Au secours ! Les virus font la teuf chez moi
gail_12
-
moK´s@ -
moK´s@ -
AU SECOOOUUURS ! ... Les virus font une teuf chez moi ...
Bonjour,
Merci par avance à ceux qui voudront bien m'aider.
J'ai un PC un peu âgé (hors garantie) et physiquement assez malade (plus de lecteur CD) sous Windows XP.
Je ne suis connectée à internet que depuis une semaine et, depuis 2 jours (le 7/08), j'ai une floppée de virus qui s'amusent à qui mieux mieux et me font péter les plombs.
Quand j'efface/je tue des process/fichiers/dll/etc. qui sont clairement << pas clairs >>, leurs copains reviennent 10 fois plus vite ...
Avant de me << lancer >> sur Internet, j'avais fais une double sauvegarde de mes données sur un disque externe qui commence lui aussi à être infecté :
- 1) par Norton Ghost, mais je ne peux pas faire une restauration puisqu'il faut booter sur CD
- 2) un copy-paste un peu crade des 2 disques C: et D:, ça me permet de vérifier les << pas clairs >> de plus haut
et j'avais installé Norton Anti-Virus, mais je ne l'avais ni activé (j'avais 15 jours pour le faire), ni mis à jour.
Je soupçonne qu'un virus s'est attaqué à lui (ou alors je suis parano), car, au bout du 6ème jour, il a expiré et je n'arrive plus à l'activer (à moins q ce soit parce que maintenant je suis en Mode Sans Echec avec réseau). Donc, comme il faisait apparemment un peu office de FireWall, je n'ai plus de FireWall.
Depuis, j'ai installé AVast (le 7/08), mais, comme le système était déjà infecté, il ne pourra me créer de VRDB comme référence et, quand je lui demande de réparer un fichier, JAMAIS il n'y arrive. En plus, il semble qu'il y ait un problème avec la config de la Zone de Quarantaine (ou alors, c'est parce que je suis en Mode Sans Echec).
J'ai essayé de corriger des trucs avec HijackThis.exe, mais, maintenant il ne marche plus, je vais le retélécharger en le renommant.
Quelques-uns des symptômes, mais je vais en oublier :
o Au début, au démarrage, le Bureau ne s'affichait pas et explorer.exe prenait toute la CPU, je le killais et le démarrage pouvait continuer ; soit maintenant le problème est réglé, soit, comme je suis en mode sans échec, ça n'apparaît plus.
o J'ai eu aussi un reboot forcé par quelque chose comme << NT_AUTHORITY\SYSTEM >>. Maintenant, j'utilise << shutdown -a >>.
o Après, à chaque fois que je redémarrais, au bout de 3-4 minutes (ça laisse pas beaucoup de temps pour faire grand chose), j'avais un écran bleu ; depuis je ne redémarre plus que en Mode Sans Echec (avec réseau).
o Plus de son et des bips bizarres de temps en temps : je soupçonne delsim.
o Des dll avec des noms bizarres : lettres redoublées, des process avec des noms bizarres (ils contiennent un caractère qui ne fait pas partie de l'alphabet du genre un << y >> avec une double barre horizontale. Quand je les kill ou les supprime, d'autres apparaissent ; parfois, ils disparaissent trop vite d'eux-mêmes.
o Il me bouffe une grosse partie de ce qui me restait de libre sur C:.
o Autres ...
J'ai fait des recherches sur le web sur la description des virus, mais rien ne me correspond complètement et je ne trouve pas de Fix adapté (ou alors je n'ai pas vu que c'était ce que je cherchais).
Virus recensés :
- par AVast :
o principalement Win32:Sality-AB : apparemment, il modifie tous les exe et leur rajoute du code qui fait une taille fixe (quelque chose comme 50 Ko, je crois) et je ne peux pas mettre tous mes *. exe en quarantaine (et je ne crois pas qu'elle marche) ; je pourrais recopier les *.exe qui se trouvent sur mes sauvegardes, mais je pense que j'irais moins vite que le virus et que, dans certains cas, je n'aurais pas les droits et que le virus pourra ainsi continuer à se propager ; en plus, le 1er jour, j'avais 900 fichiers infectés (à 99 % sur C:), le 2ème, 1700 fichiers infectés (99 % sur C: et D:), mais il commençait déjà à infecter mon disque dur externe (F:).
o Win32:Poebot-I [Trj]
o Win32:Agent-JOH [Trj]
o Win32:Agent-FSP [Trj]
o Win32:Conhook-AV [Trj]
o Win32:Rbot-DRE [Wrm] : lui, je l'ai trouvé nulle part répertorié.
o Un fichier C:\a.exe qui est un copie de delsim.exe que j'efface et qui réapparaît.
Me conseillez-vous de télécharger et d'installer Zone Alarm ? Je sens que la réponse va être oui.
Que dois-je faire ?
Si quelqu'un pouvait me proposer des scripts shell (c'est plus rapide quand j'essaye d'effacer les trucs à la main), j'ai une vieille version de cygwin.
J'ai dû oublier des problèmes/questions, je complèterais.
Merci encore par avance.
Bonjour,
Merci par avance à ceux qui voudront bien m'aider.
J'ai un PC un peu âgé (hors garantie) et physiquement assez malade (plus de lecteur CD) sous Windows XP.
Je ne suis connectée à internet que depuis une semaine et, depuis 2 jours (le 7/08), j'ai une floppée de virus qui s'amusent à qui mieux mieux et me font péter les plombs.
Quand j'efface/je tue des process/fichiers/dll/etc. qui sont clairement << pas clairs >>, leurs copains reviennent 10 fois plus vite ...
Avant de me << lancer >> sur Internet, j'avais fais une double sauvegarde de mes données sur un disque externe qui commence lui aussi à être infecté :
- 1) par Norton Ghost, mais je ne peux pas faire une restauration puisqu'il faut booter sur CD
- 2) un copy-paste un peu crade des 2 disques C: et D:, ça me permet de vérifier les << pas clairs >> de plus haut
et j'avais installé Norton Anti-Virus, mais je ne l'avais ni activé (j'avais 15 jours pour le faire), ni mis à jour.
Je soupçonne qu'un virus s'est attaqué à lui (ou alors je suis parano), car, au bout du 6ème jour, il a expiré et je n'arrive plus à l'activer (à moins q ce soit parce que maintenant je suis en Mode Sans Echec avec réseau). Donc, comme il faisait apparemment un peu office de FireWall, je n'ai plus de FireWall.
Depuis, j'ai installé AVast (le 7/08), mais, comme le système était déjà infecté, il ne pourra me créer de VRDB comme référence et, quand je lui demande de réparer un fichier, JAMAIS il n'y arrive. En plus, il semble qu'il y ait un problème avec la config de la Zone de Quarantaine (ou alors, c'est parce que je suis en Mode Sans Echec).
J'ai essayé de corriger des trucs avec HijackThis.exe, mais, maintenant il ne marche plus, je vais le retélécharger en le renommant.
Quelques-uns des symptômes, mais je vais en oublier :
o Au début, au démarrage, le Bureau ne s'affichait pas et explorer.exe prenait toute la CPU, je le killais et le démarrage pouvait continuer ; soit maintenant le problème est réglé, soit, comme je suis en mode sans échec, ça n'apparaît plus.
o J'ai eu aussi un reboot forcé par quelque chose comme << NT_AUTHORITY\SYSTEM >>. Maintenant, j'utilise << shutdown -a >>.
o Après, à chaque fois que je redémarrais, au bout de 3-4 minutes (ça laisse pas beaucoup de temps pour faire grand chose), j'avais un écran bleu ; depuis je ne redémarre plus que en Mode Sans Echec (avec réseau).
o Plus de son et des bips bizarres de temps en temps : je soupçonne delsim.
o Des dll avec des noms bizarres : lettres redoublées, des process avec des noms bizarres (ils contiennent un caractère qui ne fait pas partie de l'alphabet du genre un << y >> avec une double barre horizontale. Quand je les kill ou les supprime, d'autres apparaissent ; parfois, ils disparaissent trop vite d'eux-mêmes.
o Il me bouffe une grosse partie de ce qui me restait de libre sur C:.
o Autres ...
J'ai fait des recherches sur le web sur la description des virus, mais rien ne me correspond complètement et je ne trouve pas de Fix adapté (ou alors je n'ai pas vu que c'était ce que je cherchais).
Virus recensés :
- par AVast :
o principalement Win32:Sality-AB : apparemment, il modifie tous les exe et leur rajoute du code qui fait une taille fixe (quelque chose comme 50 Ko, je crois) et je ne peux pas mettre tous mes *. exe en quarantaine (et je ne crois pas qu'elle marche) ; je pourrais recopier les *.exe qui se trouvent sur mes sauvegardes, mais je pense que j'irais moins vite que le virus et que, dans certains cas, je n'aurais pas les droits et que le virus pourra ainsi continuer à se propager ; en plus, le 1er jour, j'avais 900 fichiers infectés (à 99 % sur C:), le 2ème, 1700 fichiers infectés (99 % sur C: et D:), mais il commençait déjà à infecter mon disque dur externe (F:).
o Win32:Poebot-I [Trj]
o Win32:Agent-JOH [Trj]
o Win32:Agent-FSP [Trj]
o Win32:Conhook-AV [Trj]
o Win32:Rbot-DRE [Wrm] : lui, je l'ai trouvé nulle part répertorié.
o Un fichier C:\a.exe qui est un copie de delsim.exe que j'efface et qui réapparaît.
Me conseillez-vous de télécharger et d'installer Zone Alarm ? Je sens que la réponse va être oui.
Que dois-je faire ?
Si quelqu'un pouvait me proposer des scripts shell (c'est plus rapide quand j'essaye d'effacer les trucs à la main), j'ai une vieille version de cygwin.
J'ai dû oublier des problèmes/questions, je complèterais.
Merci encore par avance.
A voir également:
- Au secours ! Les virus font la teuf chez moi
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
105 réponses
[C'est pas une réponse au post 117, mais sinon, j'y arrive pas ...]
Aie ! J'ai encore tout fait de travers, j'étais partie avant de lire tes derniers posts (116 et 117).
Bon, je te poste la manip quand même parce que, si pour IceSword, je dois l'initialiser en mode normal et que j'ai un écran bleu avant, j'y arriverais pas ... !!!
Sinon, dis-moi si je dois refaire la manip ProcessXP (bon, peut-être que ça, je m'en rendrai compte toute seule ...).
Manip ProcessXP :
Avant le reboot, j'ai pensé à vérifier system.ini qui avait bougé à nouveau et je l'ai remis OK.
Après le démarrage, finalement (pour une fois), explorer ne bouffait pas toute la CPU alors je l'ai laissé (et j'ai laissé aussi taskmgr).
J'ai pas fait IceSword (qui marche toujours pas).
Pour ProcessXP, j'ai nommé les fichiers comme suit :
(Père)Nom_Du_Process[_PID]
i.e.
* j'ai gardé le nom du process tel quel (majuscules/minuscules), sauf que :
- pour System Idle Process, j'ai remplacé les espaces par des "_"
- pour Explorer.EXE, j'ai laissé le ".EXE" parce qu'il était en majuscules
* (Père) : j'ai mis le nom du process qui était au-dessus et un cran plus à gauche dans l'arborescence affichée (mais juste le père, pas le père du père, etc.), sauf pour System Idle Process et Explorer.EXE, qui étaient les plus à gauche
* _PID : j'ai rajouté le PID s'il y avait plusieurs process du même non (svchost).
J'espère que j'ai rien écrasé (c'est ce qui se passe si tu appuies sur la disquette, sinon il faut faire CTRL+A).
J'ai vu passer des trucs :
* pour le svchost_1056, y'a eu une ligne (IEXPLORxxx) qui s'est insérée brièvement en-dessous : la 1ère fois, je sais plus si elle était verte ou rouge, la 2ème fois, elle était rouge ; si j'arrive à la chopper (ça m'étonnerait !), je l'ajouterais (je l'ai chopée : c'est le fichier (svchost1056)IEXPLORE.TXT !).
* pour je sais plus qui (winlogon.exe), y'avait une ligne de dll qui était rose et qui indiquait un nom (foreng.dll) qui avait fait tilter un des tools précédents : je vais voir si je peux lister les lignes roses
* Pour System, la 1ère ligne est vide.
Lignes roses :
* winlogon.exe
-> foreng.dll
-> tuspm.dll
-> wvurgno.dll
* Explorer.EXE
-> foreng.dll
-> tuspm.dll
-> wvurgno.dll
Bon, je vais aller voir comment ça fonctionne www.cjoint.com
Ok, je vais tout compresser dans ProcessXP_Logs_220807.zip et le lien, c'est https://www.cjoint.com/?iwwOEHUSMO
Voici la liste des fichiers :
Bon courage pour la lecture (j'ai essayé de regarder les logs, pff!!!),
Gail.
Aie ! J'ai encore tout fait de travers, j'étais partie avant de lire tes derniers posts (116 et 117).
Bon, je te poste la manip quand même parce que, si pour IceSword, je dois l'initialiser en mode normal et que j'ai un écran bleu avant, j'y arriverais pas ... !!!
Sinon, dis-moi si je dois refaire la manip ProcessXP (bon, peut-être que ça, je m'en rendrai compte toute seule ...).
Manip ProcessXP :
Avant le reboot, j'ai pensé à vérifier system.ini qui avait bougé à nouveau et je l'ai remis OK.
Après le démarrage, finalement (pour une fois), explorer ne bouffait pas toute la CPU alors je l'ai laissé (et j'ai laissé aussi taskmgr).
J'ai pas fait IceSword (qui marche toujours pas).
Pour ProcessXP, j'ai nommé les fichiers comme suit :
(Père)Nom_Du_Process[_PID]
i.e.
* j'ai gardé le nom du process tel quel (majuscules/minuscules), sauf que :
- pour System Idle Process, j'ai remplacé les espaces par des "_"
- pour Explorer.EXE, j'ai laissé le ".EXE" parce qu'il était en majuscules
* (Père) : j'ai mis le nom du process qui était au-dessus et un cran plus à gauche dans l'arborescence affichée (mais juste le père, pas le père du père, etc.), sauf pour System Idle Process et Explorer.EXE, qui étaient les plus à gauche
* _PID : j'ai rajouté le PID s'il y avait plusieurs process du même non (svchost).
J'espère que j'ai rien écrasé (c'est ce qui se passe si tu appuies sur la disquette, sinon il faut faire CTRL+A).
J'ai vu passer des trucs :
* pour le svchost_1056, y'a eu une ligne (IEXPLORxxx) qui s'est insérée brièvement en-dessous : la 1ère fois, je sais plus si elle était verte ou rouge, la 2ème fois, elle était rouge ; si j'arrive à la chopper (ça m'étonnerait !), je l'ajouterais (je l'ai chopée : c'est le fichier (svchost1056)IEXPLORE.TXT !).
* pour je sais plus qui (winlogon.exe), y'avait une ligne de dll qui était rose et qui indiquait un nom (foreng.dll) qui avait fait tilter un des tools précédents : je vais voir si je peux lister les lignes roses
* Pour System, la 1ère ligne est vide.
Lignes roses :
* winlogon.exe
-> foreng.dll
-> tuspm.dll
-> wvurgno.dll
* Explorer.EXE
-> foreng.dll
-> tuspm.dll
-> wvurgno.dll
Bon, je vais aller voir comment ça fonctionne www.cjoint.com
Ok, je vais tout compresser dans ProcessXP_Logs_220807.zip et le lien, c'est https://www.cjoint.com/?iwwOEHUSMO
Voici la liste des fichiers :
8 426 (Explorer)procexp.txt 5 144 (services)svchost_1056.txt 7 138 (services)svchost_1088.txt 4 539 (services)svchost_1120.txt 4 539 (services)svchost_1132.txt 1 104 (SIP)DPCs.txt 1 096 (SIP)Interrupts.txt 8 286 (SIP)System.txt 2 300 (smss)csrss.txt 5 753 (smss)winlogon.txt 6 475 (svchost1056)IEXPLORE.TXT 1 240 (System)smss.txt 5 684 (winlogon)lsass.txt 2 966 (winlogon)services.txt 4 645 (winlogon)taskmgr.txt 8 039 Explorer.EXE.txt 1 174 System_Idle_Process.txt 17 fichier(s) 78 548 octets
Bon courage pour la lecture (j'ai essayé de regarder les logs, pff!!!),
Gail.
Salut Gail
Merci pour les logs.
Non, t'inquiètes c'est pas grave, à moi de m'adapter puis les rapports processxp ont été très instructifs.
J'attend quand même celui d'icesword avant de te proposer quelque chose et pour être définitivement sur qu'il n'y ait pas d'autres processus actifs que ceux détectés par processxp ou le gestionnaire des tâches.
J'espère que tout ce passera bien pour que tu puisses au moins le lancer une fois en mode normal car c'est ensuite avec lui que tu devras aller killer les dll infectieuses car processxp ne permet pas de le faire, malheureusement.
Le cas échéant on procedera d'une autre façon, tant pis.
Première conclusion après lecture sommaire des rapports (je m'y repencherais dans la soirée):
1/ Pas de traces des dll liées à Sality, si ça avait été le cas on aurait eu la présence au moins dans le rapport explorer.exe de :
wmimgr32.dll
win21634.dll (c'est un exemple, les chiffres étants aléatoires)
2/
Mêmes conclusions que toi sur les fichiers dont il faudra s'occuper en premier et qui sont actifs en mode sans echec:
-> foreng.dll
-> tuspm.dll
-> wvurgno.dll
Perso et sauf évolution entre temps, je n'en vois pas d'autres de suspects.
Donc, se serait bien si tu pouvais, après m'avoir confirmé ou infirmé qu'icesword fonctionne, de me faire passer un rapport d'mwav et rmsality (utilise un lien c-joint) que tu lanceras hors connexion (1 seule fois chacun), afin de vérifier quels sont les fichiers qui ne peuvent pas être traités par les deux outils et de dresser une liste des progs qu'il faudra éviter de lancer coute que coute pour ne pas réinfecter les autres processus à nouveau.
(d'après un extrait de rapport que tu m'avais fait passer dans un post précédent, un processus d'antivir et d'emule sont déjà concerné, donc n'utilise aucun de ces deux programmes).
Pense avant de lancer mwav, a supprimer ou vider le fichier C:\Kaspersky\mwav.log, pour n'avoir que le résultat du dernier scan en date.
A plus tard.
Merci pour les logs.
Non, t'inquiètes c'est pas grave, à moi de m'adapter puis les rapports processxp ont été très instructifs.
J'attend quand même celui d'icesword avant de te proposer quelque chose et pour être définitivement sur qu'il n'y ait pas d'autres processus actifs que ceux détectés par processxp ou le gestionnaire des tâches.
J'espère que tout ce passera bien pour que tu puisses au moins le lancer une fois en mode normal car c'est ensuite avec lui que tu devras aller killer les dll infectieuses car processxp ne permet pas de le faire, malheureusement.
Le cas échéant on procedera d'une autre façon, tant pis.
Première conclusion après lecture sommaire des rapports (je m'y repencherais dans la soirée):
1/ Pas de traces des dll liées à Sality, si ça avait été le cas on aurait eu la présence au moins dans le rapport explorer.exe de :
wmimgr32.dll
win21634.dll (c'est un exemple, les chiffres étants aléatoires)
2/
Mêmes conclusions que toi sur les fichiers dont il faudra s'occuper en premier et qui sont actifs en mode sans echec:
-> foreng.dll
-> tuspm.dll
-> wvurgno.dll
Perso et sauf évolution entre temps, je n'en vois pas d'autres de suspects.
Donc, se serait bien si tu pouvais, après m'avoir confirmé ou infirmé qu'icesword fonctionne, de me faire passer un rapport d'mwav et rmsality (utilise un lien c-joint) que tu lanceras hors connexion (1 seule fois chacun), afin de vérifier quels sont les fichiers qui ne peuvent pas être traités par les deux outils et de dresser une liste des progs qu'il faudra éviter de lancer coute que coute pour ne pas réinfecter les autres processus à nouveau.
(d'après un extrait de rapport que tu m'avais fait passer dans un post précédent, un processus d'antivir et d'emule sont déjà concerné, donc n'utilise aucun de ces deux programmes).
Pense avant de lancer mwav, a supprimer ou vider le fichier C:\Kaspersky\mwav.log, pour n'avoir que le résultat du dernier scan en date.
A plus tard.
[Oh ! L'aspect du site a changé et je sais pas comment répondre -> Je fais continuer la discussion, avec un clavier qui écrit tout seul !]
Bonjour moe,
Comme j'avais peur de passer en mode normal et de Barbe écran-Bleue, je l'ai pas [encore] fait.
Ipconfig :
Rem. : J'ai fait un lapsus, c'est l'adresse ip et le masque réseau qui sont à 0.0.0.0 (et pas la gateway).
J'ai lu ton .txt sur ipconfig (merci) ; j'avais bien regardé le help, mais, en anglais, j'étais pas très sûre pour /release et /renew.
J'ai pas pu le tester, j'ai voulu me reconnecter pour voir si t'avais répondu concernant IceSword+re-ProcessXP et ça marchait !!! ...
Pour << Connexions Réseaux >>, j'ai déjà mis en dur l'adresse IP en dur dans la << Configuration Alternative >>, mais, apparemment, ça marche pas et, quand pas d'explorer, pas de << Connexions Réseaux >> ...
+ Dans le .txt, ils parlent d'un Bouton Statut->Support que j'ai pas vu, mais c'est pareil : si pas d'explorer, pas d'accès à la fenêtre Statut ...
J'ai éventuellement (i.e. si c'est utile) d'autres logs de ProcessXP :
* pendant la connexion : celui de IEXPLORE (mais le vrai, pas le fantôme)
* pendant la connexion : lsass.exe
* après la connexion : celui d'un process d'un virus au nom barbare "win*" (que j'ai killé après).
+
* ~3.tmp.exe
* bash.exe (au cas où tu t'ennuyerais !!! ...)
+ Comme j'avais toujours peur de l'écran bleu, j'ai un peu regardé ProcessXP et, pour foreng.dll, j'ai regardé le résultat de String dessus : je sais que, pour ipconfig, ce serait plutôt une histoire de DHCP, mais, dans les chaînes de caractères, on trouve des trucs comme <<DN_DNS_Mutex >>, << .dns >>, << DnsGetCacheDataTable >>, << dnsapi.dll >> et il crée un fichier C:\WINDOWS\system32\dn_crash.log.
+ J'ai trouvé une dll qui est << chargée >> (?) par, au moins, notepad.exe et simplesudoku.exe : une de celles qui s'appellent win[0-9]*.dll (celle-là, c'est win62664.dll) et, si je la scanne avec Avast, il me dit : Win32:Agent-FSP [Trj] et AntiVir dit : TR/Proxy.Agent.LL.16.
+ J'ai vu traîner dans ProcessXP un netsh.exe
IceSword :
Ca y est, j'ai osé essayer le mode normal, mais, comme y'a 50 000 trucs qui se lancent (par exemple, plein de fenêtres d'AntiVir qui me parlent de Sality) et que j'avais pas trop la main (et à cause de ça et à cause du ventilo), j'ai fini par l'arrêter au bout d'une 1/2 heure sans avoir eu d'écran bleu (soit il a disparu, soit le PC (ou plutôt les virus) n'avait pas pu déclenché le conflit ???).
Pour IceSword, j'ai eu 2 pop-ups (je suis pas sûre de l'ordre : comme on me répondait pas, j'ai cliqué un peu souvent et j'en avais plusieurs à la fois, mais j'ai réessayé après et ça doit être ça) :
* 1er pop-up : << Failed to create empty documentCannot load IsDrv122.sys. >>
* 2ème pop-up : << Run abnormally, you'd better reboot your computer after using this tool. >>
[+ J'arrivais pas à le tuer pour ensuite le relancer et le TaskManager m'a dit : << L'opération n'a pas pu être terminée. >>.]
Et si j'essaye maintenant (Mode Sans Echec), j'ai à nouveau les 2 pop-up dont celui avec error code 1073741762.
Donc, sans instructions de ta part, je reste comme ça, j'éteins le PC et je rallumerai plus tard pour revenir voir le forum.
Bon après-midi,
Gail.
PS : Réponse rapide à 119 :
* Pour IceSword, j'ai peur qu'il y ait un problème et j'ai noté ce que tu dis sur ProcessXP et les dll (j'avais l'impression du contraire, mais j'y connais pas grand chose).
* Pour le 1/, j'en ai finalement trouvé des dll avec les chiffres aléatoires (cf. + haut), mais seulement quand on lance un peu plus de trucs.
* Pour les rapports mwav et rmsality, j'attends que tu me le redises (par rapport au fait que c'est négatif pour IceSword ou que t'as un moyen pour me dire comment le forcer à fonctionner).
+ Je commencerai par rmsality (il est plus petit) et mwav fait plusieurs dizaines de Mo, donc soit je le compresse, ou je te le couperai en morceaux avec WinRar
+ Pour les rapports, je peux essayer de te virer les lignes inutiles (sauf que je maîtrise mieux egrep et gawk, que find).
+ Il faudrait peutêtre que je te fournisse un résumé de ce qui c'est passé aux rapports précédents, surtout mwav : les trucs qu'il a renommé, ça se verra, mais pas les fichiers qu'il a deleté ???
+ Pour antivir, j'ai pas fait gaffe : je l'ai fait scanner un fichier hier (cf. + haut), mais j'ai noté et pour eMule, j'ai réalisé que je risquais de fournir des trucs infectés aux gens, donc à part qu'ils se lançent automatiquement tous les deux en mode normal, j'y touche plus.
* Pour tous les logs (inclus mwav.log), sauf en cas de plantage (ex. rmsality qui ne logue que si on lui demande), je garde et j'horodate tous les logs, mais ils sont dispersé un peu partout, c'est le foutoir.
Bonjour moe,
Comme j'avais peur de passer en mode normal et de Barbe écran-Bleue, je l'ai pas [encore] fait.
Ipconfig :
Rem. : J'ai fait un lapsus, c'est l'adresse ip et le masque réseau qui sont à 0.0.0.0 (et pas la gateway).
J'ai lu ton .txt sur ipconfig (merci) ; j'avais bien regardé le help, mais, en anglais, j'étais pas très sûre pour /release et /renew.
J'ai pas pu le tester, j'ai voulu me reconnecter pour voir si t'avais répondu concernant IceSword+re-ProcessXP et ça marchait !!! ...
Pour << Connexions Réseaux >>, j'ai déjà mis en dur l'adresse IP en dur dans la << Configuration Alternative >>, mais, apparemment, ça marche pas et, quand pas d'explorer, pas de << Connexions Réseaux >> ...
+ Dans le .txt, ils parlent d'un Bouton Statut->Support que j'ai pas vu, mais c'est pareil : si pas d'explorer, pas d'accès à la fenêtre Statut ...
J'ai éventuellement (i.e. si c'est utile) d'autres logs de ProcessXP :
* pendant la connexion : celui de IEXPLORE (mais le vrai, pas le fantôme)
* pendant la connexion : lsass.exe
* après la connexion : celui d'un process d'un virus au nom barbare "win*" (que j'ai killé après).
+
* ~3.tmp.exe
* bash.exe (au cas où tu t'ennuyerais !!! ...)
+ Comme j'avais toujours peur de l'écran bleu, j'ai un peu regardé ProcessXP et, pour foreng.dll, j'ai regardé le résultat de String dessus : je sais que, pour ipconfig, ce serait plutôt une histoire de DHCP, mais, dans les chaînes de caractères, on trouve des trucs comme <<DN_DNS_Mutex >>, << .dns >>, << DnsGetCacheDataTable >>, << dnsapi.dll >> et il crée un fichier C:\WINDOWS\system32\dn_crash.log.
+ J'ai trouvé une dll qui est << chargée >> (?) par, au moins, notepad.exe et simplesudoku.exe : une de celles qui s'appellent win[0-9]*.dll (celle-là, c'est win62664.dll) et, si je la scanne avec Avast, il me dit : Win32:Agent-FSP [Trj] et AntiVir dit : TR/Proxy.Agent.LL.16.
+ J'ai vu traîner dans ProcessXP un netsh.exe
IceSword :
Ca y est, j'ai osé essayer le mode normal, mais, comme y'a 50 000 trucs qui se lancent (par exemple, plein de fenêtres d'AntiVir qui me parlent de Sality) et que j'avais pas trop la main (et à cause de ça et à cause du ventilo), j'ai fini par l'arrêter au bout d'une 1/2 heure sans avoir eu d'écran bleu (soit il a disparu, soit le PC (ou plutôt les virus) n'avait pas pu déclenché le conflit ???).
Pour IceSword, j'ai eu 2 pop-ups (je suis pas sûre de l'ordre : comme on me répondait pas, j'ai cliqué un peu souvent et j'en avais plusieurs à la fois, mais j'ai réessayé après et ça doit être ça) :
* 1er pop-up : << Failed to create empty documentCannot load IsDrv122.sys. >>
* 2ème pop-up : << Run abnormally, you'd better reboot your computer after using this tool. >>
[+ J'arrivais pas à le tuer pour ensuite le relancer et le TaskManager m'a dit : << L'opération n'a pas pu être terminée. >>.]
Et si j'essaye maintenant (Mode Sans Echec), j'ai à nouveau les 2 pop-up dont celui avec error code 1073741762.
Donc, sans instructions de ta part, je reste comme ça, j'éteins le PC et je rallumerai plus tard pour revenir voir le forum.
Bon après-midi,
Gail.
PS : Réponse rapide à 119 :
* Pour IceSword, j'ai peur qu'il y ait un problème et j'ai noté ce que tu dis sur ProcessXP et les dll (j'avais l'impression du contraire, mais j'y connais pas grand chose).
* Pour le 1/, j'en ai finalement trouvé des dll avec les chiffres aléatoires (cf. + haut), mais seulement quand on lance un peu plus de trucs.
* Pour les rapports mwav et rmsality, j'attends que tu me le redises (par rapport au fait que c'est négatif pour IceSword ou que t'as un moyen pour me dire comment le forcer à fonctionner).
+ Je commencerai par rmsality (il est plus petit) et mwav fait plusieurs dizaines de Mo, donc soit je le compresse, ou je te le couperai en morceaux avec WinRar
+ Pour les rapports, je peux essayer de te virer les lignes inutiles (sauf que je maîtrise mieux egrep et gawk, que find).
+ Il faudrait peutêtre que je te fournisse un résumé de ce qui c'est passé aux rapports précédents, surtout mwav : les trucs qu'il a renommé, ça se verra, mais pas les fichiers qu'il a deleté ???
+ Pour antivir, j'ai pas fait gaffe : je l'ai fait scanner un fichier hier (cf. + haut), mais j'ai noté et pour eMule, j'ai réalisé que je risquais de fournir des trucs infectés aux gens, donc à part qu'ils se lançent automatiquement tous les deux en mode normal, j'y touche plus.
* Pour tous les logs (inclus mwav.log), sauf en cas de plantage (ex. rmsality qui ne logue que si on lui demande), je garde et j'horodate tous les logs, mais ils sont dispersé un peu partout, c'est le foutoir.
Salut Gail
Pour les logs de processxp dont tu parles, il ont été réalisés en mode normal c'est bien çà ?
Si oui, je veux bien y jeter un oeil merci.
Bon, je vais partir du principe qu'il y a réinfection générale avec Sality et j'en tiendrais compte ainsi que de tes observations concernant les win[0-9]*.dll dans la manip, se sera plus simple pour nous deux.
Pour icesword, voilà ce que tu va faire:
Après t'être connecté pour lire ce message :
Lance hijackthis et coche la case devant ces lignes:
Clic sur [fix checked]
Puis,
1/
Supprime le dossier ou tu as dézippé icesword avec tout son contenu.(fort possible que son *.exe soit infecté)
2/
Redemarre ton pc en mode normal et redézippe le dossier initial qui contient icesword.(icesword122en.zip)
Renomme icesword en icesword.com et exécutes-le, tu ne diras dans ta prochaine réponse si le programme a pu s'ouvrir correctement.(ne fais que l'ouvrir et le refermer)
Pendant que tu seras en mode normal ne lance aucuns autre processus, ne t'attardes pas, ne t'occupes pas des divers message de tes av, et ne fais que tester iceword uniquement.
3/
Redemarre ensuite en mode sans echec et relance icesword.com, là aussi tu me diras s'il marche ou pas.
Dès que j'aurais ces réponses je me lance dans la rédaction de la manip.
4/
Si icesword fonctionne, coupe ta connexion au net après m'avoir répondue sur le forum et commence les scans rmsality et mwav (effectivement c'est mieux dans cet ordre) sans attendre.
Une fois les scans lancés, ne lance plus aucuns processus sous peine de tout fausser, et quand je dis aucun c'est aucun lol :-) (pas même notepad, sauf si tu as besoin d'un prog pour le ventilo bien sur).
Seulement à la fin des deux scans, ouvre le bloc-note et surligne toute la partie de fenêtre Virus Log Information dans l'interface d'mwav, qui mentionne les fichiers trouvé et l'action entreprise par l'outil, se sera plus simple que d'aller faire le tri dans mwav.log.
Fais un clic droit puis copier et colle ensuite dans le bloc notes.
Enregistre le fichier texte avec le nom que tu veux.
5/
Reviens me passer les rapports sur le forum ainsi qu'un rapport hijackthis, puis éteind ton pc, de mon côté dès que j'aurais réponse à ce post, je risque de ne pas me reconnecter durant toute la redaction de l'étape suivante.
6/
Que tout ceci ne t'empêche pas de passer une bonne soirée :-)
A bientôt.
Pour les logs de processxp dont tu parles, il ont été réalisés en mode normal c'est bien çà ?
Si oui, je veux bien y jeter un oeil merci.
Bon, je vais partir du principe qu'il y a réinfection générale avec Sality et j'en tiendrais compte ainsi que de tes observations concernant les win[0-9]*.dll dans la manip, se sera plus simple pour nous deux.
Pour icesword, voilà ce que tu va faire:
Après t'être connecté pour lire ce message :
Lance hijackthis et coche la case devant ces lignes:
F2 - REG:system.ini: Shell=
O2 - BHO: (no name) - {3964D8D6-86D0-493A-B460-A805B5401114} - C:\WINDOWS\system32\wvurqno.dll
O2 - BHO: (no name) - {43843144-C288-4B6D-B326-E9CFAE244C04} - C:\WINDOWS\System32\tuspm.dll
O2 - BHO: (no name) - {96ba25f3-c763-4d8e-9cf2-de6270a55345} - C:\WINDOWS\system32\foreng.dll
O2 - BHO: (no name) - {CF46BFB3-2ACC-441b-B82B-36B9562C7FF1} - C:\WINDOWS\System32\vajkbows.dll
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\System32\qxfjeetn.dll",forkonce
O4 - HKLM\..\Run: [xMbZYI\wavVaYJ`IaatLx] C:\WINDOWS\System32\hjhqznjx.exe
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\RunServices: [xMbZYI\wavVaYJ`IaatLx] C:\WINDOWS\System32\hjhqznjx.exe
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Internet\eMule\emule.exe -AutoStart
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEoft.com/...
O20 - AppInit_DLLs: c:\windows\system32\awvtrss.dll
O20 - Winlogon Notify: foreng - C:\WINDOWS\SYSTEM32\foreng.dll
O20 - Winlogon Notify: tuspm - C:\WINDOWS\System32\tuspm.dll
O20 - Winlogon Notify: wvurqno - C:\WINDOWS\SYSTEM32\wvurqno.dll
Clic sur [fix checked]
Puis,
1/
Supprime le dossier ou tu as dézippé icesword avec tout son contenu.(fort possible que son *.exe soit infecté)
2/
Redemarre ton pc en mode normal et redézippe le dossier initial qui contient icesword.(icesword122en.zip)
Renomme icesword en icesword.com et exécutes-le, tu ne diras dans ta prochaine réponse si le programme a pu s'ouvrir correctement.(ne fais que l'ouvrir et le refermer)
Pendant que tu seras en mode normal ne lance aucuns autre processus, ne t'attardes pas, ne t'occupes pas des divers message de tes av, et ne fais que tester iceword uniquement.
3/
Redemarre ensuite en mode sans echec et relance icesword.com, là aussi tu me diras s'il marche ou pas.
Dès que j'aurais ces réponses je me lance dans la rédaction de la manip.
4/
Si icesword fonctionne, coupe ta connexion au net après m'avoir répondue sur le forum et commence les scans rmsality et mwav (effectivement c'est mieux dans cet ordre) sans attendre.
Une fois les scans lancés, ne lance plus aucuns processus sous peine de tout fausser, et quand je dis aucun c'est aucun lol :-) (pas même notepad, sauf si tu as besoin d'un prog pour le ventilo bien sur).
Seulement à la fin des deux scans, ouvre le bloc-note et surligne toute la partie de fenêtre Virus Log Information dans l'interface d'mwav, qui mentionne les fichiers trouvé et l'action entreprise par l'outil, se sera plus simple que d'aller faire le tri dans mwav.log.
Fais un clic droit puis copier et colle ensuite dans le bloc notes.
Enregistre le fichier texte avec le nom que tu veux.
5/
Reviens me passer les rapports sur le forum ainsi qu'un rapport hijackthis, puis éteind ton pc, de mon côté dès que j'aurais réponse à ce post, je risque de ne pas me reconnecter durant toute la redaction de l'étape suivante.
6/
Que tout ceci ne t'empêche pas de passer une bonne soirée :-)
A bientôt.
Bon, j'ai lu ton post, mais je vais commencer par faire ce que tu m'as dit avant de répondre.
Logs de ProcessXP : Non, ils ont été en Mode Sans Echec, mais après m'être connectée ((Explorer.EXE)IEXPLORE.EXE.txt et (winlogon)lsass.txt) puis redéconnectée ((procexp)winuvnljrØ.txt et (Explorer.EXE)~3.tmp.exe.txt). Je te les mets à dispo, comme ça, ce sera fait, si ils te conviennent pas (parce que Mode Sans Echec), ne les prends pas et je rajoute ces 3-là (après déconnexion, mais toujours en Mode Sans Echec) :
* (Explorer.EXE)cmd.txt (pour référence)
* (Explorer.EXE)cmd_420.txt (le père du suivant)
* (cmd_420)bash.txt
Voilà le fichier ProcessXP_Logs220807_pdt-&-post-connexion.zip et il est là : https://www.cjoint.com/?ixusfgXT8T
Pour la pré-manip IceSword : :
* Pour HijackThis, avec moK' s@, on avait beau essayer d'enlever << O20 - AppInit_DLLs: c:\windows\system32\awvtrss.dll >>, elle revenait toujours.
Aie, Aie, Aie ! Avant de commencer les manips, en préparant le post, y'a le ventilo qui faisait des bruits d'avion qui décolle ou de machine à laver : j'ai crû qu'il allait mourir !
Du coup, j'ai fait HijackThis un peu à la va-vite (j'ai oublié WkCalRem, par exemple) + comme les lignes avaient évolué, j'ai viré ça (dans le désordre) :
* moe : 2/ [...] Pendant que tu seras en mode normal ne lance aucuns autre processus, ne t'attardes pas, ne t'occupes pas des divers message de tes av, et ne fais que tester iceword uniquement.
=> Je lancerai quand même Task Manager et y aura aussi explorer.exe et le Bureau qui n'ont pas l'air de m'embêter en ce moment. Et, pour les anti-virus, c'est eux qui m'embêtent à pas arrêter de bipper, de me changer le focus de fenêtre et de m'afficher plein de pop-up qui se mettent en avant-plan au milieu de l'écran et qu'il faut que je déplace les 15 fenêtres d'AntiVir pour pouvoir voir ce que je suis en train de faire (dont un qui disait que Winrar est infecté par Sality).
+ J'ai eu aussi un ou 2 pop-up de Toshiba de trucs qui marchaient pas (?).
Résultats (IceSword.com) :
Comme j'avais un peu de mal avec WinRar, j'ai oublié de dézipper Cooperator.zip (je suppose que ça change rien ???).
Mode Normal : Pop-up qui dit qu'il arrive pas à ouvrir un document vide.
Mode Sans Echec : Les 2 pop-ups, l'un avec le code d'erreur et le suivant qui dit que l'initialisation a échoué.
* moe : 4/ [...] commence les scans rmsality et mwav (effectivement c'est mieux dans cet ordre) sans attendre.
Une fois les scans lancés, ne lance plus aucuns processus sous peine de tout fausser, et quand je dis aucun c'est aucun lol :-) (pas même notepad, sauf si tu as besoin d'un prog pour le ventilo bien sur).
Seulement à la fin des deux scans, ouvre le bloc-note et surligne toute la partie de fenêtre Virus Log Information dans l'interface d'mwav, qui mentionne les fichiers trouvé et l'action entreprise par l'outil, se sera plus simple que d'aller faire le tri dans mwav.log.
=> Euh sans attendre ? Et est-ce que je peux les lancer ensemble ??? (Je crois que c'est ce que je vais faire ...). Pour mwav, il m'a pris 10 heures l'autre fois (mais je pense que si le ventilo ne plante pas, y'en a pour 3-4 heures). Dans ce cas-là, je fais quoi ? J'avorte et je recommence ou je le laisse finir ??? (Je crois que cette fois-ci je l'avorterai.)
Aucun aucun ? J'ai entendu. Pour le ventilo, ça sera VLC (si il rame pas) + Task Manager et explorer.exe (sauf si il a planté).
Tu veux pas les trucs révélés par les scans précédents ?
* moe : 5/ [...] éteind ton pc
=> Je va m'ennuyer ... !!! Mais j'ai entendu.
* moe : 6/
Que tout ceci ne t'empêche pas de passer une bonne soirée :-)
=> Je crois que je vais en profiter pour me faire à bouffer (ce qui n'est pas arrivé une seule fois depuis le débarquement des virus !!! ...)
A toi aussi, bonne soirée.
Merci,
Gail.
Rem : Je fais comme j'ai dit et seulement si j'ai un plantage, j'irai voir si t'as répondu (donc si mes << options par défaut >> te conviennent, pas la peine de répondre).
PS : Si le ventilo me refait le coup de l'avion qui décolle, je pense qu'il est préférable que je l'éteigne (à moins que je sois à 20 min de la fin du scan de mwav) et que je le rallume que le lendemain ...
Logs de ProcessXP : Non, ils ont été en Mode Sans Echec, mais après m'être connectée ((Explorer.EXE)IEXPLORE.EXE.txt et (winlogon)lsass.txt) puis redéconnectée ((procexp)winuvnljrØ.txt et (Explorer.EXE)~3.tmp.exe.txt). Je te les mets à dispo, comme ça, ce sera fait, si ils te conviennent pas (parce que Mode Sans Echec), ne les prends pas et je rajoute ces 3-là (après déconnexion, mais toujours en Mode Sans Echec) :
* (Explorer.EXE)cmd.txt (pour référence)
* (Explorer.EXE)cmd_420.txt (le père du suivant)
* (cmd_420)bash.txt
Voilà le fichier ProcessXP_Logs220807_pdt-&-post-connexion.zip et il est là : https://www.cjoint.com/?ixusfgXT8T
Pour la pré-manip IceSword : :
* Pour HijackThis, avec moK' s@, on avait beau essayer d'enlever << O20 - AppInit_DLLs: c:\windows\system32\awvtrss.dll >>, elle revenait toujours.
Aie, Aie, Aie ! Avant de commencer les manips, en préparant le post, y'a le ventilo qui faisait des bruits d'avion qui décolle ou de machine à laver : j'ai crû qu'il allait mourir !
Du coup, j'ai fait HijackThis un peu à la va-vite (j'ai oublié WkCalRem, par exemple) + comme les lignes avaient évolué, j'ai viré ça (dans le désordre) :
(3 essais infructueux) O2 - BHO: (no name) - {96ba25f3-c763-4d8e-9cf2-de6270a55345} - C:\WINDOWS\system32\foreng.dll
(3 essais infructueux) O2 - BHO: (no name) - {C0301441-B2BF-4873-B753-06282810D0BA} - C:\WINDOWS\System32\tuspm.dll
(3 essais infructueux) O2 - BHO: (no name) - {3964D8D6-86D0-493A-B460-A805B5401114} - C:\WINDOWS\system32\wvurqno.dll
O2 - BHO: (no name) - {CF46BFB3-2ACC-441b-B82B-36B9562C7FF1} - C:\WINDOWS\System32\vajkbows.dll
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\System32\etjelfah.dll",forkonce
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [Service Host] C:\DOCUME~1\XXX~1\LOCALS~1\Temp\svchost.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
(sa cousine l'a remplacée) O4 - HKLM\..\RunServices: [xMbZYI\wavVaYJ`IaatLx] C:\WINDOWS\System32\bmuzilnignhty.exe
(id) O4 - HKLM\..\Run: [xMbZYI\wavVaYJ`IaatLx] C:\WINDOWS\System32\bmuzilnignhty.exe
(2 essais infructueux, mais maintenant il a disparu) O4 - HKLM\..\Run: [jonpeilnckzianbwfcnzh] C:\WINDOWS\System32\muicuxgq.exe
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Internet\eMule\emule.exe -AutoStart
(3 essais infructueux) O20 - Winlogon Notify: foreng - C:\WINDOWS\SYSTEM32\foreng.dll
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\foreng]
"Asynchronous"=dword:00000000
"Dllname"="foreng.dll"
"Impersonate"=dword:00000000
"Startup"="NotifyStartup"
(3 essais infructueux) O20 - Winlogon Notify: wvurqno - C:\WINDOWS\SYSTEM32\wvurqno.dll
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wvurqno]
"Asynchronous"=dword:00000001
"DllName"="wvurqno.dll"
"Impersonate"=dword:00000000
"Logon"="Logon"
"Logoff"="Logoff"
(3 essais infructueux) O20 - Winlogon Notify: tuspm - C:\WINDOWS\System32\tuspm.dll
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tuspm]
"Asynchronous"=dword:00000001
"DllName"="C:\\WINDOWS\\System32\\tuspm.dll"
"Impersonate"=dword:00000000
"Startup"="RealLogon"
"Logoff"="RealLogoff"Et ces lignes, je sais pas si elles étaient là avant :F2 - REG:system.ini: Shell= O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.comJe les vire maintenant (après les 2 essais IceSword et avant de poster et de faire les scans) et je remets system.ini clean (j'ai pas pensé à le faire avant IceSword ... !!).
* moe : 2/ [...] Pendant que tu seras en mode normal ne lance aucuns autre processus, ne t'attardes pas, ne t'occupes pas des divers message de tes av, et ne fais que tester iceword uniquement.
=> Je lancerai quand même Task Manager et y aura aussi explorer.exe et le Bureau qui n'ont pas l'air de m'embêter en ce moment. Et, pour les anti-virus, c'est eux qui m'embêtent à pas arrêter de bipper, de me changer le focus de fenêtre et de m'afficher plein de pop-up qui se mettent en avant-plan au milieu de l'écran et qu'il faut que je déplace les 15 fenêtres d'AntiVir pour pouvoir voir ce que je suis en train de faire (dont un qui disait que Winrar est infecté par Sality).
+ J'ai eu aussi un ou 2 pop-up de Toshiba de trucs qui marchaient pas (?).
Résultats (IceSword.com) :
Comme j'avais un peu de mal avec WinRar, j'ai oublié de dézipper Cooperator.zip (je suppose que ça change rien ???).
Mode Normal : Pop-up qui dit qu'il arrive pas à ouvrir un document vide.
Mode Sans Echec : Les 2 pop-ups, l'un avec le code d'erreur et le suivant qui dit que l'initialisation a échoué.
* moe : 4/ [...] commence les scans rmsality et mwav (effectivement c'est mieux dans cet ordre) sans attendre.
Une fois les scans lancés, ne lance plus aucuns processus sous peine de tout fausser, et quand je dis aucun c'est aucun lol :-) (pas même notepad, sauf si tu as besoin d'un prog pour le ventilo bien sur).
Seulement à la fin des deux scans, ouvre le bloc-note et surligne toute la partie de fenêtre Virus Log Information dans l'interface d'mwav, qui mentionne les fichiers trouvé et l'action entreprise par l'outil, se sera plus simple que d'aller faire le tri dans mwav.log.
=> Euh sans attendre ? Et est-ce que je peux les lancer ensemble ??? (Je crois que c'est ce que je vais faire ...). Pour mwav, il m'a pris 10 heures l'autre fois (mais je pense que si le ventilo ne plante pas, y'en a pour 3-4 heures). Dans ce cas-là, je fais quoi ? J'avorte et je recommence ou je le laisse finir ??? (Je crois que cette fois-ci je l'avorterai.)
Aucun aucun ? J'ai entendu. Pour le ventilo, ça sera VLC (si il rame pas) + Task Manager et explorer.exe (sauf si il a planté).
Tu veux pas les trucs révélés par les scans précédents ?
* moe : 5/ [...] éteind ton pc
=> Je va m'ennuyer ... !!! Mais j'ai entendu.
* moe : 6/
Que tout ceci ne t'empêche pas de passer une bonne soirée :-)
=> Je crois que je vais en profiter pour me faire à bouffer (ce qui n'est pas arrivé une seule fois depuis le débarquement des virus !!! ...)
A toi aussi, bonne soirée.
Merci,
Gail.
Rem : Je fais comme j'ai dit et seulement si j'ai un plantage, j'irai voir si t'as répondu (donc si mes << options par défaut >> te conviennent, pas la peine de répondre).
PS : Si le ventilo me refait le coup de l'avion qui décolle, je pense qu'il est préférable que je l'éteigne (à moins que je sois à 20 min de la fin du scan de mwav) et que je le rallume que le lendemain ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci pour les fichiers Gail, apparement iexplore.exe a bien les deux dll de sality injectées, pour les autres processus, mis à part winuvnljrØ et ~3.tmp.exe qui sont eux même des virus, je n'ai rien trouvé de suspect.
Temps pis pour icesword tu devras t'en passer car winrar à l'air d'être down pour l'instant.
Pas de problème pour des options par défaut lol, de toute façon je crois qu'il n'y a pas le choix et qu'elles correspondent au strict nécessaire pour que tu puisse faire les scans dans des conditions à peu près correctes, donc fonce :-)
S'il devait y avoir plantage en cours de scan éteind ton pc et laisses-le prendre du repos... lui aussi, quelques heures.
Ouep... Je vois, ce dois être assez chiant en mode normal pour pouvoir effectuer une action, si tu veux je peux t'indiquer comment désactiver provisoirement les services liés à tes AV, ensuite à toi de te souvenir ou noter leur configurations. (type de démarrage et statut)
Via "exécuter" tape services.msc et valide.
Parmis la liste double clic sur :
AntiVir PersonalEdition Classic Scheduler (ou AntiVirScheduler)
AntiVir PersonalEdition Classic Guard (ou AntiVirServiceClassic)
avast! iAVS4 Control Service
avast! Antivirus
avast! Mail Scanner
avast! Web Scanner
Symantec Event Manager
Symantec Settings Manager
Norton AntiVirus Auto-Protect Service
Norton AntiVirus Firewall Monitor Service
Norton Protection Center Service
Symantec AVScan
Symantec Network Drivers Service
SPBBCSvc
Symantec Core
Clic sur le bouton "arrêter" et dans "type de demarrage" selectionne désactivé"
Au reboot suivant, norton, avast et antivir ne se lanceront plus.
Si jamais tu n'as pas encore lancé les scan mwav et rmsality (laisse au moins un décalage de quelques minutes avant de lancer le second) au moment ou tu liras ce message, j'ai uploadé un programme qui s'appelle The avenger, il bosse à base de scripts et est en principe très puissant.
Je viens de préparer une liste de fichier à supprimer, jettes y un oeil et dis moi si tu as des observations (oublis de ma part, doutes, etc...) ou des rajouts à faire avant de t'en servir.(~3.tmp.exe par exemple, je ne l'ai pas inclus ne sachant pas ou il se trouve sur le dur exactement)
Tu pourras utiliser ce prog après les scans pour commencer à faire du vide, je t'explique son fonctionnement:
Télécharges Avenger ici (normallement zippé, mais vu que winrar joue les capricieux, j'ai préféré uploader l'exe après dézippage):
Télécharges ensuite: Script_Avenger_Gail.txt
Important:
Enregistre bien ces deux fichiers dans le même dossier.
Lance Avenger et dans le menu clic sur "File".
Selectionne le fichier Script_Avenger_Gail.txt et valides.
Clique sur l'icône en forme de feu de signalisation pour lancer le script
Clique sur "Oui" au message de confirmation
Accepte ensuite de redémarrer ton pc. (obligatoire et laisse le pc redemarrer en mode normal si possible)
Un rapport sera généré à la racine de ton DD sous le nom avenger.txt.
Fais moi passer ce rapport si tu décide de passer cet outil.
=> Je va m'ennuyer ... !!! Mais j'ai entendu.
Lol, bah...un bon p'tit plat, un bon bouquin et ça devrait rouler pendant quelques heures :-)
Bon app en tout cas !
A plus tard
Olivier
ps:
Tu veux pas les trucs révélés par les scans précédents ?
Si ça ne doit pas te poser de soucis particuliers, je veux bien, sinon tant pis.
Temps pis pour icesword tu devras t'en passer car winrar à l'air d'être down pour l'instant.
Pas de problème pour des options par défaut lol, de toute façon je crois qu'il n'y a pas le choix et qu'elles correspondent au strict nécessaire pour que tu puisse faire les scans dans des conditions à peu près correctes, donc fonce :-)
S'il devait y avoir plantage en cours de scan éteind ton pc et laisses-le prendre du repos... lui aussi, quelques heures.
Ouep... Je vois, ce dois être assez chiant en mode normal pour pouvoir effectuer une action, si tu veux je peux t'indiquer comment désactiver provisoirement les services liés à tes AV, ensuite à toi de te souvenir ou noter leur configurations. (type de démarrage et statut)
Via "exécuter" tape services.msc et valide.
Parmis la liste double clic sur :
AntiVir PersonalEdition Classic Scheduler (ou AntiVirScheduler)
AntiVir PersonalEdition Classic Guard (ou AntiVirServiceClassic)
avast! iAVS4 Control Service
avast! Antivirus
avast! Mail Scanner
avast! Web Scanner
Symantec Event Manager
Symantec Settings Manager
Norton AntiVirus Auto-Protect Service
Norton AntiVirus Firewall Monitor Service
Norton Protection Center Service
Symantec AVScan
Symantec Network Drivers Service
SPBBCSvc
Symantec Core
Clic sur le bouton "arrêter" et dans "type de demarrage" selectionne désactivé"
Au reboot suivant, norton, avast et antivir ne se lanceront plus.
Si jamais tu n'as pas encore lancé les scan mwav et rmsality (laisse au moins un décalage de quelques minutes avant de lancer le second) au moment ou tu liras ce message, j'ai uploadé un programme qui s'appelle The avenger, il bosse à base de scripts et est en principe très puissant.
Je viens de préparer une liste de fichier à supprimer, jettes y un oeil et dis moi si tu as des observations (oublis de ma part, doutes, etc...) ou des rajouts à faire avant de t'en servir.(~3.tmp.exe par exemple, je ne l'ai pas inclus ne sachant pas ou il se trouve sur le dur exactement)
Tu pourras utiliser ce prog après les scans pour commencer à faire du vide, je t'explique son fonctionnement:
Télécharges Avenger ici (normallement zippé, mais vu que winrar joue les capricieux, j'ai préféré uploader l'exe après dézippage):
Télécharges ensuite: Script_Avenger_Gail.txt
Important:
Enregistre bien ces deux fichiers dans le même dossier.
Lance Avenger et dans le menu clic sur "File".
Selectionne le fichier Script_Avenger_Gail.txt et valides.
Clique sur l'icône en forme de feu de signalisation pour lancer le script
Clique sur "Oui" au message de confirmation
Accepte ensuite de redémarrer ton pc. (obligatoire et laisse le pc redemarrer en mode normal si possible)
Un rapport sera généré à la racine de ton DD sous le nom avenger.txt.
Fais moi passer ce rapport si tu décide de passer cet outil.
=> Je va m'ennuyer ... !!! Mais j'ai entendu.
Lol, bah...un bon p'tit plat, un bon bouquin et ça devrait rouler pendant quelques heures :-)
Bon app en tout cas !
A plus tard
Olivier
ps:
Tu veux pas les trucs révélés par les scans précédents ?
Si ça ne doit pas te poser de soucis particuliers, je veux bien, sinon tant pis.
Bonsoir TLM,
Moe, si Gail rencontre des soucis avec Winrar, pourquoi ne pas utiliser IZArc ( je n'ai que du bonheur avec ) < http://www.01net.com/windows/Utilitaire/compression_et_decompression/fiches/27887.html > ?
Bonne continuation.
Moe, si Gail rencontre des soucis avec Winrar, pourquoi ne pas utiliser IZArc ( je n'ai que du bonheur avec ) < http://www.01net.com/windows/Utilitaire/compression_et_decompression/fiches/27887.html > ?
Bonne continuation.
[Aaaah ! Trop tard, mon ventilo était de bonne humeur et même en vitesse de croisière, j'ai pas lu vos posts avant de lancer les << nettoyeurs >> ... !]
Bonsoir/Bonne nuit moe [et Bonjour afideg !],
Ca y est : j'ai fait les scans (avec un ventilo qui a tourné sans s'arrêter : sympa, même si quand même long !), je les ai mis en priorité supérieure à la normale et mwav m'a pris moins de 4h (mais il m'a quand même fait poireauter [une fois que j'avais fini de manger] !).
J'ai pas pu les faire en parallèle, parce que, une fois que rmsality avait fini avec C:\ et que j'ai voulu lancer mwav [c'était ça que j'appelais mes << options par défaut >>, en fait, j evoulais dire << choix >>, alors ça tombe bien que ça ait pas marché !], j'ai eu le droit à un pop-up << eScan AntiVirus Toolkit Utility >> : << Internal Error !!! This could be because of incorrect system date setting. If not, send log file to support@mwti.net. >>.
Idem une fois que Sality a eu fini, donc j'ai dû ré-<<installer>> mwav (avec WinRar qu'on m'avait dit infecté précédemmt).
[C'est pas que WinRar m'embête, je le trouve très mignon, même si c'est une vieille version qu'il faudrait que je MAJ, vu que ça fait pas mal de temps que j'ai plus l'affichage des fichiers dans la fenêtre !!! C'était plutôt le démarrage et tous les trucs qui se lancent et qui me plantent et m'envoient des pop-ups et me laissent pas la main.
Afideg : IZArc, je le connais pas trop et je le trouve moins mignon (!), mais je note quand même, merci !]
moe : Temps pis pour icesword tu devras t'en passer car winrar à l'air d'être down pour l'instant.
=> Je répète, je crois pas que ce soit WinRar [en fait, c'est le mode normal qui nous embêtaient, lui et moi] le problème (il m'a bien installé/décompressé mwav (j'ai pas WinZip)), mais plutôt IceSword ou plutôt que, dans mon état, je suis pas compatible avec lui ... ! ?
Rem. : mwav me demande de rebooter (je sais pas si il le demande à chaque fois, donc je te le signale).
Pour les logs, il y en a 4 :
* VirusRemover_230807-2030.log pour rmsality ;
* mwav_VirusInformationLog_230807-224x.log : à mon avis, si tu l'ouvres avec un wordpad, ça devrait aller (j'espère), mais le clic-droit n'a pas marché et donc j'ai tout sélectionné, puis copié-collé dans un Notepad, mais les retours à la ligne ne sont pas des retours à la ligne pour Notepad ;
* mwav_230807-224x_debut&fin.log qui contient le début (jusqu'à << Scanning System32 Folders >>) et la fin du log complet ;
* hijackthis_240807-0256.log : + HijackThis, que j'allais oublier ... !! (log avant connexion et post)
Ca donne Logs_Scans_230807.rar, qui est ici : https://www.cjoint.com/?iydhbIidAR .
Qu'est-ce qui tournait en même temps qu'eux ? explorer.exe (avec un Windows Explorer et le Bureau), le Task Manager, VLC (infecté (et cleané je crois par mwav)) + un process svchost.exe (SERVICE RESEAU) qui me prennait beaucoupl plus de 50 % de la CPU.
+ Aie ! A un moment, pendant le scan de mwav, j'ai lancé un Internet Explorer (j'ai pas fait exprès : j'ai cliqué sans faire exprès sur une des icônes en bas à droite qui sont en fait des liens), je l'ai tué juste derrière et j'ai pas vu de nouveaux process bizarres qui tournaient ...
Quand tu parlais de nouvelle infection, c'était plutôt bien vu : cf. mwav_230807-224x_debut&fin.log, mais presque rien sur D:\ et F:\ et même rmsality a cleané plein de trucs avant (d'ailleurs, tu m'as pas demandé de laisser que les lignes pas "OK" ; attention, si tu le fais toi-même, fais un egrep -v "OK$", si t'en as un sous la main, parce que je suis tout à fait capable d'appeler des répertoires ou des fichiers "*OK" ou "*OK*").
Rem : Hier, j'ai voulu lancer un wordpad et j'ai encore eu l'histoire de composant introuvable : est-ce que je vais avoir le problème avec tous les exe ???
Bon courage pour la rédaction de la suite (je suis curieuse de voir ce que ça va être) et pour l'épluchage des logs, j'espère que ça te prendra pas trop la tête !...
J'ai plus le droit d'allumer mon PC ??? Ouin ! ... Bon, alors adieu !!!
Bonne nuit/Bonne journée à tout le monde et merci encore,
Gail.
PS : 1) Ouaouh ! Ca marche le ipconfig /release puis /renew, merci !
2) moe : Ouep... Je vois, ce dois être assez chiant en mode normal pour pouvoir effectuer une action, si tu veux je peux t'indiquer comment désactiver provisoirement les services liés à tes AV, ensuite à toi de te souvenir ou noter leur configurations. (type de démarrage et statut)
=> Ouais, je confirme. Je devrais peut-être oui tout désactiver, mais comme je me dis que les virus s'amusent déjà comme des petits fous, je voudrais pas trop leur faciliter la tâche, même si de toute manière, Norton AV m'envoie un pop-up pour me dire qu'il est vérolé, quelqu'un d'autre a un problème et un 3ème refuse de marcher ou quelque chose comme ça parce qu'i est pas à jour ou qu'il en peut pas se connecter et se mettre à jour. C'était surtout AntiVir qui me harcelait + les virus (avec une vingtaine de process du genre ~3.tmp.exe avec le nombre qui s'incrémente).
3) moe : Si jamais tu n'as pas encore lancé les scan mwav et rmsality (laisse au moins un décalage de quelques minutes avant de lancer le second) au moment ou tu liras ce message, j'ai uploadé un programme qui s'appelle The avenger, il bosse à base de scripts et est en principe très puissant.
Je viens de préparer une liste de fichier à supprimer, jettes y un oeil et dis moi si tu as des observations (oublis de ma part, doutes, etc...) ou des rajouts à faire avant de t'en servir.(~3.tmp.exe par exemple, je ne l'ai pas inclus ne sachant pas ou il se trouve sur le dur exactement)
=> A priori, pour les quelques minutes, ça a dû le faire, le temps que je 2 fois-clicke, qu eje sauve le rapport de rmsality, que le ferme, puis que je lance mwav : j'oubliais, il y a eu la ré-<< install >>, ça l'a clairement fait !
J'ai pas compris : The avenger est à utiliser pour nettoyer après les scans ? Je pense que oui, j'ai compris.
Merci pour la liste de fichiers.
Pour info, les ~[0-9]*.tmp.exe doivent se créer dans le répertoire Temp de mon user (C:\Documents and Settings\etc.), si je dis pas de bêtises.
4) moe : Fais moi passer ce rapport si tu décide de passer cet outil.
=> Oh ben si, du coup, je suis obligée de rallumer mon PC : je pense que je vais le faire !!! ...
moe : Tu veux pas les trucs révélés par les scans précédents ?
Si ça ne doit pas te poser de soucis particuliers, je veux bien, sinon tant pis.
=> Idem + pas de problèmes si find/findstr font ce que je leur demande et pas ce qu'ils veulent ... !!!
Rem. : Mais, avec Cygwin, ça serait plus rapide et plus facile, vous voyez pas comment je peux le réparer ... ???
Bonsoir/Bonne nuit moe [et Bonjour afideg !],
Ca y est : j'ai fait les scans (avec un ventilo qui a tourné sans s'arrêter : sympa, même si quand même long !), je les ai mis en priorité supérieure à la normale et mwav m'a pris moins de 4h (mais il m'a quand même fait poireauter [une fois que j'avais fini de manger] !).
J'ai pas pu les faire en parallèle, parce que, une fois que rmsality avait fini avec C:\ et que j'ai voulu lancer mwav [c'était ça que j'appelais mes << options par défaut >>, en fait, j evoulais dire << choix >>, alors ça tombe bien que ça ait pas marché !], j'ai eu le droit à un pop-up << eScan AntiVirus Toolkit Utility >> : << Internal Error !!! This could be because of incorrect system date setting. If not, send log file to support@mwti.net. >>.
Idem une fois que Sality a eu fini, donc j'ai dû ré-<<installer>> mwav (avec WinRar qu'on m'avait dit infecté précédemmt).
[C'est pas que WinRar m'embête, je le trouve très mignon, même si c'est une vieille version qu'il faudrait que je MAJ, vu que ça fait pas mal de temps que j'ai plus l'affichage des fichiers dans la fenêtre !!! C'était plutôt le démarrage et tous les trucs qui se lancent et qui me plantent et m'envoient des pop-ups et me laissent pas la main.
Afideg : IZArc, je le connais pas trop et je le trouve moins mignon (!), mais je note quand même, merci !]
moe : Temps pis pour icesword tu devras t'en passer car winrar à l'air d'être down pour l'instant.
=> Je répète, je crois pas que ce soit WinRar [en fait, c'est le mode normal qui nous embêtaient, lui et moi] le problème (il m'a bien installé/décompressé mwav (j'ai pas WinZip)), mais plutôt IceSword ou plutôt que, dans mon état, je suis pas compatible avec lui ... ! ?
Rem. : mwav me demande de rebooter (je sais pas si il le demande à chaque fois, donc je te le signale).
Pour les logs, il y en a 4 :
* VirusRemover_230807-2030.log pour rmsality ;
* mwav_VirusInformationLog_230807-224x.log : à mon avis, si tu l'ouvres avec un wordpad, ça devrait aller (j'espère), mais le clic-droit n'a pas marché et donc j'ai tout sélectionné, puis copié-collé dans un Notepad, mais les retours à la ligne ne sont pas des retours à la ligne pour Notepad ;
* mwav_230807-224x_debut&fin.log qui contient le début (jusqu'à << Scanning System32 Folders >>) et la fin du log complet ;
* hijackthis_240807-0256.log : + HijackThis, que j'allais oublier ... !! (log avant connexion et post)
Ca donne Logs_Scans_230807.rar, qui est ici : https://www.cjoint.com/?iydhbIidAR .
Qu'est-ce qui tournait en même temps qu'eux ? explorer.exe (avec un Windows Explorer et le Bureau), le Task Manager, VLC (infecté (et cleané je crois par mwav)) + un process svchost.exe (SERVICE RESEAU) qui me prennait beaucoupl plus de 50 % de la CPU.
+ Aie ! A un moment, pendant le scan de mwav, j'ai lancé un Internet Explorer (j'ai pas fait exprès : j'ai cliqué sans faire exprès sur une des icônes en bas à droite qui sont en fait des liens), je l'ai tué juste derrière et j'ai pas vu de nouveaux process bizarres qui tournaient ...
Quand tu parlais de nouvelle infection, c'était plutôt bien vu : cf. mwav_230807-224x_debut&fin.log, mais presque rien sur D:\ et F:\ et même rmsality a cleané plein de trucs avant (d'ailleurs, tu m'as pas demandé de laisser que les lignes pas "OK" ; attention, si tu le fais toi-même, fais un egrep -v "OK$", si t'en as un sous la main, parce que je suis tout à fait capable d'appeler des répertoires ou des fichiers "*OK" ou "*OK*").
Rem : Hier, j'ai voulu lancer un wordpad et j'ai encore eu l'histoire de composant introuvable : est-ce que je vais avoir le problème avec tous les exe ???
Bon courage pour la rédaction de la suite (je suis curieuse de voir ce que ça va être) et pour l'épluchage des logs, j'espère que ça te prendra pas trop la tête !...
J'ai plus le droit d'allumer mon PC ??? Ouin ! ... Bon, alors adieu !!!
Bonne nuit/Bonne journée à tout le monde et merci encore,
Gail.
PS : 1) Ouaouh ! Ca marche le ipconfig /release puis /renew, merci !
2) moe : Ouep... Je vois, ce dois être assez chiant en mode normal pour pouvoir effectuer une action, si tu veux je peux t'indiquer comment désactiver provisoirement les services liés à tes AV, ensuite à toi de te souvenir ou noter leur configurations. (type de démarrage et statut)
=> Ouais, je confirme. Je devrais peut-être oui tout désactiver, mais comme je me dis que les virus s'amusent déjà comme des petits fous, je voudrais pas trop leur faciliter la tâche, même si de toute manière, Norton AV m'envoie un pop-up pour me dire qu'il est vérolé, quelqu'un d'autre a un problème et un 3ème refuse de marcher ou quelque chose comme ça parce qu'i est pas à jour ou qu'il en peut pas se connecter et se mettre à jour. C'était surtout AntiVir qui me harcelait + les virus (avec une vingtaine de process du genre ~3.tmp.exe avec le nombre qui s'incrémente).
3) moe : Si jamais tu n'as pas encore lancé les scan mwav et rmsality (laisse au moins un décalage de quelques minutes avant de lancer le second) au moment ou tu liras ce message, j'ai uploadé un programme qui s'appelle The avenger, il bosse à base de scripts et est en principe très puissant.
Je viens de préparer une liste de fichier à supprimer, jettes y un oeil et dis moi si tu as des observations (oublis de ma part, doutes, etc...) ou des rajouts à faire avant de t'en servir.(~3.tmp.exe par exemple, je ne l'ai pas inclus ne sachant pas ou il se trouve sur le dur exactement)
=> A priori, pour les quelques minutes, ça a dû le faire, le temps que je 2 fois-clicke, qu eje sauve le rapport de rmsality, que le ferme, puis que je lance mwav : j'oubliais, il y a eu la ré-<< install >>, ça l'a clairement fait !
J'ai pas compris : The avenger est à utiliser pour nettoyer après les scans ? Je pense que oui, j'ai compris.
Merci pour la liste de fichiers.
Pour info, les ~[0-9]*.tmp.exe doivent se créer dans le répertoire Temp de mon user (C:\Documents and Settings\etc.), si je dis pas de bêtises.
4) moe : Fais moi passer ce rapport si tu décide de passer cet outil.
=> Oh ben si, du coup, je suis obligée de rallumer mon PC : je pense que je vais le faire !!! ...
moe : Tu veux pas les trucs révélés par les scans précédents ?
Si ça ne doit pas te poser de soucis particuliers, je veux bien, sinon tant pis.
=> Idem + pas de problèmes si find/findstr font ce que je leur demande et pas ce qu'ils veulent ... !!!
Rem. : Mais, avec Cygwin, ça serait plus rapide et plus facile, vous voyez pas comment je peux le réparer ... ???
Bonjour TLM,
J'ai décortiqué le premier log pour que survive moe.
Gail, à l'avenir, essaie de ne pas faire mourir moe; nous en aurons encore besoin ;)
mwav_VirusInformationLog_230807-224x.log
File C:\PROGRA~1\FREEWA~1\VideoLAN\VLC\vlc.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\system32\wvurqno.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\system32\foreng.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.ke. No Action Taken.
File C:\WINDOWS\system32\nwiz.exe infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\System32\00THotkey.exe infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\system32\000StTHK.exe infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
File C:\PROGRA~1\TOSHIBA\WIRELE~1\TosHKCW.exe infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\system32\TFNF5.exe infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
File C:\PROGRA~1\Apoint2K\Apoint.exe infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
File C:\PROGRA~1\TOSHIBA\TouchED\TouchED.Exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\PROGRA~1\QUICKT~1\qttask.exe infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
File C:\PROGRA~1\D-Tools\daemon.exe infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
File C:\PROGRA~1\FICHIE~1\Real\UPDATE~1\REALSC~1.EXE infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
File D:\Securite\Symantec\NORTON~1\Agent\GHOSTT~1.EXE infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
File C:\PROGRA~1\FICHIE~1\SYMANT~1\ccApp.exe infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
File C:\PROGRA~1\FICHIE~1\SYMANT~1\SECURI~2\UsrPrmpt.exe infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
File D:\Securite\ALWILS~1\Avast4\ashDisp.exe infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
File C:\PROGRA~1\ANTIVI~1\avgnt.exe infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
File C:\PROGRA~1\MESSEN~1\msmsgs.exe infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
File C:\PROGRA~1\ANTIVI~1\sched.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\System32\ssqrppq.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\System32\tuvssro.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\System32\wzfmwz.exe tagged as not-a-virus:Dialer.Win32.Agent.b. No Action Taken.
File C:\WINDOWS\System32\win44201.dll infected by "Trojan-Proxy.Win32.Agent.ll" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\wvurqno.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\System32\khfebcc.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\System32\yayabcc.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\System32\iifcaxy.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\System32\mljjjjj.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\System32\lssas.exe infected by "Backdoor.Win32.PoeBot.j" Virus. Action Taken: File Renamed.
File C:\WINDOWS\System32\mljiiii.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\System32\win59721.dll infected by "Trojan-Proxy.Win32.Agent.ll" Virus. Action Taken: File to be deleted on reboot.
File C:\WINDOWS\System32\wmimgr32.dll infected by "Virus.Win32.Sality.k" Virus. Action Taken: File Renamed.
File C:\WINDOWS\System32\yvplv.exe tagged as not-a-virus:Dialer.Win32.Agent.b. No Action Taken.
File C:\WINDOWS\System32\jkkkjgg.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\System32\win15356.dll infected by "Trojan-Proxy.Win32.Agent.ll" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\iexplore.exe infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\System32\rqrspmj.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\System32\foreng.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.ke. No Action Taken.
File C:\WINDOWS\System32\nnnoomm.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\System32\hujcucy.exe tagged as not-a-virus:Dialer.Win32.Agent.b. No Action Taken.
File C:\WINDOWS\System32\win62664.dll infected by "Trojan-Proxy.Win32.Agent.ll" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\win25336.dll infected by "Trojan-Proxy.Win32.Agent.ll" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\urqnnml.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\System32\firewall.exe infected by "Backdoor.Win32.Agent.apf" Virus. Action Taken: File Renamed.
File C:\WINDOWS\System32\wvuurrp.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\System32\fccayww.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\System32\wvuuvur.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\System32\iiffgef.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\System32\xsisy.exe tagged as not-a-virus:Dialer.Win32.Agent.b. No Action Taken.
File C:\WINDOWS\System32\opnlkjj.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\System32\opnklmn.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\System32\gebabcd.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\System32\pmnmlig.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\System32\nlfbz.exe tagged as not-a-virus:Dialer.Win32.Agent.b. No Action Taken.
File C:\WINDOWS\System32\ljjjiig.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\System32\jkdxs.exe tagged as not-a-virus:Dialer.Win32.Agent.b. No Action Taken.
File C:\WINDOWS\System32\pmnnoll.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\System32\khffebc.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\System32\ljjhecy.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\System32\qomnkll.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\System32\wcaic.exe tagged as not-a-virus:Dialer.Win32.Agent.b. No Action Taken.
File C:\WINDOWS\System32\uloba.exe tagged as not-a-virus:Dialer.Win32.Agent.b. No Action Taken.
File C:\WINDOWS\System32\mljghfg.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\System32\ssqpmjg.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\system32\ssqrppq.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\system32\tuvssro.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\system32\wzfmwz.exe tagged as not-a-virus:Dialer.Win32.Agent.b. No Action Taken.
File C:\WINDOWS\system32\wvurqno.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\system32\khfebcc.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\system32\yayabcc.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\system32\iifcaxy.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\system32\mljjjjj.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\system32\mljiiii.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\system32\yvplv.exe tagged as not-a-virus:Dialer.Win32.Agent.b. No Action Taken.
File C:\WINDOWS\system32\jkkkjgg.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\system32\rqrspmj.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\system32\foreng.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.ke. No Action Taken.
File C:\WINDOWS\system32\nnnoomm.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\system32\hujcucy.exe tagged as not-a-virus:Dialer.Win32.Agent.b. No Action Taken.
File C:\WINDOWS\system32\urqnnml.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\system32\wvuurrp.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\system32\fccayww.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\system32\wvuuvur.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\system32\iiffgef.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\system32\xsisy.exe tagged as not-a-virus:Dialer.Win32.Agent.b. No Action Taken.
File C:\WINDOWS\system32\opnlkjj.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\system32\K1\chkq22011.exe tagged as not-a-virus:AdWare.Win32.TTC.c. No Action Taken.
File C:\WINDOWS\system32\opnklmn.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\system32\gebabcd.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\system32\pmnmlig.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\system32\nlfbz.exe tagged as not-a-virus:Dialer.Win32.Agent.b. No Action Taken.
File C:\WINDOWS\system32\ljjjiig.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\system32\jkdxs.exe tagged as not-a-virus:Dialer.Win32.Agent.b. No Action Taken.
File C:\WINDOWS\system32\pmnnoll.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\system32\khffebc.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\system32\ljjhecy.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\system32\qomnkll.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\system32\wcaic.exe tagged as not-a-virus:Dialer.Win32.Agent.b. No Action Taken.
File C:\WINDOWS\system32\uloba.exe tagged as not-a-virus:Dialer.Win32.Agent.b. No Action Taken.
File C:\WINDOWS\system32\mljghfg.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\system32\ssqpmjg.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\inf\unregmp2.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\Help\SBSI\Training\orun32.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\Help\SBSI\Training\ounins32_s.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\msagent\agentsvr.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\temp\svchost.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\regedit.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\winddlll.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\hh.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\twunk_32.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\winhlp32.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\OEMDRV\DMCPL.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\OEMDRV\nvsvc32.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\OEMDRV\nwiz.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\OEMDRV\Setup.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\OEMDRV\acuninst.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\OEMDRV\PROUnstl.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\OEMDRV\WCLUC48.EXE infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\uninst.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\TCDSetup.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\TChkCDRW.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\ChgRXPWT.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\NOTEPAD.EXE infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\TASKMAN.EXE infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\HelpCtr.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\HelpHost.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\HelpSvc.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\notiflag.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\msconfig.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\UploadLB\Binaries\UploadM.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\$NtUninstallQ308677$\spuninst\spuninst.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\$NtUninstallQ308678$\spuninst\spuninst.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\$NtUninstallQ309521$\spuninst\spuninst.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\$NtUninstallQ311889$\spuninst\spuninst.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\$NtUninstallQ312368$\spuninst\spuninst.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\$NtUninstallQ315000$\spuninst\spuninst.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\$NtUninstallQ315000$\netsetup.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\$NtUninstallQ307274$\spuninst\spuninst.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\$NtUninstallQ308131$\spuninst\spuninst.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\$NtUninstallQ311455$\spuninst\spuninst.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\$NtUninstallQ311785$\spuninst\spuninst.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\$NtUninstallQ314412$\spuninst\spuninst.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\Installer\{350C97B8-3D7C-4EE8-BAA9-00BCB3D54227}\places.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\Installer\{64D114CE-4234-45C2-B60A-2B07D5A48F72}\_3E28660D3614_46B1_B097_E09455658980.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\Installer\{64D114CE-4234-45C2-B60A-2B07D5A48F72}\_3120AE9873F7_4BDF_80FE_ABA2596A8758.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\Installer\{64D114CE-4234-45C2-B60A-2B07D5A48F72}\_D52300F4E843_4898_85F2_8877E1B42FF0.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\ARPPRODUCTICON.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\Console.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\NewShortcut6.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\ConsoleDI.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\NewShortcut7.EXE infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\NewShortcut13.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\NewShortcut8.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\NewShortcut9.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\ImageBrowser.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\NewShortcut3.EXE infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\setdebug.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\$NtUninstallQ311345$\spuninst\spuninst.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\$NtUninstallQ314862$\spuninst\spuninst.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\$NtUninstallQ317277$\spuninst\spuninst.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\ltremove.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\DIIUnin.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\TChkDVD.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\MakeMrk.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\IsUn040c.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\Pool of Radiance remove.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\UninstallSecrets.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\DriverRemove.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\unvise32qt.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\Apps\powerdvd\Patchfr\Setup.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\Apps\powerdvd\Setup.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\Apps\hotfixes\Q832483\dahotfix.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\Apps\hotfixes\KB822603.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Renamed.
File C:\WINDOWS\Apps\hotfixes\KB823182.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Renamed.
File C:\WINDOWS\Apps\hotfixes\KB824105.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Renamed.
File C:\WINDOWS\Apps\hotfixes\KB824141.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Renamed.
File C:\WINDOWS\Apps\hotfixes\KB825116.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Renamed.
File C:\WINDOWS\Apps\hotfixes\KB825119.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Renamed.
File C:\WINDOWS\Apps\hotfixes\KB828035.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Renamed.
File C:\WINDOWS\Apps\hotfixes\KB828741.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Renamed.
File C:\WINDOWS\Apps\hotfixes\KB835732.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Renamed.
File C:\WINDOWS\Apps\hotfixes\KB837001.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Renamed.
File C:\WINDOWS\Apps\hotfixes\KB840374.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Renamed.
File C:\WINDOWS\Apps\hotfixes\Q828026.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Renamed.
File C:\WINDOWS\Apps\alcohol\Alcohol.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\Apps\alcohol\setup.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YYJTIC47\is67300[1].exe tagged as not-a-virus:AdWare.Win32.Virtumonde.if. No Action Taken.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF4.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF6.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF15.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF16.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF17.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF1C.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF1D.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF20.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF22.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF24.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF26.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF2B.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF2C.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF2D.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF2E.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF33.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF34.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF35.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF38.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF39.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF3A.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF3B.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF3D.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF41.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF45.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF46.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF2F.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF30.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF31.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF32.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF36.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF3C.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF3E.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF3F.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF43.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF47.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF4E.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF4F.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF4C.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF4D.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF52.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Program Files\MSN Gaming Zone\mewejezis22011.exe tagged as not-a-virus:AdWare.Win32.TTC.c. No Action Taken.
File C:\Program Files\InstallShield Installation Information\{CA5DD6E1-B508-4922-815D-479E3228B17A}\Setup.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\InstallShield Installation Information\{C4555760-A6AC-11D4-8DE4-00105AF17047}\Setup.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\InstallShield Installation Information\{821DABD6-26F2-49E5-AE55-40A589ADBE6D}\Setup.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\InstallShield Installation Information\{6AB6455A-7980-4186-ABC4-CADF60EF45D5}\Setup.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Toshiba\Windows Utilities\ThotUtil.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Toshiba\Windows Utilities\SVPWTool\SVPW32.EXE infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Toshiba\Windows Utilities\TACSPROP.EXE infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Toshiba\Commandes TOSHIBA\TFncKy.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Toshiba\Console TOSHIBA\TInTouch.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Toshiba\Network Device Switch 3\NDSMenu.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Toshiba\Network Device Switch 3\NDSBrow.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Toshiba\Network Device Switch 3\NDSTray.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Toshiba\Network Device Switch 3\NDSDiag.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Toshiba\Network Device Switch 3\Redirect.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Toshiba\Wireless Hotkey\HKCWterm.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
( à suivre )
J'ai décortiqué le premier log pour que survive moe.
Gail, à l'avenir, essaie de ne pas faire mourir moe; nous en aurons encore besoin ;)
mwav_VirusInformationLog_230807-224x.log
File C:\PROGRA~1\FREEWA~1\VideoLAN\VLC\vlc.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\system32\wvurqno.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\system32\foreng.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.ke. No Action Taken.
File C:\WINDOWS\system32\nwiz.exe infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\System32\00THotkey.exe infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\system32\000StTHK.exe infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
File C:\PROGRA~1\TOSHIBA\WIRELE~1\TosHKCW.exe infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\system32\TFNF5.exe infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
File C:\PROGRA~1\Apoint2K\Apoint.exe infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
File C:\PROGRA~1\TOSHIBA\TouchED\TouchED.Exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\PROGRA~1\QUICKT~1\qttask.exe infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
File C:\PROGRA~1\D-Tools\daemon.exe infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
File C:\PROGRA~1\FICHIE~1\Real\UPDATE~1\REALSC~1.EXE infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
File D:\Securite\Symantec\NORTON~1\Agent\GHOSTT~1.EXE infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
File C:\PROGRA~1\FICHIE~1\SYMANT~1\ccApp.exe infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
File C:\PROGRA~1\FICHIE~1\SYMANT~1\SECURI~2\UsrPrmpt.exe infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
File D:\Securite\ALWILS~1\Avast4\ashDisp.exe infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
File C:\PROGRA~1\ANTIVI~1\avgnt.exe infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
File C:\PROGRA~1\MESSEN~1\msmsgs.exe infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
File C:\PROGRA~1\ANTIVI~1\sched.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\System32\ssqrppq.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\System32\tuvssro.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\System32\wzfmwz.exe tagged as not-a-virus:Dialer.Win32.Agent.b. No Action Taken.
File C:\WINDOWS\System32\win44201.dll infected by "Trojan-Proxy.Win32.Agent.ll" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\wvurqno.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\System32\khfebcc.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\System32\yayabcc.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\System32\iifcaxy.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\System32\mljjjjj.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\System32\lssas.exe infected by "Backdoor.Win32.PoeBot.j" Virus. Action Taken: File Renamed.
File C:\WINDOWS\System32\mljiiii.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\System32\win59721.dll infected by "Trojan-Proxy.Win32.Agent.ll" Virus. Action Taken: File to be deleted on reboot.
File C:\WINDOWS\System32\wmimgr32.dll infected by "Virus.Win32.Sality.k" Virus. Action Taken: File Renamed.
File C:\WINDOWS\System32\yvplv.exe tagged as not-a-virus:Dialer.Win32.Agent.b. No Action Taken.
File C:\WINDOWS\System32\jkkkjgg.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\System32\win15356.dll infected by "Trojan-Proxy.Win32.Agent.ll" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\iexplore.exe infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\System32\rqrspmj.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\System32\foreng.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.ke. No Action Taken.
File C:\WINDOWS\System32\nnnoomm.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\System32\hujcucy.exe tagged as not-a-virus:Dialer.Win32.Agent.b. No Action Taken.
File C:\WINDOWS\System32\win62664.dll infected by "Trojan-Proxy.Win32.Agent.ll" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\win25336.dll infected by "Trojan-Proxy.Win32.Agent.ll" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\urqnnml.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\System32\firewall.exe infected by "Backdoor.Win32.Agent.apf" Virus. Action Taken: File Renamed.
File C:\WINDOWS\System32\wvuurrp.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\System32\fccayww.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\System32\wvuuvur.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\System32\iiffgef.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\System32\xsisy.exe tagged as not-a-virus:Dialer.Win32.Agent.b. No Action Taken.
File C:\WINDOWS\System32\opnlkjj.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\System32\opnklmn.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\System32\gebabcd.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\System32\pmnmlig.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\System32\nlfbz.exe tagged as not-a-virus:Dialer.Win32.Agent.b. No Action Taken.
File C:\WINDOWS\System32\ljjjiig.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\System32\jkdxs.exe tagged as not-a-virus:Dialer.Win32.Agent.b. No Action Taken.
File C:\WINDOWS\System32\pmnnoll.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\System32\khffebc.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\System32\ljjhecy.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\System32\qomnkll.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\System32\wcaic.exe tagged as not-a-virus:Dialer.Win32.Agent.b. No Action Taken.
File C:\WINDOWS\System32\uloba.exe tagged as not-a-virus:Dialer.Win32.Agent.b. No Action Taken.
File C:\WINDOWS\System32\mljghfg.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\System32\ssqpmjg.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\system32\ssqrppq.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\system32\tuvssro.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\system32\wzfmwz.exe tagged as not-a-virus:Dialer.Win32.Agent.b. No Action Taken.
File C:\WINDOWS\system32\wvurqno.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\system32\khfebcc.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\system32\yayabcc.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\system32\iifcaxy.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\system32\mljjjjj.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\system32\mljiiii.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\system32\yvplv.exe tagged as not-a-virus:Dialer.Win32.Agent.b. No Action Taken.
File C:\WINDOWS\system32\jkkkjgg.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\system32\rqrspmj.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\system32\foreng.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.ke. No Action Taken.
File C:\WINDOWS\system32\nnnoomm.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\system32\hujcucy.exe tagged as not-a-virus:Dialer.Win32.Agent.b. No Action Taken.
File C:\WINDOWS\system32\urqnnml.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\system32\wvuurrp.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\system32\fccayww.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\system32\wvuuvur.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\system32\iiffgef.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\system32\xsisy.exe tagged as not-a-virus:Dialer.Win32.Agent.b. No Action Taken.
File C:\WINDOWS\system32\opnlkjj.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\system32\K1\chkq22011.exe tagged as not-a-virus:AdWare.Win32.TTC.c. No Action Taken.
File C:\WINDOWS\system32\opnklmn.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\system32\gebabcd.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\system32\pmnmlig.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\system32\nlfbz.exe tagged as not-a-virus:Dialer.Win32.Agent.b. No Action Taken.
File C:\WINDOWS\system32\ljjjiig.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\system32\jkdxs.exe tagged as not-a-virus:Dialer.Win32.Agent.b. No Action Taken.
File C:\WINDOWS\system32\pmnnoll.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\system32\khffebc.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\system32\ljjhecy.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\system32\qomnkll.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\system32\wcaic.exe tagged as not-a-virus:Dialer.Win32.Agent.b. No Action Taken.
File C:\WINDOWS\system32\uloba.exe tagged as not-a-virus:Dialer.Win32.Agent.b. No Action Taken.
File C:\WINDOWS\system32\mljghfg.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\system32\ssqpmjg.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\WINDOWS\inf\unregmp2.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\Help\SBSI\Training\orun32.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\Help\SBSI\Training\ounins32_s.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\msagent\agentsvr.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\temp\svchost.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\regedit.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\winddlll.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\hh.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\twunk_32.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\winhlp32.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\OEMDRV\DMCPL.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\OEMDRV\nvsvc32.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\OEMDRV\nwiz.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\OEMDRV\Setup.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\OEMDRV\acuninst.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\OEMDRV\PROUnstl.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\OEMDRV\WCLUC48.EXE infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\uninst.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\TCDSetup.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\TChkCDRW.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\ChgRXPWT.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\NOTEPAD.EXE infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\TASKMAN.EXE infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\HelpCtr.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\HelpHost.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\HelpSvc.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\notiflag.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\msconfig.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\PCHEALTH\UploadLB\Binaries\UploadM.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\$NtUninstallQ308677$\spuninst\spuninst.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\$NtUninstallQ308678$\spuninst\spuninst.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\$NtUninstallQ309521$\spuninst\spuninst.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\$NtUninstallQ311889$\spuninst\spuninst.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\$NtUninstallQ312368$\spuninst\spuninst.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\$NtUninstallQ315000$\spuninst\spuninst.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\$NtUninstallQ315000$\netsetup.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\$NtUninstallQ307274$\spuninst\spuninst.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\$NtUninstallQ308131$\spuninst\spuninst.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\$NtUninstallQ311455$\spuninst\spuninst.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\$NtUninstallQ311785$\spuninst\spuninst.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\$NtUninstallQ314412$\spuninst\spuninst.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\Installer\{350C97B8-3D7C-4EE8-BAA9-00BCB3D54227}\places.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\Installer\{64D114CE-4234-45C2-B60A-2B07D5A48F72}\_3E28660D3614_46B1_B097_E09455658980.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\Installer\{64D114CE-4234-45C2-B60A-2B07D5A48F72}\_3120AE9873F7_4BDF_80FE_ABA2596A8758.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\Installer\{64D114CE-4234-45C2-B60A-2B07D5A48F72}\_D52300F4E843_4898_85F2_8877E1B42FF0.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\ARPPRODUCTICON.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\Console.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\NewShortcut6.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\ConsoleDI.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\NewShortcut7.EXE infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\NewShortcut13.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\NewShortcut8.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\NewShortcut9.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\ImageBrowser.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\NewShortcut3.EXE infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\setdebug.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\$NtUninstallQ311345$\spuninst\spuninst.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\$NtUninstallQ314862$\spuninst\spuninst.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\$NtUninstallQ317277$\spuninst\spuninst.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\ltremove.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\DIIUnin.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\TChkDVD.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\MakeMrk.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\IsUn040c.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\Pool of Radiance remove.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\UninstallSecrets.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\DriverRemove.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\unvise32qt.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\Apps\powerdvd\Patchfr\Setup.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\Apps\powerdvd\Setup.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\Apps\hotfixes\Q832483\dahotfix.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\Apps\hotfixes\KB822603.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Renamed.
File C:\WINDOWS\Apps\hotfixes\KB823182.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Renamed.
File C:\WINDOWS\Apps\hotfixes\KB824105.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Renamed.
File C:\WINDOWS\Apps\hotfixes\KB824141.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Renamed.
File C:\WINDOWS\Apps\hotfixes\KB825116.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Renamed.
File C:\WINDOWS\Apps\hotfixes\KB825119.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Renamed.
File C:\WINDOWS\Apps\hotfixes\KB828035.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Renamed.
File C:\WINDOWS\Apps\hotfixes\KB828741.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Renamed.
File C:\WINDOWS\Apps\hotfixes\KB835732.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Renamed.
File C:\WINDOWS\Apps\hotfixes\KB837001.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Renamed.
File C:\WINDOWS\Apps\hotfixes\KB840374.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Renamed.
File C:\WINDOWS\Apps\hotfixes\Q828026.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Renamed.
File C:\WINDOWS\Apps\alcohol\Alcohol.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\Apps\alcohol\setup.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YYJTIC47\is67300[1].exe tagged as not-a-virus:AdWare.Win32.Virtumonde.if. No Action Taken.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF4.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF6.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF15.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF16.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF17.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF1C.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF1D.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF20.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF22.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF24.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF26.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF2B.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF2C.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF2D.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF2E.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF33.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF34.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF35.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF38.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF39.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF3A.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF3B.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF3D.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF41.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF45.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF46.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF2F.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF30.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF31.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF32.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF36.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF3C.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF3E.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF3F.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF43.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF47.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF4E.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF4F.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF4C.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF4D.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~DF52.tmp infected by "Net-Worm.Win32.Bobic.n" Virus. Action Taken: File Deleted.
File C:\Program Files\MSN Gaming Zone\mewejezis22011.exe tagged as not-a-virus:AdWare.Win32.TTC.c. No Action Taken.
File C:\Program Files\InstallShield Installation Information\{CA5DD6E1-B508-4922-815D-479E3228B17A}\Setup.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\InstallShield Installation Information\{C4555760-A6AC-11D4-8DE4-00105AF17047}\Setup.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\InstallShield Installation Information\{821DABD6-26F2-49E5-AE55-40A589ADBE6D}\Setup.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\InstallShield Installation Information\{6AB6455A-7980-4186-ABC4-CADF60EF45D5}\Setup.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Toshiba\Windows Utilities\ThotUtil.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Toshiba\Windows Utilities\SVPWTool\SVPW32.EXE infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Toshiba\Windows Utilities\TACSPROP.EXE infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Toshiba\Commandes TOSHIBA\TFncKy.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Toshiba\Console TOSHIBA\TInTouch.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Toshiba\Network Device Switch 3\NDSMenu.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Toshiba\Network Device Switch 3\NDSBrow.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Toshiba\Network Device Switch 3\NDSTray.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Toshiba\Network Device Switch 3\NDSDiag.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Toshiba\Network Device Switch 3\Redirect.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Toshiba\Wireless Hotkey\HKCWterm.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
( à suivre )
( suite )
File C:\Program Files\Apoint2K\Ezcapt.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Apoint2K\ApntEx.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Apoint2K\Uninstap.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Microsoft Office\Office10\MCDLC.EXE infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Microsoft Works\wkgdcach.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Microsoft Works\wksss.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Microsoft Works\msworks.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Microsoft Works\WksWP.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Microsoft Works\wksab.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Microsoft Works\wkfud.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Microsoft Works\wkpdfsnf.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Microsoft Works\wklnckml.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Microsoft Works\wkssb.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Microsoft Works\wkplmstp.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Microsoft Works\wkwcestp.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Microsoft Works\WksProj.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\QuickTime\QuickTimeUpdater.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\QuickTime\QTInfo.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Ubi Soft\Register\register.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Ubi Soft\Register\schedule.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\WinRAR\Rar.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\WinRAR\Uninstall.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\WinRAR\UnRAR.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\WinRAR\WinRAR.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\JoWooD\SpellForce\UNWISE.EXE infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\JoWooD\SpellForce\Support\ar5.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\JoWooD\SpellForce\Register\Bonus.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\JoWooD\SpellForce\Register\startup.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\JoWooD\SpellForce\ar2.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\JoWooD\SpellForce\ar4.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Real\RealPlayer\realjbox.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Real\RealPlayer\rphelperapp.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Real\RealPlayer\fixrjb.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\NETGEAR\Winupdate \winupdate.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Freewares\WinX DVD Copy\WinXDVDCopy_TRIAL.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Freewares\jPodder\uninst.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Freewares\K-Lite Codec Pack\tools\StatsReader.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Freewares\K-Lite Codec Pack\tools\gspot\gspot.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Freewares\K-Lite Codec Pack\tools\VobSubStrip.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Freewares\K-Lite Codec Pack\tools\mmview.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Freewares\K-Lite Codec Pack\tools\lamedropxpd.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Freewares\K-Lite Codec Pack\tools\oggdropXPd.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Freewares\K-Lite Codec Pack\tools\avifixed.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Freewares\K-Lite Codec Pack\filters\DivXsm.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Freewares\K-Lite Codec Pack\filters\divxconfig.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Freewares\K-Lite Codec Pack\Media Player Classic\mplayerc.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Freewares\adslTV\Uninstal.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Freewares\adslTV\adsltv-r.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\SLD Codec Pack\Player\mp4player.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\SLD Codec Pack\SLDCodecSelector.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\SLD Codec Pack\gspot\GSpot.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\SLD Codec Pack\mplayerc.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\SLD Codec Pack\uninstall.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Sharewares\Audio Tools Factory\MP3 RM Converter\MP3 RM Converter.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\AntiVir PersonalEdition Classic\avcenter.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\AntiVir PersonalEdition Classic\avcmd.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\AntiVir PersonalEdition Classic\avconfig.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File isinfected.
File C:\Program Files\AntiVir PersonalEdition Classic\avnotify.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\AntiVir PersonalEdition Classic\licmgr.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\AntiVir PersonalEdition Classic\setup.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\AntiVir PersonalEdition Classic\update.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Navilog1\uninstall.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Navilog1\Process.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\VundoFix Backups\awtsspp.dll.bad tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\VundoFix Backups\byxvttu.dll.bad tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\VundoFix Backups\byxywur.dll.bad tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\VundoFix Backups\jkkjiff.dll.bad tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\VundoFix Backups\mllji.exe.bad tagged as not-a-virus:AdWare.Win32.Virtumonde.af. No Action Taken.
File C:\VundoFix Backups\pmnkljj.dll.bad tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\VundoFix Backups\qomlkji.dll.bad tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\VundoFix Backups\rqrronn.dll.bad tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\VundoFix Backups\urqrqrr.dll.bad tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\VundoFix Backups\wvurqno.dll.bad tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\VundoFix Backups\wvuussr.dll.bad tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\VundoFix Backups\xxyxvtr.dll.bad tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\VundoFix Backups\xxyxxuv.dll.bad tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\VundoFix Backups\xxyyvst.dll.bad tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\VundoFix Backups\urqomkj.dll.bad tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\VundoFix Backups\cbxywxu.dll.bad tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\VundoFix Backups\ddcbcca.dll.bad tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\VundoFix Backups\gebabcd.dll.bad tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\VundoFix Backups\gebcdcc.dll.bad tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\VundoFix Backups\khfdabb.dll.bad tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\VundoFix Backups\qommkkj.dll.bad tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\VundoFix Backups\rqrppqn.dll.bad tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\VundoFix Backups\rqrqnnm.dll.bad tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\VundoFix Backups\urqrpom.dll.bad tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\VundoFix Backups\xxyvwwx.dll.bad tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\dc.exe tagged as not-a-virus:Dialer.Win32.Agent.b. No Action Taken.
( à suivre )
File C:\Program Files\Apoint2K\Ezcapt.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Apoint2K\ApntEx.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Apoint2K\Uninstap.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Microsoft Office\Office10\MCDLC.EXE infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Microsoft Works\wkgdcach.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Microsoft Works\wksss.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Microsoft Works\msworks.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Microsoft Works\WksWP.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Microsoft Works\wksab.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Microsoft Works\wkfud.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Microsoft Works\wkpdfsnf.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Microsoft Works\wklnckml.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Microsoft Works\wkssb.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Microsoft Works\wkplmstp.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Microsoft Works\wkwcestp.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Microsoft Works\WksProj.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\QuickTime\QuickTimeUpdater.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\QuickTime\QTInfo.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Ubi Soft\Register\register.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Ubi Soft\Register\schedule.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\WinRAR\Rar.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\WinRAR\Uninstall.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\WinRAR\UnRAR.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\WinRAR\WinRAR.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\JoWooD\SpellForce\UNWISE.EXE infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\JoWooD\SpellForce\Support\ar5.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\JoWooD\SpellForce\Register\Bonus.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\JoWooD\SpellForce\Register\startup.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\JoWooD\SpellForce\ar2.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\JoWooD\SpellForce\ar4.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Real\RealPlayer\realjbox.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Real\RealPlayer\rphelperapp.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Real\RealPlayer\fixrjb.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\NETGEAR\Winupdate \winupdate.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Freewares\WinX DVD Copy\WinXDVDCopy_TRIAL.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Freewares\jPodder\uninst.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Freewares\K-Lite Codec Pack\tools\StatsReader.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Freewares\K-Lite Codec Pack\tools\gspot\gspot.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Freewares\K-Lite Codec Pack\tools\VobSubStrip.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Freewares\K-Lite Codec Pack\tools\mmview.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Freewares\K-Lite Codec Pack\tools\lamedropxpd.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Freewares\K-Lite Codec Pack\tools\oggdropXPd.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Freewares\K-Lite Codec Pack\tools\avifixed.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Freewares\K-Lite Codec Pack\filters\DivXsm.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Freewares\K-Lite Codec Pack\filters\divxconfig.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Freewares\K-Lite Codec Pack\Media Player Classic\mplayerc.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Freewares\adslTV\Uninstal.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Freewares\adslTV\adsltv-r.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\SLD Codec Pack\Player\mp4player.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\SLD Codec Pack\SLDCodecSelector.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\SLD Codec Pack\gspot\GSpot.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\SLD Codec Pack\mplayerc.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\SLD Codec Pack\uninstall.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Sharewares\Audio Tools Factory\MP3 RM Converter\MP3 RM Converter.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\AntiVir PersonalEdition Classic\avcenter.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\AntiVir PersonalEdition Classic\avcmd.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\AntiVir PersonalEdition Classic\avconfig.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File isinfected.
File C:\Program Files\AntiVir PersonalEdition Classic\avnotify.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\AntiVir PersonalEdition Classic\licmgr.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\AntiVir PersonalEdition Classic\setup.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\AntiVir PersonalEdition Classic\update.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Navilog1\uninstall.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Program Files\Navilog1\Process.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\VundoFix Backups\awtsspp.dll.bad tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\VundoFix Backups\byxvttu.dll.bad tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\VundoFix Backups\byxywur.dll.bad tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\VundoFix Backups\jkkjiff.dll.bad tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\VundoFix Backups\mllji.exe.bad tagged as not-a-virus:AdWare.Win32.Virtumonde.af. No Action Taken.
File C:\VundoFix Backups\pmnkljj.dll.bad tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\VundoFix Backups\qomlkji.dll.bad tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\VundoFix Backups\rqrronn.dll.bad tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\VundoFix Backups\urqrqrr.dll.bad tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\VundoFix Backups\wvurqno.dll.bad tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\VundoFix Backups\wvuussr.dll.bad tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\VundoFix Backups\xxyxvtr.dll.bad tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\VundoFix Backups\xxyxxuv.dll.bad tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\VundoFix Backups\xxyyvst.dll.bad tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\VundoFix Backups\urqomkj.dll.bad tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\VundoFix Backups\cbxywxu.dll.bad tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\VundoFix Backups\ddcbcca.dll.bad tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\VundoFix Backups\gebabcd.dll.bad tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\VundoFix Backups\gebcdcc.dll.bad tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\VundoFix Backups\khfdabb.dll.bad tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\VundoFix Backups\qommkkj.dll.bad tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\VundoFix Backups\rqrppqn.dll.bad tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\VundoFix Backups\rqrqnnm.dll.bad tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\VundoFix Backups\urqrpom.dll.bad tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\VundoFix Backups\xxyvwwx.dll.bad tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\dc.exe tagged as not-a-virus:Dialer.Win32.Agent.b. No Action Taken.
( à suivre )
( suite )
File C:\cygwin\bin\bison.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\byacc.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\bunzip2.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\bzcat.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\bzip2.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\bzip2recover.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\crypt.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\cygcheck.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\cygpath.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\getfacl.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\kill.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\mkgroup.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\mkpasswd.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\mount.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\passwd.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\ps.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\regtool.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\setfacl.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\ssp.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\umount.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\cmp.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\diff.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\diff3.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\sdiff.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\expect.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\find.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\locate.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\xargs.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\flex.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\gawk.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\gdb.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\conv2gdbm.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\testdbm.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\testgdbm.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\testndbm.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\gettext.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\msgcmp.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\msgcomm.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\msgfmt.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\msgmerge.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\msgunfmt.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\xgettext.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\gperf.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\egrep.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\fgrep.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\grep.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\jbgtopbm.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\pbmtojbg.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\cjpeg.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\djpeg.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\jpegtran.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\rdjpgcom.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\wrjpgcom.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\login.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\m4.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\man.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\man2html.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\mt.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\ncurses-test-dll\blue.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken:File Disinfected.
File C:\cygwin\bin\ncurses-test-dll\bs.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\ncurses-test-dll\cardfile.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\ncurses-test-dll\demo.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\ncurses-test-dll\ditto.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\ncurses-test-dll\dots.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\ncurses-test-dll\firework.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\ncurses-test-dll\firstlast.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\ncurses-test-dll\gdc.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\ncurses-test-dll\hanoi.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\ncurses-test-dll\hashtest.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\ncurses-test-dll\knight.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\ncurses-test-dll\lrtest.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\ncurses-test-dll\ncurses.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\ncurses-test-dll\newdemo.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\ncurses-test-dll\railroad.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\ncurses-test-dll\rain.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\ncurses-test-dll\tclock.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\ncurses-test-dll\testcurs.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\ncurses-test-dll\view.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\ncurses-test-dll\worm.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\ncurses-test-dll\xmas.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\pcregrep.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\postgres.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\sed.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\cygitclsh30.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\cygitkwish30.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\cygtclsh80.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\cygwish80.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\tix4180.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\cat.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\cksum.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\comm.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\csplit.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\cut.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\expand.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\fmt.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\fold.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\head.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\join.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\md5sum.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\nl.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\od.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\paste.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\pr.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\ptx.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\sort.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\split.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\sum.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\tac.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\tail.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\tr.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\tsort.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\unexpand.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\uniq.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\wc.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\fax2ps.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\fax2tiff.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\gif2tiff.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\pal2rgb.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\ppm2tiff.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\ras2tiff.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\rgb2ycbcr.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\thumbnail.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\tiff2bw.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\tiff2ps.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\tiff2rgba.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\tiffcmp.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\tiffcp.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\tiffdither.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\tiffdump.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\tiffinfo.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\tiffmedian.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\tiffsplit.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\time.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\cxpm-noX.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\cxpm.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\sxpm-stat.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\sxpm.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected
( à suivre )
File C:\cygwin\bin\bison.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\byacc.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\bunzip2.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\bzcat.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\bzip2.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\bzip2recover.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\crypt.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\cygcheck.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\cygpath.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\getfacl.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\kill.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\mkgroup.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\mkpasswd.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\mount.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\passwd.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\ps.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\regtool.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\setfacl.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\ssp.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\umount.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\cmp.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\diff.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\diff3.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\sdiff.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\expect.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\find.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\locate.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\xargs.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\flex.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\gawk.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\gdb.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\conv2gdbm.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\testdbm.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\testgdbm.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\testndbm.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\gettext.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\msgcmp.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\msgcomm.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\msgfmt.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\msgmerge.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\msgunfmt.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\xgettext.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\gperf.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\egrep.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\fgrep.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\grep.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\jbgtopbm.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\pbmtojbg.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\cjpeg.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\djpeg.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\jpegtran.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\rdjpgcom.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\wrjpgcom.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\login.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\m4.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\man.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\man2html.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\mt.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\ncurses-test-dll\blue.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken:File Disinfected.
File C:\cygwin\bin\ncurses-test-dll\bs.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\ncurses-test-dll\cardfile.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\ncurses-test-dll\demo.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\ncurses-test-dll\ditto.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\ncurses-test-dll\dots.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\ncurses-test-dll\firework.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\ncurses-test-dll\firstlast.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\ncurses-test-dll\gdc.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\ncurses-test-dll\hanoi.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\ncurses-test-dll\hashtest.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\ncurses-test-dll\knight.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\ncurses-test-dll\lrtest.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\ncurses-test-dll\ncurses.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\ncurses-test-dll\newdemo.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\ncurses-test-dll\railroad.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\ncurses-test-dll\rain.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\ncurses-test-dll\tclock.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\ncurses-test-dll\testcurs.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\ncurses-test-dll\view.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\ncurses-test-dll\worm.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\ncurses-test-dll\xmas.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\pcregrep.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\postgres.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\sed.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\cygitclsh30.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\cygitkwish30.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\cygtclsh80.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\cygwish80.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\tix4180.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\cat.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\cksum.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\comm.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\csplit.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\cut.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\expand.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\fmt.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\fold.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\head.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\join.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\md5sum.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\nl.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\od.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\paste.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\pr.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\ptx.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\sort.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\split.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\sum.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\tac.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\tail.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\tr.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\tsort.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\unexpand.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\uniq.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\wc.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\fax2ps.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\fax2tiff.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\gif2tiff.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\pal2rgb.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\ppm2tiff.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\ras2tiff.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\rgb2ycbcr.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\thumbnail.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\tiff2bw.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\tiff2ps.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\tiff2rgba.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\tiffcmp.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\tiffcp.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\tiffdither.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\tiffdump.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\tiffinfo.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\tiffmedian.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\tiffsplit.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\time.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\cxpm-noX.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\cxpm.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\sxpm-stat.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\cygwin\bin\sxpm.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected
( à suivre )
File C:\Jeux\index\vikingsDVD\qres.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Total War\Shogun - Total War\Shogun.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Total War\Shogun - Total War\Clokspl.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Total War\Shogun - Total War\IP.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Total War\Shogun - Total War\Uninstall.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Cryo\Jekyll_Hyde\Jekyll.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Cryo\Jekyll_Hyde\SuperPadCfg.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Cryo\Jekyll_Hyde\video.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Cryo\Jekyll_Hyde\Game.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Total War\Shogun - Total War\Shogun.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Total War\Shogun - Total War\Clokspl.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Total War\Shogun - Total War\IP.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Total War\Shogun - Total War\Uninstall.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Cryo\Jekyll_Hyde\Jekyll.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Cryo\Jekyll_Hyde\SuperPadCfg.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Cryo\Jekyll_Hyde\video.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Cryo\Jekyll_Hyde\Game.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Heroes2\EDITOR2W.EXE infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Heroes2\HEROES2W.EXE infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Heroes2\UPTODATE.EXE infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Baphomet\Uninstal.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Baphomet\SwdUI.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Ubi Soft\369\CSI\regsetup.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Ubi Soft\369\CSI\register\register.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Ubi Soft\369\CSI\register\schedule.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Ubi Soft\369\CSI\register\dll\xmlinst.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Sierra\Empereur\SierraUp.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Sierra\Démo de Pharaon\PharaohDemo.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Sierra\Pharaon\unin_ph.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Sierra\Pharaon\Pharaoh.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Sierra\Pharaoh.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Sierra\Copie de Pharaon pr réf avt patchs, cracks et Cléopâtre\Pharaoh.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Sierra\Copie de Pharaon pr réf avt patchs, cracks et Cléopâtre\unin_ph.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Sierra\Copie de Pharaon pr réf avt patchs, cracks et Cléopâtre\Pharaoh_cracknocd.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Heroes2\HEROES2W.EXE infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Heroes2\UPTODATE.EXE infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Baphomet\Uninstal.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Baphomet\SwdUI.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Ubi Soft\369\CSI\regsetup.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Ubi Soft\369\CSI\register\register.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Ubi Soft\369\CSI\register\schedule.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Ubi Soft\369\CSI\register\dll\xmlinst.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Sierra\Empereur\SierraUp.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Sierra\Démo de Pharaon\PharaohDemo.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Sierra\Pharaon\unin_ph.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Sierra\Pharaon\Pharaoh.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Sierra\Pharaoh.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Sierra\Copie de Pharaon pr réf avt patchs, cracks et Cléopâtre\Pharaoh.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Sierra\Copie de Pharaon pr réf avt patchs, cracks et Cléopâtre\unin_ph.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Sierra\Copie de Pharaon pr réf avt patchs, cracks et Cléopâtre\Pharaoh_cracknocd.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Port Royale\Ascman\InternetClient.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Port Royale\binkplay.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Port Royale\ExceptionDialog.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\JoWood\Arx Fatalis\ARX.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\JoWood\Old Install\ARX_orig.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\JoWood\Copie Install avt patch\ARX.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\JoWood\Copie Install après patch\ARX.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\JoWood\Divers\ARX.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Riven\Riven.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Riven\ereg\EREG32.EXE infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Red Orb Entertainment\Démos\Démo de Legacy of Time\LEGACY.EXE infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Freewares\SolSuite\UNWISE.EXE infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File D:\Jeux\Eidos Interactive\Soul Reaver 2\uninstsr2.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File D:\Jeux\Infogrames\Civilization III\Civ3Edit.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File D:\Download Internet\Contenu_Clé_USB_6\WarezP2P_TDL.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
File D:\Securite\Trend Micro\mon_HJT2\backups\backup-20070823-192436-447.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File D:\Securite\Trend Micro\mon_HJT2\backups\backup-20070823-192436-240.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.ke. No Action Taken.
File D:\Securite\Trend Micro\mon_HJT2\backups\backup-20070823-192643-547.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File D:\Securite\Trend Micro\mon_HJT2\backups\backup-20070823-192643-625.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.ke. No Action Taken.
File D:\Securite\Trend Micro\mon_HJT2\backups\backup-20070823-192728-607.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File D:\Securite\Trend Micro\mon_HJT2\backups\backup-20070823-192728-549.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.ke. No Action Taken.
File D:\Securite\Trend Micro\mon_HJT2\backups\backup-20070823-201242-287 infected by "Trojan.Win32.Qhost" Virus. Action Taken: File Deleted.
File C:\Jeux\Port Royale\binkplay.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Port Royale\ExceptionDialog.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\JoWood\Arx Fatalis\ARX.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\JoWood\Old Install\ARX_orig.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\JoWood\Copie Install avt patch\ARX.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\JoWood\Copie Install après patch\ARX.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\JoWood\Divers\ARX.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Riven\Riven.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Riven\ereg\EREG32.EXE infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Red Orb Entertainment\Démos\Démo de Legacy of Time\LEGACY.EXE infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File C:\Jeux\Freewares\SolSuite\UNWISE.EXE infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File D:\Jeux\Eidos Interactive\Soul Reaver 2\uninstsr2.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File D:\Jeux\Infogrames\Civilization III\Civ3Edit.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
File D:\Download Internet\Contenu_Clé_USB_6\WarezP2P_TDL.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
File D:\Securite\Trend Micro\mon_HJT2\backups\backup-20070823-192436-447.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File D:\Securite\Trend Micro\mon_HJT2\backups\backup-20070823-192436-240.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.ke. No Action Taken.
File D:\Securite\Trend Micro\mon_HJT2\backups\backup-20070823-192643-547.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File D:\Securite\Trend Micro\mon_HJT2\backups\backup-20070823-192643-625.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.ke. No Action Taken.
File D:\Securite\Trend Micro\mon_HJT2\backups\backup-20070823-192728-607.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File D:\Securite\Trend Micro\mon_HJT2\backups\backup-20070823-192728-549.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.ke. No Action Taken.
File D:\Securite\Trend Micro\mon_HJT2\backups\backup-20070823-201242-287 infected by "Trojan.Win32.Qhost" Virus. Action Taken: File Deleted.
File F:\A_trier\Depot_eMule\eBooks\[ebook - ita] Dan Brown - La Verita` Del Ghiaccio.lit infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File F:\A_trier\Depot_eMule\eBooks\[ebook - ita] Dan Brown - La veritA~ del ghiaccio (2001).lit infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File F:\Sauvegardes\Copie_Du_PC_XP\Disque local (D)\Download Internet\Contenu_Clé_USB_6\WarezP2P_TDL.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
File F:\Stockage\Logiciels\Virus\downloads.AndyManchesta.com\SDFix\backups\UERSV_0001_N91M2704NetInstaller.exe tagged as not-a-virus:Downloader.Win32.WinFixer.o. No Action Taken.
File F:\Stockage\Logiciels\Virus\siri.urz.free.fr\SmitfraudFix\Reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File F:\Stockage\Logiciels\Virus\siri.urz.free.fr\SmitfraudFix.zip tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File F:\Stockage\Logiciels\Virus\www.malekal.com\clean\pskill.exe tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.
File F:\Stockage\Logiciels\Virus\www.malekal.com\clean.zip tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.
File F:\_OTMoveIt\MovedFiles\Program Files\ErrorSafe Free\uers.exe tagged as not-a-virus:Downloader.Win32.WinFixer.j. No Action Taken.
File F:\_OTMoveIt\MovedFiles\WINDOWS\system32\ddcccdd.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File F:\_OTMoveIt\MovedFiles\WINDOWS\system32\ddcyaxx.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File F:\_OTMoveIt\MovedFiles\WINDOWS\system32\mljjghg.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File F:\_OTMoveIt\MovedFiles\WINDOWS\system32\pmnmnop.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File F:\_OTMoveIt\MovedFiles\WINDOWS\system32\ssqropn.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File F:\_OTMoveIt\MovedFiles\WINDOWS\system32\tuvwuuu.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
Ouf!
En espérant avoir pu aider un tantinet.
Al
File F:\A_trier\Depot_eMule\eBooks\[ebook - ita] Dan Brown - La veritA~ del ghiaccio (2001).lit infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File F:\Sauvegardes\Copie_Du_PC_XP\Disque local (D)\Download Internet\Contenu_Clé_USB_6\WarezP2P_TDL.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
File F:\Stockage\Logiciels\Virus\downloads.AndyManchesta.com\SDFix\backups\UERSV_0001_N91M2704NetInstaller.exe tagged as not-a-virus:Downloader.Win32.WinFixer.o. No Action Taken.
File F:\Stockage\Logiciels\Virus\siri.urz.free.fr\SmitfraudFix\Reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File F:\Stockage\Logiciels\Virus\siri.urz.free.fr\SmitfraudFix.zip tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File F:\Stockage\Logiciels\Virus\www.malekal.com\clean\pskill.exe tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.
File F:\Stockage\Logiciels\Virus\www.malekal.com\clean.zip tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.
File F:\_OTMoveIt\MovedFiles\Program Files\ErrorSafe Free\uers.exe tagged as not-a-virus:Downloader.Win32.WinFixer.j. No Action Taken.
File F:\_OTMoveIt\MovedFiles\WINDOWS\system32\ddcccdd.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File F:\_OTMoveIt\MovedFiles\WINDOWS\system32\ddcyaxx.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File F:\_OTMoveIt\MovedFiles\WINDOWS\system32\mljjghg.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File F:\_OTMoveIt\MovedFiles\WINDOWS\system32\pmnmnop.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File F:\_OTMoveIt\MovedFiles\WINDOWS\system32\ssqropn.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File F:\_OTMoveIt\MovedFiles\WINDOWS\system32\tuvwuuu.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
Ouf!
En espérant avoir pu aider un tantinet.
Al
NB,
Pour la dernière partie, (que j'avais encore dû scinder en deux morceaux ! ) j'ai testé une modification du texte ; et profitant de cette modification, j'ai y ajouté le second ( et dernier morceau ) ==> et ça a marché .
Désolé pour toutes ces parties; je croyais une fois encore bien faire.
Certains envois étaient recommencés 4 fois de suite pour y réussir !
Pour info.
Al.
Pour la dernière partie, (que j'avais encore dû scinder en deux morceaux ! ) j'ai testé une modification du texte ; et profitant de cette modification, j'ai y ajouté le second ( et dernier morceau ) ==> et ça a marché .
Désolé pour toutes ces parties; je croyais une fois encore bien faire.
Certains envois étaient recommencés 4 fois de suite pour y réussir !
Pour info.
Al.
Pour essai, le log HJT fourni:
Logfile of HijackThis v1.99.1
Scan saved at 02:56:36, on 24/08/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Freewares\VideoLAN\VLC\vlc.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\notepad.exe
D:\Securite\Trend Micro\mon_HJT2\mon_slclalnlnlelr.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {3964D8D6-86D0-493A-B460-A805B5401114} - C:\WINDOWS\system32\wvurqno.dll
O2 - BHO: (no name) - {3B2294D8-B689-4205-9BA8-C619F9D82A11} - C:\WINDOWS\System32\tuspm.dll
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - F:\Logiciels\Utilitaires\NetTransport\NXIEHelper.dll
O2 - BHO: (no name) - {96ba25f3-c763-4d8e-9cf2-de6270a55345} - C:\WINDOWS\system32\foreng.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - F:\Logiciels\Utilitaires\NetTransport\NXToolBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WLANSTA.EXE] WLANSTA.EXE START
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Norton Ghost 9.0] D:\Securite\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [avast!] D:\Securite\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Securite\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [xMbZYI\wavVaYJ`IaatLx] C:\WINDOWS\System32\rxjwicjvzeiyi.exe
O4 - HKLM\..\Run: [Service Host] C:\DOCUME~1\XANTOP~1\LOCALS~1\Temp\winooesà.exe
O4 - HKLM\..\RunServices: [xMbZYI\wavVaYJ`IaatLx] C:\WINDOWS\System32\rxjwicjvzeiyi.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Tout télécharger avec NetXfer - F:\Logiciels\Utilitaires\NetTransport\NXAddList.html
O8 - Extra context menu item: Télécharger avec NetXfer - F:\Logiciels\Utilitaires\NetTransport\NXAddLink.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - Winlogon Notify: foreng - C:\WINDOWS\SYSTEM32\foreng.dll
O20 - Winlogon Notify: tuspm - C:\WINDOWS\System32\tuspm.dll
O20 - Winlogon Notify: wvurqno - C:\WINDOWS\SYSTEM32\wvurqno.dll
O23 - Service: accwiz - Unknown owner - C:\WINDOWS\accwiz.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Securite\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Securite\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Securite\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Securite\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Local Service - Unknown owner - C:\WINDOWS\wuauapl.exe (file missing)
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - D:\Securite\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Logfile of HijackThis v1.99.1
Scan saved at 02:56:36, on 24/08/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Freewares\VideoLAN\VLC\vlc.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\notepad.exe
D:\Securite\Trend Micro\mon_HJT2\mon_slclalnlnlelr.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {3964D8D6-86D0-493A-B460-A805B5401114} - C:\WINDOWS\system32\wvurqno.dll
O2 - BHO: (no name) - {3B2294D8-B689-4205-9BA8-C619F9D82A11} - C:\WINDOWS\System32\tuspm.dll
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - F:\Logiciels\Utilitaires\NetTransport\NXIEHelper.dll
O2 - BHO: (no name) - {96ba25f3-c763-4d8e-9cf2-de6270a55345} - C:\WINDOWS\system32\foreng.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - F:\Logiciels\Utilitaires\NetTransport\NXToolBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WLANSTA.EXE] WLANSTA.EXE START
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Norton Ghost 9.0] D:\Securite\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [avast!] D:\Securite\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Securite\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [xMbZYI\wavVaYJ`IaatLx] C:\WINDOWS\System32\rxjwicjvzeiyi.exe
O4 - HKLM\..\Run: [Service Host] C:\DOCUME~1\XANTOP~1\LOCALS~1\Temp\winooesà.exe
O4 - HKLM\..\RunServices: [xMbZYI\wavVaYJ`IaatLx] C:\WINDOWS\System32\rxjwicjvzeiyi.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Tout télécharger avec NetXfer - F:\Logiciels\Utilitaires\NetTransport\NXAddList.html
O8 - Extra context menu item: Télécharger avec NetXfer - F:\Logiciels\Utilitaires\NetTransport\NXAddLink.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - Winlogon Notify: foreng - C:\WINDOWS\SYSTEM32\foreng.dll
O20 - Winlogon Notify: tuspm - C:\WINDOWS\System32\tuspm.dll
O20 - Winlogon Notify: wvurqno - C:\WINDOWS\SYSTEM32\wvurqno.dll
O23 - Service: accwiz - Unknown owner - C:\WINDOWS\accwiz.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Securite\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Securite\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Securite\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Securite\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Local Service - Unknown owner - C:\WINDOWS\wuauapl.exe (file missing)
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - D:\Securite\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Essai d'un plus gros volume avec log eScan AntiVirus Toolkit Utility.
Thu Aug 23 22:38:15 2007 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Thu Aug 23 22:38:15 2007 => **********************************************************
Thu Aug 23 22:38:15 2007 => Version 4.4.7
Thu Aug 23 22:38:15 2007 => Log File: C:\KASPER~1\mwav.log
Thu Aug 23 22:38:15 2007 => Latest Date of files inside MWAV: 15 Aug 2007 20:56:41.
Thu Aug 23 22:38:19 2007 => AV Library Loaded...
Thu Aug 23 22:38:19 2007 => Scanning File C:\KASPER~1\kavss.exe
Thu Aug 23 22:38:19 2007 => Scanning File C:\KASPER~1\Getvlist.exe
Thu Aug 23 22:38:20 2007 => Scanning File C:\KASPER~1\kavss.dll
Thu Aug 23 22:38:20 2007 => Scanning File C:\KASPER~1\kavssdi.dll
Thu Aug 23 22:38:20 2007 => Scanning File C:\KASPER~1\kavssi.dll
Thu Aug 23 22:38:20 2007 => Scanning File C:\KASPER~1\kavvlg.dll
Thu Aug 23 22:38:20 2007 => Scanning File C:\KASPER~1\msvlclnt.dll
Thu Aug 23 22:38:20 2007 => Scanning File C:\KASPER~1\ipc.dll
Thu Aug 23 22:38:20 2007 => Scanning File C:\KASPER~1\main.avi
Thu Aug 23 22:38:20 2007 => Scanning File C:\KASPER~1\virus.avi
Thu Aug 23 22:38:20 2007 => Virus Database Date: 2007/08/15
Thu Aug 23 22:38:20 2007 => Virus Database Count: 381589
Thu Aug 23 22:38:52 2007 => **********************************************************
Thu Aug 23 22:38:52 2007 => eScan AntiVirus Toolkit Utility.
Thu Aug 23 22:38:52 2007 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Thu Aug 23 22:38:52 2007 =>
Thu Aug 23 22:38:52 2007 => Support: support@mwti.net
Thu Aug 23 22:38:52 2007 => Web: https://www.escanav.com/en/index.asp
Thu Aug 23 22:38:52 2007 => **********************************************************
Thu Aug 23 22:38:52 2007 => Version 4.4.7
Thu Aug 23 22:38:52 2007 => Log File: C:\KASPER~1\mwav.log
Thu Aug 23 22:38:52 2007 => Latest Date of files inside MWAV: 15 Aug 2007 20:56:41.
Thu Aug 23 22:38:52 2007 => Options Selected by User:
Thu Aug 23 22:38:52 2007 => Memory Check: Enabled
Thu Aug 23 22:38:52 2007 => Registry Check: Enabled
Thu Aug 23 22:38:52 2007 => StartUp Folder Check: Enabled
Thu Aug 23 22:38:52 2007 => System Folder Check: Enabled
Thu Aug 23 22:38:52 2007 => System Area Check: Disabled
Thu Aug 23 22:38:52 2007 => Services Check: Enabled
Thu Aug 23 22:38:52 2007 => Drive Check: Disabled
Thu Aug 23 22:38:52 2007 => All Drive Check :Enabled
Thu Aug 23 22:38:52 2007 => Scanning Type: Scan And Clean
Thu Aug 23 22:38:52 2007 => Folder Check: Disabled
Thu Aug 23 22:38:52 2007 => ***** Scanning Memory Files *****
Thu Aug 23 22:38:52 2007 => Scanning File C:\WINDOWS\system32\services.exe
Thu Aug 23 22:38:53 2007 => Scanning File C:\WINDOWS\system32\lsass.exe
Thu Aug 23 22:38:53 2007 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Aug 23 22:38:53 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:38:53 2007 => Scanning File C:\WINDOWS\Explorer.EXE
Thu Aug 23 22:38:53 2007 => Scanning File C:\PROGRA~1\FREEWA~1\VideoLAN\VLC\vlc.exe
Thu Aug 23 22:38:53 2007 => Process C:\Program Files\Freewares\VideoLAN\VLC\vlc.exe Found running in Memory...
Thu Aug 23 22:38:54 2007 => *** Killing Infected Process C:\PROGRA~1\FREEWA~1\VideoLAN\VLC\vlc.exe...
Thu Aug 23 22:38:55 2007 => *** Killing Successful.
Thu Aug 23 22:38:55 2007 => File C:\PROGRA~1\FREEWA~1\VideoLAN\VLC\vlc.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
Thu Aug 23 22:38:55 2007 => Scanning File C:\WINDOWS\System32\taskmgr.exe
Thu Aug 23 22:38:55 2007 => Scanning File C:\WINDOWS\system32\NOTEPAD.EXE
Thu Aug 23 22:38:55 2007 => Scanning File C:\WINDOWS\system32\NOTEPAD.EXE
Thu Aug 23 22:38:55 2007 => Scanning File C:\Kaspersky\mwavscan.com
Thu Aug 23 22:38:55 2007 => Scanning File C:\Kaspersky\kavss.exe
Thu Aug 23 22:38:55 2007 => ***** Scanning Registry Files *****
Thu Aug 23 22:38:55 2007 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
Thu Aug 23 22:38:55 2007 => *** File C:\WINDOWS\system32\SHELL32.dll having Size Restriction ***
Thu Aug 23 22:38:55 2007 => Scanning File C:\WINDOWS\system32\SHELL32.dll [**]
Thu Aug 23 22:38:55 2007 => *** File C:\WINDOWS\system32\SHELL32.dll having Size Restriction ***
Thu Aug 23 22:38:55 2007 => Scanning File C:\WINDOWS\system32\SHELL32.dll [**]
Thu Aug 23 22:38:55 2007 => Scanning File C:\WINDOWS\System32\webcheck.dll
Thu Aug 23 22:38:56 2007 => Scanning File C:\WINDOWS\System32\stobject.dll
Thu Aug 23 22:38:56 2007 => Scanning File C:\WINDOWS\System32\upnpui.dll
Thu Aug 23 22:38:56 2007 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects
Thu Aug 23 22:38:56 2007 => {3964D8D6-86D0-493A-B460-A805B5401114} = C:\WINDOWS\system32\wvurqno.dll
Thu Aug 23 22:38:56 2007 => Scanning File C:\WINDOWS\system32\wvurqno.dll
Thu Aug 23 22:38:56 2007 => File C:\WINDOWS\system32\wvurqno.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
Thu Aug 23 22:38:56 2007 => {3B2294D8-B689-4205-9BA8-C619F9D82A11} = C:\WINDOWS\System32\tuspm.dll
Thu Aug 23 22:38:56 2007 => Scanning File C:\WINDOWS\System32\tuspm.dll
Thu Aug 23 22:38:56 2007 => {83B80A9C-D91A-4F22-8DCF-EA7204039F79} = F:\Logiciels\Utilitaires\NetTransport\NXIEHelper.dll
Thu Aug 23 22:38:56 2007 => Scanning File F:\Logiciels\Utilitaires\NetTransport\NXIEHelper.dll
Thu Aug 23 22:38:56 2007 => {96ba25f3-c763-4d8e-9cf2-de6270a55345} = C:\WINDOWS\system32\foreng.dll
Thu Aug 23 22:38:56 2007 => Scanning File C:\WINDOWS\system32\foreng.dll
Thu Aug 23 22:38:56 2007 => File C:\WINDOWS\system32\foreng.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.ke. No Action Taken.
Thu Aug 23 22:38:56 2007 => {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} = C:\Program Files\Norton AntiVirus\NavShExt.dll
Thu Aug 23 22:38:56 2007 => Scanning File C:\PROGRA~1\NORTON~1\NavShExt.dll
Thu Aug 23 22:38:56 2007 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Thu Aug 23 22:38:56 2007 => Scanning File C:\WINDOWS\system32\userinit.exe
Thu Aug 23 22:38:56 2007 => Scanning File C:\WINDOWS\explorer.exe
Thu Aug 23 22:38:56 2007 => Scanning HKCU\Control Panel\Desktop
Thu Aug 23 22:38:56 2007 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Thu Aug 23 22:38:56 2007 => Scanning File C:\WINDOWS\system32\RUNDLL32.EXE
Thu Aug 23 22:38:56 2007 => Scanning File C:\WINDOWS\system32\nwiz.exe
Thu Aug 23 22:38:57 2007 => File C:\WINDOWS\system32\nwiz.exe infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
Thu Aug 23 22:38:57 2007 => Scanning File C:\WINDOWS\System32\00THotkey.exe
Thu Aug 23 22:38:57 2007 => File C:\WINDOWS\System32\00THotkey.exe infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
Thu Aug 23 22:38:57 2007 => Scanning File C:\WINDOWS\system32\000StTHK.exe
Thu Aug 23 22:38:57 2007 => File C:\WINDOWS\system32\000StTHK.exe infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
Thu Aug 23 22:38:57 2007 => Scanning File C:\WINDOWS\system32\TPWRTRAY.EXE
Thu Aug 23 22:38:57 2007 => Scanning File C:\PROGRA~1\TOSHIBA\WIRELE~1\TosHKCW.exe
Thu Aug 23 22:38:57 2007 => File C:\PROGRA~1\TOSHIBA\WIRELE~1\TosHKCW.exe infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
Thu Aug 23 22:38:58 2007 => Scanning File C:\WINDOWS\system32\TFNF5.exe
Thu Aug 23 22:38:58 2007 => File C:\WINDOWS\system32\TFNF5.exe infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
Thu Aug 23 22:38:58 2007 => Scanning File C:\PROGRA~1\Apoint2K\Apoint.exe
Thu Aug 23 22:38:58 2007 => File C:\PROGRA~1\Apoint2K\Apoint.exe infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
Thu Aug 23 22:38:58 2007 => Scanning File C:\PROGRA~1\TOSHIBA\TouchED\TouchED.Exe
Thu Aug 23 22:38:58 2007 => File C:\PROGRA~1\TOSHIBA\TouchED\TouchED.Exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
Thu Aug 23 22:38:58 2007 => Scanning File C:\PROGRA~1\QUICKT~1\qttask.exe
Thu Aug 23 22:38:58 2007 => File C:\PROGRA~1\QUICKT~1\qttask.exe infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
Thu Aug 23 22:38:58 2007 => Scanning File C:\PROGRA~1\D-Tools\daemon.exe
Thu Aug 23 22:38:59 2007 => File C:\PROGRA~1\D-Tools\daemon.exe infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
Thu Aug 23 22:38:59 2007 => Scanning File C:\WINDOWS\system32\WLANSTA.EXE
Thu Aug 23 22:38:59 2007 => Scanning File C:\PROGRA~1\FICHIE~1\Real\UPDATE~1\REALSC~1.EXE
Thu Aug 23 22:38:59 2007 => File C:\PROGRA~1\FICHIE~1\Real\UPDATE~1\REALSC~1.EXE infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
Thu Aug 23 22:38:59 2007 => Scanning File D:\Securite\Symantec\NORTON~1\Agent\GHOSTT~1.EXE
Thu Aug 23 22:38:59 2007 => File D:\Securite\Symantec\NORTON~1\Agent\GHOSTT~1.EXE infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
Thu Aug 23 22:38:59 2007 => Scanning File C:\PROGRA~1\FICHIE~1\SYMANT~1\ccApp.exe
Thu Aug 23 22:39:00 2007 => File C:\PROGRA~1\FICHIE~1\SYMANT~1\ccApp.exe infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
Thu Aug 23 22:39:00 2007 => Scanning File C:\PROGRA~1\FICHIE~1\SYMANT~1\SECURI~2\UsrPrmpt.exe
Thu Aug 23 22:39:00 2007 => File C:\PROGRA~1\FICHIE~1\SYMANT~1\SECURI~2\UsrPrmpt.exe infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
Thu Aug 23 22:39:00 2007 => Scanning File D:\Securite\ALWILS~1\Avast4\ashDisp.exe
Thu Aug 23 22:39:00 2007 => File D:\Securite\ALWILS~1\Avast4\ashDisp.exe infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
Thu Aug 23 22:39:00 2007 => Scanning File C:\PROGRA~1\ANTIVI~1\avgnt.exe
Thu Aug 23 22:39:00 2007 => File C:\PROGRA~1\ANTIVI~1\avgnt.exe infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
Thu Aug 23 22:39:00 2007 => *** File D:\Securite\Grisoft\AVGANT~1.5\avgas.exe having Size Restriction ***
Thu Aug 23 22:39:00 2007 => Scanning File D:\Securite\Grisoft\AVGANT~1.5\avgas.exe [**]
Thu Aug 23 22:39:00 2007 => Scanning File C:\WINDOWS\System32\rxjwicjvzeiyi.exe
Thu Aug 23 22:39:00 2007 => Scanning File C:\DOCUME~1\XANTOP~1\LOCALS~1\Temp\winooesà.exe
Thu Aug 23 22:39:01 2007 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Thu Aug 23 22:39:01 2007 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
Thu Aug 23 22:39:01 2007 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Thu Aug 23 22:39:01 2007 => Scanning File C:\WINDOWS\System32\rxjwicjvzeiyi.exe
Thu Aug 23 22:39:01 2007 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Thu Aug 23 22:39:01 2007 => Scanning File C:\PROGRA~1\MESSEN~1\msmsgs.exe
Thu Aug 23 22:39:01 2007 => File C:\PROGRA~1\MESSEN~1\msmsgs.exe infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
Thu Aug 23 22:39:01 2007 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Thu Aug 23 22:39:01 2007 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
Thu Aug 23 22:39:01 2007 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Thu Aug 23 22:39:01 2007 => Scanning HKCR\txtfile\shell\open\command
Thu Aug 23 22:39:01 2007 => Scanning HKCR\comfile\shell\open\command
Thu Aug 23 22:39:01 2007 => Scanning HKCR\exefile\shell\open\command
Thu Aug 23 22:39:01 2007 => Scanning HKCR\dllfile\shell\open\command
Thu Aug 23 22:39:01 2007 => Scanning HKCR\batfile\shell\open\command
Thu Aug 23 22:39:01 2007 => Scanning HKCR\piffile\shell\open\command
Thu Aug 23 22:39:01 2007 => Scanning HKCR\scrfile\shell\open\command
Thu Aug 23 22:39:01 2007 => Scanning HKCR\scrfile\shell\config\command
Thu Aug 23 22:39:01 2007 => Scanning HKCR\regfile\shell\open\command
Thu Aug 23 22:39:01 2007 => ***** Scanning StartUp Folders *****
Thu Aug 23 22:39:01 2007 => ***** Scanning C:\Documents and Settings\Xantopoulos\Menu Démarrer\Programmes\Démarrage Folder *****
Thu Aug 23 22:39:02 2007 => Scanning Folder: C:\Documents and Settings\Xantopoulos\Menu Démarrer\Programmes\Démarrage\*.*
Thu Aug 23 22:39:02 2007 => Scanning File C:\Documents and Settings\Xantopoulos\Menu Démarrer\Programmes\Démarrage\desktop.ini
Thu Aug 23 22:39:02 2007 => Scanning File C:\Documents and Settings\Xantopoulos\Menu Démarrer\Programmes\Démarrage\wkcalrem.LNK
Thu Aug 23 22:39:02 2007 => ***** Scanning C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Folder *****
Thu Aug 23 22:39:02 2007 => Scanning Folder: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\*.*
Thu Aug 23 22:39:02 2007 => Scanning File C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini
Thu Aug 23 22:39:02 2007 => Scanning File C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
Thu Aug 23 22:39:02 2007 => ***** Scanning Service Files *****
Thu Aug 23 22:39:02 2007 => Scanning HKLM\SYSTEM\CurrentControlSet\Services
Thu Aug 23 22:39:02 2007 => Scanning File C:\WINDOWS\System32\drivers\ac97intc.sys
Thu Aug 23 22:39:02 2007 => Scanning File C:\WINDOWS\accwiz.exe
Thu Aug 23 22:39:02 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\ACPI.sys
Thu Aug 23 22:39:03 2007 => Scanning File C:\WINDOWS\System32\drivers\aec.sys
Thu Aug 23 22:39:03 2007 => Scanning File C:\WINDOWS\System32\drivers\afd.sys
Thu Aug 23 22:39:03 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\agp440.sys
Thu Aug 23 22:39:03 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:03 2007 => Scanning File C:\WINDOWS\System32\alg.exe
Thu Aug 23 22:39:03 2007 => Scanning File C:\PROGRA~1\ANTIVI~1\sched.exe
Thu Aug 23 22:39:03 2007 => File C:\PROGRA~1\ANTIVI~1\sched.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
Thu Aug 23 22:39:03 2007 => Scanning File C:\PROGRA~1\ANTIVI~1\avguard.exe
Thu Aug 23 22:39:03 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\Apfiltr.sys
Thu Aug 23 22:39:03 2007 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Aug 23 22:39:03 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\arp1394.sys
Thu Aug 23 22:39:03 2007 => Scanning File C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
Thu Aug 23 22:39:03 2007 => Scanning File D:\Securite\ALWILS~1\Avast4\aswUpdSv.exe
Thu Aug 23 22:39:03 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\asyncmac.sys
Thu Aug 23 22:39:03 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\atapi.sys
Thu Aug 23 22:39:03 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\atmarpc.sys
Thu Aug 23 22:39:03 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:03 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\audstub.sys
Thu Aug 23 22:39:04 2007 => Scanning File D:\Securite\ALWILS~1\Avast4\ashServ.exe
Thu Aug 23 22:39:04 2007 => Scanning File D:\Securite\ALWILS~1\Avast4\ashMaiSv.exe
Thu Aug 23 22:39:04 2007 => Scanning File D:\Securite\ALWILS~1\Avast4\ashWebSv.exe
Thu Aug 23 22:39:04 2007 => Scanning File D:\SECURITE\GRISOFT\AVGANT~1.5\GUARD.SYS
Thu Aug 23 22:39:04 2007 => Scanning File D:\Securite\Grisoft\AVGANT~1.5\guard.exe
Thu Aug 23 22:39:04 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys
Thu Aug 23 22:39:04 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\avgntdd.sys
Thu Aug 23 22:39:04 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\avgntmgr.sys
Thu Aug 23 22:39:04 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\avipbb.sys
Thu Aug 23 22:39:04 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:04 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\bridge.sys
Thu Aug 23 22:39:05 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\bridge.sys
Thu Aug 23 22:39:05 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:05 2007 => ERROR!!! Invalid Entry \??\C:\DOCUME~1\XANTOP~1\LOCALS~1\Temp\catchme.sys in SYSTEM\CurrentControlSet\Services\catchme...
Thu Aug 23 22:39:05 2007 => Scanning File C:\PROGRA~1\FICHIE~1\SYMANT~1\ccEvtMgr.exe
Thu Aug 23 22:39:05 2007 => Scanning File C:\PROGRA~1\FICHIE~1\SYMANT~1\ccSetMgr.exe
Thu Aug 23 22:39:05 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\cdrom.sys
Thu Aug 23 22:39:05 2007 => Scanning File C:\WINDOWS\system32\cisvc.exe
Thu Aug 23 22:39:05 2007 => Scanning File C:\WINDOWS\system32\clipsrv.exe
Thu Aug 23 22:39:05 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\CmBatt.sys
Thu Aug 23 22:39:05 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\compbatt.sys
Thu Aug 23 22:39:05 2007 => Scanning File C:\WINDOWS\System32\dllhost.exe
Thu Aug 23 22:39:05 2007 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Aug 23 22:39:05 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\d347bus.sys
Thu Aug 23 22:39:05 2007 => Scanning File C:\WINDOWS\System32\Drivers\d347prt.sys
Thu Aug 23 22:39:05 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:05 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\disk.sys
Thu Aug 23 22:39:05 2007 => Scanning File C:\WINDOWS\System32\dmadmin.exe
Thu Aug 23 22:39:05 2007 => Scanning File C:\WINDOWS\System32\drivers\dmboot.sys
Thu Aug 23 22:39:06 2007 => Scanning File C:\WINDOWS\System32\drivers\dmio.sys
Thu Aug 23 22:39:06 2007 => Scanning File C:\WINDOWS\System32\drivers\dmload.sys
Thu Aug 23 22:39:06 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:06 2007 => Scanning File C:\WINDOWS\System32\drivers\DMusic.sys
Thu Aug 23 22:39:06 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:06 2007 => ERROR!!! Invalid Entry C:\WINDOWS\System32\qcjrswto.exe /service in SYSTEM\CurrentControlSet\Services\DomainService...
Thu Aug 23 22:39:06 2007 => Scanning File C:\WINDOWS\System32\drivers\drmkaud.sys
Thu Aug 23 22:39:06 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\e100b325.sys
Thu Aug 23 22:39:06 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:06 2007 => Scanning File C:\WINDOWS\system32\services.exe
Thu Aug 23 22:39:06 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:06 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:06 2007 => Scanning File C:\WINDOWS\System32\Drivers\FCPCMCIA.sys
Thu Aug 23 22:39:06 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\fdc.sys
Thu Aug 23 22:39:06 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\flpydisk.sys
Thu Aug 23 22:39:06 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\ftdisk.sys
Thu Aug 23 22:39:06 2007 => Scanning File C:\WINDOWS\System32\GEARSec.exe
Thu Aug 23 22:39:06 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\msgpc.sys
Thu Aug 23 22:39:07 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:07 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:07 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\i8042prt.sys
Thu Aug 23 22:39:07 2007 => Scanning File C:\WINDOWS\System32\imapi.exe
Thu Aug 23 22:39:07 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\intelide.sys
Thu Aug 23 22:39:07 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys
Thu Aug 23 22:39:07 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\ipinip.sys
Thu Aug 23 22:39:07 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\ipnat.sys
Thu Aug 23 22:39:07 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\ipsec.sys
Thu Aug 23 22:39:07 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\irda.sys
Thu Aug 23 22:39:07 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\irenum.sys
Thu Aug 23 22:39:07 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:07 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\isapnp.sys
Thu Aug 23 22:39:07 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\kbdclass.sys
Thu Aug 23 22:39:07 2007 => Scanning File C:\WINDOWS\System32\drivers\kmixer.sys
Thu Aug 23 22:39:07 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:07 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:07 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:07 2007 => ERROR!!! Invalid Entry "C:\WINDOWS\wuauapl.exe" in SYSTEM\CurrentControlSet\Services\Local Service...
Thu Aug 23 22:39:07 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:07 2007 => Scanning File C:\WINDOWS\System32\mnmsrvc.exe
Thu Aug 23 22:39:07 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\mouclass.sys
Thu Aug 23 22:39:07 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\mrxdav.sys
Thu Aug 23 22:39:08 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
Thu Aug 23 22:39:08 2007 => Scanning File C:\WINDOWS\System32\msdtc.exe
Thu Aug 23 22:39:08 2007 => Scanning File C:\WINDOWS\System32\msiexec.exe
Thu Aug 23 22:39:08 2007 => Scanning File C:\WINDOWS\System32\drivers\MSKSSRV.sys
Thu Aug 23 22:39:08 2007 => Scanning File C:\WINDOWS\System32\drivers\MSPCLOCK.sys
Thu Aug 23 22:39:08 2007 => Scanning File C:\WINDOWS\System32\drivers\MSPQM.sys
Thu Aug 23 22:39:08 2007 => Scanning File C:\PROGRA~1\NORTON~1\navapsvc.exe
Thu Aug 23 22:39:08 2007 => Scanning File C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20050912.024\NAVENG.SYS
Thu Aug 23 22:39:08 2007 => Scanning File C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20050912.024\NAVEX15.SYS
Thu Aug 23 22:39:08 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\ndistapi.sys
Thu Aug 23 22:39:08 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\ndisuio.sys
Thu Aug 23 22:39:08 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\ndiswan.sys
Thu Aug 23 22:39:08 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\netbios.sys
Thu Aug 23 22:39:08 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\netbt.sys
Thu Aug 23 22:39:08 2007 => Scanning File C:\WINDOWS\system32\netdde.exe
Thu Aug 23 22:39:08 2007 => Scanning File C:\WINDOWS\system32\netdde.exe
Thu Aug 23 22:39:09 2007 => Scanning File C:\WINDOWS\System32\lsass.exe
Thu Aug 23 22:39:09 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:09 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\nic1394.sys
Thu Aug 23 22:39:09 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:09 2007 => Scanning File D:\Securite\Symantec\NORTON~1\Agent\PQV2iSvc.exe
Thu Aug 23 22:39:09 2007 => Scanning File C:\PROGRA~1\NORTON~1\IWP\NPFMntor.exe
Thu Aug 23 22:39:09 2007 => Scanning File C:\PROGRA~1\FICHIE~1\SYMANT~1\SECURI~1\NSCSRVCE.EXE
Thu Aug 23 22:39:09 2007 => Scanning File C:\WINDOWS\System32\lsass.exe
Thu Aug 23 22:39:09 2007 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Aug 23 22:39:09 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\nv4_mini.sys
Thu Aug 23 22:39:10 2007 => Scanning File C:\WINDOWS\System32\nvsvc32.exe
Thu Aug 23 22:39:10 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys
Thu Aug 23 22:39:10 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys
Thu Aug 23 22:39:10 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\ohci1394.sys
Thu Aug 23 22:39:10 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\parport.sys
Thu Aug 23 22:39:10 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\pci.sys
Thu Aug 23 22:39:10 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\tossdpci.sys
Thu Aug 23 22:39:10 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\pcmcia.sys
Thu Aug 23 22:39:10 2007 => Scanning File C:\WINDOWS\system32\services.exe
Thu Aug 23 22:39:10 2007 => Scanning File C:\WINDOWS\System32\lsass.exe
Thu Aug 23 22:39:10 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\raspptp.sys
Thu Aug 23 22:39:10 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\processr.sys
Thu Aug 23 22:39:10 2007 => Scanning File C:\WINDOWS\system32\lsass.exe
Thu Aug 23 22:39:10 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\psched.sys
Thu Aug 23 22:39:10 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\ptilink.sys
Thu Aug 23 22:39:10 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\rasacd.sys
Thu Aug 23 22:39:10 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:10 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\rasirda.sys
Thu Aug 23 22:39:10 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\rasl2tp.sys
Thu Aug 23 22:39:10 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:10 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\raspppoe.sys
Thu Aug 23 22:39:10 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\raspti.sys
Thu Aug 23 22:39:10 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\rdbss.sys
Thu Aug 23 22:39:11 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
Thu Aug 23 22:39:11 2007 => Scanning File C:\WINDOWS\system32\sessmgr.exe
Thu Aug 23 22:39:11 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\redbook.sys
Thu Aug 23 22:39:11 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:11 2007 => Scanning File C:\WINDOWS\System32\locator.exe
Thu Aug 23 22:39:11 2007 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Aug 23 22:39:11 2007 => Scanning File C:\WINDOWS\System32\rsvp.exe
Thu Aug 23 22:39:11 2007 => Scanning File C:\WINDOWS\system32\lsass.exe
Thu Aug 23 22:39:11 2007 => Scanning File C:\PROGRA~1\NORTON~1\SAVRT.SYS
Thu Aug 23 22:39:11 2007 => Scanning File C:\PROGRA~1\NORTON~1\SAVRTPEL.SYS
Thu Aug 23 22:39:11 2007 => Scanning File C:\PROGRA~1\NORTON~1\SAVScan.exe
Thu Aug 23 22:39:11 2007 => Scanning File C:\WINDOWS\System32\SCardSvr.exe
Thu Aug 23 22:39:11 2007 => Scanning File C:\WINDOWS\System32\SCardSvr.exe
Thu Aug 23 22:39:11 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:11 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\secdrv.sys
Thu Aug 23 22:39:11 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:11 2007 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Aug 23 22:39:11 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:11 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:11 2007 => ERROR!!! Invalid Entry "C:\WINDOWS\SCardClnt.exe" in SYSTEM\CurrentControlSet\Services\Smart Card Client ...
Thu Aug 23 22:39:11 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\smcirda.sys
Thu Aug 23 22:39:12 2007 => Scanning File C:\PROGRA~1\FICHIE~1\SYMANT~1\SNDSrvc.exe
Thu Aug 23 22:39:12 2007 => Scanning File C:\PROGRA~1\FICHIE~1\SYMANT~1\SPBBC\SPBBCDRV.SYS
Thu Aug 23 22:39:12 2007 => Scanning File C:\PROGRA~1\FICHIE~1\SYMANT~1\SPBBC\SPBBCSvc.exe
Thu Aug 23 22:39:12 2007 => Scanning File C:\WINDOWS\System32\drivers\splitter.sys
Thu Aug 23 22:39:12 2007 => Scanning File C:\WINDOWS\system32\spoolsv.exe
Thu Aug 23 22:39:12 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\sr.sys
Thu Aug 23 22:39:12 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:12 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\srv.sys
Thu Aug 23 22:39:12 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:12 2007 => Scanning File C:\WINDOWS\SYSTEM32\DRIVERS\SSHDRV52.SYS
Thu Aug 23 22:39:12 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
Thu Aug 23 22:39:12 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:12 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\swenum.sys
Thu Aug 23 22:39:13 2007 => Scanning File C:\WINDOWS\System32\drivers\swmidi.sys
Thu Aug 23 22:39:13 2007 => Scanning File C:\WINDOWS\System32\dllhost.exe
Thu Aug 23 22:39:13 2007 => Scanning File C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
Thu Aug 23 22:39:14 2007 => Scanning File C:\WINDOWS\System32\Drivers\SYMDNS.SYS
Thu Aug 23 22:39:14 2007 => Scanning File C:\PROGRA~1\SYMANTEC\SYMEVENT.SYS
Thu Aug 23 22:39:14 2007 => Scanning File C:\WINDOWS\System32\Drivers\SYMFW.SYS
Thu Aug 23 22:39:14 2007 => Scanning File C:\WINDOWS\System32\Drivers\SYMIDS.SYS
Thu Aug 23 22:39:14 2007 => Scanning File C:\PROGRA~1\FICHIE~1\SYMANT~1\SYMCDATA\IDS-DI~1\20070809.002\SYMIDSCO.SYS
Thu Aug 23 22:39:14 2007 => Scanning File C:\WINDOWS\SYSTEM32\DRIVERS\SYMLCBRD.SYS
Thu Aug 23 22:39:14 2007 => Scanning File C:\WINDOWS\System32\Drivers\SYMNDIS.SYS
Thu Aug 23 22:39:14 2007 => Scanning File C:\WINDOWS\System32\Drivers\SYMREDRV.SYS
Thu Aug 23 22:39:14 2007 => Scanning File C:\WINDOWS\System32\Drivers\SYMTDI.SYS
Thu Aug 23 22:39:14 2007 => Scanning File C:\WINDOWS\System32\drivers\sysaudio.sys
Thu Aug 23 22:39:14 2007 => Scanning File C:\WINDOWS\system32\smlogsvc.exe
Thu Aug 23 22:39:14 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:14 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\tcpip.sys
Thu Aug 23 22:39:14 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\termdd.sys
Thu Aug 23 22:39:14 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:14 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:14 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\LTSM.sys
Thu Aug 23 22:39:15 2007 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Aug 23 22:39:15 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\tsdhd.sys
Thu Aug 23 22:39:15 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\TVALD.SYS
Thu Aug 23 22:39:15 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\TVALG.SYS
Thu Aug 23 22:39:15 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\update.sys
Thu Aug 23 22:39:15 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:15 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:15 2007 => Scanning File C:\WINDOWS\System32\ups.exe
Thu Aug 23 22:39:15 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\usbhub.sys
Thu Aug 23 22:39:15 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS
Thu Aug 23 22:39:15 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\usbuhci.sys
Thu Aug 23 22:39:15 2007 => Scanning File D:\DOWNLO~1\TEMPO\NOUVEA~2\WINXPV~1\VCDROM.SYS
Thu Aug 23 22:39:15 2007 => Scanning File C:\WINDOWS\System32\drivers\vga.sys
Thu Aug 23 22:39:15 2007 => Scanning File C:\WINDOWS\System32\vssvc.exe
Thu Aug 23 22:39:16 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:16 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\wanarp.sys
Thu Aug 23 22:39:16 2007 => Scanning File C:\WINDOWS\System32\drivers\wdmaud.sys
Thu Aug 23 22:39:16 2007 => Scanning File C:\WINDOWS\System32\drivers\yacxgc.sys
Thu Aug 23 22:39:16 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:16 2007 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Aug 23 22:39:16 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\MA401RB.sys
Thu Aug 23 22:39:16 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:16 2007 => Scanning File C:\WINDOWS\System32\wbem\wmiapsrv.exe
Thu Aug 23 22:39:16 2007 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Aug 23 22:39:16 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:16 2007 => ***** Scanning System32 Folders *****
[...]
Fri Aug 24 02:23:27 2007 => ***** Checking for specific ITW Viruses *****
Fri Aug 24 02:23:27 2007 => Checking for Welchia Virus...
Fri Aug 24 02:23:27 2007 => Checking for LovGate Virus...
Fri Aug 24 02:23:27 2007 => Checking for CodeRed Virus...
Fri Aug 24 02:23:27 2007 => Checking for OpaServ Virus...
Fri Aug 24 02:23:27 2007 => Checking for Sobig.e Virus...
Fri Aug 24 02:23:27 2007 => Checking for Winupie Virus...
Fri Aug 24 02:23:28 2007 => Checking for Swen Virus...
Fri Aug 24 02:23:28 2007 => Checking for JS.Fortnight Virus...
Fri Aug 24 02:23:28 2007 => Checking for Novarg Virus...
Fri Aug 24 02:23:28 2007 => Checking for Pagabot Virus...
Fri Aug 24 02:23:28 2007 => Checking for Parite.b Virus...
Fri Aug 24 02:23:28 2007 => Checking for Parite.a Virus...
Fri Aug 24 02:23:28 2007 => ***** Scanning complete. *****
Fri Aug 24 02:23:28 2007 => Total Number of Files Scanned: 201802
Fri Aug 24 02:23:28 2007 => Total Number of Virus(es) Found: 538
Fri Aug 24 02:23:28 2007 => Total Number of Disinfected Files: 351
Fri Aug 24 02:23:28 2007 => Total Number of Files Renamed: 17
Fri Aug 24 02:23:28 2007 => Total Number of Deleted Files: 46
Fri Aug 24 02:23:28 2007 => Total Number of Errors: 11
Fri Aug 24 02:23:28 2007 => Time Elapsed: 03:44:03
Fri Aug 24 02:23:28 2007 => Virus Database Date: 2007/08/15
Fri Aug 24 02:23:28 2007 => Virus Database Count: 381589
Fri Aug 24 02:23:28 2007 => Scan Completed.
Thu Aug 23 22:38:15 2007 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Thu Aug 23 22:38:15 2007 => **********************************************************
Thu Aug 23 22:38:15 2007 => Version 4.4.7
Thu Aug 23 22:38:15 2007 => Log File: C:\KASPER~1\mwav.log
Thu Aug 23 22:38:15 2007 => Latest Date of files inside MWAV: 15 Aug 2007 20:56:41.
Thu Aug 23 22:38:19 2007 => AV Library Loaded...
Thu Aug 23 22:38:19 2007 => Scanning File C:\KASPER~1\kavss.exe
Thu Aug 23 22:38:19 2007 => Scanning File C:\KASPER~1\Getvlist.exe
Thu Aug 23 22:38:20 2007 => Scanning File C:\KASPER~1\kavss.dll
Thu Aug 23 22:38:20 2007 => Scanning File C:\KASPER~1\kavssdi.dll
Thu Aug 23 22:38:20 2007 => Scanning File C:\KASPER~1\kavssi.dll
Thu Aug 23 22:38:20 2007 => Scanning File C:\KASPER~1\kavvlg.dll
Thu Aug 23 22:38:20 2007 => Scanning File C:\KASPER~1\msvlclnt.dll
Thu Aug 23 22:38:20 2007 => Scanning File C:\KASPER~1\ipc.dll
Thu Aug 23 22:38:20 2007 => Scanning File C:\KASPER~1\main.avi
Thu Aug 23 22:38:20 2007 => Scanning File C:\KASPER~1\virus.avi
Thu Aug 23 22:38:20 2007 => Virus Database Date: 2007/08/15
Thu Aug 23 22:38:20 2007 => Virus Database Count: 381589
Thu Aug 23 22:38:52 2007 => **********************************************************
Thu Aug 23 22:38:52 2007 => eScan AntiVirus Toolkit Utility.
Thu Aug 23 22:38:52 2007 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Thu Aug 23 22:38:52 2007 =>
Thu Aug 23 22:38:52 2007 => Support: support@mwti.net
Thu Aug 23 22:38:52 2007 => Web: https://www.escanav.com/en/index.asp
Thu Aug 23 22:38:52 2007 => **********************************************************
Thu Aug 23 22:38:52 2007 => Version 4.4.7
Thu Aug 23 22:38:52 2007 => Log File: C:\KASPER~1\mwav.log
Thu Aug 23 22:38:52 2007 => Latest Date of files inside MWAV: 15 Aug 2007 20:56:41.
Thu Aug 23 22:38:52 2007 => Options Selected by User:
Thu Aug 23 22:38:52 2007 => Memory Check: Enabled
Thu Aug 23 22:38:52 2007 => Registry Check: Enabled
Thu Aug 23 22:38:52 2007 => StartUp Folder Check: Enabled
Thu Aug 23 22:38:52 2007 => System Folder Check: Enabled
Thu Aug 23 22:38:52 2007 => System Area Check: Disabled
Thu Aug 23 22:38:52 2007 => Services Check: Enabled
Thu Aug 23 22:38:52 2007 => Drive Check: Disabled
Thu Aug 23 22:38:52 2007 => All Drive Check :Enabled
Thu Aug 23 22:38:52 2007 => Scanning Type: Scan And Clean
Thu Aug 23 22:38:52 2007 => Folder Check: Disabled
Thu Aug 23 22:38:52 2007 => ***** Scanning Memory Files *****
Thu Aug 23 22:38:52 2007 => Scanning File C:\WINDOWS\system32\services.exe
Thu Aug 23 22:38:53 2007 => Scanning File C:\WINDOWS\system32\lsass.exe
Thu Aug 23 22:38:53 2007 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Aug 23 22:38:53 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:38:53 2007 => Scanning File C:\WINDOWS\Explorer.EXE
Thu Aug 23 22:38:53 2007 => Scanning File C:\PROGRA~1\FREEWA~1\VideoLAN\VLC\vlc.exe
Thu Aug 23 22:38:53 2007 => Process C:\Program Files\Freewares\VideoLAN\VLC\vlc.exe Found running in Memory...
Thu Aug 23 22:38:54 2007 => *** Killing Infected Process C:\PROGRA~1\FREEWA~1\VideoLAN\VLC\vlc.exe...
Thu Aug 23 22:38:55 2007 => *** Killing Successful.
Thu Aug 23 22:38:55 2007 => File C:\PROGRA~1\FREEWA~1\VideoLAN\VLC\vlc.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
Thu Aug 23 22:38:55 2007 => Scanning File C:\WINDOWS\System32\taskmgr.exe
Thu Aug 23 22:38:55 2007 => Scanning File C:\WINDOWS\system32\NOTEPAD.EXE
Thu Aug 23 22:38:55 2007 => Scanning File C:\WINDOWS\system32\NOTEPAD.EXE
Thu Aug 23 22:38:55 2007 => Scanning File C:\Kaspersky\mwavscan.com
Thu Aug 23 22:38:55 2007 => Scanning File C:\Kaspersky\kavss.exe
Thu Aug 23 22:38:55 2007 => ***** Scanning Registry Files *****
Thu Aug 23 22:38:55 2007 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
Thu Aug 23 22:38:55 2007 => *** File C:\WINDOWS\system32\SHELL32.dll having Size Restriction ***
Thu Aug 23 22:38:55 2007 => Scanning File C:\WINDOWS\system32\SHELL32.dll [**]
Thu Aug 23 22:38:55 2007 => *** File C:\WINDOWS\system32\SHELL32.dll having Size Restriction ***
Thu Aug 23 22:38:55 2007 => Scanning File C:\WINDOWS\system32\SHELL32.dll [**]
Thu Aug 23 22:38:55 2007 => Scanning File C:\WINDOWS\System32\webcheck.dll
Thu Aug 23 22:38:56 2007 => Scanning File C:\WINDOWS\System32\stobject.dll
Thu Aug 23 22:38:56 2007 => Scanning File C:\WINDOWS\System32\upnpui.dll
Thu Aug 23 22:38:56 2007 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects
Thu Aug 23 22:38:56 2007 => {3964D8D6-86D0-493A-B460-A805B5401114} = C:\WINDOWS\system32\wvurqno.dll
Thu Aug 23 22:38:56 2007 => Scanning File C:\WINDOWS\system32\wvurqno.dll
Thu Aug 23 22:38:56 2007 => File C:\WINDOWS\system32\wvurqno.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
Thu Aug 23 22:38:56 2007 => {3B2294D8-B689-4205-9BA8-C619F9D82A11} = C:\WINDOWS\System32\tuspm.dll
Thu Aug 23 22:38:56 2007 => Scanning File C:\WINDOWS\System32\tuspm.dll
Thu Aug 23 22:38:56 2007 => {83B80A9C-D91A-4F22-8DCF-EA7204039F79} = F:\Logiciels\Utilitaires\NetTransport\NXIEHelper.dll
Thu Aug 23 22:38:56 2007 => Scanning File F:\Logiciels\Utilitaires\NetTransport\NXIEHelper.dll
Thu Aug 23 22:38:56 2007 => {96ba25f3-c763-4d8e-9cf2-de6270a55345} = C:\WINDOWS\system32\foreng.dll
Thu Aug 23 22:38:56 2007 => Scanning File C:\WINDOWS\system32\foreng.dll
Thu Aug 23 22:38:56 2007 => File C:\WINDOWS\system32\foreng.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.ke. No Action Taken.
Thu Aug 23 22:38:56 2007 => {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} = C:\Program Files\Norton AntiVirus\NavShExt.dll
Thu Aug 23 22:38:56 2007 => Scanning File C:\PROGRA~1\NORTON~1\NavShExt.dll
Thu Aug 23 22:38:56 2007 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Thu Aug 23 22:38:56 2007 => Scanning File C:\WINDOWS\system32\userinit.exe
Thu Aug 23 22:38:56 2007 => Scanning File C:\WINDOWS\explorer.exe
Thu Aug 23 22:38:56 2007 => Scanning HKCU\Control Panel\Desktop
Thu Aug 23 22:38:56 2007 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Thu Aug 23 22:38:56 2007 => Scanning File C:\WINDOWS\system32\RUNDLL32.EXE
Thu Aug 23 22:38:56 2007 => Scanning File C:\WINDOWS\system32\nwiz.exe
Thu Aug 23 22:38:57 2007 => File C:\WINDOWS\system32\nwiz.exe infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
Thu Aug 23 22:38:57 2007 => Scanning File C:\WINDOWS\System32\00THotkey.exe
Thu Aug 23 22:38:57 2007 => File C:\WINDOWS\System32\00THotkey.exe infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
Thu Aug 23 22:38:57 2007 => Scanning File C:\WINDOWS\system32\000StTHK.exe
Thu Aug 23 22:38:57 2007 => File C:\WINDOWS\system32\000StTHK.exe infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
Thu Aug 23 22:38:57 2007 => Scanning File C:\WINDOWS\system32\TPWRTRAY.EXE
Thu Aug 23 22:38:57 2007 => Scanning File C:\PROGRA~1\TOSHIBA\WIRELE~1\TosHKCW.exe
Thu Aug 23 22:38:57 2007 => File C:\PROGRA~1\TOSHIBA\WIRELE~1\TosHKCW.exe infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
Thu Aug 23 22:38:58 2007 => Scanning File C:\WINDOWS\system32\TFNF5.exe
Thu Aug 23 22:38:58 2007 => File C:\WINDOWS\system32\TFNF5.exe infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
Thu Aug 23 22:38:58 2007 => Scanning File C:\PROGRA~1\Apoint2K\Apoint.exe
Thu Aug 23 22:38:58 2007 => File C:\PROGRA~1\Apoint2K\Apoint.exe infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
Thu Aug 23 22:38:58 2007 => Scanning File C:\PROGRA~1\TOSHIBA\TouchED\TouchED.Exe
Thu Aug 23 22:38:58 2007 => File C:\PROGRA~1\TOSHIBA\TouchED\TouchED.Exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
Thu Aug 23 22:38:58 2007 => Scanning File C:\PROGRA~1\QUICKT~1\qttask.exe
Thu Aug 23 22:38:58 2007 => File C:\PROGRA~1\QUICKT~1\qttask.exe infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
Thu Aug 23 22:38:58 2007 => Scanning File C:\PROGRA~1\D-Tools\daemon.exe
Thu Aug 23 22:38:59 2007 => File C:\PROGRA~1\D-Tools\daemon.exe infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
Thu Aug 23 22:38:59 2007 => Scanning File C:\WINDOWS\system32\WLANSTA.EXE
Thu Aug 23 22:38:59 2007 => Scanning File C:\PROGRA~1\FICHIE~1\Real\UPDATE~1\REALSC~1.EXE
Thu Aug 23 22:38:59 2007 => File C:\PROGRA~1\FICHIE~1\Real\UPDATE~1\REALSC~1.EXE infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
Thu Aug 23 22:38:59 2007 => Scanning File D:\Securite\Symantec\NORTON~1\Agent\GHOSTT~1.EXE
Thu Aug 23 22:38:59 2007 => File D:\Securite\Symantec\NORTON~1\Agent\GHOSTT~1.EXE infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
Thu Aug 23 22:38:59 2007 => Scanning File C:\PROGRA~1\FICHIE~1\SYMANT~1\ccApp.exe
Thu Aug 23 22:39:00 2007 => File C:\PROGRA~1\FICHIE~1\SYMANT~1\ccApp.exe infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
Thu Aug 23 22:39:00 2007 => Scanning File C:\PROGRA~1\FICHIE~1\SYMANT~1\SECURI~2\UsrPrmpt.exe
Thu Aug 23 22:39:00 2007 => File C:\PROGRA~1\FICHIE~1\SYMANT~1\SECURI~2\UsrPrmpt.exe infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
Thu Aug 23 22:39:00 2007 => Scanning File D:\Securite\ALWILS~1\Avast4\ashDisp.exe
Thu Aug 23 22:39:00 2007 => File D:\Securite\ALWILS~1\Avast4\ashDisp.exe infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
Thu Aug 23 22:39:00 2007 => Scanning File C:\PROGRA~1\ANTIVI~1\avgnt.exe
Thu Aug 23 22:39:00 2007 => File C:\PROGRA~1\ANTIVI~1\avgnt.exe infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
Thu Aug 23 22:39:00 2007 => *** File D:\Securite\Grisoft\AVGANT~1.5\avgas.exe having Size Restriction ***
Thu Aug 23 22:39:00 2007 => Scanning File D:\Securite\Grisoft\AVGANT~1.5\avgas.exe [**]
Thu Aug 23 22:39:00 2007 => Scanning File C:\WINDOWS\System32\rxjwicjvzeiyi.exe
Thu Aug 23 22:39:00 2007 => Scanning File C:\DOCUME~1\XANTOP~1\LOCALS~1\Temp\winooesà.exe
Thu Aug 23 22:39:01 2007 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Thu Aug 23 22:39:01 2007 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
Thu Aug 23 22:39:01 2007 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Thu Aug 23 22:39:01 2007 => Scanning File C:\WINDOWS\System32\rxjwicjvzeiyi.exe
Thu Aug 23 22:39:01 2007 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Thu Aug 23 22:39:01 2007 => Scanning File C:\PROGRA~1\MESSEN~1\msmsgs.exe
Thu Aug 23 22:39:01 2007 => File C:\PROGRA~1\MESSEN~1\msmsgs.exe infected by "Net-Worm.Win32.Bobic.k" Virus. Action Taken: File Disinfected.
Thu Aug 23 22:39:01 2007 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Thu Aug 23 22:39:01 2007 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
Thu Aug 23 22:39:01 2007 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Thu Aug 23 22:39:01 2007 => Scanning HKCR\txtfile\shell\open\command
Thu Aug 23 22:39:01 2007 => Scanning HKCR\comfile\shell\open\command
Thu Aug 23 22:39:01 2007 => Scanning HKCR\exefile\shell\open\command
Thu Aug 23 22:39:01 2007 => Scanning HKCR\dllfile\shell\open\command
Thu Aug 23 22:39:01 2007 => Scanning HKCR\batfile\shell\open\command
Thu Aug 23 22:39:01 2007 => Scanning HKCR\piffile\shell\open\command
Thu Aug 23 22:39:01 2007 => Scanning HKCR\scrfile\shell\open\command
Thu Aug 23 22:39:01 2007 => Scanning HKCR\scrfile\shell\config\command
Thu Aug 23 22:39:01 2007 => Scanning HKCR\regfile\shell\open\command
Thu Aug 23 22:39:01 2007 => ***** Scanning StartUp Folders *****
Thu Aug 23 22:39:01 2007 => ***** Scanning C:\Documents and Settings\Xantopoulos\Menu Démarrer\Programmes\Démarrage Folder *****
Thu Aug 23 22:39:02 2007 => Scanning Folder: C:\Documents and Settings\Xantopoulos\Menu Démarrer\Programmes\Démarrage\*.*
Thu Aug 23 22:39:02 2007 => Scanning File C:\Documents and Settings\Xantopoulos\Menu Démarrer\Programmes\Démarrage\desktop.ini
Thu Aug 23 22:39:02 2007 => Scanning File C:\Documents and Settings\Xantopoulos\Menu Démarrer\Programmes\Démarrage\wkcalrem.LNK
Thu Aug 23 22:39:02 2007 => ***** Scanning C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Folder *****
Thu Aug 23 22:39:02 2007 => Scanning Folder: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\*.*
Thu Aug 23 22:39:02 2007 => Scanning File C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini
Thu Aug 23 22:39:02 2007 => Scanning File C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
Thu Aug 23 22:39:02 2007 => ***** Scanning Service Files *****
Thu Aug 23 22:39:02 2007 => Scanning HKLM\SYSTEM\CurrentControlSet\Services
Thu Aug 23 22:39:02 2007 => Scanning File C:\WINDOWS\System32\drivers\ac97intc.sys
Thu Aug 23 22:39:02 2007 => Scanning File C:\WINDOWS\accwiz.exe
Thu Aug 23 22:39:02 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\ACPI.sys
Thu Aug 23 22:39:03 2007 => Scanning File C:\WINDOWS\System32\drivers\aec.sys
Thu Aug 23 22:39:03 2007 => Scanning File C:\WINDOWS\System32\drivers\afd.sys
Thu Aug 23 22:39:03 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\agp440.sys
Thu Aug 23 22:39:03 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:03 2007 => Scanning File C:\WINDOWS\System32\alg.exe
Thu Aug 23 22:39:03 2007 => Scanning File C:\PROGRA~1\ANTIVI~1\sched.exe
Thu Aug 23 22:39:03 2007 => File C:\PROGRA~1\ANTIVI~1\sched.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
Thu Aug 23 22:39:03 2007 => Scanning File C:\PROGRA~1\ANTIVI~1\avguard.exe
Thu Aug 23 22:39:03 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\Apfiltr.sys
Thu Aug 23 22:39:03 2007 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Aug 23 22:39:03 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\arp1394.sys
Thu Aug 23 22:39:03 2007 => Scanning File C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
Thu Aug 23 22:39:03 2007 => Scanning File D:\Securite\ALWILS~1\Avast4\aswUpdSv.exe
Thu Aug 23 22:39:03 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\asyncmac.sys
Thu Aug 23 22:39:03 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\atapi.sys
Thu Aug 23 22:39:03 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\atmarpc.sys
Thu Aug 23 22:39:03 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:03 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\audstub.sys
Thu Aug 23 22:39:04 2007 => Scanning File D:\Securite\ALWILS~1\Avast4\ashServ.exe
Thu Aug 23 22:39:04 2007 => Scanning File D:\Securite\ALWILS~1\Avast4\ashMaiSv.exe
Thu Aug 23 22:39:04 2007 => Scanning File D:\Securite\ALWILS~1\Avast4\ashWebSv.exe
Thu Aug 23 22:39:04 2007 => Scanning File D:\SECURITE\GRISOFT\AVGANT~1.5\GUARD.SYS
Thu Aug 23 22:39:04 2007 => Scanning File D:\Securite\Grisoft\AVGANT~1.5\guard.exe
Thu Aug 23 22:39:04 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys
Thu Aug 23 22:39:04 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\avgntdd.sys
Thu Aug 23 22:39:04 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\avgntmgr.sys
Thu Aug 23 22:39:04 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\avipbb.sys
Thu Aug 23 22:39:04 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:04 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\bridge.sys
Thu Aug 23 22:39:05 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\bridge.sys
Thu Aug 23 22:39:05 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:05 2007 => ERROR!!! Invalid Entry \??\C:\DOCUME~1\XANTOP~1\LOCALS~1\Temp\catchme.sys in SYSTEM\CurrentControlSet\Services\catchme...
Thu Aug 23 22:39:05 2007 => Scanning File C:\PROGRA~1\FICHIE~1\SYMANT~1\ccEvtMgr.exe
Thu Aug 23 22:39:05 2007 => Scanning File C:\PROGRA~1\FICHIE~1\SYMANT~1\ccSetMgr.exe
Thu Aug 23 22:39:05 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\cdrom.sys
Thu Aug 23 22:39:05 2007 => Scanning File C:\WINDOWS\system32\cisvc.exe
Thu Aug 23 22:39:05 2007 => Scanning File C:\WINDOWS\system32\clipsrv.exe
Thu Aug 23 22:39:05 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\CmBatt.sys
Thu Aug 23 22:39:05 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\compbatt.sys
Thu Aug 23 22:39:05 2007 => Scanning File C:\WINDOWS\System32\dllhost.exe
Thu Aug 23 22:39:05 2007 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Aug 23 22:39:05 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\d347bus.sys
Thu Aug 23 22:39:05 2007 => Scanning File C:\WINDOWS\System32\Drivers\d347prt.sys
Thu Aug 23 22:39:05 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:05 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\disk.sys
Thu Aug 23 22:39:05 2007 => Scanning File C:\WINDOWS\System32\dmadmin.exe
Thu Aug 23 22:39:05 2007 => Scanning File C:\WINDOWS\System32\drivers\dmboot.sys
Thu Aug 23 22:39:06 2007 => Scanning File C:\WINDOWS\System32\drivers\dmio.sys
Thu Aug 23 22:39:06 2007 => Scanning File C:\WINDOWS\System32\drivers\dmload.sys
Thu Aug 23 22:39:06 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:06 2007 => Scanning File C:\WINDOWS\System32\drivers\DMusic.sys
Thu Aug 23 22:39:06 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:06 2007 => ERROR!!! Invalid Entry C:\WINDOWS\System32\qcjrswto.exe /service in SYSTEM\CurrentControlSet\Services\DomainService...
Thu Aug 23 22:39:06 2007 => Scanning File C:\WINDOWS\System32\drivers\drmkaud.sys
Thu Aug 23 22:39:06 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\e100b325.sys
Thu Aug 23 22:39:06 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:06 2007 => Scanning File C:\WINDOWS\system32\services.exe
Thu Aug 23 22:39:06 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:06 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:06 2007 => Scanning File C:\WINDOWS\System32\Drivers\FCPCMCIA.sys
Thu Aug 23 22:39:06 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\fdc.sys
Thu Aug 23 22:39:06 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\flpydisk.sys
Thu Aug 23 22:39:06 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\ftdisk.sys
Thu Aug 23 22:39:06 2007 => Scanning File C:\WINDOWS\System32\GEARSec.exe
Thu Aug 23 22:39:06 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\msgpc.sys
Thu Aug 23 22:39:07 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:07 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:07 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\i8042prt.sys
Thu Aug 23 22:39:07 2007 => Scanning File C:\WINDOWS\System32\imapi.exe
Thu Aug 23 22:39:07 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\intelide.sys
Thu Aug 23 22:39:07 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys
Thu Aug 23 22:39:07 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\ipinip.sys
Thu Aug 23 22:39:07 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\ipnat.sys
Thu Aug 23 22:39:07 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\ipsec.sys
Thu Aug 23 22:39:07 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\irda.sys
Thu Aug 23 22:39:07 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\irenum.sys
Thu Aug 23 22:39:07 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:07 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\isapnp.sys
Thu Aug 23 22:39:07 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\kbdclass.sys
Thu Aug 23 22:39:07 2007 => Scanning File C:\WINDOWS\System32\drivers\kmixer.sys
Thu Aug 23 22:39:07 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:07 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:07 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:07 2007 => ERROR!!! Invalid Entry "C:\WINDOWS\wuauapl.exe" in SYSTEM\CurrentControlSet\Services\Local Service...
Thu Aug 23 22:39:07 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:07 2007 => Scanning File C:\WINDOWS\System32\mnmsrvc.exe
Thu Aug 23 22:39:07 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\mouclass.sys
Thu Aug 23 22:39:07 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\mrxdav.sys
Thu Aug 23 22:39:08 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
Thu Aug 23 22:39:08 2007 => Scanning File C:\WINDOWS\System32\msdtc.exe
Thu Aug 23 22:39:08 2007 => Scanning File C:\WINDOWS\System32\msiexec.exe
Thu Aug 23 22:39:08 2007 => Scanning File C:\WINDOWS\System32\drivers\MSKSSRV.sys
Thu Aug 23 22:39:08 2007 => Scanning File C:\WINDOWS\System32\drivers\MSPCLOCK.sys
Thu Aug 23 22:39:08 2007 => Scanning File C:\WINDOWS\System32\drivers\MSPQM.sys
Thu Aug 23 22:39:08 2007 => Scanning File C:\PROGRA~1\NORTON~1\navapsvc.exe
Thu Aug 23 22:39:08 2007 => Scanning File C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20050912.024\NAVENG.SYS
Thu Aug 23 22:39:08 2007 => Scanning File C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20050912.024\NAVEX15.SYS
Thu Aug 23 22:39:08 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\ndistapi.sys
Thu Aug 23 22:39:08 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\ndisuio.sys
Thu Aug 23 22:39:08 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\ndiswan.sys
Thu Aug 23 22:39:08 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\netbios.sys
Thu Aug 23 22:39:08 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\netbt.sys
Thu Aug 23 22:39:08 2007 => Scanning File C:\WINDOWS\system32\netdde.exe
Thu Aug 23 22:39:08 2007 => Scanning File C:\WINDOWS\system32\netdde.exe
Thu Aug 23 22:39:09 2007 => Scanning File C:\WINDOWS\System32\lsass.exe
Thu Aug 23 22:39:09 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:09 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\nic1394.sys
Thu Aug 23 22:39:09 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:09 2007 => Scanning File D:\Securite\Symantec\NORTON~1\Agent\PQV2iSvc.exe
Thu Aug 23 22:39:09 2007 => Scanning File C:\PROGRA~1\NORTON~1\IWP\NPFMntor.exe
Thu Aug 23 22:39:09 2007 => Scanning File C:\PROGRA~1\FICHIE~1\SYMANT~1\SECURI~1\NSCSRVCE.EXE
Thu Aug 23 22:39:09 2007 => Scanning File C:\WINDOWS\System32\lsass.exe
Thu Aug 23 22:39:09 2007 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Aug 23 22:39:09 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\nv4_mini.sys
Thu Aug 23 22:39:10 2007 => Scanning File C:\WINDOWS\System32\nvsvc32.exe
Thu Aug 23 22:39:10 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys
Thu Aug 23 22:39:10 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys
Thu Aug 23 22:39:10 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\ohci1394.sys
Thu Aug 23 22:39:10 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\parport.sys
Thu Aug 23 22:39:10 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\pci.sys
Thu Aug 23 22:39:10 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\tossdpci.sys
Thu Aug 23 22:39:10 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\pcmcia.sys
Thu Aug 23 22:39:10 2007 => Scanning File C:\WINDOWS\system32\services.exe
Thu Aug 23 22:39:10 2007 => Scanning File C:\WINDOWS\System32\lsass.exe
Thu Aug 23 22:39:10 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\raspptp.sys
Thu Aug 23 22:39:10 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\processr.sys
Thu Aug 23 22:39:10 2007 => Scanning File C:\WINDOWS\system32\lsass.exe
Thu Aug 23 22:39:10 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\psched.sys
Thu Aug 23 22:39:10 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\ptilink.sys
Thu Aug 23 22:39:10 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\rasacd.sys
Thu Aug 23 22:39:10 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:10 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\rasirda.sys
Thu Aug 23 22:39:10 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\rasl2tp.sys
Thu Aug 23 22:39:10 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:10 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\raspppoe.sys
Thu Aug 23 22:39:10 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\raspti.sys
Thu Aug 23 22:39:10 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\rdbss.sys
Thu Aug 23 22:39:11 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
Thu Aug 23 22:39:11 2007 => Scanning File C:\WINDOWS\system32\sessmgr.exe
Thu Aug 23 22:39:11 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\redbook.sys
Thu Aug 23 22:39:11 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:11 2007 => Scanning File C:\WINDOWS\System32\locator.exe
Thu Aug 23 22:39:11 2007 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Aug 23 22:39:11 2007 => Scanning File C:\WINDOWS\System32\rsvp.exe
Thu Aug 23 22:39:11 2007 => Scanning File C:\WINDOWS\system32\lsass.exe
Thu Aug 23 22:39:11 2007 => Scanning File C:\PROGRA~1\NORTON~1\SAVRT.SYS
Thu Aug 23 22:39:11 2007 => Scanning File C:\PROGRA~1\NORTON~1\SAVRTPEL.SYS
Thu Aug 23 22:39:11 2007 => Scanning File C:\PROGRA~1\NORTON~1\SAVScan.exe
Thu Aug 23 22:39:11 2007 => Scanning File C:\WINDOWS\System32\SCardSvr.exe
Thu Aug 23 22:39:11 2007 => Scanning File C:\WINDOWS\System32\SCardSvr.exe
Thu Aug 23 22:39:11 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:11 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\secdrv.sys
Thu Aug 23 22:39:11 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:11 2007 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Aug 23 22:39:11 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:11 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:11 2007 => ERROR!!! Invalid Entry "C:\WINDOWS\SCardClnt.exe" in SYSTEM\CurrentControlSet\Services\Smart Card Client ...
Thu Aug 23 22:39:11 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\smcirda.sys
Thu Aug 23 22:39:12 2007 => Scanning File C:\PROGRA~1\FICHIE~1\SYMANT~1\SNDSrvc.exe
Thu Aug 23 22:39:12 2007 => Scanning File C:\PROGRA~1\FICHIE~1\SYMANT~1\SPBBC\SPBBCDRV.SYS
Thu Aug 23 22:39:12 2007 => Scanning File C:\PROGRA~1\FICHIE~1\SYMANT~1\SPBBC\SPBBCSvc.exe
Thu Aug 23 22:39:12 2007 => Scanning File C:\WINDOWS\System32\drivers\splitter.sys
Thu Aug 23 22:39:12 2007 => Scanning File C:\WINDOWS\system32\spoolsv.exe
Thu Aug 23 22:39:12 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\sr.sys
Thu Aug 23 22:39:12 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:12 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\srv.sys
Thu Aug 23 22:39:12 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:12 2007 => Scanning File C:\WINDOWS\SYSTEM32\DRIVERS\SSHDRV52.SYS
Thu Aug 23 22:39:12 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
Thu Aug 23 22:39:12 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:12 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\swenum.sys
Thu Aug 23 22:39:13 2007 => Scanning File C:\WINDOWS\System32\drivers\swmidi.sys
Thu Aug 23 22:39:13 2007 => Scanning File C:\WINDOWS\System32\dllhost.exe
Thu Aug 23 22:39:13 2007 => Scanning File C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
Thu Aug 23 22:39:14 2007 => Scanning File C:\WINDOWS\System32\Drivers\SYMDNS.SYS
Thu Aug 23 22:39:14 2007 => Scanning File C:\PROGRA~1\SYMANTEC\SYMEVENT.SYS
Thu Aug 23 22:39:14 2007 => Scanning File C:\WINDOWS\System32\Drivers\SYMFW.SYS
Thu Aug 23 22:39:14 2007 => Scanning File C:\WINDOWS\System32\Drivers\SYMIDS.SYS
Thu Aug 23 22:39:14 2007 => Scanning File C:\PROGRA~1\FICHIE~1\SYMANT~1\SYMCDATA\IDS-DI~1\20070809.002\SYMIDSCO.SYS
Thu Aug 23 22:39:14 2007 => Scanning File C:\WINDOWS\SYSTEM32\DRIVERS\SYMLCBRD.SYS
Thu Aug 23 22:39:14 2007 => Scanning File C:\WINDOWS\System32\Drivers\SYMNDIS.SYS
Thu Aug 23 22:39:14 2007 => Scanning File C:\WINDOWS\System32\Drivers\SYMREDRV.SYS
Thu Aug 23 22:39:14 2007 => Scanning File C:\WINDOWS\System32\Drivers\SYMTDI.SYS
Thu Aug 23 22:39:14 2007 => Scanning File C:\WINDOWS\System32\drivers\sysaudio.sys
Thu Aug 23 22:39:14 2007 => Scanning File C:\WINDOWS\system32\smlogsvc.exe
Thu Aug 23 22:39:14 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:14 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\tcpip.sys
Thu Aug 23 22:39:14 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\termdd.sys
Thu Aug 23 22:39:14 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:14 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:14 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\LTSM.sys
Thu Aug 23 22:39:15 2007 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Aug 23 22:39:15 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\tsdhd.sys
Thu Aug 23 22:39:15 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\TVALD.SYS
Thu Aug 23 22:39:15 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\TVALG.SYS
Thu Aug 23 22:39:15 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\update.sys
Thu Aug 23 22:39:15 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:15 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:15 2007 => Scanning File C:\WINDOWS\System32\ups.exe
Thu Aug 23 22:39:15 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\usbhub.sys
Thu Aug 23 22:39:15 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS
Thu Aug 23 22:39:15 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\usbuhci.sys
Thu Aug 23 22:39:15 2007 => Scanning File D:\DOWNLO~1\TEMPO\NOUVEA~2\WINXPV~1\VCDROM.SYS
Thu Aug 23 22:39:15 2007 => Scanning File C:\WINDOWS\System32\drivers\vga.sys
Thu Aug 23 22:39:15 2007 => Scanning File C:\WINDOWS\System32\vssvc.exe
Thu Aug 23 22:39:16 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:16 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\wanarp.sys
Thu Aug 23 22:39:16 2007 => Scanning File C:\WINDOWS\System32\drivers\wdmaud.sys
Thu Aug 23 22:39:16 2007 => Scanning File C:\WINDOWS\System32\drivers\yacxgc.sys
Thu Aug 23 22:39:16 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:16 2007 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Aug 23 22:39:16 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\MA401RB.sys
Thu Aug 23 22:39:16 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:16 2007 => Scanning File C:\WINDOWS\System32\wbem\wmiapsrv.exe
Thu Aug 23 22:39:16 2007 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Aug 23 22:39:16 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Aug 23 22:39:16 2007 => ***** Scanning System32 Folders *****
[...]
Fri Aug 24 02:23:27 2007 => ***** Checking for specific ITW Viruses *****
Fri Aug 24 02:23:27 2007 => Checking for Welchia Virus...
Fri Aug 24 02:23:27 2007 => Checking for LovGate Virus...
Fri Aug 24 02:23:27 2007 => Checking for CodeRed Virus...
Fri Aug 24 02:23:27 2007 => Checking for OpaServ Virus...
Fri Aug 24 02:23:27 2007 => Checking for Sobig.e Virus...
Fri Aug 24 02:23:27 2007 => Checking for Winupie Virus...
Fri Aug 24 02:23:28 2007 => Checking for Swen Virus...
Fri Aug 24 02:23:28 2007 => Checking for JS.Fortnight Virus...
Fri Aug 24 02:23:28 2007 => Checking for Novarg Virus...
Fri Aug 24 02:23:28 2007 => Checking for Pagabot Virus...
Fri Aug 24 02:23:28 2007 => Checking for Parite.b Virus...
Fri Aug 24 02:23:28 2007 => Checking for Parite.a Virus...
Fri Aug 24 02:23:28 2007 => ***** Scanning complete. *****
Fri Aug 24 02:23:28 2007 => Total Number of Files Scanned: 201802
Fri Aug 24 02:23:28 2007 => Total Number of Virus(es) Found: 538
Fri Aug 24 02:23:28 2007 => Total Number of Disinfected Files: 351
Fri Aug 24 02:23:28 2007 => Total Number of Files Renamed: 17
Fri Aug 24 02:23:28 2007 => Total Number of Deleted Files: 46
Fri Aug 24 02:23:28 2007 => Total Number of Errors: 11
Fri Aug 24 02:23:28 2007 => Time Elapsed: 03:44:03
Fri Aug 24 02:23:28 2007 => Virus Database Date: 2007/08/15
Fri Aug 24 02:23:28 2007 => Virus Database Count: 381589
Fri Aug 24 02:23:28 2007 => Scan Completed.
Bonjour afideg,
afideg : J'ai décortiqué le premier log pour que survive moe.
=> Merci pour lui et merci pour moi aussi.
afideg : Gail, à l'avenir, essaie de ne pas faire mourir moe; nous en aurons encore besoin ;)
=> C'était pas le but recherché ! Mais rassurez-moi, j'ai pas réussi ???
J'ai pas fait exprès, j'ai juste fait qu'est-ce qu'il m'a demandé !!! ...
T'as pas dû t'amuser (surtout s'il fallait poster 4 fois). J'ai pas tout compris le sens de ta manip : virer les dates en début de ligne ???
Réparez-moi Cygwin et je vous le fait !!! ...
En tout cas, merci,
Gail.
afideg : J'ai décortiqué le premier log pour que survive moe.
=> Merci pour lui et merci pour moi aussi.
afideg : Gail, à l'avenir, essaie de ne pas faire mourir moe; nous en aurons encore besoin ;)
=> C'était pas le but recherché ! Mais rassurez-moi, j'ai pas réussi ???
J'ai pas fait exprès, j'ai juste fait qu'est-ce qu'il m'a demandé !!! ...
T'as pas dû t'amuser (surtout s'il fallait poster 4 fois). J'ai pas tout compris le sens de ta manip : virer les dates en début de ligne ???
Réparez-moi Cygwin et je vous le fait !!! ...
En tout cas, merci,
Gail.
(Re-)Bonjour tout le monde,
Question : La nuit porte conseil ... ! ? [En vrai, j'étais pas encore couchée ...]
Est-ce que ça vaudrait pas le coup, maintenant qu'il semblerait que je n'ai plus d'écran bleu et avec ta proposition, moe, de désactiver tous les services (mais du coup, les virus auront peut-être plus de CPU et j'aurai de nouveau l'écran bleu), est-ce que ça vaudrait pas le coup, je disais, d'installer Kerio, histoire que j'ai un firewall pour limiter les problèmes :
- barrage des downloads de nouveaux virus par Sality (sauf s'il utilise pour ça uniquement des applications qui fonctionnent en réseau : si c'est avec Internet Explorer, évidemment, pour moi, ça risque d'être transparent !!!)
- barrage des spams parce que je flippe toujours à cause de Free + identifier qui spamme
???
Pour Wordpad, en fait, on lui avait changé sa taille, ce que je comprends pas, c'est que personne l'ait nettoyé, faut que je regarde => rmsality l'a (soi-disant ?) cleané et mwav n'a rien vu. J'ai récupéré l'exe sauvegardé sur F:, mais j'espère que j'aurai pas à faire ça pour tous les exe, surtout si ceux qui sont sur F: se mettaient aussi à avoir des problèmes !!!
Pour la liste à passer à Avenger, si je m'amuse à faire des ajouts, j'ai pas fini (en plus, j'ai encore des << retour chariot >> bizarres dans Notepad), donc d'abord je vérifie juste que les fichiers (qui existent encore - c'est la majorité -) n'ont pas été renommés par mwav (ex. : awvtrss.dll -> awvtrss.dll.mwt : peut-être que je vais enfin m'en débarrasser de celle-là ! ; ex. : wmimgr32.dll qui existe en *.mwt, mais qui a été recréée), je le passe, et, après, dans ce qui reste, je ferai les ajouts.
Y'en a qui derrière ont un [L] (ex.: hpmog.exe), je sais pas ce que c'est, mais je comprendrai peut-être plus tard.
Par contre, ce que je comprends pas, c'est que, dans ta liste, il y en a quelques-un qui sont vieux (ils datent apparemment de 12/08/07) et que mwav ne leur a rien fait ; ah mais, peut-être que c'est des trucs qui sont << tagged as not a virus >> (je sais plus comment il dit) et qu'il ne leur fait rien, bon, je regarde : ben, non, c'est pas ça ... !!!
J'ai pas encore essayé Avenger, mais j'ai déjà une critique (!) : ça aurait pas été possible de lui passer une expression régulière, genre win[0-9][0-9][0-9][0-9][0-9].dll ou ~[0-9][0-9].tmp.exe ???
Question : Plutôt que tu te prennes la tête à faire tout plein de copier-coller pour faire des scripts personnalisés, est-ce qu'il y aurait pas un moyen de récupérer tous les fichiers qui sont, par exemple, plus récents que le 12/08/07 et de les mettre dans une liste, puis de regarder cette liste, virer ce qui correspond aux anti-virus/tools/etc (ça doit faire moins de 10 %, surtout si on parle de C:\WINDOWS\system32) et, après de la passer, par exemple, à The Avenger ???
J'aurais pu faire ça avec cygwin, mais le find n'a pas exactement la même syntaxe que sous Unix, donc il faudrait que je regarde un peu + pas de cygwin.
Et, je crois pas qu'avec le Démarrer->Rechercher de Windows, on peut pas sauvegarder le résultat dans une liste (si je me rappelle bien, quand on veut sauvegarder, c'est la requête qu'il sauvegarde).
Bon je posterai le rapport Avenger au prochain post après (double-)reboot.
A plus tard,
Gail.
Question : La nuit porte conseil ... ! ? [En vrai, j'étais pas encore couchée ...]
Est-ce que ça vaudrait pas le coup, maintenant qu'il semblerait que je n'ai plus d'écran bleu et avec ta proposition, moe, de désactiver tous les services (mais du coup, les virus auront peut-être plus de CPU et j'aurai de nouveau l'écran bleu), est-ce que ça vaudrait pas le coup, je disais, d'installer Kerio, histoire que j'ai un firewall pour limiter les problèmes :
- barrage des downloads de nouveaux virus par Sality (sauf s'il utilise pour ça uniquement des applications qui fonctionnent en réseau : si c'est avec Internet Explorer, évidemment, pour moi, ça risque d'être transparent !!!)
- barrage des spams parce que je flippe toujours à cause de Free + identifier qui spamme
???
Pour Wordpad, en fait, on lui avait changé sa taille, ce que je comprends pas, c'est que personne l'ait nettoyé, faut que je regarde => rmsality l'a (soi-disant ?) cleané et mwav n'a rien vu. J'ai récupéré l'exe sauvegardé sur F:, mais j'espère que j'aurai pas à faire ça pour tous les exe, surtout si ceux qui sont sur F: se mettaient aussi à avoir des problèmes !!!
Pour la liste à passer à Avenger, si je m'amuse à faire des ajouts, j'ai pas fini (en plus, j'ai encore des << retour chariot >> bizarres dans Notepad), donc d'abord je vérifie juste que les fichiers (qui existent encore - c'est la majorité -) n'ont pas été renommés par mwav (ex. : awvtrss.dll -> awvtrss.dll.mwt : peut-être que je vais enfin m'en débarrasser de celle-là ! ; ex. : wmimgr32.dll qui existe en *.mwt, mais qui a été recréée), je le passe, et, après, dans ce qui reste, je ferai les ajouts.
Y'en a qui derrière ont un [L] (ex.: hpmog.exe), je sais pas ce que c'est, mais je comprendrai peut-être plus tard.
Par contre, ce que je comprends pas, c'est que, dans ta liste, il y en a quelques-un qui sont vieux (ils datent apparemment de 12/08/07) et que mwav ne leur a rien fait ; ah mais, peut-être que c'est des trucs qui sont << tagged as not a virus >> (je sais plus comment il dit) et qu'il ne leur fait rien, bon, je regarde : ben, non, c'est pas ça ... !!!
J'ai pas encore essayé Avenger, mais j'ai déjà une critique (!) : ça aurait pas été possible de lui passer une expression régulière, genre win[0-9][0-9][0-9][0-9][0-9].dll ou ~[0-9][0-9].tmp.exe ???
Question : Plutôt que tu te prennes la tête à faire tout plein de copier-coller pour faire des scripts personnalisés, est-ce qu'il y aurait pas un moyen de récupérer tous les fichiers qui sont, par exemple, plus récents que le 12/08/07 et de les mettre dans une liste, puis de regarder cette liste, virer ce qui correspond aux anti-virus/tools/etc (ça doit faire moins de 10 %, surtout si on parle de C:\WINDOWS\system32) et, après de la passer, par exemple, à The Avenger ???
J'aurais pu faire ça avec cygwin, mais le find n'a pas exactement la même syntaxe que sous Unix, donc il faudrait que je regarde un peu + pas de cygwin.
Et, je crois pas qu'avec le Démarrer->Rechercher de Windows, on peut pas sauvegarder le résultat dans une liste (si je me rappelle bien, quand on veut sauvegarder, c'est la requête qu'il sauvegarde).
Bon je posterai le rapport Avenger au prochain post après (double-)reboot.
A plus tard,
Gail.
Aie ! J'avais oublié de désactiver les services ... !!!
J'ai voulu en profiter pour réactiver le << pare-feu >> de Windows, mais, finalement, j'ai abandonné ... !!!
Mais voilà le log de The Avenger : avenger_240807-1835.txt, il est ici (https://www.cjoint.com/?iyuLp3BiWM
Résumé du log : Tout est successful, sauf quand il ne trouvait pas les fichiers, parce qu'ils n'existaient déjà plus.
(et j'avais juste rajouté les *.mwt quand c'était nécessaire + viré les carrés blancs qui servaient (pas) de retour à la ligne, car The Avenger n'aimait pas).
Bonne soirée,
Gail.
J'ai voulu en profiter pour réactiver le << pare-feu >> de Windows, mais, finalement, j'ai abandonné ... !!!
Mais voilà le log de The Avenger : avenger_240807-1835.txt, il est ici (https://www.cjoint.com/?iyuLp3BiWM
Résumé du log : Tout est successful, sauf quand il ne trouvait pas les fichiers, parce qu'ils n'existaient déjà plus.
(et j'avais juste rajouté les *.mwt quand c'était nécessaire + viré les carrés blancs qui servaient (pas) de retour à la ligne, car The Avenger n'aimait pas).
Bonne soirée,
Gail.
