Smitfraud

dogmoa -  
 dogmoa -
salut
aidez moi . mon pc est infesté par cette cochonerie de smitfraud.
voici mon log

Logfile of HijackThis v1.99.1
Scan saved at 21:03:32, on 12/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
C:\nwnmff_e46.exe
C:\dfndrff_107.exe
E:\WINDOWS\System32\RunDll32.exe
E:\WINDOWS\System32\ctfmon.exe
E:\Program Files\Messenger\msmsgs.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\System32\nlkfev75852457.exe
E:\WINDOWS\system32\vcmon.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Documents and Settings\nono\Local Settings\Temp\Répertoire temporaire 4 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - E:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [newname] C:\\nwnmff_e46.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_107.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e107.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [0B9FA653] E:\WINDOWS\System32\nlkfev75852457.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - E:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - E:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O16 - DPF: {00000000-0000-0000-0000-000320050660} - http://207.234.185.217/aboxinst_int16.exe
O16 - DPF: {00000000-0709-0000-0000-000330050660} - http://207.234.185.217/aboxinst_int21.exe
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.cyberlink.com/winxp/CheckDVD.cab
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{94EE72DE-D272-44F6-BB9B-31A510633800}: NameServer = 86.64.145.142 84.103.237.142
O20 - Winlogon Notify: Group Policy - E:\WINDOWS\system32\h40q0ed5eh0.dll (file missing)
O20 - Winlogon Notify: SideBySide - E:\WINDOWS\system32\mdxex.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Network Monitor - Unknown owner - E:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: Print Spooler Service (ueyyauio) - Unknown owner - E:\WINDOWS\System32\nlkfev75852457.exe
O23 - Service: Windows Terminal Services - Unknown owner - E:\WINDOWS\system32\vcmon.exe

Configuration: Windows XP
Configuration: Windows XP
Internet Explorer 6.0

49 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

La discussion porte sur une infection par smitfraud sous Windows XP, révélée par un log HijackThis qui liste des démarrages et des extensions indésirables ainsi que des barres et utilitaires douteux. Plusieurs éléments de réponse recommandent d'utiliser des outils externes comme Dr.Web CureIt ou Look2Me Destroyer et d’analyser le système pour supprimer les éléments persistant au démarrage. Des conseils ponctuels évoquent la désactivation et l’arrêt du service Print Spooler et la suppression des entrées suspectes dans Run et les paramètres de recherche pour rétablir la page d'accueil et les recherches. En cas de remplacement de HijackThis par une version française et de rapports d’analyse, un chemin guidé est proposé pour faciliter le nettoyage et éviter les retours du malware.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. salwa5 Messages postés 7552 Statut Contributeur 1 670
     
    bonsoir pourquoi avast est desactivé?

    ouvre hijack coches ces lignes puis clic sur fix checked

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com *
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

    R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)

    O4 - HKLM\..\Run: [newname] C:\\nwnmff_e46.exe
    O4 - HKLM\..\Run: [defender] C:\\dfndrff_107.exe
    O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e107.exe
    O4 - HKLM\..\Run: [0B9FA653] E:\WINDOWS\System32\nlkfev75852457.exe

    O16 - DPF: {00000000-0000-0000-0000-000320050660} - http://207.234.185.217/aboxinst_int16.exe
    O16 - DPF: {00000000-0709-0000-0000-000330050660} - http://207.234.185.217/aboxinst_int21.exe
    O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr.cab
    O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.cyberlink.com/winxp/CheckDVD.cab
    O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab
    O20 - Winlogon Notify: Group Policy - E:\WINDOWS\system32\h40q0ed5eh0.dll (file missing)
    O20 - Winlogon Notify: SideBySide - E:\WINDOWS\system32\mdxex.dll (file missing)

    O23 - Service: Network Monitor - Unknown owner - E:\Program Files\Network Monitor\netmon.exe (file missing)
    O23 - Service: Print Spooler Service (ueyyauio) - Unknown owner - E:\WINDOWS\System32\nlkfev75852457.exe
    O23 - Service: Windows Terminal Services - Unknown owner - E:\WINDOWS\system32\vcmon.exe

    redemare en mode sans echec : (redemarrage + tapotte sans arret sur F8 desque l'ordi s'allume)

    cherche et supprime les fichier en gras :
    C:\\nwnmff_e46.exe
    C:\\dfndrff_107.exe
    C:\\kybrdff_e107.exe
    E:\WINDOWS\System32\nlkfev75852457.exe
    E:\WINDOWS\system32\vcmon.exe

    vide la corbeille

    redemare en mode normal

    telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
    (1) ad-aware version 1.06

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip
    ***
    (2) spybot version 1.4

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
    ***

    ps : un grand merci a balltrap pour les lien :)

    (3) AVG anti spyware
    https://www.01net.com/telecharger/

    Copier/coller le rapport entier sur le forum. (n'oublie pas de le mettre a jour avant de lancer le scan)
    NB suis les instruction du tutoriel
    http://www.malekal.com/tutorial_AVG_AntiSpyware.html
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

    Ccleaner
    https://www.malekal.com/tutoriel-ccleaner/

    a++++
    0
    1. dogmoa
       
      voici le nouveau log quelq´un peut´il l´analyser?
      merci d´avance

      Logfile of HijackThis v1.99.1
      Scan saved at 20:44:24, on 14/12/2006
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      E:\WINDOWS\System32\smss.exe
      E:\WINDOWS\system32\winlogon.exe
      E:\WINDOWS\system32\services.exe
      E:\WINDOWS\system32\lsass.exe
      E:\WINDOWS\system32\svchost.exe
      E:\WINDOWS\System32\svchost.exe
      E:\WINDOWS\Explorer.EXE
      E:\WINDOWS\system32\spoolsv.exe
      E:\WINDOWS\System32\RunDll32.exe
      C:\nwnmff_e43.exe
      E:\WINDOWS\System32\ctfmon.exe
      E:\Program Files\Messenger\msmsgs.exe
      E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      E:\Program Files\Alwil Software\Avast4\ashServ.exe
      E:\WINDOWS\System32\nlkfev75852457.exe
      E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      E:\Program Files\Internet Explorer\IEXPLORE.EXE
      E:\Program Files\Internet Explorer\IEXPLORE.EXE
      E:\Documents and Settings\nono\Local Settings\Temp\Répertoire temporaire 14 pour hijackthis.zip\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - E:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [newname] C:\\nwnmff_e43.exe
      O4 - HKLM\..\Run: [0B9FA653] E:\WINDOWS\System32\nlkfev75852457.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - E:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - E:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
      O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{94EE72DE-D272-44F6-BB9B-31A510633800}: NameServer = 84.103.237.145 86.64.145.145
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Print Spooler Service (ueyyauio) - Unknown owner - E:\WINDOWS\System32\nlkfev75852457.exe
      0
    2. salwa5 Messages postés 7552 Statut Contributeur 1 670 > dogmoa
       
      bonsoir coche ces lignes dans hijack ensuite clic sur fix checked

      O4 - HKLM\..\Run: [newname] C:\\nwnmff_e43.exe
      O4 - HKLM\..\Run: [0B9FA653] E:\WINDOWS\System32\nlkfev75852457.exe
      O23 - Service: Print Spooler Service (ueyyauio) - Unknown owner - E:\WINDOWS\System32\nlkfev75852457.exe

      redemare en mode sans echec : (redemarrage + tapotte sans arret sur F8 desque l'ordi s'allume)

      cherche et supprime les fichiers en gras :

      C:\nwnmff_e43.exe
      E:\WINDOWS\System32\nlkfev75852457.exe

      redemare en mode normal passse ccleaner refait un hijack puis colle le resultat ici

      a++++
      0
    3. dogmoa > salwa5 Messages postés 7552 Statut Contributeur
       
      bonsoir Salwa5

      imposible de supprimer ceci:
      O23 - Service: Print Spooler Service (ueyyauio) - Unknown owner - E:\WINDOWS\System32\nlkfev75852457.exe

      ici l´accés est refusé.

      C:\nwnmff_e43.exe
      E:\WINDOWS\System32\nlkfev75852457.exe .
      je redemmare et je t´envoie le prochain rapport.
      merci
      0
    4. dogmoa > salwa5 Messages postés 7552 Statut Contributeur
       
      voici le log apres redemarrage

      Scan saved at 23:34:03, on 14/12/2006
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      E:\WINDOWS\System32\smss.exe
      E:\WINDOWS\system32\winlogon.exe
      E:\WINDOWS\system32\services.exe
      E:\WINDOWS\system32\lsass.exe
      E:\WINDOWS\system32\svchost.exe
      E:\WINDOWS\System32\svchost.exe
      E:\WINDOWS\Explorer.EXE
      E:\WINDOWS\system32\spoolsv.exe
      E:\WINDOWS\System32\RunDll32.exe
      E:\WINDOWS\System32\ctfmon.exe
      E:\Program Files\Messenger\msmsgs.exe
      E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      E:\Program Files\Alwil Software\Avast4\ashServ.exe
      E:\WINDOWS\System32\nlkfev75852457.exe
      E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      E:\Program Files\Internet Explorer\IEXPLORE.EXE
      E:\Documents and Settings\nono\Local Settings\Temp\Répertoire temporaire 17 pour hijackthis.zip\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - E:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - E:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - E:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
      O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{94EE72DE-D272-44F6-BB9B-31A510633800}: NameServer = 86.64.145.142 84.103.237.142
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Print Spooler Service (ueyyauio) - Unknown owner - E:\WINDOWS\System32\nlkfev75852457.exe

      A+
      0
    5. salwa5 Messages postés 7552 Statut Contributeur 1 670 > dogmoa
       
      bonsoir je pense qu'il faut deployer les grand moyen :p


      tout d'abord desactive ce service Print Spooler Service (ueyyauio) comme suit

      va dans :

      demarrer/executer tapes : services.msc

      double cliques sur le service Print Spooler Service (ueyyauio) ,dans type de demarrage choisi desactiver puis clique sur arreter / ok

      telecharger the killbox https://www.generation-nt.com/killbox-telechargement-25430.html

      redemare en mode sans echec (redemarrage + tapotte sans arret sur F8 desque l'ordi s'allume)

      Double clic sur killbox.exe (Pocket Killbox)

      - Dans "Full Path of File to Delete"
      copie et colle:

      C:\nwnmff_e43.exe



      -clique sur single file
      - clique sur la croix rouge
      - une fenêtre va apparaître pour confirmation clique sur YES

      tu fait pareil avec ce fichier

      E:\WINDOWS\System32\nlkfev75852457.exe


      a++
      0
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    1) Tu recopies tout ce qu'il y a dans le dossier
    E:\Documents and Settings\nono\Local Settings\Temp\Répertoire temporaire 4 pour hijackthis.zip

    dans le dossier E:\Hijack que tu crées.

    2) Fais ceci
    ---> http://siri.urz.free.fr/Fix/SmitfraudFix.php

    Télécharge ceci: (merci a S!RI pour ce programme).
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
    Copie/colle le sur une réponse. Envoie le avant d'enchainer sur la suite.
    ----------------------------------------------------------------------------
    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

    Remets un log hijackThis.

    @+
    0
  3. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour dogmoa

    Avant d'aller plus loin et prendre donc des risques,
    Fais comme ceci:

    Dans "Ajout/suppress de program", supprime ta version HijackThis, et remplace-la par une version française,( que tu suivras plus facilement ); comme ceci:

    - Avec connexion au Net en service,
    - télécharge la version française < http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html >
    - et un tuto dynamique ici < http://pageperso.aol.fr/balltrap34/Hijenr.gif >

    - Déconnecte-toi du net pour installer le programme.
    - Ensuite, installe HJT ( = HijackThis ) dans C:\Program Files par exemple.
    ( s'il n'y est pas, crée un raccourci sur le bureau )
    - Redémarre ton PC.

    POURQUOI l'installer là ?

    Le problème consiste à avoir un dossier dédié à HijackThis;
    car lors de l'utilisation il créera un dossier backup permettant de revenir en arrière en cas d'erreur.

    L'emplacement de ce dossier importe peu à l'exclusion des dossiers temporaires qui sont vidés pratiquement systématiquement lors d'une procédure de nettoyage.

    Ce nettoyage effacerait donc les backups; ce qui empêcherait tout retour en arrière.

    Bonne chance
    Al.
    0
  4. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    C'est quoi encore ce bordel sur ce FORUM dû au fait des non-inscrits ?!

    1°- Ici, DOGMOA est inscrit ( Topic du 12/12 à 21H08 )
    smitfraud#12

    smitfraud dogmoa (mardi 12 décembre 2006 à 21:08:19)

    On voit ci-dessous par extrait du log HJT que c'est le même DOGMOA au 2°

    E:\WINDOWS\system32\spoolsv.exe
    C:\nwnmff_e46.exe
    C:\dfndrff_107.exe
    E:\WINDOWS\System32\RunDll32.exe
    E:\Documents and Settings\nono\Local Settings\Temp\Répertoire temporaire 4 pour hijackthis.zip\HijackThis.exe

    Toujours en cours par Régis59 < 11 > Regis59 (mercredi 13 décembre 2006 à 22:21:06)

    2°- Ici, DOGMOA est NON-inscrit ( Topic du 13/12 à 22H21 )
    smitfraud

    smitfraud dogmoa (mercredi 13 décembre 2006 à 19:52:52)

    On voit ci-dessous par extrait du log HJT que c'est le même DOGMOA au 1°

    E:\WINDOWS\system32\spoolsv.exe
    C:\nwnmff_e46.exe
    C:\dfndrff_107.exe
    E:\WINDOWS\System32\RunDll32.exe
    E:\Documents and Settings\nono\Local Settings\Temp\Répertoire temporaire 4 pour hijackthis.zip\HijackThis.exe

    Toujours en cous par < 26 > salwa5 (vendredi 15 décembre 2006 à 12:38:49)

    Un peu de sérieux SVP !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour Salwa et dogmoa

    < 18 > salwa5: il y'a combien de session sur l'ordi?
    < 19 > dogmoa :c´est partitioné en 3: C ,E,F
    c´est le c qui a chopé la cochonnerie.
    le F redemare chaque fois que je le met en marche
    c´est avec le E que je travaille.

    < 20 > salwa5 :quesqu'il y'a exactement dans la partion C: ??
    quand tu redemare en mode sans echec et que tu tapotte sur la touche F8 esqu 'il y' a un menu s'affiche et te propse le mode sans echec?
    < 21 > dogmoa:oui mais quand je continue il ya une fenetre qui apparait sur l´ecran de mode sans ecehc avec ceci "C:\ documents and setting" comme je t´ai explique tt a l´heure et je ne peux plus continuer.
    < 34 > salwa5 :Bonsoir pour les photo c'est peu etre kerio qui est mal cofigurer et qui les bloque parcequ'il les prend pour des pub
    regarde dans les reglage et fait exactement comme sur le tutorial
    si le probleme persiste en fera une reparation il se peu que les virus qu'on a supprimé ont endomagé quelque fichier system enfin on verra avec la suite des evenement
    < 38 > dogmoa:- est ce que tout ce que l´on vient de faire inffluence toutes les cessions?
    < 40 > salwa5: pour la question esque tu parle des partition ( E : C: F:) ,ou des compte d'utilisateurs?
    < 41 > dogmoa :je parle des partitions C: E: F
    < 43 > salwa5 :dans ce cas la reponse est non ,
    il n'y aucune influence sur les autre partition
    < 45 > dogmoa :dans ce cas mon probleme reste alors tout entier
    car je ne peux pas utiliser les autres partitions.
    car c´est eux qui sont infectées
    .

    DE QUOI PARLE-T-ON ? Je ne comprends rien.
    DE QUOI PARLE-T-ON ? Je ne comprends rien.
    Al.
    0
    1. dogmoa
       
      salut afideg

      le probleme c´est que mon ordi est pationné en C:E :f. il se trouve que la partition C est infecté par smitfraud quant à F , il y a ce message au demarrage. Isass.exe erreur systeme il ne me reste donc plus que E.

      A+
      0
  7. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    OK

    Téléchargement: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
    Il ne recherche pas seulement les virus mais aussi les malwares et adwares.

    Fais exactement ce que recommande
    < https://www.malekal.com/tutorial-et-guidedr-web-cureit/ >
    Guide Dr.Web CureIt

    Quand c'est fait, poste le rapport ici

    Al
    0
    1. dogmoa
       
      voici le log a pres avoir scanné avec Dr web

      Logfile of HijackThis v1.99.1
      Scan saved at 17:41:22, on 16/12/2006
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      E:\WINDOWS\System32\smss.exe
      E:\WINDOWS\system32\winlogon.exe
      E:\WINDOWS\system32\services.exe
      E:\WINDOWS\system32\lsass.exe
      E:\WINDOWS\system32\svchost.exe
      E:\WINDOWS\System32\svchost.exe
      E:\WINDOWS\Explorer.EXE
      E:\WINDOWS\system32\spoolsv.exe
      E:\WINDOWS\System32\RunDll32.exe
      E:\Program Files\DrWeb\spiderml.exe
      E:\Program Files\DrWeb\DRWEBSCD.EXE
      E:\PROGRA~1\DrWeb\spidernt.exe
      E:\WINDOWS\System32\ctfmon.exe
      E:\Program Files\Messenger\msmsgs.exe
      E:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      E:\PROGRA~1\DrWeb\SpiderNT.exe
      E:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      E:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      E:\Program Files\Internet Explorer\IEXPLORE.EXE
      E:\Documents and Settings\nono\Local Settings\Temp\Répertoire temporaire 5 pour hijackthis.zip\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - E:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [SpIDerMail] "E:\Program Files\DrWeb\spiderml.exe"
      O4 - HKLM\..\Run: [DrWebScheduler] E:\Program Files\DrWeb\DRWEBSCD.EXE
      O4 - HKLM\..\Run: [SpIDerNT] E:\PROGRA~1\DrWeb\spidernt.exe /agent
      O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - E:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - E:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
      O10 - Unknown file in Winsock LSP: e:\windows\system32\drwebsp.dll
      O10 - Unknown file in Winsock LSP: e:\windows\system32\drwebsp.dll
      O10 - Unknown file in Winsock LSP: e:\windows\system32\drwebsp.dll
      O10 - Unknown file in Winsock LSP: e:\windows\system32\drwebsp.dll
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{94EE72DE-D272-44F6-BB9B-31A510633800}: NameServer = 86.64.145.144 84.103.237.144
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - E:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      O23 - Service: SpIDer Guard for Windows NT (spidernt) - Doctor Web, Ltd. - E:\PROGRA~1\DrWeb\SpiderNT.exe

      A+
      0
  8. salwa5 Messages postés 7552 Statut Contributeur 1 670
     
    bonsoir :) quelle programe te detecte smitfraud dans la partition C:?

    comment esque ton ordi est configurer ? esqu'il y'a un autre system d'exploitation installé dans les partition C: et F: ??

    sinon esque ton probleme d'affichage d'image est reglé?

    a+++
    0
    1. dogmoa
       
      bonsoir salwa5

      effectivement C et F fonctionnait avec xp pro version allemande alors que E fonctionne avec xp familliale

      j´espere que ces renseignements te seront precieux
      A+
      0
  9. salwa5 Messages postés 7552 Statut Contributeur 1 670
     
    c'est une configuration complex :p

    y'a t'il un message d'erreur quand tu essay d'ouvrir les autre partition?

    a++
    0
    1. dogmoa
       
      quand j´essaie d´ouvrir F : il y a ce message: Isass.exe erreur systeme. si j´appuis sur ok l´ordi redemarre et s´en suit le meme manege

      A+
      0
  10. salwa5 Messages postés 7552 Statut Contributeur 1 670
     
    essay clic droit sur le lecteur F ET CLIC Sur analyser avec avast

    a+++
    0
  11. salwa5 Messages postés 7552 Statut Contributeur 1 670
     
    autre chose as tu le cd windows version allamande? on pourais peu etre faire une reparation si avast ne detect rien

    a++
    0
    1. dogmoa
       
      oui j´ai un cD allemand
      0
  12. salwa5 Messages postés 7552 Statut Contributeur 1 670
     
    ok on attend d'abord le resultat du scan avast

    a++++
    0
    1. dogmoa
       
      j´ai scanner avec Dr web mais je ne sais comment t´en voyer le resultat.
      0
  13. salwa5 Messages postés 7552 Statut Contributeur 1 670
     
    je ne connais pas le programe dr web :/ . le scan avast n'as pas marché?

    a++++
    0
    1. dogmoa
       
      c´est je l´ai desinstallé
      0
  14. salwa5 Messages postés 7552 Statut Contributeur 1 670
     
    il ne fallais pas le desinstallé c'est dangereux de surfé sans antivirus :p

    a+++
    0
    1. dogmoa
       
      afideg m´a conseillé d´installer Dr Web voir post 48 et pour le faire je devais desactiver l´antivirus present.

      A+
      0
  15. salwa5 Messages postés 7552 Statut Contributeur 1 670
     
    franchement je connais pas :/

    peu tu me dire a peu pres ce qu'il a detecté et supprimé?

    a+++
    0
    1. dogmoa
       
      comme j e n´ai pas de copie ce serais difficille pour moi de te dire tout. ce ke je sais c´est ke ca plus detecté ke les autres .
      pour le lecteur F voici ce qui a ete detecté: adware Mediaticket et adware softomate.
      0
  16. salwa5 Messages postés 7552 Statut Contributeur 1 670
     
    ree sur le tutorial que afideg t'a donnée https://www.malekal.com/tutorial-et-guidedr-web-cureit/ ils explique comme enregistrer un raport :)

    A l'issu du scan, vous pouvez créer un rapport à partir du menu Fichier puis Enregistrer le rapport.
    Le fichier est alors enregistré au format CSV. Vous pouvez le placer sur le bureau.


    voila j'attend le raport :p
    a++++
    0
  17. salwa5 Messages postés 7552 Statut Contributeur 1 670
     
    j'ai vu sur le net que cette antivirus est payant donc je suppose qu'il supprime pas les virus mais il les detecte seulement . c'est ca?

    a+++
    0
    1. dogmoa
       
      bon je rescann j ´espere kil ne sera pas aussi long ke la 1ere fois

      A+
      0
    2. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      OK,

      < 58 > salwa5 : on attend d'abord le resultat du scan avast
      < 59 > dogmoa : j´ai scanner avec Dr web mais je ne sais comment t´en voyer le resultat.
      < 60 > salwa5 : je ne connais pas le programe dr web :/ . le scan avast n'as pas marché?
      < 61 > dogmoa : c´est je l´ai desinstallé
      < 62 > salwa5 : il ne fallais pas le desinstallé c'est dangereux de surfé sans antivirus
      < 63 > dogmoa : afideg m´a conseillé d´installer Dr Web voir post 48 et pour le faire je devais desactiver l´antivirus present.

      DOGMOA, la différence est grande entre "désactiver" ( le temps d'une analyse , pour éviter les conflits de concurrence ), et "désinstaller". [Aussi grande qu'entre "arrêter le moteur de sa bagnole, le temps d'inactivité" et "foutre sa bagnole à la casse, puisque inactive à ce moment" !! )


      < 67 > salwa5 : j'ai vu sur le net que cette antivirus est payant
      donc je suppose qu'il supprime pas les virus mais il les detecte seulement

      Réponse : « antivirus » : relire post 48
      « Il ne recherche pas seulement les virus mais aussi les malwares et adwares

      Et il les "remove".

      Al
      0
    3. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      dogmoa

      « Peux faire ça pour moi SVP
      Lance une recherche et trouve le rapport de Dr Web qui se dénomme " DrWeb.csv " » .

      Merci
      Al.
      0
      1. dogmoa > afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        ok

        j´ai lancé une recherche.
        stp sois indulgent envers moi car comme je l´ai dit plus haut je suis novice

        A+
        0
      2. dogmoa > dogmoa
         
        ouf!!
        voici enfin le raport de Dr web. il est kilometrique.

        MediaTicketsInstaller[1].cab\MediaTicketsInstaller.ocx;F:\Dokumente und Einstellungen\dave\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0S5YS29R\MediaTicketsInstaller[1];Adware.MediaTicket;;
        MediaTicketsInstaller[1].cab;F:\Dokumente und Einstellungen\dave\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0S5YS29R;L'archive contient des éléments infectés;;
        deskbar.dll;F:\Programme\Deskbar;Adware.Softomate;;
        dfndrff_e12.exe;C:\;Adware.DollarRevenue;;
        dfndrff_e13.exe;C:\;Adware.DollarRevenue;;
        dfndrff_e18.exe;C:\;Adware.DollarRevenue;;
        dfndrff_e2.exe;C:\;Adware.DollarRevenue;;
        dfndrff_e20.exe;C:\;Adware.DollarRevenue;;
        dfndrff_e21.exe;C:\;Adware.DollarRevenue;;
        dfndrff_e24.exe;C:\;Adware.DollarRevenue;;
        dfndrff_e25.exe;C:\;Adware.DollarRevenue;;
        dfndrff_e26.exe;C:\;Adware.DollarRevenue;;
        dfndrff_e27.exe;C:\;Adware.DollarRevenue;;
        dfndrff_e29.exe;C:\;Adware.DollarRevenue;;
        dfndrff_e30.exe;C:\;Adware.DollarRevenue;;
        dfndrff_e31.exe;C:\;Adware.DollarRevenue;;
        dfndrff_e36.exe;C:\;Adware.DollarRevenue;;
        dfndrff_e38.exe;C:\;Adware.DollarRevenue;;
        dfndrff_e41.exe;C:\;Adware.DollarRevenue;;
        dfndrff_e42.exe;C:\;Adware.DollarRevenue;;
        dfndrff_e43.exe;C:\;Adware.DollarRevenue;;
        dfndrff_e44.exe;C:\;Adware.DollarRevenue;;
        dfndrff_e44a.exe;C:\;Adware.DollarRevenue;;
        dfndrff_e45.exe;C:\;Adware.DollarRevenue;;
        dfndrff_e46a.exe;C:\;Adware.DollarRevenue;;
        dfndrff_e9.exe;C:\;Adware.DollarRevenue;;
        dfndrff_e91.exe;C:\;Adware.DollarRevenue;;
        Installer3.exe;C:\;Adware.Look2me;;
        kybrdff_e107.exe;C:\;Adware.DollarRevenue;;
        kybrdff_e11.exe;C:\;Adware.DollarRevenue;;
        kybrdff_e12.exe;C:\;Adware.DollarRevenue;;
        kybrdff_e13.exe;C:\;Adware.DollarRevenue;;
        kybrdff_e17.exe;C:\;Adware.DollarRevenue;;
        kybrdff_e18.exe;C:\;Adware.DollarRevenue;;
        kybrdff_e20.exe;C:\;Adware.DollarRevenue;;
        kybrdff_e21.exe;C:\;Adware.DollarRevenue;;
        kybrdff_e23.exe;C:\;Adware.DollarRevenue;;
        kybrdff_e28.exe;C:\;Adware.DollarRevenue;;
        kybrdff_e29.exe;C:\;Adware.DollarRevenue;;
        kybrdff_e30.exe;C:\;Adware.DollarRevenue;;
        kybrdff_e31.exe;C:\;Adware.DollarRevenue;;
        kybrdff_e34.exe;C:\;Adware.DollarRevenue;;
        kybrdff_e35.exe;C:\;Adware.DollarRevenue;;
        kybrdff_e36.exe;C:\;Adware.DollarRevenue;;
        kybrdff_e38.exe;C:\;Adware.DollarRevenue;;
        kybrdff_e41.exe;C:\;Adware.DollarRevenue;;
        kybrdff_e42.exe;C:\;Adware.DollarRevenue;;
        kybrdff_e43.exe;C:\;Adware.DollarRevenue;;
        kybrdff_e44.exe;C:\;Adware.DollarRevenue;;
        kybrdff_e45.exe;C:\;Adware.DollarRevenue;;
        kybrdff_e46.exe;C:\;Adware.DollarRevenue;;
        kybrdff_e91.exe;C:\;Adware.DollarRevenue;;
        nwnmff_e12.exe;C:\;Adware.DollarRevenue;;
        nwnmff_e13.exe;C:\;Adware.DollarRevenue;;
        nwnmff_e17.exe;C:\;Adware.DollarRevenue;;
        nwnmff_e20.exe;C:\;Adware.DollarRevenue;;
        nwnmff_e21.exe;C:\;Adware.DollarRevenue;;
        nwnmff_e24.exe;C:\;Adware.DollarRevenue;;
        nwnmff_e25.exe;C:\;Adware.DollarRevenue;;
        nwnmff_e26.exe;C:\;Adware.DollarRevenue;;
        nwnmff_e27.exe;C:\;Adware.DollarRevenue;;
        nwnmff_e30.exe;C:\;Adware.DollarRevenue;;
        nwnmff_e31.exe;C:\;Adware.DollarRevenue;;
        nwnmff_e34.exe;C:\;Adware.DollarRevenue;;
        nwnmff_e35.exe;C:\;Adware.DollarRevenue;;
        nwnmff_e36.exe;C:\;Adware.DollarRevenue;;
        nwnmff_e38.exe;C:\;Adware.DollarRevenue;;
        nwnmff_e41.exe;C:\;Adware.DollarRevenue;;
        nwnmff_e42.exe;C:\;Adware.DollarRevenue;;
        nwnmff_e44.exe;C:\;Adware.DollarRevenue;;
        nwnmff_e45.exe;C:\;Adware.DollarRevenue;;
        windows.exe;C:\;Adware.DollarRevenue;;
        yz02.exe;C:\;Adware.NewDotNet;;
        dfndrff_e40.exe;C:\bak;Adware.DollarRevenue;;
        kybrdff_e40.exe;C:\bak;Adware.DollarRevenue;;
        nwnmff_e40.exe;C:\bak;Adware.DollarRevenue;;
        A0001438.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP10;Adware.DollarRevenue;;
        A0001452.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP10;Adware.DollarRevenue;;
        A0001487.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP11;Adware.DollarRevenue;;
        A0001496.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP11;Adware.DollarRevenue;;
        A0001519.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP11;Adware.DollarRevenue;;
        A0001523.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP11;Adware.Zango;;
        A0001537.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP12;Adware.Zango;;
        A0001539.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP12;Adware.DollarRevenue;;
        A0001551.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP12;Adware.DollarRevenue;;
        A0001552.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP12;Adware.Zango;;
        A0001565.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP12;Adware.DollarRevenue;;
        A0001568.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP12;Adware.Zango;;
        A0001579.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP12;Adware.DollarRevenue;;
        A0001581.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP12;Adware.Zango;;
        A0001590.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP12;Adware.DollarRevenue;;
        A0001592.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP12;Adware.Zango;;
        A0001606.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP12;Adware.DollarRevenue;;
        A0001610.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP12;Adware.Zango;;
        A0001629.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP12;Adware.Zango;;
        A0001648.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP12;Adware.Zango;;
        A0001662.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP12;Adware.Zango;;
        A0001742.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP14;Adware.Zango;;
        A0001755.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP14;Adware.Zango;;
        A0001757.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP14;Adware.Zango;;
        A0001766.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP14;Adware.Zango;;
        A0001772.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP14;Adware.Zango;;
        A0001782.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP14;Adware.Zango;;
        A0001787.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP14;Adware.Zango;;
        A0001797.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP15;Adware.Zango;;
        A0001817.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP15;Adware.Zango;;
        A0001826.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP15;Adware.Zango;;
        A0001832.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP15;Adware.Zango;;
        A0001842.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP15;Adware.Zango;;
        A0001847.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP15;Adware.Zango;;
        A0001860.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP15;Adware.Zango;;
        A0001862.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP15;Adware.Zango;;
        A0001877.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP15;Adware.Zango;;
        A0001895.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP15;Adware.Zango;;
        A0001905.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP15;Adware.Zango;;
        A0001910.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP15;Adware.Zango;;
        A0001920.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP15;Adware.DollarRevenue;;
        A0001923.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP15;Adware.Zango;;
        A0001942.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP15;Adware.Zango;;
        A0001950.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP15;Adware.DollarRevenue;;
        A0001951.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP15;Adware.Zango;;
        A0001957.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP15;Adware.Zango;;
        A0001967.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP16;Adware.DollarRevenue;;
        A0001971.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP16;Adware.Zango;;
        A0001973.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP16;Adware.Zango;;
        A0001983.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP16;Adware.DollarRevenue;;
        A0001986.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP16;Adware.Zango;;
        A0002002.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP16;Adware.Zango;;
        A0002013.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP16;Adware.DollarRevenue;;
        A0002017.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP16;Adware.Zango;;
        A0002019.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP16;Adware.Zango;;
        A0002029.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP16;Adware.DollarRevenue;;
        A0002035.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP16;Adware.Zango;;
        A0002037.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP16;Adware.Zango;;
        A0002046.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP16;Adware.DollarRevenue;;
        A0002050.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP16;Adware.Zango;;
        A0002052.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP16;Adware.Zango;;
        A0002063.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP17;Adware.DollarRevenue;;
        A0002066.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP17;Adware.Zango;;
        A0002082.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP17;Adware.Zango;;
        A0002089.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP17;Adware.DollarRevenue;;
        A0002091.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP17;Adware.Zango;;
        A0002114.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP17;Adware.Zango;;
        A0002123.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP17;Adware.DollarRevenue;;
        A0002127.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP17;Adware.Zango;;
        A0002129.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP17;Adware.Zango;;
        A0002130.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP18;Adware.DollarRevenue;;
        A0002141.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP18;Adware.DollarRevenue;;
        A0002145.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP18;Adware.Zango;;
        A0002161.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP18;Adware.Zango;;
        A0003142.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP18;Adware.DollarRevenue;;
        A0003144.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP18;Adware.Zango;;
        A0003162.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP18;Adware.Zango;;
        A0003171.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP18;Adware.DollarRevenue;;
        A0003173.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP18;Adware.Zango;;
        A0003177.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP18;Adware.Zango;;
        A0003186.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP18;Adware.DollarRevenue;;
        A0003190.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP18;Adware.Zango;;
        A0003192.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP18;Adware.Zango;;
        A0003200.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP18;Adware.DollarRevenue;;
        A0003202.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP18;Adware.Zango;;
        A0003207.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP18;Adware.Zango;;
        A0003232.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP18;Adware.DollarRevenue;;
        A0003233.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP18;Adware.Zango;;
        A0003235.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP18;Adware.Zango;;
        A0003250.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP18;Adware.Zango;;
        A0003252.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP18;Adware.DollarRevenue;;
        A0003256.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP18;Adware.Zango;;
        A0003273.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP18;Adware.DollarRevenue;;
        A0003274.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP18;Adware.Zango;;
        A0003276.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP18;Adware.Zango;;
        A0003286.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP18;Adware.DollarRevenue;;
        A0003290.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP18;Adware.Zango;;
        A0003292.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP18;Adware.Zango;;
        A0003382.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP18;Adware.Zango;;
        A0003387.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP18;Adware.Zango;;
        A0003397.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP18;Adware.Zango;;
        A0003404.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP18;Adware.Zango;;
        A0003417.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP18;Adware.Zango;;
        A0003426.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP18;Adware.Zango;;
        A0003475.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP18;Adware.Zango;;
        A0003522.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP18;Adware.Zango;;
        A0003535.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP18;Adware.Zango;;
        A0003537.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP18;Adware.Zango;;
        A0003550.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP18;Adware.Zango;;
        A0003552.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP18;Adware.Zango;;
        A0003565.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP18;Adware.Zango;;
        A0003571.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP18;Adware.Zango;;
        A0003582.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP18;Adware.Zango;;
        A0003600.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP18;Adware.Zango;;
        A0003677.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP18;Adware.Zango;;
        A0003679.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP18;Adware.Zango;;
        A0003692.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP18;Adware.Zango;;
        A0003700.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP18;Adware.Zango;;
        A0003712.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP18;Adware.Zango;;
        A0003718.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP18;Adware.Zango;;
        A0003735.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP18;Adware.Zango;;
        A0003800.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP18;Adware.Zango;;
        A0007518.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP21;Trojan.Spambot;;
        A0007526.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP21;Trojan.Spambot;;
        A0011717.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP22;Adware.DollarRevenue;;
        A0011842.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP22;Adware.DollarRevenue;;
        A0012070.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP23;Adware.DollarRevenue;;
        A0012647.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP30;Trojan.DownLoader.14630;;
        A0012648.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP30;Trojan.Spambot;;
        A0001026.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP7;Adware.DollarRevenue;;
        A0001037.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP8;Adware.DollarRevenue;;
        A0001085.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP8;Adware.DollarRevenue;;
        A0001099.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP8;Adware.DollarRevenue;;
        A0001109.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP8;Adware.DollarRevenue;;
        A0001117.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP8;Adware.DollarRevenue;;
        A0001133.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP8;Adware.Zango;;
        A0001145.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP8;Adware.Zango;;
        A0001158.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP8;Adware.Zango;;
        A0001172.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP8;Adware.Zango;;
        A0001183.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP8;Adware.Zango;;
        A0001197.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP8;Adware.Zango;;
        A0001215.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP9;Adware.Zango;;
        A0001234.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP9;Adware.Zango;;
        A0001252.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP9;Adware.Zango;;
        A0001263.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP9;Adware.Zango;;
        A0001282.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP9;Adware.Zango;;
        A0001296.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP9;Adware.Zango;;
        A0001308.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP9;Adware.Zango;;
        A0001320.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP9;Adware.Zango;;
        A0001337.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP9;Adware.Zango;;
        A0001353.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP9;Adware.Zango;;
        A0001363.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP9;Adware.DollarRevenue;;
        A0001366.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP9;Adware.Zango;;
        A0001378.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP9;Adware.DollarRevenue;;
        A0001379.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP9;Adware.Zango;;
        A0001393.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP9;Adware.DollarRevenue;;
        A0001394.exe;C:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP9;Adware.Zango;;
        pwr.exe;C:\WINDOWS;Adware.Zango;;
        pwrs.exe;C:\WINDOWS;Adware.Zango;;
        e8ad79.exe\kansy.reg;E:\Documents and Settings\Dave\e8ad79.exe;Trojan.LowZones;;
        e8ad79.exe\kany.reg;E:\Documents and Settings\Dave\e8ad79.exe;Trojan.LowZones;;
        e8ad79.exe\update-sp1.html;E:\Documents and Settings\Dave\e8ad79.exe;Trojan.DownLoader.4035;;
        e8ad79.exe\update-sp2.html;E:\Documents and Settings\Dave\e8ad79.exe;Trojan.DownLoader.4035;;
        e8ad79.exe\update-sp3.html;E:\Documents and Settings\Dave\e8ad79.exe;Trojan.DownLoader.4035;;
        e8ad79.exe\update-sp4.html;E:\Documents and Settings\Dave\e8ad79.exe;Trojan.DownLoader.4035;;
        e8ad79.exe\update-sp5.html;E:\Documents and Settings\Dave\e8ad79.exe;Trojan.DownLoader.4035;;
        e8ad79.exe;E:\Documents and Settings\Dave;L'archive contient des éléments infectés;;
        180sainstallersilsais.exe;E:\Documents and Settings\Dave\Local Settings\Temp;Adware.nCase;;
        MirarSetup.exe;E:\Documents and Settings\Dave\Local Settings\Temp;Adware.Mirarbar;;
        875498-NOSB.exe\data001;E:\Documents and Settings\Dave\Local Settings\Temp\mit1B.tmp\875498-NOSB.exe;Adware.SearchAid;;
        875498-NOSB.exe\data002;E:\Documents and Settings\Dave\Local Settings\Temp\mit1B.tmp\875498-NOSB.exe;Adware.Mirarbar;;
        875498-NOSB.exe;E:\Documents and Settings\Dave\Local Settings\Temp\mit1B.tmp;L'archive contient des éléments infectés;;
        mit1B.tmp;E:\Documents and Settings\Dave\Local Settings\Temp;L'archive contient des éléments infectés;;
        875498-NOSB.exe\data001;E:\Documents and Settings\Dave\Local Settings\Temp\mit1B.tmp.cab\875498-NOSB.exe;Adware.SearchAid;;
        875498-NOSB.exe\data002;E:\Documents and Settings\Dave\Local Settings\Temp\mit1B.tmp.cab\875498-NOSB.exe;Adware.Mirarbar;;
        875498-NOSB.exe;E:\Documents and Settings\Dave\Local Settings\Temp\mit1B.tmp.cab;L'archive contient des éléments infectés;;
        mit1B.tmp.cab;E:\Documents and Settings\Dave\Local Settings\Temp;L'archive contient des éléments infectés;;
        ipreg32[1].cab\ipreg32.dll;E:\Documents and Settings\Dave\Local Settings\Temporary Internet Files\Content.IE5\412BWL27\ipreg32[1].cab;Trojan.DownLoader.1704;;
        ipreg32[1].cab;E:\Documents and Settings\Dave\Local Settings\Temporary Internet Files\Content.IE5\412BWL27;L'archive contient des éléments infectés;;
        ysb_regular[1].cab\ysbactivex.dll;E:\Documents and Settings\Dave\Local Settings\Temporary Internet Files\Content.IE5\412BWL27\ysb_regular[1].cab;Trojan.Isbar.286;;
        ysb_regular[1].cab;E:\Documents and Settings\Dave\Local Settings\Temporary Internet Files\Content.IE5\412BWL27;L'archive contient des éléments infectés;;
        Install[1].cab\Install.dll;E:\Documents and Settings\Dave\Local Settings\Temporary Internet Files\Content.IE5\4LI7OLEB\Install[1].cab;Adware.SpywareStorm;;
        Install[1].cab;E:\Documents and Settings\Dave\Local Settings\Temporary Internet Files\Content.IE5\4LI7OLEB;L'archive contient des éléments infectés;;
        777[1].cab\vbsys2.dll;E:\Documents and Settings\Dave\Local Settings\Temporary Internet Files\Content.IE5\632V6LIF\777[1].cab;Trojan.Click.372;;
        777[1].cab;E:\Documents and Settings\Dave\Local Settings\Temporary Internet Files\Content.IE5\632V6LIF;L'archive contient des éléments infectés;;
        epl6[1].cab\epl.exe;E:\Documents and Settings\Dave\Local Settings\Temporary Internet Files\Content.IE5\632V6LIF\epl6[1].cab;Trojan.DownLoader.2163;;
        epl6[1].cab;E:\Documents and Settings\Dave\Local Settings\Temporary Internet Files\Content.IE5\632V6LIF;L'archive contient des éléments infectés;;
        eifr[1].php\Script.0;E:\Documents and Settings\Dave\Local Settings\Temporary Internet Files\Content.IE5\6HS72P25\eifr[1].php;Exploit.MhtRedir;;
        eifr[1].php;E:\Documents and Settings\Dave\Local Settings\Temporary Internet Files\Content.IE5\6HS72P25;L'archive contient des éléments infectés;;
        0006_regular[1].cab\istactivex.dll;E:\Documents and Settings\Dave\Local Settings\Temporary Internet Files\Content.IE5\8DM7WP6F\0006_regular[1].cab;Trojan.Isbar.289;;
        0006_regular[1].cab;E:\Documents and Settings\Dave\Local Settings\Temporary Internet Files\Content.IE5\8DM7WP6F;L'archive contient des éléments infectés;;
        MediaTicketsInstaller[1].cab\MediaTicketsInstaller.ocx;E:\Documents and Settings\Dave\Local Settings\Temporary Internet Files\Content.IE5\8DM7WP6F\MediaTicketsInstaller[1].cab;Adware.MediaTicket;;
        MediaTicketsInstaller[1].cab;E:\Documents and Settings\Dave\Local Settings\Temporary Internet Files\Content.IE5\8DM7WP6F;L'archive contient des éléments infectés;;
        v3cab[1].cab\v3.dll;E:\Documents and Settings\Dave\Local Settings\Temporary Internet Files\Content.IE5\8DM7WP6F\v3cab[1].cab;Trojan.DownLoader.825;;
        v3cab[1].cab;E:\Documents and Settings\Dave\Local Settings\Temporary Internet Files\Content.IE5\8DM7WP6F;L'archive contient des éléments infectés;;
        3e8ad79a0434[1].jpg\kansy.reg;E:\Documents and Settings\Dave\Local Settings\Temporary Internet Files\Content.IE5\VUX5EBU6\3e8ad79a0434[1].jpg;Trojan.LowZones;;
        3e8ad79a0434[1].jpg\kany.reg;E:\Documents and Settings\Dave\Local Settings\Temporary Internet Files\Content.IE5\VUX5EBU6\3e8ad79a0434[1].jpg;Trojan.LowZones;;
        3e8ad79a0434[1].jpg\update-sp1.html;E:\Documents and Settings\Dave\Local Settings\Temporary Internet Files\Content.IE5\VUX5EBU6\3e8ad79a0434[1].jpg;Trojan.DownLoader.4035;;
        3e8ad79a0434[1].jpg\update-sp2.html;E:\Documents and Settings\Dave\Local Settings\Temporary Internet Files\Content.IE5\VUX5EBU6\3e8ad79a0434[1].jpg;Trojan.DownLoader.4035;;
        3e8ad79a0434[1].jpg\update-sp3.html;E:\Documents and Settings\Dave\Local Settings\Temporary Internet Files\Content.IE5\VUX5EBU6\3e8ad79a0434[1].jpg;Trojan.DownLoader.4035;;
        3e8ad79a0434[1].jpg\update-sp4.html;E:\Documents and Settings\Dave\Local Settings\Temporary Internet Files\Content.IE5\VUX5EBU6\3e8ad79a0434[1].jpg;Trojan.DownLoader.4035;;
        3e8ad79a0434[1].jpg\update-sp5.html;E:\Documents and Settings\Dave\Local Settings\Temporary Internet Files\Content.IE5\VUX5EBU6\3e8ad79a0434[1].jpg;Trojan.DownLoader.4035;;
        3e8ad79a0434[1].jpg;E:\Documents and Settings\Dave\Local Settings\Temporary Internet Files\Content.IE5\VUX5EBU6;L'archive contient des éléments infectés;;
        Bridge-c139[1].cab\MediaAccX.dll;E:\Documents and Settings\Dave\Local Settings\Temporary Internet Files\Content.IE5\W1UBGPEZ\Bridge-c139[1].cab;Adware.Winad;;
        Bridge-c139[1].cab;E:\Documents and Settings\Dave\Local Settings\Temporary Internet Files\Content.IE5\W1UBGPEZ;L'archive contient des éléments infectés;;
        joysaver[1].cab\m67m.ocx;E:\Documents and Settings\Dave\Local Settings\Temporary Internet Files\Content.IE5\W1UBGPEZ\joysaver[1].cab;Trojan.DownLoader.2489;;
        joysaver[1].cab;E:\Documents and Settings\Dave\Local Settings\Temporary Internet Files\Content.IE5\W1UBGPEZ;L'archive contient des éléments infectés;;
        eied_s7_6[1].cab\eied_s7_c_6.exe;E:\Documents and Settings\Dave\Local Settings\Temporary Internet Files\Content.IE5\XXL6LSLT\eied_s7_6[1].cab;Trojan.MulDrop.2409;;
        eied_s7_6[1].cab;E:\Documents and Settings\Dave\Local Settings\Temporary Internet Files\Content.IE5\XXL6LSLT;L'archive contient des éléments infectés;;
        nwnmff_e[1].exe;E:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\I7ERGT0P;Adware.DollarRevenue;;
        dfndrff_e[1].exe;E:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\OJ2LSNOP;Adware.DollarRevenue;;
        power[1].exe;E:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\OJ2LSNOP;Adware.Zango;;
        power[3].exe;E:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\OJ2LSNOP;Adware.Zango;;
        windows[1].exe;E:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\OJ2LSNOP;Adware.DollarRevenue;;
        yz02[1].exe;E:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\OJ2LSNOP;Adware.NewDotNet;;
        dfndrff_e_uit[1].exe;E:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\WFMNOV2L;Adware.DollarRevenue;;
        dfndrff_e_uit[2].exe;E:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\WFMNOV2L;Adware.DollarRevenue;;
        kybrdff_e[1].exe;E:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\WFMNOV2L;Adware.DollarRevenue;;
        power[1].exe;E:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\WFMNOV2L;Adware.Zango;;
        cdrun[1].exe\c.exe;E:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\YTOVK9YN\cdrun[1].exe;Win32.HLLW.MyBot;;
        cdrun[1].exe;E:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\YTOVK9YN;L'archive contient des éléments infectés;;
        deskbar.exe\data004;E:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\YTOVK9YN\deskbar_e[1].ex;Adware.Softomate;;
        deskbar.exe;E:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\YTOVK9YN\deskbar_e[1].ex;L'archive contient des éléments infectés;;
        deskbar_e[1].exe;E:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\YTOVK9YN;L'archive contient des éléments infectés;;
        deskbar.exe\data004;E:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\YTOVK9YN\deskbar_e[2].ex;Adware.Softomate;;
        deskbar.exe;E:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\YTOVK9YN\deskbar_e[2].ex;L'archive contient des éléments infectés;;
        deskbar_e[2].exe;E:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\YTOVK9YN;L'archive contient des éléments infectés;;
        power[1].exe;E:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\YTOVK9YN;Adware.Zango;;
        A0003702.dll;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP18;Adware.Surfside;;
        A0003703.dll;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP18;Adware.Surfside;;
        A0003704.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP18;Adware.Surfside;;
        A0004900.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP19;Adware.Hotbar;;
        A0004904.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP19;Adware.Hotbar;;
        A0004905.dll;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP19;Adware.Hotbar;;
        A0004906.dll;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP19;Adware.Hotbar;;
        data004\data002;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP19\A0004907.exe\data004;Adware.Hotbar;;
        data004\data003;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP19\A0004907.exe\data004;Adware.Hotbar;;
        data004\data004;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP19\A0004907.exe\data004;Adware.Hotbar;;
        data004;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP19\A0004907.exe;L'archive contient des éléments infectés;;
        A0004907.exe\data007;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP19\A0004907.exe;Adware.Hotbar;;
        A0004907.exe\data010;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP19\A0004907.exe;Adware.Hotbar;;
        A0004907.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP19;L'archive contient des éléments infectés;;
        A0004908.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP19;Adware.Hotbar;;
        A0004909.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP19;Adware.Hotbar;;
        A0004910.dll;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP19;Adware.Hotbar;;
        A0004912.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP19;Adware.Hotbar;;
        A0004913.dll;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP19;Adware.Hotbar;;
        A0004914.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP19;Adware.Hotbar;;
        A0004915.dll;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP19;Adware.Hotbar;;
        data004\data002;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP19\A0004916.exe\data004;Adware.Hotbar;;
        data004\data003;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP19\A0004916.exe\data004;Adware.Hotbar;;
        data004\data004;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP19\A0004916.exe\data004;Adware.Hotbar;;
        data004;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP19\A0004916.exe;L'archive contient des éléments infectés;;
        A0004916.exe\data007;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP19\A0004916.exe;Adware.Hotbar;;
        A0004916.exe\data010;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP19\A0004916.exe;Adware.Hotbar;;
        A0004916.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP19;L'archive contient des éléments infectés;;
        A0004917.dll;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP19;Adware.Hotbar;;
        A0004918.exe\data003;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP19\A0004918.exe;Adware.Hotbar;;
        A0004918.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP19;L'archive contient des éléments infectés;;
        A0004919.exe\data002;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP19\A0004919.exe;Adware.Hotbar;;
        A0004919.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP19;L'archive contient des éléments infectés;;
        A0004920.exe\data002;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP19\A0004920.exe;Adware.Hotbar;;
        A0004920.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP19;L'archive contient des éléments infectés;;
        A0004921.dll;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP19;Adware.Hotbar;;
        A0004922.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP19;Adware.Hotbar;;
        A0004923.dll;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP19;Adware.Surfside;;
        A0004924.dll;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP19;Adware.Surfside;;
        A0004925.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP19;Adware.Surfside;;
        A0004927.dll;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP19;Adware.Hotbar;;
        A0004928.dll;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP19;Adware.Hotbar;;
        A0004929.dll;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP19;Adware.Surfside;;
        A0009739.dll;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP22;Adware.Runk;;
        A0012653.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP30;Trojan.Spambot;;
        A0012654.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP30;Trojan.Spambot;;
        A0012655.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP30;Trojan.Spambot;;
        A0012656.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP30;Trojan.Spambot;;
        A0012657.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP30;Trojan.Spambot;;
        A0012658.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP30;Trojan.Spambot;;
        A0012659.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP30;Trojan.Spambot;;
        A0012660.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP30;Trojan.Spambot;;
        A0012661.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP30;Trojan.Spambot;;
        A0012662.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP30;Trojan.Spambot;;
        A0012663.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP30;Trojan.Spambot;;
        A0012664.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP30;Trojan.Spambot;;
        A0012665.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP30;Trojan.Spambot;;
        A0012666.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP30;Trojan.Spambot;;
        A0012667.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP30;Trojan.Spambot;;
        A0012668.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP30;Win32.HLLW.MyBot;;
        A0012669.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP30;Win32.HLLW.MyBot.based;;
        A0012670.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP30;Win32.HLLW.MyBot;;
        A0012671.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP30;Win32.HLLW.MyBot.based;;
        A0012672.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP30;Win32.HLLW.MyBot;;
        A0012673.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP30;Trojan.Spambot;;
        A0012674.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP30;Trojan.Spambot;;
        A0012675.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP30;Trojan.Spambot;;
        A0012676.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP30;Trojan.Spambot;;
        A0012677.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP30;Trojan.Spambot;;
        A0012678.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP30;Trojan.Spambot;;
        A0012679.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP30;Trojan.Spambot;;
        A0012680.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP30;Trojan.Spambot;;
        A0012681.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP30;Trojan.Spambot;;
        A0012682.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP30;Trojan.Spambot;;
        A0012683.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP30;Trojan.Spambot;;
        A0012684.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP30;Trojan.Spambot;;
        A0012685.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP30;Trojan.Spambot;;
        A0012686.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP30;Trojan.Spambot;;
        A0012687.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP30;Trojan.Spambot;;
        A0012688.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP30;Trojan.Spambot;;
        A0012689.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP30;Trojan.Spambot;;
        A0012690.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP30;Trojan.Spambot;;
        A0012691.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP30;Trojan.Spambot;;
        A0012692.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP30;Trojan.Spambot;;
        A0012693.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP30;Trojan.Spambot;;
        A0012694.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP30;Trojan.Spambot;;
        A0012695.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP30;Trojan.Spambot;;
        A0012696.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP30;Trojan.Spambot;;
        A0012697.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP30;Trojan.Spambot;;
        A0012698.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP30;Trojan.Spambot;;
        A0012699.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP30;Trojan.Spambot;;
        A0012700.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP30;Trojan.Spambot;;
        A0012701.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP30;Trojan.Spambot;;
        A0012702.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP30;Trojan.Spambot;;
        A0012703.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP30;Trojan.Spambot;;
        A0012704.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP30;Trojan.Spambot;;
        A0012705.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP30;Trojan.Spambot;;
        A0000682.dll;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP5;Adware.Surfside;;
        A0000683.dll;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP5;Adware.Surfside;;
        A0000684.exe;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP5;Adware.Surfside;;
        A0000686.dll;E:\System Volume Information\_restore{134292EC-7F6E-4DCA-A75D-B63ED3424AAF}\RP5;Adware.Surfside;;
        A0000070.exe;E:\System Volume Information\_restore{434CA8F6-BCF3-4B2C-9FF2-48FE998B5D2A}\RP2;Adware.Mirarbar;;
        A0000071.exe;E:\System Volume Information\_restore{434CA8F6-BCF3-4B2C-9FF2-48FE998B5D2A}\RP2;Adware.Mirarbar;;
        A0000072.exe;E:\System Volume Information\_restore{434CA8F6-BCF3-4B2C-9FF2-48FE998B5D2A}\RP2;Adware.Mirarbar;;
        A0000073.exe;E:\System Volume Information\_restore{434CA8F6-BCF3-4B2C-9FF2-48FE998B5D2A}\RP2;Adware.Mirarbar;;
        A0000113.exe\kansy.reg;E:\System Volume Information\_restore{434CA8F6-BCF3-4B2C-9FF2-48FE998B5D2A}\RP2\A0000113.exe;Trojan.LowZones;;
        A0000113.exe\kany.reg;E:\System Volume Information\_restore{434CA8F6-BCF3-4B2C-9FF2-48FE998B5D2A}\RP2\A0000113.exe;Trojan.LowZones;;
        A0000113.exe\update-sp1.html;E:\System Volume Information\_restore{434CA8F6-BCF3-4B2C-9FF2-48FE998B5D2A}\RP2\A0000113.exe;Trojan.DownLoader.4035;;
        A0000113.exe\update-sp2.html;E:\System Volume Information\_restore{434CA8F6-BCF3-4B2C-9FF2-48FE998B5D2A}\RP2\A0000113.exe;Trojan.DownLoader.4035;;
        A0000113.exe\update-sp3.html;E:\System Volume Information\_restore{434CA8F6-BCF3-4B2C-9FF2-48FE998B5D2A}\RP2\A0000113.exe;Trojan.DownLoader.4035;;
        A0000113.exe\update-sp4.html;E:\System Volume Information\_restore{434CA8F6-BCF3-4B2C-9FF2-48FE998B5D2A}\RP2\A0000113.exe;Trojan.DownLoader.4035;;
        A0000113.exe\update-sp5.html;E:\System Volume Information\_restore{434CA8F6-BCF3-4B2C-9FF2-48FE998B5D2A}\RP2\A0000113.exe;Trojan.DownLoader.4035;;
        A0000113.exe;E:\System Volume Information\_restore{434CA8F6-BCF3-4B2C-9FF2-48FE998B5D2A}\RP2;L'archive contient des éléments infectés;;
        A0000182.dll;E:\System Volume Information\_restore{434CA8F6-BCF3-4B2C-9FF2-48FE998B5D2A}\RP2;Adware.Sbsoft;;
        A0000183.dll;E:\System Volume Information\_restore{434CA8F6-BCF3-4B2C-9FF2-48FE998B5D2A}\RP2;Adware.Sbsoft;;
        HbInstIE.dll;E:\WINDOWS\Downloaded Program Files\CONFLICT.1;Adware.Hotbar;;
        0
  18. salwa5 Messages postés 7552 Statut Contributeur 1 670
     
    il ne te propose pas de les supprimer :p?

    a+++
    0
    1. dogmoa
       
      on peut soit effacer , sauvegarder ou restaurer. mais le bouton restaurer est inactif.

      A+
      0
  19. salwa5 Messages postés 7552 Statut Contributeur 1 670
     
    dans un premier temp choisi sauvegardé :)

    a++
    0
    1. dogmoa
       
      je l´ai deja sur mon poste de travail.

      A+
      0
  20. salwa5 Messages postés 7552 Statut Contributeur 1 670
     
    tu as deja quoi? dsl j'arrive pas a suivre :p

    a++
    0
    1. dogmoa
       
      le resultat que je t´ai envoyé je l´ai deja enregistr sur le poste de travail. je crois que c´est ce que tu voulais que je fasse.

      A+
      0
  21. salwa5 Messages postés 7552 Statut Contributeur 1 670
     
    on peut soit effacer , sauvegarder ou restaurer. mais le bouton restaurer est inactif. 


    j'ai repondu choisi sauvegarder

    a+++
    0
    1. dogmoa
       
      si je presse sur sauvegarder il ne se passe rien
      0
  • 1
  • 2
  • 3