci a toi de m'aider. Voici le log que tu ma demander
Bon pour moi c'est du ptit chinois mais bon si tu me la demander c que tu connait alors voila :

L2MFIX find log 010406
These are the registry keys present
**********************************************************************************
Winlogon/notify:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tuspp]
"Asynchronous"=dword:00000001
"DllName"="C:\\WINDOWS\\System32\\tuspp.dll"
"Impersonate"=dword:00000000
"Startup"="SysLogon"
"Logoff"="SysLogoff"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

**********************************************************************************
useragent:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

**********************************************************************************
Shell Extension key:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{00022613-0000-0000-C000-000000000046}"="Feuille de propri‚t‚s du fichier multim‚dia"
"{176d6597-26d3-11d1-b350-080036a75b03}"="Gestion de scanneur ICM"
"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="Page de s‚curit‚ NTFS"
"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="Page des propri‚t‚s de OLE DocFile"
"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"
"{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Carte du Panneau de configuration"
"{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage cran du Panneau de configuration"
"{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Panorama du Panneau de configuration"
"{4E40F770-369C-11d0-8922-00A024AB2DBB}"="Page de s‚curit‚ DS"
"{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Page de compatibilit‚"
"{56117100-C0CD-101B-81E2-00AA004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement"
"{59099400-57FF-11CE-BD94-0020AF85B590}"="Extension copie de disquette"
"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows"
"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Gestion d'‚cran ICM"
"{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Gestion d'imprimante ICM"
"{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Extensions de l'environnement de compression de fichiers"
"{77597368-7b15-11d0-a0c2-080036af3f03}"="Extension de l'environnement d'imprimante Web"
"{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
"{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Menu contextuel de cryptage"
"{85BBD920-42A0-1069-A2E4-08002B30309D}"="Porte-documents"
"{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extension ic“ne HyperTerminal"
"{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fonts"
"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Profil ICC"
"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Page de s‚curit‚ des imprimantes"
"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie PKO"
"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie Sign"
"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Connexions r‚seau"
"{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Connexions r‚seau"
"{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="&Scanneurs et appareils photo"
"{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="&Scanneurs et appareils photo"
"{905667aa-acd6-11d2-8080-00805f6596d2}"="&Scanneurs et appareils photo"
"{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="&Scanneurs et appareils photo"
"{83bbcbf3-b28a-4919-a5aa-73027445d672}"="&Scanneurs et appareils photo"
"{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"
"{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"
"{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extensions de l'interpr‚teur de commandes pour l'environnement d'ex‚cution de scripts Windows"
"{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Liaison de donn‚es Microsoft"
"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tƒches planifi‚es"
"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Barre des tƒches et menu D‚marrer"
"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Rechercher"
"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ex‚cuter..."
"{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"
"{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="Courrier ‚lectronique"
"{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Polices"
"{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Outils d'administration"
"{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"
"{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"
"{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"
"{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"
"{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"
"{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"
"{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barre d'outils Internet Microsoft"
"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="tat du t‚l‚chargement"
"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Dossier Bureau ‚tendu"
"{6413BA2C-B461-11d1-A18A-080036B11A03}"="Dossier du shell augment‚"
"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Bande du navigateur Microsoft"
"{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Bande de recherche"
"{32683183-48a0-441b-a342-7c2a440a9478}"="Media Band"
"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="Volet int‚gr‚ de recherche"
"{07798131-AF23-11d1-9111-00A0C98BA67D}"="Recherche Web"
"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilitaire des options de l'arborescence du Registre"
"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse"
"{A08C11D2-A228-11d0-825B-00AA005B4383}"="BoŒte d'entr‚e de l'adresse"
"{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Saisie semi-automatique Microsoft"
"{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
"{6756A641-DE71-11d0-831B-00AA005B4383}"="Liste de saisie semi-automatique MRU"
"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU"
"{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"
"{acf35015-526e-4230-9596-becbe19f0ac9}"="Barre de progrŠs auto-ouvrante"
"{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Analyseur de la barre d'adresses"
"{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft"
"{03C036F1-A186-11D0-824A-00AA005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft"
"{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft"
"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Menu Site de bandes"
"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barre du Bureau"
"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Assistance utilisateur"
"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="ParamŠtres du dossier global"
"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
"{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
"{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft Url History Service"
"{FF393560-C2A7-11CF-BFF4-444553540000}"="Historique"
"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Search Hook"
"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Image de d‚marrage de la Suite IE4"
"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
"{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"
"{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
"{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer Band"
"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{88C6C381-2E85-11D0-94DE-444553540000}"="Dossier ActiveX Cache"
"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
"{F5175861-2688-11d0-9C5E-00AA00A45957}"="Dossier Inscription"
"{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
"{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Gestionnaire d'applications d'environnement"
"{0B124F8F-91F0-11D1-B8B5-006008059382}"="num‚rateur d'applications install‚es"
"{CFCCC7A0-A282-11D1-9082-006008059382}"="Publication d'application Darwin"
"{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"
"{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"
"{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extracteur de miniatures de fichier + GDI"
"{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"
"{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extracteur de miniatures HTML"
"{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"
"{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Assistant Publication de sites Web"
"{add36aa8-751a-4579-a266-d66f5202ccbb}"="Commande d'impressions via le Web"
"{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objet Assistant de publication Shell"
"{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Assistant Obtenir une identit‚ Passport"
"{7A9D77BD-5403-11d2-8785-2E0420524153}"="Comptes d'utilisateurs"
"{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"
"{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"
"{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Fichier de chaŒne"
"{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Raccourci de chaŒne"
"{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channel Handler Object"
"{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"
"{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"
"{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"
"{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"
"{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
"{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
"{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
"{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
"{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"
"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
"{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
"{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
"{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
"{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
"{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Dossier Fichiers hors connexion"
"{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"
"{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"
"{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"
"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
"{32714800-2E5F-11d0-8B85-00AA0044F941}"="Des &personnes..."
"{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
"{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
"{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
"{AB77609F-2178-4E6F-9C4B-44AC179D937A}"="aý Context Menu Shell Extension"
"{640167b4-59b0-47a6-b335-a6b3c0695aea}"="Portable Media Devices"
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}"="Portable Media Devices Menu"
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}"="WinRAR shell extension"
"{8FF88D21-7BD0-11D1-BFB7-00AA00262A11}"="WinAce Archiver 2.2 Context Menu Shell Extension"
"{8FF88D25-7BD0-11D1-BFB7-00AA00262A11}"="WinAce Archiver 2.2 DragDrop Shell Extension"
"{8FF88D27-7BD0-11D1-BFB7-00AA00262A11}"="WinAce Archiver 2.2 Context Menu Shell Extension"
"{8FF88D23-7BD0-11D1-BFB7-00AA00262A11}"="WinAce Archiver 2.2 Property Sheet Shell Extension"
"{B327765E-D724-4347-8B16-78AE18552FC3}"="NeroDigitalIconHandler"
"{7F1CF152-04F8-453A-B34C-E609530A9DC8}"="NeroDigitalPropSheetHandler"
"{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Dossiers Web"
"{0006F045-0000-0000-C000-000000000046}"="Microsoft Outlook Custom Icon Handler"
"{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler"
"{472083B0-C522-11CF-8763-00608CC02F24}"="avast"

**********************************************************************************
HKEY ROOT CLASSIDS:
**********************************************************************************
Files Found are not all bad files:

C:\WINDOWS\SYSTEM32\
bassmod.dll Fri 6 Jan 2006 17:26:38 A.... 15 360 15,00 K
byxuv.dll Wed 15 Feb 2006 11:53:10 ..SH. 38 925 38,01 K
fsas.dll Mon 2 Jan 2006 13:54:28 A.... 106 586 104,09 K
olemdb32.dll Wed 8 Mar 2006 10:54:36 A.... 23 552 23,00 K
sirenacm.dll Tue 24 Jan 2006 19:34:24 A.... 118 784 116,00 K
sirena~1.dll Wed 18 Jan 2006 14:01:06 A.... 0 0,00 K
ssqon.dll Wed 15 Feb 2006 10:30:38 ..SH. 38 925 38,01 K
sstsp.dll Tue 14 Feb 2006 20:36:34 ..SH. 38 925 38,01 K
tuspp.dll Thu 16 Feb 2006 11:32:30 ..SH. 577 588 564,05 K
ursrq.dll Wed 15 Feb 2006 11:45:48 ..SH. 38 925 38,01 K
vtstr.dll Wed 15 Feb 2006 13:29:12 ..SH. 38 925 38,01 K
wcuauth.dll Wed 8 Mar 2006 14:00:36 A.... 24 064 23,50 K
yayaa.dll Wed 15 Feb 2006 10:41:34 ..SH. 38 925 38,01 K

13 items found: 13 files (7 H/S), 0 directories.
Total of file sizes: 1 099 484 bytes 1,05 M
Locate .tmp files:

C:\WINDOWS\SYSTEM32\
ppsut.tmp Wed 8 Mar 2006 15:47:20 ..SH. 551 775 538,84 K

1 item found: 1 file (1 H/S), 0 directories.
Total of file sizes: 551 775 bytes 538,84 K
**********************************************************************************
Directory Listing of system files:
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B877-C47B

R‚pertoire de C:\WINDOWS\System32

08/03/2006 15:47 551ÿ775 ppsut.ini
20/02/2006 21:40 <REP> dllcache
16/02/2006 11:32 577ÿ588 tuspp.dll
15/02/2006 13:29 38ÿ925 vtstr.dll
15/02/2006 11:53 38ÿ925 byxuv.dll
15/02/2006 11:45 38ÿ925 ursrq.dll
15/02/2006 10:41 38ÿ925 yayaa.dll
15/02/2006 10:30 38ÿ925 ssqon.dll
14/02/2006 20:36 38ÿ925 sstsp.dll
07/01/2006 12:57 56 32C8D95340.sys
01/01/2006 19:33 <REP> Microsoft
9 fichier(s) 1ÿ362ÿ969 octets
2 R‚p(s) 6ÿ643ÿ552ÿ256 octets libres

Réponse 2 / 9

green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
8 mars 2006 à 18:56

Salut Ludo !

un oubli de ma part : relance hijackthis et coche le case en face de cette ligne stp :

O20 - Winlogon Notify: tuspp - C:\WINDOWS\System32\tuspp.dll

je reviens avec la manip !

@+

Réponse 3 / 9

green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
8 mars 2006 à 19:55

Re !

telecharge ceci : ( grand Merci à Balltrap !!!)

http://www.atribune.org/ccount/click.php?id=4

1) execute le

2) coche la case run vundo fix as task

3)puis clik sur scan for vundo une foix le scan fini clik sur le bouton remove vundo
et repond oui a sa demande et il devrait arreter ton pc et redemmarer

4) ensuite reposte un rapport hijackthis stp

@+

ludo33 Messages postés 61 Date d'inscription jeudi 9 février 2006 Statut Membre Dernière intervention 16 septembre 2007
9 mars 2006 à 12:28

Bonjour

Voila g fait les manipe et voici mon log apres :

Logfile of HijackThis v1.99.1
Scan saved at 12:19:45, on 09/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [win_shell] C:\WINDOWS\System32\win32lib.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Microsoft Dynamic Network (MDNetwork) - Unknown owner - C:\WINDOWS\system32\MDN.exe (file missing)
O23 - Service: QoS RSVP Service (RSVPService) - Unknown owner - C:\WINDOWS\system32\QoSService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

j'ai aussi un autre petit truc a demander. j'ai Avast et j'ai installer Zone Alarm en pare feux et je trouve que sa rame un peut depuis.

est ce que tu croit que sa vient de zone Alarm

Bon en tous cas merci pour to aide c'est tres sympa

Merci

Réponse 4 / 9

green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
10 mars 2006 à 00:15

Salut !

"ptite" manip à faire :

1) Désactiver la Restauration du système

* Cliquez sur le bouton Démarrer.
* Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
* Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs

2) Affiche les dossiers système et fichiers cachés :
Ouvrir le poste de travail
- Outils --> Options des dossiers
- Affichage --> zone Paramètres avancés
- Cocher : Afficher le contenu des dossiers système
- Cocher : Afficher les fichiers et dossiers cachés
- Décocher : Masquer les extensions des fichiers dont le type est connu
- Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
répondre Oui au message
Clique sur "Appliquer à tous les dossiers"
Clique sur OK

3) Relance hijackthis :

lignes à fixer : relance hijackthis et coches les cases face à ces lignes

O4 - HKCU\..\Run: [win_shell] C:\WINDOWS\System32\win32lib.exe
O23 - Service: Microsoft Dynamic Network (MDNetwork) - Unknown owner - C:\WINDOWS\system32\MDN.exe (file missing)
O23 - Service: QoS RSVP Service (RSVPService) - Unknown owner - C:\WINDOWS\system32\QoSService.exe

4) Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
( si F8 ne fonctionne pas essaie avec F5)

5) Recherche et supprime les fichiers suivants : ( s’ils sont présent )

wuauclt.exe
win32lib.exe
MDN.exe
QoSService.exe

6) Redémarre en mode normal :

scan en ligne
http://www.bitdefender.fr/bd/site/search.php#
colle rapport entier ( s’il y a quelque chose )

7)j'ai aussi un autre petit truc a demander. j'ai Avast et j'ai installer Zone Alarm en pare feux et je trouve que sa rame un peut depuis.

est ce que tu croit que sa vient de zone Alarm

==> on verra si tu es encore infecté

8) precise où en sont tes soucis

bon courage, @+

aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
10 mars 2006 à 02:39

hello greenette

pour les
O23 - Service: Microsoft Dynamic Network (MDNetwork) - Unknown owner - C:\WINDOWS\system32\MDN.exe (file missing)
O23 - Service: QoS RSVP Service (RSVPService) - Unknown owner - C:\WINDOWS\system32\QoSService.exe

faire comme ceci

déma+exécut+tape services.msc+OK
dans le déroulant
tu recherches et désactives successivement
--Microsoft Dynamic Network (MDNetwork
--Service: QoS RSVP Service (RSVPService

sinon cela ne marche pas
vérifie sur hijack , cela ne doit plus paraître

ludo33 Messages postés 61 Date d'inscription jeudi 9 février 2006 Statut Membre Dernière intervention 16 septembre 2007 > aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006
10 mars 2006 à 14:56

Bonjours

Voila g réuci a faire le scan de bitdefender il est super long et en plus je croit qui dit que c infecter de partout

J'en est un peut marre.

bon voit se que tu peut faire avec ca :

Et encore MERCI de m'aider

BitDefender Online Scanner

Rapport d'analyse généré à: Fri, Mar 10, 2006 - 14:51:29

Voie d'analyse: A:\;C:\;D:\;E:\;

Statistiques

Temps
00:47:54

Fichiers
114450

Directoires
2041

Secteurs de boot
2

Archives
1191

Paquets programmes
9718

Résultats

Virus identifiés
8

Fichiers infectés
342

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
339

Info sur les moteurs

Définition virus
303049

Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Analyse des plugins
13

Archive des plugins
39

Unpack des plugins
4

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\Documents and Settings\All Users\Bureau\avast! Antivirus.lnk=>C:\Program Files\Alwil Software\Avast4\ashAvast.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\Documents and Settings\All Users\Bureau\avast! Antivirus.lnk=>C:\Program Files\Alwil Software\Avast4\ashAvast.exe
Echec de la désinfection

C:\Documents and Settings\All Users\Bureau\avast! Antivirus.lnk=>C:\Program Files\Alwil Software\Avast4\ashAvast.exe
Supprimé

C:\Documents and Settings\All Users\Bureau\avast! Antivirus.lnk
Echec de la mise à jour

C:\Documents and Settings\All Users\Bureau\ewido anti-malware.lnk=>C:\Program Files\ewido anti-malware\SecuritySuite.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\Documents and Settings\All Users\Bureau\ewido anti-malware.lnk=>C:\Program Files\ewido anti-malware\SecuritySuite.exe
Echec de la désinfection

C:\Documents and Settings\All Users\Bureau\ewido anti-malware.lnk=>C:\Program Files\ewido anti-malware\SecuritySuite.exe
Supprimé

C:\Documents and Settings\All Users\Bureau\ewido anti-malware.lnk
Echec de la mise à jour

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AI RoboForm\Icône barre des tâches.lnk=>C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AI RoboForm\Icône barre des tâches.lnk=>C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
Echec de la désinfection

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AI RoboForm\Icône barre des tâches.lnk=>C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
Supprimé

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AI RoboForm\Icône barre des tâches.lnk
Mis à jour

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\eMule\LinkCreator.lnk=>C:\Program Files\eMule\LinkCreator.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\eMule\LinkCreator.lnk=>C:\Program Files\eMule\LinkCreator.exe
Echec de la désinfection

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\eMule\LinkCreator.lnk=>C:\Program Files\eMule\LinkCreator.exe
Supprimé

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\eMule\LinkCreator.lnk
Echec de la mise à jour

C:\Documents and Settings\fred\Application Data\Macromedia\Flash Player\#SharedObjects\Adobe Photoshop 9 full.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Documents and Settings\fred\Application Data\Macromedia\Flash Player\#SharedObjects\Adobe Photoshop 9 full.exe
Echec de la désinfection

C:\Documents and Settings\fred\Application Data\Macromedia\Flash Player\#SharedObjects\Adobe Photoshop 9 full.exe
Supprimé

C:\Documents and Settings\fred\Application Data\Macromedia\Flash Player\#SharedObjects\Ahead Nero 10.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Documents and Settings\fred\Application Data\Macromedia\Flash Player\#SharedObjects\Ahead Nero 10.exe
Echec de la désinfection

C:\Documents and Settings\fred\Application Data\Macromedia\Flash Player\#SharedObjects\Ahead Nero 10.exe
Supprimé

C:\Documents and Settings\fred\Application Data\Macromedia\Flash Player\#SharedObjects\anna benson sex video.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Documents and Settings\fred\Application Data\Macromedia\Flash Player\#SharedObjects\anna benson sex video.exe
Echec de la désinfection

C:\Documents and Settings\fred\Application Data\Macromedia\Flash Player\#SharedObjects\anna benson sex video.exe
Supprimé

C:\Documents and Settings\fred\Application Data\Macromedia\Flash Player\#SharedObjects\barrett jackson nude photos, movies, porn video.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Documents and Settings\fred\Application Data\Macromedia\Flash Player\#SharedObjects\barrett jackson nude photos, movies, porn video.exe
Echec de la désinfection

C:\Documents and Settings\fred\Application Data\Macromedia\Flash Player\#SharedObjects\barrett jackson nude photos, movies, porn video.exe
Supprimé

C:\Documents and Settings\fred\Application Data\Macromedia\Flash Player\#SharedObjects\Britney Spears sex photos.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Documents and Settings\fred\Application Data\Macromedia\Flash Player\#SharedObjects\Britney Spears sex photos.exe
Echec de la désinfection

C:\Documents and Settings\fred\Application Data\Macromedia\Flash Player\#SharedObjects\Britney Spears sex photos.exe
Supprimé

C:\Documents and Settings\fred\Application Data\Macromedia\Flash Player\#SharedObjects\IE beta 7.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Documents and Settings\fred\Application Data\Macromedia\Flash Player\#SharedObjects\IE beta 7.exe
Echec de la désinfection

C:\Documents and Settings\fred\Application Data\Macromedia\Flash Player\#SharedObjects\IE beta 7.exe
Supprimé

C:\Documents and Settings\fred\Application Data\Macromedia\Flash Player\#SharedObjects\jenna elfman sex anal deepthroat.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Documents and Settings\fred\Application Data\Macromedia\Flash Player\#SharedObjects\jenna elfman sex anal deepthroat.exe
Echec de la désinfection

C:\Documents and Settings\fred\Application Data\Macromedia\Flash Player\#SharedObjects\jenna elfman sex anal deepthroat.exe
Supprimé

C:\Documents and Settings\fred\Application Data\Macromedia\Flash Player\#SharedObjects\kate beckinsale nude pictures.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Documents and Settings\fred\Application Data\Macromedia\Flash Player\#SharedObjects\kate beckinsale nude pictures.exe
Echec de la désinfection

C:\Documents and Settings\fred\Application Data\Macromedia\Flash Player\#SharedObjects\kate beckinsale nude pictures.exe
Supprimé

C:\Documents and Settings\fred\Application Data\Macromedia\Flash Player\#SharedObjects\miss america Porno, sex, oral, anal cool, awesome!!.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Documents and Settings\fred\Application Data\Macromedia\Flash Player\#SharedObjects\miss america Porno, sex, oral, anal cool, awesome!!.exe
Echec de la désinfection

C:\Documents and Settings\fred\Application Data\Macromedia\Flash Player\#SharedObjects\miss america Porno, sex, oral, anal cool, awesome!!.exe
Supprimé

C:\Documents and Settings\fred\Application Data\Macromedia\Flash Player\#SharedObjects\paris hilton Porno pics arhive, xxx.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Documents and Settings\fred\Application Data\Macromedia\Flash Player\#SharedObjects\paris hilton Porno pics arhive, xxx.exe
Echec de la désinfection

C:\Documents and Settings\fred\Application Data\Macromedia\Flash Player\#SharedObjects\paris hilton Porno pics arhive, xxx.exe
Supprimé

C:\Documents and Settings\fred\Application Data\Macromedia\Flash Player\#SharedObjects\Porno Screensaver.scr
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Documents and Settings\fred\Application Data\Macromedia\Flash Player\#SharedObjects\Porno Screensaver.scr
Echec de la désinfection

C:\Documents and Settings\fred\Application Data\Macromedia\Flash Player\#SharedObjects\Porno Screensaver.scr
Supprimé

C:\Documents and Settings\fred\Application Data\Macromedia\Flash Player\#SharedObjects\Serials 2005 database.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Documents and Settings\fred\Application Data\Macromedia\Flash Player\#SharedObjects\Serials 2005 database.exe
Echec de la désinfection

C:\Documents and Settings\fred\Application Data\Macromedia\Flash Player\#SharedObjects\Serials 2005 database.exe
Supprimé

C:\Documents and Settings\fred\Application Data\Macromedia\Flash Player\#SharedObjects\Serials.txt.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Documents and Settings\fred\Application Data\Macromedia\Flash Player\#SharedObjects\Serials.txt.exe
Echec de la désinfection

C:\Documents and Settings\fred\Application Data\Macromedia\Flash Player\#SharedObjects\Serials.txt.exe
Supprimé

C:\Documents and Settings\fred\Application Data\Macromedia\Flash Player\#SharedObjects\Windown Vista Beta Leak.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Documents and Settings\fred\Application Data\Macromedia\Flash Player\#SharedObjects\Windown Vista Beta Leak.exe
Echec de la désinfection

C:\Documents and Settings\fred\Application Data\Macromedia\Flash Player\#SharedObjects\Windown Vista Beta Leak.exe
Supprimé

C:\Documents and Settings\fred\Application Data\Macromedia\Flash Player\#SharedObjects\Windows Sourcecode update.doc.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Documents and Settings\fred\Application Data\Macromedia\Flash Player\#SharedObjects\Windows Sourcecode update.doc.exe
Echec de la désinfection

C:\Documents and Settings\fred\Application Data\Macromedia\Flash Player\#SharedObjects\Windows Sourcecode update.doc.exe
Supprimé

C:\Documents and Settings\fred\Application Data\Macromedia\Flash Player\#SharedObjects\XXX hardcore images.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Documents and Settings\fred\Application Data\Macromedia\Flash Player\#SharedObjects\XXX hardcore images.exe
Echec de la désinfection

C:\Documents and Settings\fred\Application Data\Macromedia\Flash Player\#SharedObjects\XXX hardcore images.exe
Supprimé

C:\Documents and Settings\fred\Bureau\l2mfix\Ntrights.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\Documents and Settings\fred\Bureau\l2mfix\Ntrights.exe
Echec de la désinfection

C:\Documents and Settings\fred\Bureau\l2mfix\Ntrights.exe
Supprimé

C:\Documents and Settings\fred\Bureau\l2mfix\Process.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\Documents and Settings\fred\Bureau\l2mfix\Process.exe
Echec de la désinfection

C:\Documents and Settings\fred\Bureau\l2mfix\Process.exe
Supprimé

C:\Documents and Settings\fred\Bureau\l2mfix\restart.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\Documents and Settings\fred\Bureau\l2mfix\restart.exe
Echec de la désinfection

C:\Documents and Settings\fred\Bureau\l2mfix\restart.exe
Supprimé

C:\Documents and Settings\fred\Bureau\l2mfix\strings.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\Documents and Settings\fred\Bureau\l2mfix\strings.exe
Echec de la désinfection

C:\Documents and Settings\fred\Bureau\l2mfix\strings.exe
Supprimé

C:\Documents and Settings\fred\Bureau\l2mfix\zip.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\Documents and Settings\fred\Bureau\l2mfix\zip.exe
Echec de la désinfection

C:\Documents and Settings\fred\Bureau\l2mfix\zip.exe
Supprimé

C:\Program Files\Alwil Software\Avast4\ashBug.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\Program Files\Alwil Software\Avast4\ashBug.exe
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\ashBug.exe
Supprimé

C:\Program Files\Alwil Software\Avast4\ashChest.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\Program Files\Alwil Software\Avast4\ashChest.exe
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\ashChest.exe
Supprimé

C:\Program Files\Alwil Software\Avast4\ashCmd.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\Program Files\Alwil Software\Avast4\ashCmd.exe
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\ashCmd.exe
Supprimé

C:\Program Files\Alwil Software\Avast4\ashEnhcd.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\Program Files\Alwil Software\Avast4\ashEnhcd.exe
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\ashEnhcd.exe
Supprimé

C:\Program Files\Alwil Software\Avast4\ashLogV.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\Program Files\Alwil Software\Avast4\ashLogV.exe
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\ashLogV.exe
Supprimé

C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
Supprimé

C:\Program Files\Alwil Software\Avast4\ashQuick.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\Program Files\Alwil Software\Avast4\ashQuick.exe
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\ashQuick.exe
Supprimé

C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
Supprimé

C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
Supprimé

C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
Supprimé

C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
Supprimé

C:\Program Files\Alwil Software\Avast4\ashUpd.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\Program Files\Alwil Software\Avast4\ashUpd.exe
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\ashUpd.exe
Supprimé

C:\Program Files\Alwil Software\Avast4\sched.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\Program Files\Alwil Software\Avast4\sched.exe
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\sched.exe
Supprimé

C:\Program Files\Creative\Shared Files\Adobe Photoshop 9 full.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Creative\Shared Files\Adobe Photoshop 9 full.exe
Echec de la désinfection

C:\Program Files\Creative\Shared Files\Adobe Photoshop 9 full.exe
Supprimé

C:\Program Files\Creative\Shared Files\Ahead Nero 10.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Creative\Shared Files\Ahead Nero 10.exe
Echec de la désinfection

C:\Program Files\Creative\Shared Files\Ahead Nero 10.exe
Supprimé

C:\Program Files\Creative\Shared Files\anna benson sex video.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Creative\Shared Files\anna benson sex video.exe
Echec de la désinfection

C:\Program Files\Creative\Shared Files\anna benson sex video.exe
Supprimé

C:\Program Files\Creative\Shared Files\barrett jackson nude photos, movies, porn video.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Creative\Shared Files\barrett jackson nude photos, movies, porn video.exe
Echec de la désinfection

C:\Program Files\Creative\Shared Files\barrett jackson nude photos, movies, porn video.exe
Supprimé

C:\Program Files\Creative\Shared Files\Britney Spears sex photos.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Creative\Shared Files\Britney Spears sex photos.exe
Echec de la désinfection

C:\Program Files\Creative\Shared Files\Britney Spears sex photos.exe
Supprimé

C:\Program Files\Creative\Shared Files\IE beta 7.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Creative\Shared Files\IE beta 7.exe
Echec de la désinfection

C:\Program Files\Creative\Shared Files\IE beta 7.exe
Supprimé

C:\Program Files\Creative\Shared Files\jenna elfman sex anal deepthroat.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Creative\Shared Files\jenna elfman sex anal deepthroat.exe
Echec de la désinfection

C:\Program Files\Creative\Shared Files\jenna elfman sex anal deepthroat.exe
Supprimé

C:\Program Files\Creative\Shared Files\kate beckinsale nude pictures.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Creative\Shared Files\kate beckinsale nude pictures.exe
Echec de la désinfection

C:\Program Files\Creative\Shared Files\kate beckinsale nude pictures.exe
Supprimé

C:\Program Files\Creative\Shared Files\miss america Porno, sex, oral, anal cool, awesome!!.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Creative\Shared Files\miss america Porno, sex, oral, anal cool, awesome!!.exe
Echec de la désinfection

C:\Program Files\Creative\Shared Files\miss america Porno, sex, oral, anal cool, awesome!!.exe
Supprimé

C:\Program Files\Creative\Shared Files\paris hilton Porno pics arhive, xxx.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Creative\Shared Files\paris hilton Porno pics arhive, xxx.exe
Echec de la désinfection

C:\Program Files\Creative\Shared Files\paris hilton Porno pics arhive, xxx.exe
Supprimé

C:\Program Files\Creative\Shared Files\Porno Screensaver.scr
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Creative\Shared Files\Porno Screensaver.scr
Echec de la désinfection

C:\Program Files\Creative\Shared Files\Porno Screensaver.scr
Supprimé

C:\Program Files\Creative\Shared Files\Serials 2005 database.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Creative\Shared Files\Serials 2005 database.exe
Echec de la désinfection

C:\Program Files\Creative\Shared Files\Serials 2005 database.exe
Supprimé

C:\Program Files\Creative\Shared Files\Serials.txt.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Creative\Shared Files\Serials.txt.exe
Echec de la désinfection

C:\Program Files\Creative\Shared Files\Serials.txt.exe
Supprimé

C:\Program Files\Creative\Shared Files\Windown Vista Beta Leak.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Creative\Shared Files\Windown Vista Beta Leak.exe
Echec de la désinfection

C:\Program Files\Creative\Shared Files\Windown Vista Beta Leak.exe
Supprimé

C:\Program Files\Creative\Shared Files\Windows Sourcecode update.doc.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Creative\Shared Files\Windows Sourcecode update.doc.exe
Echec de la désinfection

C:\Program Files\Creative\Shared Files\Windows Sourcecode update.doc.exe
Supprimé

C:\Program Files\Creative\Shared Files\XXX hardcore images.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Creative\Shared Files\XXX hardcore images.exe
Echec de la désinfection

C:\Program Files\Creative\Shared Files\XXX hardcore images.exe
Supprimé

C:\Program Files\eMule\emule.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\Program Files\eMule\emule.exe
Echec de la désinfection

C:\Program Files\eMule\emule.exe
Supprimé

C:\Program Files\EPSON\Smart Panel\Shared\Adobe Photoshop 9 full.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\EPSON\Smart Panel\Shared\Adobe Photoshop 9 full.exe
Echec de la désinfection

C:\Program Files\EPSON\Smart Panel\Shared\Adobe Photoshop 9 full.exe
Supprimé

C:\Program Files\EPSON\Smart Panel\Shared\Ahead Nero 10.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\EPSON\Smart Panel\Shared\Ahead Nero 10.exe
Echec de la désinfection

C:\Program Files\EPSON\Smart Panel\Shared\Ahead Nero 10.exe
Supprimé

C:\Program Files\EPSON\Smart Panel\Shared\anna benson sex video.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\EPSON\Smart Panel\Shared\anna benson sex video.exe
Echec de la désinfection

C:\Program Files\EPSON\Smart Panel\Shared\anna benson sex video.exe
Supprimé

C:\Program Files\EPSON\Smart Panel\Shared\barrett jackson nude photos, movies, porn video.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\EPSON\Smart Panel\Shared\barrett jackson nude photos, movies, porn video.exe
Echec de la désinfection

C:\Program Files\EPSON\Smart Panel\Shared\barrett jackson nude photos, movies, porn video.exe
Supprimé

C:\Program Files\EPSON\Smart Panel\Shared\Britney Spears sex photos.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\EPSON\Smart Panel\Shared\Britney Spears sex photos.exe
Echec de la désinfection

C:\Program Files\EPSON\Smart Panel\Shared\Britney Spears sex photos.exe
Supprimé

C:\Program Files\EPSON\Smart Panel\Shared\IE beta 7.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\EPSON\Smart Panel\Shared\IE beta 7.exe
Echec de la désinfection

C:\Program Files\EPSON\Smart Panel\Shared\IE beta 7.exe
Supprimé

C:\Program Files\EPSON\Smart Panel\Shared\jenna elfman sex anal deepthroat.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\EPSON\Smart Panel\Shared\jenna elfman sex anal deepthroat.exe
Echec de la désinfection

C:\Program Files\EPSON\Smart Panel\Shared\jenna elfman sex anal deepthroat.exe
Supprimé

C:\Program Files\EPSON\Smart Panel\Shared\kate beckinsale nude pictures.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\EPSON\Smart Panel\Shared\kate beckinsale nude pictures.exe
Echec de la désinfection

C:\Program Files\EPSON\Smart Panel\Shared\kate beckinsale nude pictures.exe
Supprimé

C:\Program Files\EPSON\Smart Panel\Shared\miss america Porno, sex, oral, anal cool, awesome!!.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\EPSON\Smart Panel\Shared\miss america Porno, sex, oral, anal cool, awesome!!.exe
Echec de la désinfection

C:\Program Files\EPSON\Smart Panel\Shared\miss america Porno, sex, oral, anal cool, awesome!!.exe
Supprimé

C:\Program Files\EPSON\Smart Panel\Shared\paris hilton Porno pics arhive, xxx.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\EPSON\Smart Panel\Shared\paris hilton Porno pics arhive, xxx.exe
Echec de la désinfection

C:\Program Files\EPSON\Smart Panel\Shared\paris hilton Porno pics arhive, xxx.exe
Supprimé

C:\Program Files\EPSON\Smart Panel\Shared\Porno Screensaver.scr
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\EPSON\Smart Panel\Shared\Porno Screensaver.scr
Echec de la désinfection

C:\Program Files\EPSON\Smart Panel\Shared\Porno Screensaver.scr
Supprimé

C:\Program Files\EPSON\Smart Panel\Shared\Serials 2005 database.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\EPSON\Smart Panel\Shared\Serials 2005 database.exe
Echec de la désinfection

C:\Program Files\EPSON\Smart Panel\Shared\Serials 2005 database.exe
Supprimé

C:\Program Files\EPSON\Smart Panel\Shared\Serials.txt.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\EPSON\Smart Panel\Shared\Serials.txt.exe
Echec de la désinfection

C:\Program Files\EPSON\Smart Panel\Shared\Serials.txt.exe
Supprimé

C:\Program Files\EPSON\Smart Panel\Shared\Windown Vista Beta Leak.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\EPSON\Smart Panel\Shared\Windown Vista Beta Leak.exe
Echec de la désinfection

C:\Program Files\EPSON\Smart Panel\Shared\Windown Vista Beta Leak.exe
Supprimé

C:\Program Files\EPSON\Smart Panel\Shared\Windows Sourcecode update.doc.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\EPSON\Smart Panel\Shared\Windows Sourcecode update.doc.exe
Echec de la désinfection

C:\Program Files\EPSON\Smart Panel\Shared\Windows Sourcecode update.doc.exe
Supprimé

C:\Program Files\EPSON\Smart Panel\Shared\XXX hardcore images.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\EPSON\Smart Panel\Shared\XXX hardcore images.exe
Echec de la désinfection

C:\Program Files\EPSON\Smart Panel\Shared\XXX hardcore images.exe
Supprimé

C:\Program Files\Fichiers communs\Adobe Systems Shared\Adobe Photoshop 9 full.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Fichiers communs\Adobe Systems Shared\Adobe Photoshop 9 full.exe
Echec de la désinfection

C:\Program Files\Fichiers communs\Adobe Systems Shared\Adobe Photoshop 9 full.exe
Supprimé

C:\Program Files\Fichiers communs\Adobe Systems Shared\Ahead Nero 10.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Fichiers communs\Adobe Systems Shared\Ahead Nero 10.exe
Echec de la désinfection

C:\Program Files\Fichiers communs\Adobe Systems Shared\Ahead Nero 10.exe
Supprimé

C:\Program Files\Fichiers communs\Adobe Systems Shared\anna benson sex video.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Fichiers communs\Adobe Systems Shared\anna benson sex video.exe
Echec de la désinfection

C:\Program Files\Fichiers communs\Adobe Systems Shared\anna benson sex video.exe
Supprimé

C:\Program Files\Fichiers communs\Adobe Systems Shared\barrett jackson nude photos, movies, porn video.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Fichiers communs\Adobe Systems Shared\barrett jackson nude photos, movies, porn video.exe
Echec de la désinfection

C:\Program Files\Fichiers communs\Adobe Systems Shared\barrett jackson nude photos, movies, porn video.exe
Supprimé

C:\Program Files\Fichiers communs\Adobe Systems Shared\Britney Spears sex photos.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Fichiers communs\Adobe Systems Shared\Britney Spears sex photos.exe
Echec de la désinfection

C:\Program Files\Fichiers communs\Adobe Systems Shared\Britney Spears sex photos.exe
Supprimé

C:\Program Files\Fichiers communs\Adobe Systems Shared\IE beta 7.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Fichiers communs\Adobe Systems Shared\IE beta 7.exe
Echec de la désinfection

C:\Program Files\Fichiers communs\Adobe Systems Shared\IE beta 7.exe
Supprimé

C:\Program Files\Fichiers communs\Adobe Systems Shared\jenna elfman sex anal deepthroat.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Fichiers communs\Adobe Systems Shared\jenna elfman sex anal deepthroat.exe
Echec de la désinfection

C:\Program Files\Fichiers communs\Adobe Systems Shared\jenna elfman sex anal deepthroat.exe
Supprimé

C:\Program Files\Fichiers communs\Adobe Systems Shared\kate beckinsale nude pictures.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Fichiers communs\Adobe Systems Shared\kate beckinsale nude pictures.exe
Echec de la désinfection

C:\Program Files\Fichiers communs\Adobe Systems Shared\kate beckinsale nude pictures.exe
Supprimé

C:\Program Files\Fichiers communs\Adobe Systems Shared\miss america Porno, sex, oral, anal cool, awesome!!.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Fichiers communs\Adobe Systems Shared\miss america Porno, sex, oral, anal cool, awesome!!.exe
Echec de la désinfection

C:\Program Files\Fichiers communs\Adobe Systems Shared\miss america Porno, sex, oral, anal cool, awesome!!.exe
Supprimé

C:\Program Files\Fichiers communs\Adobe Systems Shared\paris hilton Porno pics arhive, xxx.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Fichiers communs\Adobe Systems Shared\paris hilton Porno pics arhive, xxx.exe
Echec de la désinfection

C:\Program Files\Fichiers communs\Adobe Systems Shared\paris hilton Porno pics arhive, xxx.exe
Supprimé

C:\Program Files\Fichiers communs\Adobe Systems Shared\Porno Screensaver.scr
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Fichiers communs\Adobe Systems Shared\Porno Screensaver.scr
Echec de la désinfection

C:\Program Files\Fichiers communs\Adobe Systems Shared\Porno Screensaver.scr
Supprimé

C:\Program Files\Fichiers communs\Adobe Systems Shared\Serials 2005 database.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Fichiers communs\Adobe Systems Shared\Serials 2005 database.exe
Echec de la désinfection

C:\Program Files\Fichiers communs\Adobe Systems Shared\Serials 2005 database.exe
Supprimé

C:\Program Files\Fichiers communs\Adobe Systems Shared\Serials.txt.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Fichiers communs\Adobe Systems Shared\Serials.txt.exe
Echec de la désinfection

C:\Program Files\Fichiers communs\Adobe Systems Shared\Serials.txt.exe
Supprimé

C:\Program Files\Fichiers communs\Adobe Systems Shared\Windown Vista Beta Leak.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Fichiers communs\Adobe Systems Shared\Windown Vista Beta Leak.exe
Echec de la désinfection

C:\Program Files\Fichiers communs\Adobe Systems Shared\Windown Vista Beta Leak.exe
Supprimé

C:\Program Files\Fichiers communs\Adobe Systems Shared\Windows Sourcecode update.doc.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Fichiers communs\Adobe Systems Shared\Windows Sourcecode update.doc.exe
Echec de la désinfection

C:\Program Files\Fichiers communs\Adobe Systems Shared\Windows Sourcecode update.doc.exe
Supprimé

C:\Program Files\Fichiers communs\Adobe Systems Shared\XXX hardcore images.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Fichiers communs\Adobe Systems Shared\XXX hardcore images.exe
Echec de la désinfection

C:\Program Files\Fichiers communs\Adobe Systems Shared\XXX hardcore images.exe
Supprimé

C:\Program Files\Fichiers communs\Microsoft Shared\Adobe Photoshop 9 full.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Fichiers communs\Microsoft Shared\Adobe Photoshop 9 full.exe
Echec de la désinfection

C:\Program Files\Fichiers communs\Microsoft Shared\Adobe Photoshop 9 full.exe
Supprimé

C:\Program Files\Fichiers communs\Microsoft Shared\Ahead Nero 10.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Fichiers communs\Microsoft Shared\Ahead Nero 10.exe
Echec de la désinfection

C:\Program Files\Fichiers communs\Microsoft Shared\Ahead Nero 10.exe
Supprimé

C:\Program Files\Fichiers communs\Microsoft Shared\anna benson sex video.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Fichiers communs\Microsoft Shared\anna benson sex video.exe
Echec de la désinfection

C:\Program Files\Fichiers communs\Microsoft Shared\anna benson sex video.exe
Supprimé

C:\Program Files\Fichiers communs\Microsoft Shared\barrett jackson nude photos, movies, porn video.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Fichiers communs\Microsoft Shared\barrett jackson nude photos, movies, porn video.exe
Echec de la désinfection

C:\Program Files\Fichiers communs\Microsoft Shared\barrett jackson nude photos, movies, porn video.exe
Supprimé

C:\Program Files\Fichiers communs\Microsoft Shared\Britney Spears sex photos.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Fichiers communs\Microsoft Shared\Britney Spears sex photos.exe
Echec de la désinfection

C:\Program Files\Fichiers communs\Microsoft Shared\Britney Spears sex photos.exe
Supprimé

C:\Program Files\Fichiers communs\Microsoft Shared\IE beta 7.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Fichiers communs\Microsoft Shared\IE beta 7.exe
Echec de la désinfection

C:\Program Files\Fichiers communs\Microsoft Shared\IE beta 7.exe
Supprimé

C:\Program Files\Fichiers communs\Microsoft Shared\jenna elfman sex anal deepthroat.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Fichiers communs\Microsoft Shared\jenna elfman sex anal deepthroat.exe
Echec de la désinfection

C:\Program Files\Fichiers communs\Microsoft Shared\jenna elfman sex anal deepthroat.exe
Supprimé

C:\Program Files\Fichiers communs\Microsoft Shared\kate beckinsale nude pictures.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Fichiers communs\Microsoft Shared\kate beckinsale nude pictures.exe
Echec de la désinfection

C:\Program Files\Fichiers communs\Microsoft Shared\kate beckinsale nude pictures.exe
Supprimé

C:\Program Files\Fichiers communs\Microsoft Shared\miss america Porno, sex, oral, anal cool, awesome!!.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Fichiers communs\Microsoft Shared\miss america Porno, sex, oral, anal cool, awesome!!.exe
Echec de la désinfection

C:\Program Files\Fichiers communs\Microsoft Shared\miss america Porno, sex, oral, anal cool, awesome!!.exe
Supprimé

C:\Program Files\Fichiers communs\Microsoft Shared\MSSearch\Bin\SrchAdmStp.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\Program Files\Fichiers communs\Microsoft Shared\MSSearch\Bin\SrchAdmStp.exe
Echec de la désinfection

C:\Program Files\Fichiers communs\Microsoft Shared\MSSearch\Bin\SrchAdmStp.exe
Supprimé

C:\Program Files\Fichiers communs\Microsoft Shared\paris hilton Porno pics arhive, xxx.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Fichiers communs\Microsoft Shared\paris hilton Porno pics arhive, xxx.exe
Echec de la désinfection

C:\Program Files\Fichiers communs\Microsoft Shared\paris hilton Porno pics arhive, xxx.exe
Supprimé

C:\Program Files\Fichiers communs\Microsoft Shared\Porno Screensaver.scr
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Fichiers communs\Microsoft Shared\Porno Screensaver.scr
Echec de la désinfection

C:\Program Files\Fichiers communs\Microsoft Shared\Porno Screensaver.scr
Supprimé

C:\Program Files\Fichiers communs\Microsoft Shared\Serials 2005 database.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Fichiers communs\Microsoft Shared\Serials 2005 database.exe
Echec de la désinfection

C:\Program Files\Fichiers communs\Microsoft Shared\Serials 2005 database.exe
Supprimé

C:\Program Files\Fichiers communs\Microsoft Shared\Serials.txt.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Fichiers communs\Microsoft Shared\Serials.txt.exe
Echec de la désinfection

C:\Program Files\Fichiers communs\Microsoft Shared\Serials.txt.exe
Supprimé

C:\Program Files\Fichiers communs\Microsoft Shared\Windown Vista Beta Leak.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Fichiers communs\Microsoft Shared\Windown Vista Beta Leak.exe
Echec de la désinfection

C:\Program Files\Fichiers communs\Microsoft Shared\Windown Vista Beta Leak.exe
Supprimé

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Sourcecode update.doc.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Sourcecode update.doc.exe
Echec de la désinfection

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Sourcecode update.doc.exe
Supprimé

C:\Program Files\Fichiers communs\Microsoft Shared\XXX hardcore images.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Fichiers communs\Microsoft Shared\XXX hardcore images.exe
Echec de la désinfection

C:\Program Files\Fichiers communs\Microsoft Shared\XXX hardcore images.exe
Supprimé

C:\Program Files\Fichiers communs\Totem Shared\Adobe Photoshop 9 full.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Fichiers communs\Totem Shared\Adobe Photoshop 9 full.exe
Echec de la désinfection

C:\Program Files\Fichiers communs\Totem Shared\Adobe Photoshop 9 full.exe
Supprimé

C:\Program Files\Fichiers communs\Totem Shared\Ahead Nero 10.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Fichiers communs\Totem Shared\Ahead Nero 10.exe
Echec de la désinfection

C:\Program Files\Fichiers communs\Totem Shared\Ahead Nero 10.exe
Supprimé

C:\Program Files\Fichiers communs\Totem Shared\anna benson sex video.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Fichiers communs\Totem Shared\anna benson sex video.exe
Echec de la désinfection

C:\Program Files\Fichiers communs\Totem Shared\anna benson sex video.exe
Supprimé

C:\Program Files\Fichiers communs\Totem Shared\barrett jackson nude photos, movies, porn video.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Fichiers communs\Totem Shared\barrett jackson nude photos, movies, porn video.exe
Echec de la désinfection

C:\Program Files\Fichiers communs\Totem Shared\barrett jackson nude photos, movies, porn video.exe
Supprimé

C:\Program Files\Fichiers communs\Totem Shared\Britney Spears sex photos.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Fichiers communs\Totem Shared\Britney Spears sex photos.exe
Echec de la désinfection

C:\Program Files\Fichiers communs\Totem Shared\Britney Spears sex photos.exe
Supprimé

C:\Program Files\Fichiers communs\Totem Shared\IE beta 7.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Fichiers communs\Totem Shared\IE beta 7.exe
Echec de la désinfection

C:\Program Files\Fichiers communs\Totem Shared\IE beta 7.exe
Supprimé

C:\Program Files\Fichiers communs\Totem Shared\jenna elfman sex anal deepthroat.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Fichiers communs\Totem Shared\jenna elfman sex anal deepthroat.exe
Echec de la désinfection

C:\Program Files\Fichiers communs\Totem Shared\jenna elfman sex anal deepthroat.exe
Supprimé

C:\Program Files\Fichiers communs\Totem Shared\kate beckinsale nude pictures.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Fichiers communs\Totem Shared\kate beckinsale nude pictures.exe
Echec de la désinfection

C:\Program Files\Fichiers communs\Totem Shared\kate beckinsale nude pictures.exe
Supprimé

C:\Program Files\Fichiers communs\Totem Shared\miss america Porno, sex, oral, anal cool, awesome!!.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Fichiers communs\Totem Shared\miss america Porno, sex, oral, anal cool, awesome!!.exe
Echec de la désinfection

C:\Program Files\Fichiers communs\Totem Shared\miss america Porno, sex, oral, anal cool, awesome!!.exe
Supprimé

C:\Program Files\Fichiers communs\Totem Shared\paris hilton Porno pics arhive, xxx.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Fichiers communs\Totem Shared\paris hilton Porno pics arhive, xxx.exe
Echec de la désinfection

C:\Program Files\Fichiers communs\Totem Shared\paris hilton Porno pics arhive, xxx.exe
Supprimé

C:\Program Files\Fichiers communs\Totem Shared\Porno Screensaver.scr
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Fichiers communs\Totem Shared\Porno Screensaver.scr
Echec de la désinfection

C:\Program Files\Fichiers communs\Totem Shared\Porno Screensaver.scr
Supprimé

C:\Program Files\Fichiers communs\Totem Shared\Serials 2005 database.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Fichiers communs\Totem Shared\Serials 2005 database.exe
Echec de la désinfection

C:\Program Files\Fichiers communs\Totem Shared\Serials 2005 database.exe
Supprimé

C:\Program Files\Fichiers communs\Totem Shared\Serials.txt.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Fichiers communs\Totem Shared\Serials.txt.exe
Echec de la désinfection

C:\Program Files\Fichiers communs\Totem Shared\Serials.txt.exe
Supprimé

C:\Program Files\Fichiers communs\Totem Shared\Windown Vista Beta Leak.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Fichiers communs\Totem Shared\Windown Vista Beta Leak.exe
Echec de la désinfection

C:\Program Files\Fichiers communs\Totem Shared\Windown Vista Beta Leak.exe
Supprimé

C:\Program Files\Fichiers communs\Totem Shared\Windows Sourcecode update.doc.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Fichiers communs\Totem Shared\Windows Sourcecode update.doc.exe
Echec de la désinfection

C:\Program Files\Fichiers communs\Totem Shared\Windows Sourcecode update.doc.exe
Supprimé

C:\Program Files\Fichiers communs\Totem Shared\XXX hardcore images.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Fichiers communs\Totem Shared\XXX hardcore images.exe
Echec de la désinfection

C:\Program Files\Fichiers communs\Totem Shared\XXX hardcore images.exe
Supprimé

C:\Program Files\Hijackthis\HijackThis.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\Program Files\Hijackthis\HijackThis.exe
Echec de la désinfection

C:\Program Files\Hijackthis\HijackThis.exe
Supprimé

C:\Program Files\Microsoft Office\Office10\MCDLC.EXE
Infecté par: Dropped:Trojan.KooKoo.C

C:\Program Files\Microsoft Office\Office10\MCDLC.EXE
Echec de la désinfection

C:\Program Files\Microsoft Office\Office10\MCDLC.EXE
Supprimé

C:\Program Files\MSN Messenger\msnmsgr.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\Program Files\MSN Messenger\msnmsgr.exe
Echec de la désinfection

C:\Program Files\MSN Messenger\msnmsgr.exe
Supprimé

C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
Echec de la désinfection

C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
Echec de la suppression

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\Res\POPUP\Share\Adobe Photoshop 9 full.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\Res\POPUP\Share\Adobe Photoshop 9 full.exe
Echec de la désinfection

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\Res\POPUP\Share\Adobe Photoshop 9 full.exe
Supprimé

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\Res\POPUP\Share\Ahead Nero 10.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\Res\POPUP\Share\Ahead Nero 10.exe
Echec de la désinfection

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\Res\POPUP\Share\Ahead Nero 10.exe
Supprimé

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\Res\POPUP\Share\anna benson sex video.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\Res\POPUP\Share\anna benson sex video.exe
Echec de la désinfection

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\Res\POPUP\Share\anna benson sex video.exe
Supprimé

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\Res\POPUP\Share\barrett jackson nude photos, movies, porn video.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\Res\POPUP\Share\barrett jackson nude photos, movies, porn video.exe
Echec de la désinfection

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\Res\POPUP\Share\barrett jackson nude photos, movies, porn video.exe
Supprimé

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\Res\POPUP\Share\Britney Spears sex photos.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\Res\POPUP\Share\Britney Spears sex photos.exe
Echec de la désinfection

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\Res\POPUP\Share\Britney Spears sex photos.exe
Supprimé

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\Res\POPUP\Share\IE beta 7.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\Res\POPUP\Share\IE beta 7.exe
Echec de la désinfection

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\Res\POPUP\Share\IE beta 7.exe
Supprimé

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\Res\POPUP\Share\jenna elfman sex anal deepthroat.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\Res\POPUP\Share\jenna elfman sex anal deepthroat.exe
Echec de la désinfection

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\Res\POPUP\Share\jenna elfman sex anal deepthroat.exe
Supprimé

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\Res\POPUP\Share\kate beckinsale nude pictures.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\Res\POPUP\Share\kate beckinsale nude pictures.exe
Echec de la désinfection

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\Res\POPUP\Share\kate beckinsale nude pictures.exe
Supprimé

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\Res\POPUP\Share\miss america Porno, sex, oral, anal cool, awesome!!.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\Res\POPUP\Share\miss america Porno, sex, oral, anal cool, awesome!!.exe
Echec de la désinfection

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\Res\POPUP\Share\miss america Porno, sex, oral, anal cool, awesome!!.exe
Supprimé

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\Res\POPUP\Share\paris hilton Porno pics arhive, xxx.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\Res\POPUP\Share\paris hilton Porno pics arhive, xxx.exe
Echec de la désinfection

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\Res\POPUP\Share\paris hilton Porno pics arhive, xxx.exe
Supprimé

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\Res\POPUP\Share\Porno Screensaver.scr
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\Res\POPUP\Share\Porno Screensaver.scr
Echec de la désinfection

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\Res\POPUP\Share\Porno Screensaver.scr
Supprimé

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\Res\POPUP\Share\Serials 2005 database.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\Res\POPUP\Share\Serials 2005 database.exe
Echec de la désinfection

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\Res\POPUP\Share\Serials 2005 database.exe
Supprimé

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\Res\POPUP\Share\Serials.txt.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\Res\POPUP\Share\Serials.txt.exe
Echec de la désinfection

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\Res\POPUP\Share\Serials.txt.exe
Supprimé

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\Res\POPUP\Share\Windown Vista Beta Leak.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\Res\POPUP\Share\Windown Vista Beta Leak.exe
Echec de la désinfection

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\Res\POPUP\Share\Windown Vista Beta Leak.exe
Supprimé

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\Res\POPUP\Share\Windows Sourcecode update.doc.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\Res\POPUP\Share\Windows Sourcecode update.doc.exe
Echec de la désinfection

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\Res\POPUP\Share\Windows Sourcecode update.doc.exe
Supprimé

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\Res\POPUP\Share\XXX hardcore images.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\Res\POPUP\Share\XXX hardcore images.exe
Echec de la désinfection

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\Res\POPUP\Share\XXX hardcore images.exe
Supprimé

C:\RECYCLER\S-1-5-21-515967899-706699826-1957994488-1003\Dc10.exeopenopen
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\RECYCLER\S-1-5-21-515967899-706699826-1957994488-1003\Dc10.exeopenopen
Echec de la désinfection

C:\RECYCLER\S-1-5-21-515967899-706699826-1957994488-1003\Dc10.exeopenopen
Supprimé

C:\RECYCLER\S-1-5-21-515967899-706699826-1957994488-1003\Dc11.exeopen
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\RECYCLER\S-1-5-21-515967899-706699826-1957994488-1003\Dc11.exeopen
Echec de la désinfection

C:\RECYCLER\S-1-5-21-515967899-706699826-1957994488-1003\Dc11.exeopen
Supprimé

C:\RECYCLER\S-1-5-21-515967899-706699826-1957994488-1003\Dc12.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\RECYCLER\S-1-5-21-515967899-706699826-1957994488-1003\Dc12.exe
Echec de la désinfection

C:\RECYCLER\S-1-5-21-515967899-706699826-1957994488-1003\Dc12.exe
Supprimé

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0004987.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0004987.exe
Echec de la désinfection

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0004987.exe
Supprimé

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0004988.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0004988.exe
Echec de la désinfection

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0004988.exe
Supprimé

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0004989.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0004989.exe
Echec de la désinfection

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0004989.exe
Supprimé

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0004990.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0004990.exe
Echec de la désinfection

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0004990.exe
Supprimé

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0004991.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0004991.exe
Echec de la désinfection

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0004991.exe
Supprimé

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0004992.exe
Infecté par: MemScan:Trojan.Downloader.VB.WD

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0004992.exe
Echec de la désinfection

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0004992.exe
Supprimé

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0004993.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0004993.exe
Echec de la désinfection

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0004993.exe
Supprimé

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0004994.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0004994.exe
Echec de la désinfection

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0004994.exe
Supprimé

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0004995.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0004995.exe
Echec de la désinfection

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0004995.exe
Supprimé

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0004996.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0004996.exe
Echec de la désinfection

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0004996.exe
Supprimé

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0004997.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0004997.exe
Echec de la désinfection

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0004997.exe
Supprimé

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0004998.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0004998.exe
Echec de la désinfection

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0004998.exe
Supprimé

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0004999.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0004999.exe
Echec de la désinfection

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0004999.exe
Supprimé

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0005000.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0005000.exe
Echec de la désinfection

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0005000.exe
Supprimé

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0005001.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0005001.exe
Echec de la désinfection

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0005001.exe
Supprimé

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0005002.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0005002.exe
Echec de la désinfection

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0005002.exe
Supprimé

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0005003.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0005003.exe
Echec de la désinfection

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0005003.exe
Supprimé

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0005004.scr
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0005004.scr
Echec de la désinfection

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0005004.scr
Supprimé

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0005005.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0005005.exe
Echec de la désinfection

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0005005.exe
Supprimé

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0005006.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0005006.exe
Echec de la désinfection

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0005006.exe
Supprimé

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0005007.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0005007.exe
Echec de la désinfection

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0005007.exe
Supprimé

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0005008.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0005008.exe
Echec de la désinfection

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0005008.exe
Supprimé

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0005009.exe
Infecté par: MemScan:Win32.Bagle.FM@mm

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0005009.exe
Echec de la désinfection

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0005009.exe
Supprimé

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0005010.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0005010.exe
Echec de la désinfection

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0005010.exe
Supprimé

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0005014.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0005014.exe
Echec de la désinfection

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0005014.exe
Supprimé

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0005018.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0005018.exe
Echec de la désinfection

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0005018.exe
Supprimé

C:\System Volume Information\_restore{F1D3FACC-A595-4D95-9326-09197F2D5116}\RP23\A0005019.exe
Infecté par: Dropped:

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 9

green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
10 mars 2006 à 16:58

Salut Ludo !

patience et perseverance sont les mots clés contre les virus :-)

Merci Aranjuez pour tes conseils !!!

==> on va appliquer

Ludo :

1) démarrer < exécuter <tape "services.msc" +OK

dans le déroulant :

tu recherches et désactives successivement
--Microsoft Dynamic Network (MDNetwork
--Service: QoS RSVP Service (RSVPService

2) Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

3) télécharge ceci :

Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html

Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html

Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

Petite démo pour comprendre l'utilisation (merci à Ballatrap, le concepteur) :

http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

a-squared
http://www.emsisoft.net/fr/software/download/

ewido (dowload) ( celui là tu l'as déjà )
http://www.ewido.net/fr/download/

Télécharger CleanUp40 (qui élimine les fichiers temporaires + cookies) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

démo : http://pageperso.aol.fr/balltrap34/democleanup.htm

mets tout à jour, lance les scan en mode sans echec ( pour cela redemarre en appuillant sur le touche F8 ou F5 )

4) refais un scan en ligne + poste le rapport s'il y a quelque chose

5) reposte un rapport Hijackthis

6) precise où en sont tes soucis

bon courage, @+

ludo33 Messages postés 61 Date d'inscription jeudi 9 février 2006 Statut Membre Dernière intervention 16 septembre 2007
11 mars 2006 à 14:43

Salut

g fait les scan que tu m'a dit et la je suis en train de faire un scan en ligne mais il ma encore trouver des infections et en particulier

Trojan Kookoo.c

Je met le rapport quand il est fini

Merci

Réponse 6 / 9

ludo33 Messages postés 61 Date d'inscription jeudi 9 février 2006 Statut Membre Dernière intervention 16 septembre 2007
11 mars 2006 à 14:58

RE

Voila le rappor de bitdefender

encore infecter

BitDefender Online Scanner

Rapport d'analyse généré à: Sat, Mar 11, 2006 - 14:55:33

Voie d'analyse: A:\;C:\;D:\;E:\;

Statistiques

Temps
00:39:31

Fichiers
113785

Directoires
2038

Secteurs de boot
2

Archives
1175

Paquets programmes
9635

Résultats

Virus identifiés
2

Fichiers infectés
25

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
22

Info sur les moteurs

Définition virus
304289

Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Analyse des plugins
13

Archive des plugins
39

Unpack des plugins
4

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\Documents and Settings\All Users\Bureau\avast! Antivirus.lnk=>C:\Program Files\Alwil Software\Avast4\ashAvast.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\Documents and Settings\All Users\Bureau\avast! Antivirus.lnk=>C:\Program Files\Alwil Software\Avast4\ashAvast.exe
Echec de la désinfection

C:\Documents and Settings\All Users\Bureau\avast! Antivirus.lnk=>C:\Program Files\Alwil Software\Avast4\ashAvast.exe
Supprimé

C:\Documents and Settings\All Users\Bureau\avast! Antivirus.lnk
Echec de la mise à jour

C:\Documents and Settings\All Users\Bureau\ewido anti-malware.lnk=>C:\Program Files\ewido anti-malware\SecuritySuite.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\Documents and Settings\All Users\Bureau\ewido anti-malware.lnk=>C:\Program Files\ewido anti-malware\SecuritySuite.exe
Echec de la désinfection

C:\Documents and Settings\All Users\Bureau\ewido anti-malware.lnk=>C:\Program Files\ewido anti-malware\SecuritySuite.exe
Supprimé

C:\Documents and Settings\All Users\Bureau\ewido anti-malware.lnk
Echec de la mise à jour

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AI RoboForm\Icône barre des tâches.lnk=>C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AI RoboForm\Icône barre des tâches.lnk=>C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
Echec de la désinfection

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AI RoboForm\Icône barre des tâches.lnk=>C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
Supprimé

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AI RoboForm\Icône barre des tâches.lnk
Mis à jour

C:\Program Files\Alwil Software\Avast4\ashBug.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\Program Files\Alwil Software\Avast4\ashBug.exe
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\ashBug.exe
Supprimé

C:\Program Files\Alwil Software\Avast4\ashChest.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\Program Files\Alwil Software\Avast4\ashChest.exe
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\ashChest.exe
Supprimé

C:\Program Files\Alwil Software\Avast4\ashCmd.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\Program Files\Alwil Software\Avast4\ashCmd.exe
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\ashCmd.exe
Supprimé

C:\Program Files\Alwil Software\Avast4\ashEnhcd.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\Program Files\Alwil Software\Avast4\ashEnhcd.exe
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\ashEnhcd.exe
Supprimé

C:\Program Files\Alwil Software\Avast4\ashLogV.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\Program Files\Alwil Software\Avast4\ashLogV.exe
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\ashLogV.exe
Supprimé

C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
Supprimé

C:\Program Files\Alwil Software\Avast4\ashQuick.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\Program Files\Alwil Software\Avast4\ashQuick.exe
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\ashQuick.exe
Supprimé

C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
Supprimé

C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
Supprimé

C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
Supprimé

C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
Supprimé

C:\Program Files\Alwil Software\Avast4\ashUpd.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\Program Files\Alwil Software\Avast4\ashUpd.exe
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\ashUpd.exe
Supprimé

C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
Supprimé

C:\Program Files\Alwil Software\Avast4\sched.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\Program Files\Alwil Software\Avast4\sched.exe
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\sched.exe
Supprimé

C:\Program Files\Fichiers communs\Microsoft Shared\MSSearch\Bin\SrchAdmStp.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\Program Files\Fichiers communs\Microsoft Shared\MSSearch\Bin\SrchAdmStp.exe
Echec de la désinfection

C:\Program Files\Fichiers communs\Microsoft Shared\MSSearch\Bin\SrchAdmStp.exe
Supprimé

C:\Program Files\Microsoft Office\Office10\MCDLC.EXE
Infecté par: Dropped:Trojan.KooKoo.C

C:\Program Files\Microsoft Office\Office10\MCDLC.EXE
Echec de la désinfection

C:\Program Files\Microsoft Office\Office10\MCDLC.EXE
Supprimé

C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
Echec de la désinfection

C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
Echec de la suppression

C:\WINDOWS\Installer\{913D040C-6000-11D3-8CFE-0050048383C9}\outicon.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\WINDOWS\Installer\{913D040C-6000-11D3-8CFE-0050048383C9}\outicon.exe
Echec de la désinfection

C:\WINDOWS\Installer\{913D040C-6000-11D3-8CFE-0050048383C9}\outicon.exe
Supprimé

C:\WINDOWS\Installer\{913D040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\WINDOWS\Installer\{913D040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
Echec de la désinfection

C:\WINDOWS\Installer\{913D040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
Supprimé

C:\WINDOWS\Installer\{913D040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe
Infecté par: Dropped:Trojan.KooKoo.C

C:\WINDOWS\Installer\{913D040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe
Echec de la désinfection

C:\WINDOWS\Installer\{913D040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe
Supprimé

C:\WINDOWS\system32\olemdb32.dll
Infecté par: Backdoor.Sality.A

C:\WINDOWS\system32\olemdb32.dll
Echec de la désinfection

C:\WINDOWS\system32\olemdb32.dll
Echec de la suppression

C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I0S2.EXE
Infecté par: Dropped:Trojan.KooKoo.C

C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I0S2.EXE
Echec de la désinfection

C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I0S2.EXE
Echec de la suppression

MERCI

Réponse 7 / 9

green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
11 mars 2006 à 15:15

Salut Ludo !

as tu fais le 1) et 2) ???

rapport du 2) + rapport hijackthis stp

@+

ludo33 Messages postés 61 Date d'inscription jeudi 9 février 2006 Statut Membre Dernière intervention 16 septembre 2007
11 mars 2006 à 16:19

Re et encore re :)

voici les rapports que tu me demande :

L2mfix 010406
Creating Account.
La commande s'est termin‚e correctement.

Adding Administrative privleges.
Checking for L2MFix account(0=no 1=yes):
1
Granting SeDebugPrivilege to L2MFIX ... successful
Checking for L2MFix account(0=no 1=yes):
0
Zipping up files for submission:
zip warning: name not matched: dlls\*.*

zip error: Nothing to do! (backup.zip)
adding: backregs/notibac.reg (164 bytes security) (deflated 87%)

et le rapport de hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 16:19:13, on 11/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Réponse 8 / 9

green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
11 mars 2006 à 17:50

Re, re et re lol !

vide tes quarantaines !!!

ton log me parrait ok !

où en sont tes soucis ???

@+

ludo33 Messages postés 61 Date d'inscription jeudi 9 février 2006 Statut Membre Dernière intervention 16 septembre 2007
11 mars 2006 à 17:58

re
Mes soci c que encore tout a l'heure quand g redémarrer j'avait Ewido qui avait disparu et je suis sur que si je cherche g d(autre truc qui ont disparu

Utilisateur anonyme > ludo33 Messages postés 61 Date d'inscription jeudi 9 février 2006 Statut Membre Dernière intervention 16 septembre 2007
11 mars 2006 à 18:05

Salut,

fais ce scan anti-virus en ligne et colles le rapport ici stp

"online virus scanner"
"kapersky online scanner"

http://www.kaspersky.com/scanforvirus

Réponse 9 / 9

green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
11 mars 2006 à 18:05

Re !

????? disparu .......

regarde dans ajout/supprimer les prog

et dans tous les prog ...

une fois les quarantaines vidés, refais un scan en ligne stp

tiens moi au courant

@+

Discussions similaires

Detection PUA: win32 Installcore

infecté par HackTool:Win32/AutoKMS

Problème avec "PUADIManager:Win32/OfferCore

Que fait le virus LPI Win32 Pup-Gen

win32 bogent [susp]

Discussions similaires

Newsletters