Ramnit

Résolu

VampsFire Messages postés 25 Date d'inscription Statut Membre Dernière intervention -
Utilisateur anonyme - 4 janv. 2012 à 18:28

Bonjour, j'ai recement été infectée par un virus , c'est Ramnit . ca fait deux fois que je réinstalle windows sur mon disque C ( je possédé un disque dur qui est partitionné en trois ) j'ai eu le virus aussi de la " gendarmerie nationale " qui a complétement bloqué mon ordi et j'ai donc du tout reinstaller sur C .
Je possede Windows XP .
Apres avoir isntallé Avira antivir personal il me detecte bien ramnit mais a intervalle reguliers le virus " reapparait " et avira le supprime etc . mon ordi redemarre tout seul des fois aussi ...
Y a t'il une solution ? j'ai vu que beaucoup se servaient de combo fix , je poste le rapport ici :
ComboFix 11-12-31.03 - Mathilde 31/12/2011 19:47:26.1.4 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3582.3028 [GMT 1:00]
Lancé depuis: c:\documents and settings\Mathilde\Mes documents\TÚlÚchargements\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\docume~1\Mathilde\LOCALS~1\Temp\nsd10.tmp\nsDialogs.dll
c:\docume~1\Mathilde\LOCALS~1\Temp\nsd10.tmp\System.dll
c:\docume~1\Mathilde\LOCALS~1\Temp\nsd10.tmp\UAC.dll
c:\documents and settings\Mathilde\Local Settings\Temp\nsd10.tmp\nsDialogs.dll
c:\documents and settings\Mathilde\Local Settings\Temp\nsd10.tmp\System.dll
c:\documents and settings\Mathilde\Local Settings\Temp\nsd10.tmp\UAC.dll
c:\progra~1\Wanadoo\GestMaj.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-11-28 au 2011-12-31 ))))))))))))))))))))))))))))))))))))
.
.
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-21 07:49 . 2011-12-31 18:42 121816 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-02-13 16857600]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-07-07 1753192]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-07-09 110696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2011-12-31 962661]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [31/12/2011 19:26 36000]
R2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [31/12/2011 19:26 86224]
S3 GEST Service;GEST Service for program management.;c:\program files\GIGABYTE\GEST\GSvr.exe [31/12/2011 19:13 47624]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.wanadoo.fr
TCP: Interfaces\{56A11B51-80DE-40DC-8B1D-18153C3E3736}: NameServer = 81.253.149.1 80.10.246.3
FF - ProfilePath - c:\documents and settings\Mathilde\Application Data\Mozilla\Firefox\Profiles\eybbbnzf.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-WOOKIT - c:\progra~1\Wanadoo\GestMaj.exe
HKLM-Run-WOOTASKBARICON - c:\progra~1\Wanadoo\GestMaj.exe
AddRemove-FranceTelecomUninstall_FTBrowser - c:\progra~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
AddRemove-NVIDIA Display Control Panel - c:\program files\NVIDIA Corporation\Uninstall\nvuninst.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-12-31 19:49
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Heure de fin: 2011-12-31 19:50:00
ComboFix-quarantined-files.txt 2011-12-31 18:49
.
Avant-CF: 47 380 893 696 octets libres
Après-CF: 47 355 437 056 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
.
- - End Of File - - 630259658287B32CC24586FCB07CE641

Merci de votre aide , j'aimerais vraiment ne pas effacer ma partition ou il y a des donnée perso et de travail .
y a t'il une solution ?

cordialement ,
Mathilde .

Afficher la suite

13 réponses

Réponse 1 / 13

Utilisateur anonyme

Bonsoir

Désactive ta restauration

Ensuite:
Télécharge Dr Web CureIt sur ton Bureau :

ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

- Double clique drweb-cureit.exe et ensuite clique sur Analyse;

- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui< /gras> pour tout à l'invite <gras> Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis <gras> Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

@+

Réponse 2 / 13

VampsFire Messages postés 25 Date d'inscription Statut Membre Dernière intervention

Bonsoir et Bonne Année ,
j'ai lancé drweb mais au bout d'un moment , lors de l'examen complet , il tourne en boucle sur le meme element , comme le montre le rapport . je l'ai arreté parcequ'il n'avancait plus et me trouvait plus de 1400 virus alors que c'est toujours le meme fichier . je relance et laisse tourner pendant cette nuit , on sais jamais .
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;
binkw32.dll;D:\;Win32.Rmnet.8;Désinfecté.;

etc pendant un moment . le fichier concerné faut-il le supprimer manuellement ? j'en fais quelque chose en particulier ? je vous dit si ca a marché cette nuit .
merci de votre reponse rapide .

Edit , wanadoo ne demarre plus non plus , je crois que malwarebytes a supprimé un fochier et ca me dit guestmaj.exe.vir , windows ne peut pas ouvrir ce fichier blablabla . je reinstalle internet demain je pense que ca corrigera le truc . ( je peut aller sur internet lorsque je lance la messagerie wanadoo ca lance internet sans probleme , bizarre )

Réponse 3 / 13

Utilisateur anonyme

Bonjour

Meilleurs voeux pour cette nouvelle année ;-)

Supprime ce fichier binkw32.dll
Vide la corbeille
On le récupérera si besoin.

Poste moi ce rapport de Malwaresbytes

Ce fichier guestmaj.exe.vir porte une double extension.
vir veut dire qu'il a été renommé et mis en quarantaine certainement par ton antivirus.

J'attends de tes nouvelles

@+

Réponse 4 / 13

VampsFire Messages postés 25 Date d'inscription Statut Membre Dernière intervention

je lance drweb pour qu'il cherche cette nuit , j'arrive ce matin , c'est a l'ecran de choix des sessions d'utilisateurs ... ok . l'ordi a du redemarrer tout seul ou faire un ecran bleu ... ( en tout cas qu'and javais surveillé avant de partir il re bloquait sur un fichier dll il me semble de photoshop et le mettait en desinfecté et le retrouvait ect . )
le fichier bink32.dll n'est apparement plus consideré comme un virus , l'antivir l'as nettoyé il me semble .
je ne trouve pas questmaj dans la quarantaine de mon antivir , elle est vide . il a du supprimer .
je refais un examen avec drweb ?
j'attend que malwarebytes finisse et j'edit mon post .

Merci

Edit , tiens " protection en temps réél a detecté 7 virus " dont un .exe dans ma partition . contient " W32Ramnit "
ce virus en fait il infecte les exe et dll qu'il peut au hasard ?

et maintenant environ une 30 aine par vagues , il en trouve 3/4 et il analyse le système et en retrouve , jusqu'a environ une 30aine de virus .

et encore une avec jusqu'à 28 virus d'un coup . comment c'est possible ?

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.01.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Mathilde :: MATHILDE-2068A4 [administrateur]

01/01/2012 12:21:32
mbam-log-2012-01-01 (13-00-12).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 234983
Temps écoulé: 38 minute(s), 31 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 37
D:\installations\installer_avi_to_divx_4_2_normal_version_Français_French.exe (PUP.SmsPay.pns) -> Aucune action effectuée.
D:\installations\drdivx2\drdivx2\import\bin\release\sdl\SDL.dll (Virus.Ramnit) -> Aucune action effectuée.
D:\installations\drdivx2\drdivx2\installer\Runtime\QtCore4.dll (Virus.Ramnit) -> Aucune action effectuée.
D:\installations\drdivx2\drdivx2\installer\Runtime\QtGui4.dll (Virus.Ramnit) -> Aucune action effectuée.
D:\installations\drdivx2\drdivx2\installer\Runtime\QtNetwork4.dll (Virus.Ramnit) -> Aucune action effectuée.
D:\installations\drdivx2\drdivx2\installer\Runtime\stage6_publish_plugin.dll (Virus.Ramnit) -> Aucune action effectuée.
D:\installations\DVD Flick\rspcpu.dll (Virus.Ramnit) -> Aucune action effectuée.
D:\installations\INFUpdate\CSVer.dll (Virus.Ramnit) -> Aucune action effectuée.
D:\armure\Portable Adobe Flash CS5 v11.0.2.489 by Birungueta\Virtual\SXS\Microsoft.VC80.ATL@8.0.50727.4053\ATL80.dll (Virus.Ramnit) -> Aucune action effectuée.
D:\System Volume Information\_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}\RP5\A0000487.exe (Virus.Ramnit) -> Aucune action effectuée.
D:\System Volume Information\_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}\RP6\A0002682.dll (Virus.Ramnit) -> Aucune action effectuée.
D:\System Volume Information\_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}\RP6\A0001649.dll (Virus.Ramnit) -> Aucune action effectuée.
D:\System Volume Information\_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}\RP6\A0002667.dll (Virus.Ramnit) -> Aucune action effectuée.
D:\System Volume Information\_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}\RP6\A0002672.dll (Virus.Ramnit) -> Aucune action effectuée.
D:\System Volume Information\_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}\RP6\A0002673.dll (Virus.Ramnit) -> Aucune action effectuée.
D:\System Volume Information\_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}\RP6\A0002679.dll (Virus.Ramnit) -> Aucune action effectuée.
D:\System Volume Information\_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}\RP6\A0002683.dll (Virus.Ramnit) -> Aucune action effectuée.
D:\System Volume Information\_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}\RP6\A0002684.dll (Virus.Ramnit) -> Aucune action effectuée.
D:\System Volume Information\_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}\RP6\A0002687.dll (Virus.Ramnit) -> Aucune action effectuée.
D:\System Volume Information\_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}\RP6\A0002688.dll (Virus.Ramnit) -> Aucune action effectuée.
D:\System Volume Information\_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}\RP6\A0002689.dll (Virus.Ramnit) -> Aucune action effectuée.
D:\System Volume Information\_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}\RP6\A0002693.dll (Virus.Ramnit) -> Aucune action effectuée.
D:\System Volume Information\_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}\RP6\A0002696.dll (Virus.Ramnit) -> Aucune action effectuée.
D:\System Volume Information\_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}\RP6\A0002698.DLL (Virus.Ramnit) -> Aucune action effectuée.
D:\System Volume Information\_restore{5180715B-327A-4B48-AFD5-0264B1334AFD}\RP15\A0005466.exe (PUP.SmsPay.pns) -> Aucune action effectuée.
D:\Adobe Photoshop Extended CS5-Fr\App\PhotoshopCS5\aif_core.dll (Virus.Ramnit) -> Aucune action effectuée.
D:\Adobe Photoshop Extended CS5-Fr\App\PhotoshopCS5\aif_ogl.dll (Virus.Ramnit) -> Aucune action effectuée.
D:\Adobe Photoshop Extended CS5-Fr\App\PhotoshopCS5\cg.dll (Virus.Ramnit) -> Aucune action effectuée.
D:\Adobe Photoshop Extended CS5-Fr\App\PhotoshopCS5\cgGL.dll (Virus.Ramnit) -> Aucune action effectuée.
D:\Adobe Photoshop Extended CS5-Fr\App\PhotoshopCS5\data_flow.dll (Virus.Ramnit) -> Aucune action effectuée.
D:\Adobe Photoshop Extended CS5-Fr\App\PhotoshopCS5\image_flow.dll (Virus.Ramnit) -> Aucune action effectuée.
D:\Adobe Photoshop Extended CS5-Fr\App\PhotoshopCS5\image_runtime.dll (Virus.Ramnit) -> Aucune action effectuée.
D:\Adobe Photoshop Extended CS5-Fr\App\PhotoshopCS5\libcurl.dll (Virus.Ramnit) -> Aucune action effectuée.
D:\Adobe Photoshop Extended CS5-Fr\App\PhotoshopCS5\libeay32.dll (Virus.Ramnit) -> Aucune action effectuée.
D:\Adobe Photoshop Extended CS5-Fr\App\PhotoshopCS5\libexpat.dll (Virus.Ramnit) -> Aucune action effectuée.
D:\Adobe Photoshop Extended CS5-Fr\App\PhotoshopCS5\QuickTimeGlue.dll (Virus.Ramnit) -> Aucune action effectuée.
D:\Adobe Photoshop Extended CS5-Fr\App\PhotoshopCS5\ssleay32.dll (Virus.Ramnit) -> Aucune action effectuée.

(fin)

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 13

VampsFire Messages postés 25 Date d'inscription Statut Membre Dernière intervention

Desolé du double post mais je peut plus editer , voila un rapport de drweb , il s'est crée finalement , je l'ai trouvé : http://www.terafiles.net/v-125368.html
il ets gros donc je l'ai hebergé .

Réponse 6 / 13

Utilisateur anonyme

Re

Ta restauration n'est pas désactivée.

Reprend avec Drweb et ne fait rien d'autre.
Cette infection se propage à chaque lancement d'un programme.
Donc plus tu bricoles ;plus il s'étale.

Merci

@+

Réponse 7 / 13

VampsFire Messages postés 25 Date d'inscription Statut Membre Dernière intervention

Re ,
il y a eu une coupure de courant chez moi ...; ( je crois que je suis maudite en fait , ca doit etre ca )
drweb etait encore en train de tourner en rond sur un fichier , c'etait a environ 5000 virus detectés qui etaient toujours le meme .
je poste le rapport ici , il n'est pas complet vu que ca a coupé . mais drweb n'avancait pas il me semble . je l'heberge et j'edit mon poste .
dois je le relancer ? c'est normal qu'il tourne en rond comme ca ?

Utilisateur anonyme

Dans un premier temps poste moi ce rapport incomplet;merci

VampsFire Messages postés 25 Date d'inscription Statut Membre Dernière intervention

il s'up sur MU , il sera la dans 15 minutes , ca met du temps j'ai pas une connection super , desolé :/

Utilisateur anonyme

Une question;
Tous ces logiciels infectés proviennent de téléchargement P2P?

Réponse 8 / 13

Utilisateur anonyme

Re

Tu disposes d'un logiciel que tu as installé qui contient Ramnit.

Relance Drweb;et effectivement si cela ne va pas mise à plat du PC ;mais avec quelques précautions:

https://www.commentcamarche.net/faq/30960-comment-se-debarrasser-de-ramnit

@+

VampsFire Messages postés 25 Date d'inscription Statut Membre Dernière intervention

j'essaye avec le live cd ?

Utilisateur anonyme

oui tu peux

VampsFire Messages postés 25 Date d'inscription Statut Membre Dernière intervention

ok , merci je teste alors . sinon bah ca sera le formatage ... et dans les fichiers cachés d'un DDexterne , y a pas de dll ou de rar ou de trucs ou le virus peut aller ?

VampsFire Messages postés 25 Date d'inscription Statut Membre Dernière intervention

impossible , toutes les 10min mon internet coupe ... je sais pas pourquoi . je peut pas telecharger le fichier ISO

Réponse 9 / 13

Utilisateur anonyme

Bonjour

Reprend avec celui installé;ou formate.

Attention à tes sauvegardes(types de fichiers à conserver)

@+

Réponse 10 / 13

VampsFire Messages postés 25 Date d'inscription Statut Membre Dernière intervention

j'ai pu le lancer ,
ca a tourné cette nuit et je poste le rapport : ( je refais un coup de malwarbytes derriere on sais jamais , comment je sais si y en a encore ? )
objects scanned : 2 374 309
unable to scan : 1543

treats detected 150
threats neutralized 150

infected : 138
malicious : 12
suspicious: 0

2012-01-01 07:33:42 PM Control Center Info Updater failed
2012-01-01 07:33:51 PM Scanner Info Scanning started
2012-01-01 08:16:11 PM Scanner Info threat has been found /win/D:/Téléchargements/installer_vso_divxtodvd_converter_3_8_0_193_French.exe - adware Adware.Toolbar
2012-01-01 08:20:29 PM Scanner Info threat has been found /win/D:/Téléchargements/Téléchargements/LotR BfME 1.03 NoDVD.rar - hacktools Tool.Patcher.23
2012-01-01 08:20:52 PM Scanner Info threat has been found /win/D:/Téléchargements/Téléchargements/LotR BfME 1.03 NoDVD(2).rar - hacktools Tool.Patcher.23
2012-01-01 08:20:52 PM Scanner Info threat has been found /win/D:/Téléchargements/Téléchargements/SoftonicDownloader_pour_freez-screen-video-capture.exe - adware Adware.Downware.20
2012-01-01 08:50:05 PM Scanner Info threat has been found /win/D:/installations/SoftonicDownloader_for_picture-packages.exe - adware Adware.Downware.21
2012-01-01 08:56:22 PM Scanner Info /win/D:/Téléchargements/installer_vso_divxtodvd_converter_3_8_0_193_French.exe - moved to Quarantine
2012-01-01 08:56:22 PM Scanner Info /win/D:/Téléchargements/Téléchargements/LotR BfME 1.03 NoDVD.rar - moved to Quarantine
2012-01-01 08:56:22 PM Scanner Info /win/D:/Téléchargements/Téléchargements/LotR BfME 1.03 NoDVD(2).rar - moved to Quarantine
2012-01-01 08:56:22 PM Scanner Info /win/D:/Téléchargements/Téléchargements/SoftonicDownloader_pour_freez-screen-video-capture.exe - moved to Quarantine
2012-01-01 08:56:22 PM Scanner Info /win/D:/installations/SoftonicDownloader_for_picture-packages.exe - moved to Quarantine
2012-01-01 08:56:27 PM Scanner Info moved 5 files to Quarantine: /win/D:/Téléchargements/Téléchargements/LotR BfME 1.03 NoDVD(2).rar, /win/D:/Téléchargements/Téléchargements/LotR BfME 1.03 NoDVD.rar, /win/D:/Téléchargements/Téléchargements/SoftonicDownloader_pour_freez-screen-video-capture.exe, /win/D:/Téléchargements/installer_vso_divxtodvd_converter_3_8_0_193_French.exe, /win/D:/installations/SoftonicDownloader_for_picture-packages.exe;
2012-01-01 08:56:38 PM Scanner Info cannot get information for file /win/D:/installations/SoftonicDownloader_for_picture-packages.exe - No such file or directory
2012-01-01 09:41:18 PM Scanner Info threat has been found /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002718.dll - infected Win32.Rmnet.8
2012-01-01 09:41:18 PM Scanner Info threat has been found /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002701.dll - infected Win32.Rmnet.8
2012-01-01 09:41:18 PM Scanner Info threat has been found /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002702.dll - infected Win32.Rmnet.8
2012-01-01 09:41:18 PM Scanner Info threat has been found /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002703.dll - infected Win32.Rmnet.8
2012-01-01 09:41:18 PM Scanner Info threat has been found /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002704.dll - infected Win32.Rmnet.8
2012-01-01 09:41:18 PM Scanner Info threat has been found /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002705.dll - infected Win32.Rmnet.8
2012-01-01 09:41:18 PM Scanner Info threat has been found /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002706.dll - infected Win32.Rmnet.8
2012-01-01 09:41:18 PM Scanner Info threat has been found /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002707.dll - infected Win32.Rmnet.8
2012-01-01 09:41:18 PM Scanner Info threat has been found /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002708.dll - infected Win32.Rmnet.8
2012-01-01 09:41:18 PM Scanner Info threat has been found /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002709.dll - infected Win32.Rmnet.8
2012-01-01 09:41:18 PM Scanner Info threat has been found /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002710.dll - infected Win32.Rmnet.8
2012-01-01 09:41:18 PM Scanner Info threat has been found /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002711.dll - infected Win32.Rmnet.8
2012-01-01 09:41:18 PM Scanner Info threat has been found /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002712.dll - infected Win32.Rmnet.8
2012-01-01 09:41:18 PM Scanner Info threat has been found /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002713.dll - infected Win32.Rmnet.8
2012-01-01 09:41:18 PM Scanner Info threat has been found /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002714.dll - infected Win32.Rmnet.8
2012-01-01 09:41:18 PM Scanner Info threat has been found /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002715.dll - infected Win32.Rmnet.8
2012-01-01 09:41:18 PM Scanner Info threat has been found /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002716.dll - infected Win32.Rmnet.8
2012-01-01 09:41:18 PM Scanner Info threat has been found /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002717.dll - infected Win32.Rmnet.8
2012-01-01 09:41:18 PM Scanner Info threat has been found /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002719.dll - infected Win32.Rmnet.8
2012-01-01 09:41:18 PM Scanner Info threat has been found /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002720.dll - infected Win32.Rmnet.8
2012-01-01 09:41:18 PM Scanner Info threat has been found /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002721.dll - infected Win32.Rmnet.8
2012-01-01 09:41:18 PM Scanner Info threat has been found /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002722.dll - infected Win32.Rmnet.8
2012-01-01 09:41:18 PM Scanner Info threat has been found /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002723.dll - infected Win32.Rmnet.8
2012-01-01 09:41:18 PM Scanner Info threat has been found /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002724.dll - infected Win32.Rmnet.8
2012-01-01 09:41:18 PM Scanner Info threat has been found /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002725.dll - infected Win32.Rmnet.8
2012-01-01 09:41:18 PM Scanner Info threat has been found /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002726.dll - infected Win32.Rmnet.8
2012-01-01 09:41:18 PM Scanner Info threat has been found /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002727.dll - infected Win32.Rmnet.8
2012-01-01 09:41:18 PM Scanner Info threat has been found /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002728.dll - infected Win32.Rmnet.8
2012-01-01 09:41:18 PM Scanner Info threat has been found /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002729.dll - infected Win32.Rmnet.8
2012-01-01 09:41:18 PM Scanner Info threat has been found /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002730.dll - infected Win32.Rmnet.8
2012-01-01 09:41:18 PM Scanner Info threat has been found /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002731.dll - infected Win32.Rmnet.8
2012-01-01 09:41:18 PM Scanner Info threat has been found /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002732.dll - infected Win32.Rmnet.8
2012-01-01 09:41:18 PM Scanner Info threat has been found /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002733.exe - infected Win32.Rmnet.8
2012-01-01 09:41:18 PM Scanner Info threat has been found /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002734.dll - infected Win32.Rmnet.8
2012-01-01 09:41:18 PM Scanner Info threat has been found /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002735.dll - infected Win32.Rmnet.8
2012-01-01 09:42:58 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002718.dll - cured
2012-01-01 09:42:58 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002718.dll - cured
2012-01-01 09:42:58 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002701.dll - cured
2012-01-01 09:42:58 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002701.dll - cured
2012-01-01 09:42:58 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002702.dll - cured
2012-01-01 09:42:58 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002702.dll - cured
2012-01-01 09:42:58 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002703.dll - cured
2012-01-01 09:42:58 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002703.dll - cured
2012-01-01 09:42:59 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002704.dll - cured
2012-01-01 09:42:59 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002704.dll - cured
2012-01-01 09:42:59 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002705.dll - cured
2012-01-01 09:42:59 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002705.dll - cured
2012-01-01 09:42:59 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002706.dll - cured
2012-01-01 09:42:59 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002706.dll - cured
2012-01-01 09:42:59 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002707.dll - cured
2012-01-01 09:42:59 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002707.dll - cured
2012-01-01 09:42:59 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002708.dll - cured
2012-01-01 09:42:59 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002708.dll - cured
2012-01-01 09:43:00 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002709.dll - cured
2012-01-01 09:43:00 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002709.dll - cured
2012-01-01 09:43:00 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002710.dll - cured
2012-01-01 09:43:00 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002710.dll - cured
2012-01-01 09:43:00 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002711.dll - cured
2012-01-01 09:43:00 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002711.dll - cured
2012-01-01 09:43:00 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002712.dll - cured
2012-01-01 09:43:00 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002712.dll - cured
2012-01-01 09:43:00 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002713.dll - cured
2012-01-01 09:43:00 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002713.dll - cured
2012-01-01 09:43:00 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002714.dll - cured
2012-01-01 09:43:00 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002714.dll - cured
2012-01-01 09:43:00 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002715.dll - cured
2012-01-01 09:43:00 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002715.dll - cured
2012-01-01 09:43:00 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002716.dll - cured
2012-01-01 09:43:00 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002716.dll - cured
2012-01-01 09:43:01 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002717.dll - cured
2012-01-01 09:43:01 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002717.dll - cured
2012-01-01 09:43:01 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002719.dll - cured
2012-01-01 09:43:01 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002719.dll - cured
2012-01-01 09:43:01 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002720.dll - cured
2012-01-01 09:43:01 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002720.dll - cured
2012-01-01 09:43:01 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002721.dll - cured
2012-01-01 09:43:01 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002721.dll - cured
2012-01-01 09:43:01 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002722.dll - cured
2012-01-01 09:43:01 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002722.dll - cured
2012-01-01 09:43:01 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002723.dll - cured
2012-01-01 09:43:01 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002723.dll - cured
2012-01-01 09:43:01 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002724.dll - cured
2012-01-01 09:43:01 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002724.dll - cured
2012-01-01 09:43:01 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002725.dll - cured
2012-01-01 09:43:01 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002725.dll - cured
2012-01-01 09:43:01 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002726.dll - cured
2012-01-01 09:43:01 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002726.dll - cured
2012-01-01 09:43:01 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002727.dll - cured
2012-01-01 09:43:01 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002727.dll - cured
2012-01-01 09:43:02 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002728.dll - cured
2012-01-01 09:43:02 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002728.dll - cured
2012-01-01 09:43:02 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002729.dll - cured
2012-01-01 09:43:02 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002729.dll - cured
2012-01-01 09:43:02 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002730.dll - cured
2012-01-01 09:43:02 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002730.dll - cured
2012-01-01 09:43:02 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002731.dll - cured
2012-01-01 09:43:02 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002731.dll - cured
2012-01-01 09:43:02 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002732.dll - cured
2012-01-01 09:43:02 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002732.dll - cured
2012-01-01 09:43:02 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002733.exe - cured
2012-01-01 09:43:02 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002733.exe - cured
2012-01-01 09:43:02 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002734.dll - cured
2012-01-01 09:43:02 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002734.dll - cured
2012-01-01 09:43:03 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002735.dll - cured
2012-01-01 09:43:03 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002735.dll - cured
2012-01-01 09:43:03 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002735.dll - cured
2012-01-01 09:43:25 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002735.dll - cured
2012-01-01 09:43:30 PM Scanner Info cured 35 files: /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002701.dll, /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002702.dll, /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002703.dll, /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002704.dll, /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002705.dll, /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002706.dll, /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002707.dll, /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002708.dll, /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002709.dll, /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002710.dll, /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002711.dll, /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002712.dll, /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002713.dll, /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002714.dll, /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002715.dll, /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002716.dll, /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002717.dll, /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002718.dll, /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002719.dll, /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002720.dll, /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002721.dll, /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002722.dll, /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002723.dll, /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002724.dll, /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002725.dll, /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002726.dll, /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002727.dll, /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002728.dll, /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002729.dll, /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002730.dll, /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002731.dll, /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002732.dll, /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002733.exe, /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002734.dll, /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002735.dll;
2012-01-01 09:43:33 PM Scanner Info /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002735.dll - cured
2012-01-01 09:43:38 PM Scanner Info cured 1 files: /win/D:/System Volume Information/_restore{3EBD324D-9996-483B-8B44-9FA2B7BFCE1A}(2)/RP6/A0002735.dll;
2012-01-01 10:15:32 PM Scanner Info threat has been found /win/D:/System Volume Information/_restore{5180715B-327A-4B48-AFD5-0264B1334AFD}/RP15/A0005562.exe - adware Adware.Downware.21
2012-01-01 10:31:36 PM Scanner Info /win/D:/System Volume Information/_restore{5180715B-327A-4B48-AFD5-0264B1334AFD}/RP15/A0005562.exe - moved to Quarantine
2012-01-01 10:31:41 PM Scanner Info moved 1 files to Quarantine: /win/D:/System Volume Information/_restore{5180715B-327A-4B48-AFD5-0264B1334AFD}/RP15/A0005562.exe;
2012-01-02 03:15:32 AM Scanner Info threat has been found /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0005562.exe - adware Adware.Downware.21
2012-01-02 03:15:32 AM Scanner Info threat has been found /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002734.dll - infected Win32.Rmnet.8
2012-01-02 03:15:32 AM Scanner Info threat has been found /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002733.exe - infected Win32.Rmnet.8
2012-01-02 03:15:32 AM Scanner Info threat has been found /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002732.dll - infected Win32.Rmnet.8
2012-01-02 03:15:32 AM Scanner Info threat has been found /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002731.dll - infected Win32.Rmnet.8
2012-01-02 03:15:32 AM Scanner Info threat has been found /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002730.dll - infected Win32.Rmnet.8
2012-01-02 03:15:32 AM Scanner Info threat has been found /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002729.dll - infected Win32.Rmnet.8
2012-01-02 03:15:32 AM Scanner Info threat has been found /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002728.dll - infected Win32.Rmnet.8
2012-01-02 03:15:32 AM Scanner Info threat has been found /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002727.dll - infected Win32.Rmnet.8
2012-01-02 03:15:32 AM Scanner Info threat has been found /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002726.dll - infected Win32.Rmnet.8
2012-01-02 03:15:32 AM Scanner Info threat has been found /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002725.dll - infected Win32.Rmnet.8
2012-01-02 03:15:32 AM Scanner Info threat has been found /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002724.dll - infected Win32.Rmnet.8
2012-01-02 03:15:32 AM Scanner Info threat has been found /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002723.dll - infected Win32.Rmnet.8
2012-01-02 03:15:32 AM Scanner Info threat has been found /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002722.dll - infected Win32.Rmnet.8
2012-01-02 03:15:32 AM Scanner Info threat has been found /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002721.dll - infected Win32.Rmnet.8
2012-01-02 03:15:32 AM Scanner Info threat has been found /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002720.dll - infected Win32.Rmnet.8
2012-01-02 03:15:32 AM Scanner Info threat has been found /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002719.dll - infected Win32.Rmnet.8
2012-01-02 03:15:32 AM Scanner Info threat has been found /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002717.dll - infected Win32.Rmnet.8
2012-01-02 03:15:32 AM Scanner Info threat has been found /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002716.dll - infected Win32.Rmnet.8
2012-01-02 03:15:32 AM Scanner Info threat has been found /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002715.dll - infected Win32.Rmnet.8
2012-01-02 03:15:32 AM Scanner Info threat has been found /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002714.dll - infected Win32.Rmnet.8
2012-01-02 03:15:32 AM Scanner Info threat has been found /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002713.dll - infected Win32.Rmnet.8
2012-01-02 03:15:32 AM Scanner Info threat has been found /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002712.dll - infected Win32.Rmnet.8
2012-01-02 03:15:32 AM Scanner Info threat has been found /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002711.dll - infected Win32.Rmnet.8
2012-01-02 03:15:32 AM Scanner Info threat has been found /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002710.dll - infected Win32.Rmnet.8
2012-01-02 03:15:32 AM Scanner Info threat has been found /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002709.dll - infected Win32.Rmnet.8
2012-01-02 03:15:33 AM Scanner Info threat has been found /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002708.dll - infected Win32.Rmnet.8
2012-01-02 03:15:33 AM Scanner Info threat has been found /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002707.dll - infected Win32.Rmnet.8
2012-01-02 03:15:33 AM Scanner Info threat has been found /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002706.dll - infected Win32.Rmnet.8
2012-01-02 03:15:33 AM Scanner Info threat has been found /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002705.dll - infected Win32.Rmnet.8
2012-01-02 03:15:33 AM Scanner Info threat has been found /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002704.dll - infected Win32.Rmnet.8
2012-01-02 03:15:33 AM Scanner Info threat has been found /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002703.dll - infected Win32.Rmnet.8
2012-01-02 03:15:33 AM Scanner Info threat has been found /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002702.dll - infected Win32.Rmnet.8
2012-01-02 03:15:33 AM Scanner Info threat has been found /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002701.dll - infected Win32.Rmnet.8
2012-01-02 03:15:33 AM Scanner Info threat has been found /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002718.dll - infected Win32.Rmnet.8
2012-01-02 03:15:33 AM Scanner Info threat has been found /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/SoftonicDownloader_for_picture-packages.exe - adware Adware.Downware.21
2012-01-02 03:15:33 AM Scanner Info threat has been found /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/SoftonicDownloader_pour_freez-screen-video-capture.exe - adware Adware.Downware.20
2012-01-02 03:15:33 AM Scanner Info threat has been found /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/LotR BfME 1.03 NoDVD(2).rar - hacktools Tool.Patcher.23
2012-01-02 03:15:33 AM Scanner Info threat has been found /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/LotR BfME 1.03 NoDVD.rar - hacktools Tool.Patcher.23
2012-01-02 03:15:36 AM Scanner Info threat has been found /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/installer_vso_divxtodvd_converter_3_8_0_193_French.exe - adware Adware.Toolbar
2012-01-02 03:17:21 AM Scanner Info Scanning finished
2012-01-02 11:55:30 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0005562.exe - moved to Quarantine
2012-01-02 11:55:30 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/SoftonicDownloader_for_picture-packages.exe - moved to Quarantine
2012-01-02 11:55:30 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/SoftonicDownloader_pour_freez-screen-video-capture.exe - moved to Quarantine
2012-01-02 11:55:30 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/LotR BfME 1.03 NoDVD(2).rar - moved to Quarantine
2012-01-02 11:55:30 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/LotR BfME 1.03 NoDVD.rar - moved to Quarantine
2012-01-02 11:55:30 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/installer_vso_divxtodvd_converter_3_8_0_193_French.exe - moved to Quarantine
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002734.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002734.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002733.exe - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002733.exe - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002732.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002732.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002731.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002731.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002730.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002730.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002729.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002729.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002728.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002728.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002727.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002727.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002726.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002726.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002725.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002725.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002724.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002724.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002723.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002723.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002722.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002722.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002721.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002721.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002720.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002720.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002719.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002719.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002717.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002717.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002716.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002716.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002715.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002715.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002714.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002714.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002713.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002713.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002712.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002712.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002711.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002711.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002710.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002710.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002709.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002709.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002708.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002708.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002707.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002707.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002706.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002706.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002705.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002705.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002704.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002704.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002703.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002703.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002702.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002702.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002701.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002701.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002718.dll - cured
2012-01-02 11:55:33 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002718.dll - cured
2012-01-02 11:55:35 AM Scanner Info cured 34 files: /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002701.dll, /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002702.dll, /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002703.dll, /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002704.dll, /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002705.dll, /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002706.dll, /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002707.dll, /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002708.dll, /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002709.dll, /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002710.dll, /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002711.dll, /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002712.dll, /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002713.dll, /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002714.dll, /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002715.dll, /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002716.dll, /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002717.dll, /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002718.dll, /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002719.dll, /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002720.dll, /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002721.dll, /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002722.dll, /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002723.dll, /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002724.dll, /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002725.dll, /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002726.dll, /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002727.dll, /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002728.dll, /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002729.dll, /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002730.dll, /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002731.dll, /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002732.dll, /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002733.exe, /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002734.dll;moved 6 files to Quarantine: /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0005562.exe, /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/LotR BfME 1.03 NoDVD(2).rar, /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/LotR BfME 1.03 NoDVD.rar, /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/SoftonicDownloader_for_picture-packages.exe, /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/SoftonicDownloader_pour_freez-screen-video-capture.exe, /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/installer_vso_divxtodvd_converter_3_8_0_193_French.exe;
2012-01-02 11:55:41 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002718.dll - cured
2012-01-02 11:55:46 AM Scanner Info cured 1 files: /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/A0002718.dll;

VampsFire Messages postés 25 Date d'inscription Statut Membre Dernière intervention

ah bah l'antivirus en detecte et malware en trouve 2 pour l'instant ... je crois que y a plus que le formatage ?

VampsFire Messages postés 25 Date d'inscription Statut Membre Dernière intervention

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.01.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Mathilde :: MATHILDE-2068A4 [administrateur]

02/01/2012 12:06:25
mbam-log-2012-01-02 (12-06-25).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 236554
Temps écoulé: 36 minute(s), 31 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
D:\installations\installer_avi_to_divx_4_2_normal_version_Français_French.exe (PUP.SmsPay.pns) -> Mis en quarantaine et supprimé avec succès.
D:\System Volume Information\_restore{5180715B-327A-4B48-AFD5-0264B1334AFD}\RP15\A0005466.exe (PUP.SmsPay.pns) -> Mis en quarantaine et supprimé avec succès.

(fin)

Réponse 11 / 13

Utilisateur anonyme

Bonjour

Si tu n'en fait qu'a ta tête je te laisses gérer.

C'est quoi ce disque D;un disque dur externe?

@+

VampsFire Messages postés 25 Date d'inscription Statut Membre Dernière intervention

Comment ca je n'en fais qu'a ma tete ? j'ai fait tout ce que vous me disiez ...
j'ai lancé le live cd pour desinfecté et j'ai refait malwarebytes derriere pour m'assurer que tout allait bien mais ce n'etait pas le cas .
D c'est une partition de mon disque . il y en a trois .

Utilisateur anonyme

Je t'ai pas demandé de passer Malwaresbytes...

Et bien Ramnit est dans cette partition

De plus partition de téléchargement P2P
Voila d'où vient le problème

Formate cette partition.

Et reprend une analyse avec Drweb ;pas le CDLive

VampsFire Messages postés 25 Date d'inscription Statut Membre Dernière intervention

Ok , mais je vous avais demandé pour le live cd et vous aviez dit oui .
je formate mais c'est un gros morceau et que ca va metttre longtemps a trier, j'ai acheté un DDexterne , je vais sauvegarder mes données qui sont encore sauvables et je formate tous les disques , comme ca ca sera tout neuf . merci de m'avoir aidé en tout cas , et meilleurs voeux pour 2012 :)

VampsFire Messages postés 25 Date d'inscription Statut Membre Dernière intervention

il peut se mettre dans les Exe , dll , html rar et zip ? en fait je garde surtout doc txt , truc photoshop images et videos quoi ?

Utilisateur anonyme

Oui;mais tu peux toujours faire une analyse de cette sauvegarde pour vérification avant recopie sur un système sain.

Tiens moi au courant;merci

@+

Réponse 12 / 13

Utilisateur anonyme

Bonsoir

Tiens moi au courant;une fois tout remis en place;merci

@+

VampsFire Messages postés 25 Date d'inscription Statut Membre Dernière intervention

Bonsoir ,
je le fait cette nuit parce que ça met longtemps a tout copier .

VampsFire Messages postés 25 Date d'inscription Statut Membre Dernière intervention

c'est bon , ca a l'air de tout marcher . j'ai tout remis dans mon ordi deupuis le disque et ca a l'air d'etre OK . merci pour votre aide , et a mort les virus :/

Réponse 13 / 13

Utilisateur anonyme

Bonsoir

Met ce poste en résolu;merci

@+

Votre réponse