Connaissez-vous ces programmes?
Fermé
scara
-
27 déc. 2007 à 19:58
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 - 7 févr. 2008 à 04:05
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 - 7 févr. 2008 à 04:05
A voir également:
- Nicolas a téléchargé le logiciel utilitaires 2020. il clique sur le bouton “j’accepte” en bas à droite. quels sont les programmes ou éléments installés maintenant sur son ordinateur ?
- Ordinateur qui rame - Guide
- Money logiciel - Télécharger - Comptabilité & Facturation
- Réinitialiser ordinateur - Guide
- Logiciel montage vidéo gratuit windows 10 - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
42 réponses
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
27 déc. 2007 à 20:17
27 déc. 2007 à 20:17
salut scara,
Il t'a détecté des petites bibittes: Sudoplanet, Messengerskinner tu peux nettoyer.
• Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
• Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
L'outil va t'informer qu'il va redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
• Au redémarrage de ton PC, choisis ta session habituelle.
• Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
• Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaître
Poste ce rapport dans ta prochaine réponse.
PS: Si ton bureau ne réapparaît pas, fais CTRL+Maj+Esc pour ouvrir le gestionnaire de tâches.
Dans le menu fichiers, sélectionne "exécuter".
Tape explorer et valide. Ton bureau va réapparaître.
a+
Denis
Il t'a détecté des petites bibittes: Sudoplanet, Messengerskinner tu peux nettoyer.
• Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
• Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
L'outil va t'informer qu'il va redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
• Au redémarrage de ton PC, choisis ta session habituelle.
• Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
• Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaître
Poste ce rapport dans ta prochaine réponse.
PS: Si ton bureau ne réapparaît pas, fais CTRL+Maj+Esc pour ouvrir le gestionnaire de tâches.
Dans le menu fichiers, sélectionne "exécuter".
Tape explorer et valide. Ton bureau va réapparaître.
a+
Denis
merci Denis
j'ai eu un problème de connexion car j'ai téléchargé zonealarm et il m'empêchait d'accéder à internet explorer
j'ai fait l'option 2 voici le rapport:
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\vtgship.dat réalisée avec succès !
Copie C:\WINDOWS\system32\vtgship.exe réalisée avec succès !
Copie C:\WINDOWS\system32\vtgship_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\vtgship_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\vtgship.dat supprimé !
C:\WINDOWS\system32\vtgship.exe supprimé !
C:\WINDOWS\system32\vtgship_nav.dat supprimé !
C:\WINDOWS\system32\vtgship_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\vtgship*.pf trouvé !
Copie C:\WINDOWS\prefetch\vtgship*.pf réalisée avec succès !
C:\WINDOWS\prefetch\vtgship*.pf supprimé !
* Dans "C:\Documents and Settings\corinne barron\local settings\application data" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
dxedcoxym.exe trouvé !
Copie dxedcoxym.exe réalisée avec succès !
dxedcoxym.exe supprimé !
iuezgxh.exe trouvé !
Copie iuezgxh.exe réalisée avec succès !
iuezgxh.exe supprimé !
kkjsvx.exe trouvé !
Copie kkjsvx.exe réalisée avec succès !
kkjsvx.exe supprimé !
rlrtla.exe trouvé !
Copie rlrtla.exe réalisée avec succès !
rlrtla.exe supprimé !
rnswnulhf.exe trouvé !
Copie rnswnulhf.exe réalisée avec succès !
rnswnulhf.exe supprimé !
sbdoduj.exe trouvé !
Copie sbdoduj.exe réalisée avec succès !
sbdoduj.exe supprimé !
wgshqqzvs.exe trouvé !
Copie wgshqqzvs.exe réalisée avec succès !
wgshqqzvs.exe supprimé !
* Suppression dans "C:\Documents and Settings\corinne barron\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\SudoPlanet ...suppression...
C:\Program Files\SudoPlanet supprimé !
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans ***
*** Suppression dossiers dans "C:\Documents and Settings\corinne barron\application data" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans ***
*** Suppression fichiers ***
c:\documents and settings\corinne barron\bureau\SudoPlanet.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\corinne barron\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
guztnm.dat trouvé !
Copie guztnm.dat réalisée avec succès !
guztnm.dat supprimé !
lrygnds.dat trouvé !
Copie lrygnds.dat réalisée avec succès !
lrygnds.dat supprimé !
guztnm_nav.dat trouvé !
Copie guztnm_nav.dat réalisée avec succès !
guztnm_nav.dat supprimé !
lrygnds_nav.dat trouvé !
Copie lrygnds_nav.dat réalisée avec succès !
lrygnds_nav.dat supprimé !
guztnm_navps.dat trouvé !
Copie guztnm_navps.dat réalisée avec succès !
guztnm_navps.dat supprimé !
lrygnds_navps.dat trouvé !
Copie lrygnds_navps.dat réalisée avec succès !
lrygnds_navps.dat supprimé !
* Dans "C:\Documents and Settings\corinne barron\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
j'ai eu un problème de connexion car j'ai téléchargé zonealarm et il m'empêchait d'accéder à internet explorer
j'ai fait l'option 2 voici le rapport:
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\vtgship.dat réalisée avec succès !
Copie C:\WINDOWS\system32\vtgship.exe réalisée avec succès !
Copie C:\WINDOWS\system32\vtgship_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\vtgship_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\vtgship.dat supprimé !
C:\WINDOWS\system32\vtgship.exe supprimé !
C:\WINDOWS\system32\vtgship_nav.dat supprimé !
C:\WINDOWS\system32\vtgship_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\vtgship*.pf trouvé !
Copie C:\WINDOWS\prefetch\vtgship*.pf réalisée avec succès !
C:\WINDOWS\prefetch\vtgship*.pf supprimé !
* Dans "C:\Documents and Settings\corinne barron\local settings\application data" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
dxedcoxym.exe trouvé !
Copie dxedcoxym.exe réalisée avec succès !
dxedcoxym.exe supprimé !
iuezgxh.exe trouvé !
Copie iuezgxh.exe réalisée avec succès !
iuezgxh.exe supprimé !
kkjsvx.exe trouvé !
Copie kkjsvx.exe réalisée avec succès !
kkjsvx.exe supprimé !
rlrtla.exe trouvé !
Copie rlrtla.exe réalisée avec succès !
rlrtla.exe supprimé !
rnswnulhf.exe trouvé !
Copie rnswnulhf.exe réalisée avec succès !
rnswnulhf.exe supprimé !
sbdoduj.exe trouvé !
Copie sbdoduj.exe réalisée avec succès !
sbdoduj.exe supprimé !
wgshqqzvs.exe trouvé !
Copie wgshqqzvs.exe réalisée avec succès !
wgshqqzvs.exe supprimé !
* Suppression dans "C:\Documents and Settings\corinne barron\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\SudoPlanet ...suppression...
C:\Program Files\SudoPlanet supprimé !
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans ***
*** Suppression dossiers dans "C:\Documents and Settings\corinne barron\application data" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans ***
*** Suppression fichiers ***
c:\documents and settings\corinne barron\bureau\SudoPlanet.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\corinne barron\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
guztnm.dat trouvé !
Copie guztnm.dat réalisée avec succès !
guztnm.dat supprimé !
lrygnds.dat trouvé !
Copie lrygnds.dat réalisée avec succès !
lrygnds.dat supprimé !
guztnm_nav.dat trouvé !
Copie guztnm_nav.dat réalisée avec succès !
guztnm_nav.dat supprimé !
lrygnds_nav.dat trouvé !
Copie lrygnds_nav.dat réalisée avec succès !
lrygnds_nav.dat supprimé !
guztnm_navps.dat trouvé !
Copie guztnm_navps.dat réalisée avec succès !
guztnm_navps.dat supprimé !
lrygnds_navps.dat trouvé !
Copie lrygnds_navps.dat réalisée avec succès !
lrygnds_navps.dat supprimé !
* Dans "C:\Documents and Settings\corinne barron\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
28 déc. 2007 à 01:03
28 déc. 2007 à 01:03
scara,
Il a bien travaillé, ton infection Navipromo a bien été effacé.
As tu d'autres problèmes de virus ou de pub?
-
Zone Alarme pour les premiers jours tu devras réalisé son apprentissage, accepter l'ouverture de tes programmes...
Mais pour ceci je préfères Sunbelt firewall (ex Kerio)
Pour terminer je te proposes différents programmes pour parfaire ta protection et terminer le nettoyage.
-
As tu un anti virus? Lequel? Comme AV gratuit je te conseilles Antivir de Avira ici.
voir tutoriel de Antivir http://forum.malekal.com/ftopic4192.php,ici :
Il est en anglais mais cela ne change rien car les AV en français utilisent tous des mots anglais également.
-
Et comme Antispyware? Spybot télécharges le ici
Rechercher les mises à jour, cocher les MàJ , télécharger les MàJ, Vérifier tout laisser travailler ensuite, Purger les éléments sélectionner, puis ***Vacciner***
-
CCleaner (en français) pour nettoyer les fichiers temporaires, cookies... ainsi que les clefs de la base de registre inutile.
Pendant l'installation décocher l'ajout de la barre yahoo.
Son tutoriel ici
-
Faire un scan en ligne (sous IE uniquement, accepter le module activeX) :
Kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
(Utile à rajouter dans les favoris)
a+
Denis
Il a bien travaillé, ton infection Navipromo a bien été effacé.
As tu d'autres problèmes de virus ou de pub?
-
Zone Alarme pour les premiers jours tu devras réalisé son apprentissage, accepter l'ouverture de tes programmes...
Mais pour ceci je préfères Sunbelt firewall (ex Kerio)
Pour terminer je te proposes différents programmes pour parfaire ta protection et terminer le nettoyage.
-
As tu un anti virus? Lequel? Comme AV gratuit je te conseilles Antivir de Avira ici.
voir tutoriel de Antivir http://forum.malekal.com/ftopic4192.php,ici :
Il est en anglais mais cela ne change rien car les AV en français utilisent tous des mots anglais également.
-
Et comme Antispyware? Spybot télécharges le ici
Rechercher les mises à jour, cocher les MàJ , télécharger les MàJ, Vérifier tout laisser travailler ensuite, Purger les éléments sélectionner, puis ***Vacciner***
-
CCleaner (en français) pour nettoyer les fichiers temporaires, cookies... ainsi que les clefs de la base de registre inutile.
Pendant l'installation décocher l'ajout de la barre yahoo.
Son tutoriel ici
-
Faire un scan en ligne (sous IE uniquement, accepter le module activeX) :
Kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
(Utile à rajouter dans les favoris)
a+
Denis
salut Denis
persuadée de recevoir un email quand tu m'aurais répondu je ne lit ton message qu'aujourd'hui... jsuis vraiment trop nulle !
bref
j'ai toujours autant de pubs qui s'affichent depuis mon dernier message
sur l'ordi j'ai installé Zone Alarm (qui me bloque l'accès à internet quand je met le pare-feu au max), Norton Antivirus 2005 ( qui m'affiche toutes les 3 secondes environ 2 messages comme quoi j'ai un trojan horse dans system32\d3dx9_2.dll) et The Cleaner v5 (qui n'est toujours pas arrivé à terminer une seule analyse de l'ordi... même après 10h, il en demande encore 17h pour finir)...
je crois que j'ai aussi quelque chose comme bitdefender mais je sais pas trop à quoi ça sert
en gros y a rien qui marche
par ailleurs quand j'allume le PC j'ai un message de RUNDLL: Une exception s'est produite lors de la tentative d'éxécution de ""C:\WINDOWS\system32\adspipe.dll"DllVerify"
pour moi c du chinois
Au fait, souvent zone alarm me demande d'autoriser ou refuser l'accès internet à certains programmes mais je ne sais pas quels sont ces programes (à part shareaza et internet explorer je ne connais pas les autres noms)
Je vais télécharger les trucs que tu m'as conseillé, faut-il que je désinstalle les miens?
merci pour ton aide
@+
persuadée de recevoir un email quand tu m'aurais répondu je ne lit ton message qu'aujourd'hui... jsuis vraiment trop nulle !
bref
j'ai toujours autant de pubs qui s'affichent depuis mon dernier message
sur l'ordi j'ai installé Zone Alarm (qui me bloque l'accès à internet quand je met le pare-feu au max), Norton Antivirus 2005 ( qui m'affiche toutes les 3 secondes environ 2 messages comme quoi j'ai un trojan horse dans system32\d3dx9_2.dll) et The Cleaner v5 (qui n'est toujours pas arrivé à terminer une seule analyse de l'ordi... même après 10h, il en demande encore 17h pour finir)...
je crois que j'ai aussi quelque chose comme bitdefender mais je sais pas trop à quoi ça sert
en gros y a rien qui marche
par ailleurs quand j'allume le PC j'ai un message de RUNDLL: Une exception s'est produite lors de la tentative d'éxécution de ""C:\WINDOWS\system32\adspipe.dll"DllVerify"
pour moi c du chinois
Au fait, souvent zone alarm me demande d'autoriser ou refuser l'accès internet à certains programmes mais je ne sais pas quels sont ces programes (à part shareaza et internet explorer je ne connais pas les autres noms)
Je vais télécharger les trucs que tu m'as conseillé, faut-il que je désinstalle les miens?
merci pour ton aide
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 433
30 déc. 2007 à 18:58
30 déc. 2007 à 18:58
en attendant...
Envois aussi un rapport hijack..
la dernière version de hijackthis par là
hijackthis tuto animé par balltrap34, tu choisiras générer un rapport
le tuto là =>tuto
Envois aussi un rapport hijack..
la dernière version de hijackthis par là
hijackthis tuto animé par balltrap34, tu choisiras générer un rapport
le tuto là =>tuto
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:04:58, on 30/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {125AB061-9774-41E0-B51E-AF27EC7CFEA8} - \
O2 - BHO: (no name) - {3C889406-FE1E-47DD-9EB4-E022711CC885} - C:\Program Files\Messenger\mexo.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-436325722327} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8A1CA674-393B-4AD4-A41E-27F98A7F7EA9} - C:\WINDOWS\system32\d3dx9_2.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AD Bot - {BCBCEE7B-2001-4971-B991-EB6E81C96CC5} - C:\WINDOWS\system32\adspipe.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NI.UERSV_0001_N68M0602] "C:\Documents and Settings\corinne barron\Local Settings\Temporary Internet Files\Content.IE5\OOOAPB0X\ErrorSafeScannerInstall_fr[1].exe" -nag
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu1000137.exe 61A847B5BBF72813329B385771FE01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310F3D1DC7E4638E8323A15806F97BDE4417E70CE7C0726B954E2C2832213319C26033AAC01F09DDF7618419154310B87659CA5E04E5067DF690232BC10E3C283231135856D1E27E902BC9ED7286138F75F2F0C8D6E84A1EF604776CA6C1637F811E3C28221152CCE7003
O4 - HKLM\..\Run: [adstart] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\adspipe.dll" DllVerify
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\adspipe.dll" DllVerify
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Boob Idle Software Acid] C:\Documents and Settings\All Users\Application Data\Part Long Boob Idle\bows two.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [obj chic] C:\DOCUME~1\CORINN~1\APPLIC~1\Openmfcd\inter cash clock.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5102C283-0EA9-4A3B-854B-EBD430F1D6A3}: NameServer = 143.239.1.2
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O24 - Desktop Component 0: (no name) - C:\Program Files\MSN\rteseji.html
Scan saved at 19:04:58, on 30/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {125AB061-9774-41E0-B51E-AF27EC7CFEA8} - \
O2 - BHO: (no name) - {3C889406-FE1E-47DD-9EB4-E022711CC885} - C:\Program Files\Messenger\mexo.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-436325722327} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8A1CA674-393B-4AD4-A41E-27F98A7F7EA9} - C:\WINDOWS\system32\d3dx9_2.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AD Bot - {BCBCEE7B-2001-4971-B991-EB6E81C96CC5} - C:\WINDOWS\system32\adspipe.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NI.UERSV_0001_N68M0602] "C:\Documents and Settings\corinne barron\Local Settings\Temporary Internet Files\Content.IE5\OOOAPB0X\ErrorSafeScannerInstall_fr[1].exe" -nag
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu1000137.exe 61A847B5BBF72813329B385771FE01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310F3D1DC7E4638E8323A15806F97BDE4417E70CE7C0726B954E2C2832213319C26033AAC01F09DDF7618419154310B87659CA5E04E5067DF690232BC10E3C283231135856D1E27E902BC9ED7286138F75F2F0C8D6E84A1EF604776CA6C1637F811E3C28221152CCE7003
O4 - HKLM\..\Run: [adstart] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\adspipe.dll" DllVerify
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\adspipe.dll" DllVerify
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Boob Idle Software Acid] C:\Documents and Settings\All Users\Application Data\Part Long Boob Idle\bows two.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [obj chic] C:\DOCUME~1\CORINN~1\APPLIC~1\Openmfcd\inter cash clock.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5102C283-0EA9-4A3B-854B-EBD430F1D6A3}: NameServer = 143.239.1.2
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O24 - Desktop Component 0: (no name) - C:\Program Files\MSN\rteseji.html
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 433
30 déc. 2007 à 19:36
30 déc. 2007 à 19:36
humm ok je vois ;)
scara, ton pc est sérieusement infecté ! Le responsable la personne qui a installé => Shareaza
Vu l'importance de la désinfection, et pour ne pas contre-carrer le helper DeNisCoOl, tu vas uniquement faire des scans en lignes et transmettre les rapports sur tes prochaines réponse...
Exécutez ce scan en ligne :
https://www.kaspersky.fr/downloads
- choisir Kaspersky online scanner
- coller ici le rapport
===========
Une mention spéciale pour ce scan en ligne de trojan Horses qui peut aussi détecter les nouveaux malwares sans signature. Les trojans ou chevaux de Troie permettent de prendre le contrôle à distance d'un ordinateur. Ces logiciels espions peuvent être véhiculés par des virus de type "downloaders" mais se rencontrent souvent dans des programmes d'origine inconnue.
Ce logiciel, nous le connaissons, il s'agit du célébre A-Squared Free.. Mais ce scan en ligne dispose d'une signature importante de trojans (+ de 900 000...).
1-D'abord rends-toi ici =>http://techgenix.com/security/
2-Le scan doit être fait avec Internet explorer
3-Clic sur "Scan my computer for trojans"
4-Acceptes et installes l'active x...
Le logiciel va se mettre à jour, et télécharger sa base de signature (trojans connus + mise à jour)
A la fin une page s'ouvre, choisis DEEP SCAN... Ensuite laisse le faire son boulot...
N'oublies pas les rapports effectués....
Bon courage et bon reveillon...
scara, ton pc est sérieusement infecté ! Le responsable la personne qui a installé => Shareaza
Vu l'importance de la désinfection, et pour ne pas contre-carrer le helper DeNisCoOl, tu vas uniquement faire des scans en lignes et transmettre les rapports sur tes prochaines réponse...
Exécutez ce scan en ligne :
https://www.kaspersky.fr/downloads
- choisir Kaspersky online scanner
- coller ici le rapport
===========
Une mention spéciale pour ce scan en ligne de trojan Horses qui peut aussi détecter les nouveaux malwares sans signature. Les trojans ou chevaux de Troie permettent de prendre le contrôle à distance d'un ordinateur. Ces logiciels espions peuvent être véhiculés par des virus de type "downloaders" mais se rencontrent souvent dans des programmes d'origine inconnue.
Ce logiciel, nous le connaissons, il s'agit du célébre A-Squared Free.. Mais ce scan en ligne dispose d'une signature importante de trojans (+ de 900 000...).
1-D'abord rends-toi ici =>http://techgenix.com/security/
2-Le scan doit être fait avec Internet explorer
3-Clic sur "Scan my computer for trojans"
4-Acceptes et installes l'active x...
Le logiciel va se mettre à jour, et télécharger sa base de signature (trojans connus + mise à jour)
A la fin une page s'ouvre, choisis DEEP SCAN... Ensuite laisse le faire son boulot...
N'oublies pas les rapports effectués....
Bon courage et bon reveillon...
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
30 déc. 2007 à 23:25
30 déc. 2007 à 23:25
scara,
je viens de me connecter il n'y pas longtemps je viens de voir tes réponses et merci espion3004 pour ton aide.
on en apprend tous les jours j'ai noté ce lien pour le scan en ligne de a-squared free.
je regardes le log.
a+
je viens de me connecter il n'y pas longtemps je viens de voir tes réponses et merci espion3004 pour ton aide.
on en apprend tous les jours j'ai noté ce lien pour le scan en ligne de a-squared free.
je regardes le log.
a+
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
31 déc. 2007 à 00:54
31 déc. 2007 à 00:54
scara,
Effectivement ton ordi à une bonne grippe.
Fermes toutes tes applications et ton navigateur.
Relance HiJackthis clic sur Do a scan only et coches les lignes suivante en gras et ensuite clic sur Fix Checked.
Copies et colles la liste ci dessous dans ton bloc note par exemple pour ne pas te tromper, si tu as déjà fait les scan que espion3004 t'a proposé certaines lignes auront peut être déjà disparu.
O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-436325722327} - (no file)
O2 - BHO: (no name) - {3C889406-FE1E-47DD-9EB4-E022711CC885} - C:\Program Files\Messenger\mexo.dll (file missing)
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8A1CA674-393B-4AD4-A41E-27F98A7F7EA9} - C:\WINDOWS\system32\d3dx9_2.dll
O2 - BHO: AD Bot - {BCBCEE7B-2001-4971-B991-EB6E81C96CC5} - C:\WINDOWS\system32\adspipe.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [NI.UERSV_0001_N68M0602] "C:\Documents and Settings\corinne barron\Local Settings\Temporary Internet Files\Content.IE5\OOOAPB0X\ErrorSafeScannerInstall_fr[1].exe" -nag
O4 - HKLM\..\Run: [NI.UERSV_0001_N68M0602] "C:\Documents and Settings\corinne barron\Local Settings\Temporary Internet Files\Content.IE5\OOOAPB0X\ErrorSafeScannerInstall_fr[1].exe" -nag
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu1000137.exe 61A847B5BBF72813329B385771FE01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310F3 D1DC7E4638 E8323A15806F97BDE4417E70CE7C0726B954E2C2832213319C26033AAC01F09DDF7618419154310B 87659CA5E0 4E5067DF690232BC10E3C283231135856D1E27E902BC9ED7286138F75F2F0C8D6E84A1EF604776CA 6C1637F811 E3C28221152CCE7003
O4 - HKLM\..\Run: [adstart] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\adspipe.dll" DllVerify
O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\adspipe.dll" DllVerify
O4 - HKLM\..\Run: [Boob Idle Software Acid] C:\Documents and Settings\All Users\Application Data\Part Long Boob Idle\bows two.exe
O4 - HKCU\..\Run: [obj chic] C:\DOCUME~1\CORINN~1\APPLIC~1\Openmfcd\inter cash clock.exe
O4 - HKCU\..\Run: [obj chic] C:\DOCUME~1\CORINN~1\APPLIC~1\Openmfcd\inter cash clock.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] (User 'Default user')
O4 - HKCU\..\Run: [obj chic] C:\DOCUME~1\CORINN~1\APPLIC~1\Openmfcd\inter cash clock.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] (User 'Default user')
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
tu as également un détournement de ton fichier HOST on verra plus tard.
-------------------------
Parmis les autres adaware ou malware que ceci en fait parti:
par ailleurs quand j'allume le PC j'ai un message de RUNDLL: Une exception s'est produite lors de la tentative d'éxécution
de ""C:\WINDOWS\system32\adspipe.dll"DllVerify"
adspipe.dll est un adaware (AdRotator/IconAds).
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Double clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\d3dx9_2.dll
C:\WINDOWS\system32\adspipe.dll
C:\Program Files\RXToolBar\
C:\Documents and Settings\All Users\Application Data\Part Long Boob Idle\
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.
@ suivre
Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
Si c'est le cas accepte par Yes.
--> Poste le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)
-------------------------
Shareaza est un programme de p2p, qui est souvent illégale et rempli de spywares, trojan et autres cochonneries.
Tu sembles avoir Norton Internet Security 2005 (AV + pare feu) tu es très exposé malgré tout car protection de piètre qualité, mais c'est beaucoup mieux que rien disons le.
En résumé tu devras coller dans ta prochaine réponse:
Scan Kaspersky
Scan trojan (a-squared free)
Scan OTMoveIT
Et un autre log HiJackthis
bon courage
a+
Effectivement ton ordi à une bonne grippe.
Fermes toutes tes applications et ton navigateur.
Relance HiJackthis clic sur Do a scan only et coches les lignes suivante en gras et ensuite clic sur Fix Checked.
Copies et colles la liste ci dessous dans ton bloc note par exemple pour ne pas te tromper, si tu as déjà fait les scan que espion3004 t'a proposé certaines lignes auront peut être déjà disparu.
O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-436325722327} - (no file)
O2 - BHO: (no name) - {3C889406-FE1E-47DD-9EB4-E022711CC885} - C:\Program Files\Messenger\mexo.dll (file missing)
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8A1CA674-393B-4AD4-A41E-27F98A7F7EA9} - C:\WINDOWS\system32\d3dx9_2.dll
O2 - BHO: AD Bot - {BCBCEE7B-2001-4971-B991-EB6E81C96CC5} - C:\WINDOWS\system32\adspipe.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [NI.UERSV_0001_N68M0602] "C:\Documents and Settings\corinne barron\Local Settings\Temporary Internet Files\Content.IE5\OOOAPB0X\ErrorSafeScannerInstall_fr[1].exe" -nag
O4 - HKLM\..\Run: [NI.UERSV_0001_N68M0602] "C:\Documents and Settings\corinne barron\Local Settings\Temporary Internet Files\Content.IE5\OOOAPB0X\ErrorSafeScannerInstall_fr[1].exe" -nag
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu1000137.exe 61A847B5BBF72813329B385771FE01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310F3 D1DC7E4638 E8323A15806F97BDE4417E70CE7C0726B954E2C2832213319C26033AAC01F09DDF7618419154310B 87659CA5E0 4E5067DF690232BC10E3C283231135856D1E27E902BC9ED7286138F75F2F0C8D6E84A1EF604776CA 6C1637F811 E3C28221152CCE7003
O4 - HKLM\..\Run: [adstart] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\adspipe.dll" DllVerify
O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\adspipe.dll" DllVerify
O4 - HKLM\..\Run: [Boob Idle Software Acid] C:\Documents and Settings\All Users\Application Data\Part Long Boob Idle\bows two.exe
O4 - HKCU\..\Run: [obj chic] C:\DOCUME~1\CORINN~1\APPLIC~1\Openmfcd\inter cash clock.exe
O4 - HKCU\..\Run: [obj chic] C:\DOCUME~1\CORINN~1\APPLIC~1\Openmfcd\inter cash clock.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] (User 'Default user')
O4 - HKCU\..\Run: [obj chic] C:\DOCUME~1\CORINN~1\APPLIC~1\Openmfcd\inter cash clock.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] (User 'Default user')
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
tu as également un détournement de ton fichier HOST on verra plus tard.
-------------------------
Parmis les autres adaware ou malware que ceci en fait parti:
par ailleurs quand j'allume le PC j'ai un message de RUNDLL: Une exception s'est produite lors de la tentative d'éxécution
de ""C:\WINDOWS\system32\adspipe.dll"DllVerify"
adspipe.dll est un adaware (AdRotator/IconAds).
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Double clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\d3dx9_2.dll
C:\WINDOWS\system32\adspipe.dll
C:\Program Files\RXToolBar\
C:\Documents and Settings\All Users\Application Data\Part Long Boob Idle\
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.
@ suivre
Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
Si c'est le cas accepte par Yes.
--> Poste le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)
-------------------------
Shareaza est un programme de p2p, qui est souvent illégale et rempli de spywares, trojan et autres cochonneries.
Tu sembles avoir Norton Internet Security 2005 (AV + pare feu) tu es très exposé malgré tout car protection de piètre qualité, mais c'est beaucoup mieux que rien disons le.
En résumé tu devras coller dans ta prochaine réponse:
Scan Kaspersky
Scan trojan (a-squared free)
Scan OTMoveIT
Et un autre log HiJackthis
bon courage
a+
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 433
1 janv. 2008 à 22:38
1 janv. 2008 à 22:38
...
Hey hey !
Bonne année tous les deux!
Heu... comment dire, à part la fête je n'ai pas fait grand chose depuis mon dernier mail.
Pitié ne me demandez pas de désinstaller Shareaza, j'ai des films absolument vitals en train de télécharger (lol)
Bon allez je vois qu'il y a du boulot... le temps de faire à manger et je m'y colle PROMIS !
Au fait Denis, j'ai découvert, en cherchant ici et là, que j'ai déjà un programme qui s'appelle "Spybot Search & Destroy 1.4" et j'ai téléchargé récemment "The Cleaner 5"... ça serait pas les programmes dont tu parlais?
J'ai quand même fait quelques trucs: j'ai vidé un peu de mémoire car Monsieur l'ordinateur saturait complètement (obligé de redémarrer en mode je sais pas trop quoi ;-)) et j'ai viré Norton Antivirus 2005 pour mettre Avira Antivir... qui me découvre des Trojan Horses toutes les 5 minutes. J'ai aussi viré Zone Alarm parce qu'il m'affichait tellement de fenêtres pour ce fameux trojan horse que je ne pouvais plus rien faire.
Bref aux dernières nouvelles j'ai toujours plein de pubs qui s'affichent et il se met même à s'éteindre tout seul assez régulièrement... sympa hein ?!
Bon à tout à l'heure, et merci pour votre patience !!!!
Bonne année tous les deux!
Heu... comment dire, à part la fête je n'ai pas fait grand chose depuis mon dernier mail.
Pitié ne me demandez pas de désinstaller Shareaza, j'ai des films absolument vitals en train de télécharger (lol)
Bon allez je vois qu'il y a du boulot... le temps de faire à manger et je m'y colle PROMIS !
Au fait Denis, j'ai découvert, en cherchant ici et là, que j'ai déjà un programme qui s'appelle "Spybot Search & Destroy 1.4" et j'ai téléchargé récemment "The Cleaner 5"... ça serait pas les programmes dont tu parlais?
J'ai quand même fait quelques trucs: j'ai vidé un peu de mémoire car Monsieur l'ordinateur saturait complètement (obligé de redémarrer en mode je sais pas trop quoi ;-)) et j'ai viré Norton Antivirus 2005 pour mettre Avira Antivir... qui me découvre des Trojan Horses toutes les 5 minutes. J'ai aussi viré Zone Alarm parce qu'il m'affichait tellement de fenêtres pour ce fameux trojan horse que je ne pouvais plus rien faire.
Bref aux dernières nouvelles j'ai toujours plein de pubs qui s'affichent et il se met même à s'éteindre tout seul assez régulièrement... sympa hein ?!
Bon à tout à l'heure, et merci pour votre patience !!!!
Voici le rapport de kaspersky... après 1h24 de scan! aïe aïe aïe c grave docteur???
KASPERSKY ONLINE SCANNER REPORT
Monday, January 14, 2008 11:27:46 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 14/01/2008
Kaspersky Anti-Virus database records: 511384
Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
C:\
D:\
Scan Statistics
Total number of scanned objects 62275
Number of viruses found 33
Number of infected objects 331
Number of suspicious objects 2
Duration of the scan process 01:24:05
Infected Object Name Virus Name Last Action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Altnet2.zip/asmend.exe Suspicious: Password-protected-EXE skipped
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Altnet2.zip ZIP: suspicious - 1 skipped
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat Object is locked skipped
C:\Documents and Settings\corinne barron\Application Data\Shareaza\Data\TigerTree.dat Object is locked skipped
C:\Documents and Settings\corinne barron\Bureau\Navilog1\Navilog1.exe/file09 Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\Documents and Settings\corinne barron\Bureau\Navilog1\Navilog1.exe Inno: infected - 1 skipped
C:\Documents and Settings\corinne barron\Bureau\Navilog1.zip/Navilog1.exe/file09 Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\Documents and Settings\corinne barron\Bureau\Navilog1.zip/Navilog1.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\Documents and Settings\corinne barron\Bureau\Navilog1.zip ZIP: infected - 2 skipped
C:\Documents and Settings\corinne barron\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked skipped
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Shareaza\Incomplete\ed2k_5e57e4593d995927e17bc35f505633fe.partial Object is locked skipped
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Shareaza\Incomplete\ed2k_8dc50b32264ac468e18949d1ce40f07f.partial Object is locked skipped
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Shareaza\Incomplete\ed2k_a555e78609a4872431c14a57481ac33f.partial Object is locked skipped
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Shareaza\Incomplete\ed2k_a8121c6ff98e2d0913f1ca377d2350d3.partial Object is locked skipped
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Shareaza\Incomplete\ed2k_d5099084bc560fb751b80d864d9811fc.partial Object is locked skipped
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Shareaza\Incomplete\sha1_5D3ACZFBZ4QKDGIWXMAZD6FJ3REE5SFA.partial Object is locked skipped
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Shareaza\Incomplete\sha1_A62T2BQAKKUAIX6C3NBFRDG7F6QLR447.partial Object is locked skipped
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Shareaza\Incomplete\sha1_KCPI5M7L2FXXEYIS6JYPKWE462FARGGQ.partial Object is locked skipped
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Shareaza\Incomplete\sha1_NVW25SRX2CCTMVFTRKPDG5MAO4WQHB6L.partial Object is locked skipped
C:\Documents and Settings\corinne barron\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\corinne barron\Local Settings\Historique\History.IE5\MSHist012008011420080115\index.dat Object is locked skipped
C:\Documents and Settings\corinne barron\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped
C:\Documents and Settings\corinne barron\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\corinne barron\Mes documents\MUSIQUE\03 Track 3 (rocknroll).wma Infected: Trojan-Downloader.WMA.Wimad.k skipped
C:\Documents and Settings\corinne barron\Mes documents\MUSIQUE\Eighties classic (rocknroll).wma Infected: Trojan-Downloader.WMA.Wimad.k skipped
C:\Documents and Settings\corinne barron\Mes documents\Nouveau dossier\McAfee 2007 Plus & Norton Antivirus 2007 Incl SERIAL & KEY & UPDATES AVAILABLE\McAfee 2007 Plus & Norton Antivirus 2007 Incl SERIAL & KEY & UPDATES AVAILABLE\Extracted\NAV071400.exe Infected: not-a-virus:Monitor.Win32.Ardamax.k skipped
C:\Documents and Settings\corinne barron\ntuser.dat Object is locked skipped
C:\Documents and Settings\corinne barron\NTUSER.DAT.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked skipped
C:\Program Files\Navilog1\reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\Program Files\Norton AntiVirus\Quarantine\27F23834.exe Infected: not-a-virus:Monitor.Win32.Ardamax.25 skipped
C:\Program Files\Norton AntiVirus\Quarantine\4C34486B.exe Infected: not-a-virus:AdWare.Win32.SafeSurfing.aa skipped
C:\Program Files\Norton AntiVirus\Quarantine\5EF70C33.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\Program Files\Norton AntiVirus\Quarantine\619A2A21.exe/stream/data0002 Infected: not-a-virus:AdWare.Win32.Beginto.f skipped
C:\Program Files\Norton AntiVirus\Quarantine\619A2A21.exe/stream/data0003 Infected: not-a-virus:AdWare.Win32.Beginto.f skipped
C:\Program Files\Norton AntiVirus\Quarantine\619A2A21.exe/stream Infected: not-a-virus:AdWare.Win32.Beginto.f skipped
C:\Program Files\Norton AntiVirus\Quarantine\619A2A21.exe NSIS: infected - 3 skipped
C:\Program Files\Norton AntiVirus\Quarantine\619A2A21.exe CryptFF: infected - 3 skipped
C:\Program Files\Norton AntiVirus\Quarantine\61A07E1A.dll Infected: not-a-virus:AdWare.Win32.Rond.a skipped
C:\Program Files\Norton AntiVirus\Quarantine\61A42816.006 Infected: not-a-virus:Monitor.Win32.Ardamax.n skipped
C:\Program Files\Norton AntiVirus\Quarantine\61A42816.007 Infected: not-a-virus:Monitor.Win32.Ardamax.n skipped
C:\Program Files\Norton AntiVirus\Quarantine\61A42816.exe Infected: not-a-virus:AdWare.Win32.ZenoSearch.o skipped
C:\Program Files\Norton AntiVirus\Quarantine\61B15008.exe Infected: not-a-virus:AdWare.Win32.Rond.a skipped
C:\Program Files\Norton AntiVirus\Quarantine\6FDE5B99.exe Infected: not-a-virus:AdWare.Win32.NaviPromo.gen skipped
C:\Program Files\Norton AntiVirus\Quarantine\70364938.exe Infected: not-a-virus:AdWare.Win32.NaviPromo.gen skipped
C:\Program Files\Norton AntiVirus\Quarantine\71007459.exe Infected: not-a-virus:AdWare.Win32.ZenoSearch.t skipped
C:\Program Files\Norton AntiVirus\Quarantine\71383E1C.exe Infected: Trojan-Downloader.Win32.VB.bco skipped
C:\Program Files\Norton AntiVirus\Quarantine\715537FC.exe Infected: Trojan.Win32.BHO.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\71B47993.exe Infected: not-a-virus:AdWare.Win32.ZenoSearch.t skipped
C:\Program Files\Norton AntiVirus\Quarantine\72DD664C.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\Program Files\Norton AntiVirus\Quarantine\72DD664C.exe NSIS: infected - 1 skipped
C:\Program Files\Norton AntiVirus\Quarantine\72DD664C.exe CryptFF: infected - 1 skipped
C:\Program Files\webHancer\Programs\webhdll.dll Infected: not-a-virus:AdWare.Win32.WebHancer.390 skipped
C:\Program Files\webHancer\Programs\whiehlpr.dll Infected: not-a-virus:AdWare.Win32.WebHancer.390 skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP239\A0305645.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP239\A0305649.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP239\A0305656.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP239\A0305656.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP239\A0305657.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP240\A0305665.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP240\A0305671.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP240\A0305671.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP240\A0305672.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP240\snapshot\MFEX-1.DAT Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP241\A0306665.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP241\A0306671.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP241\A0306671.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP241\A0306672.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP241\snapshot\MFEX-1.DAT Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP242\A0306677.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP242\A0306683.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP242\A0306683.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP242\A0306684.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP242\A0306690.exe/stream/data0002 Infected: not-a-virus:AdWare.Win32.NaviPromo.ao skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP242\A0306690.exe/stream Infected: not-a-virus:AdWare.Win32.NaviPromo.ao skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP242\A0306690.exe NSIS: infected - 2 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP242\A0306697.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP242\A0306704.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP242\A0306704.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP242\A0306705.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP242\snapshot\MFEX-1.DAT Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP243\A0306837.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP243\A0306847.dll Infected: Trojan-Downloader.Win32.Delf.dbo skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP243\A0306848.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP243\A0306849.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP243\A0306849.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP243\A0306851.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP243\A0306857.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP243\A0306857.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP243\A0306858.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP243\snapshot\MFEX-1.DAT Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP244\A0307851.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP244\A0307861.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP244\A0307868.dll Infected: Trojan.Win32.BHO.abm skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP244\A0307870.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP244\A0307876.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP244\A0307876.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP244\A0307877.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP244\A0308870.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP244\A0308876.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP244\A0308876.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP244\A0308877.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP244\A0309870.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP244\A0309877.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP244\A0309877.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP244\A0309878.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP244\snapshot\MFEX-1.DAT Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP245\A0309885.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP245\A0310870.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP245\A0310877.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP245\A0310877.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP245\A0310878.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP245\A0311870.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP245\A0311876.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP245\A0311876.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP245\A0311877.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP245\snapshot\MFEX-1.DAT Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP246\A0311900.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP246\A0311915.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP246\A0311915.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP246\A0311920.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP246\A0311946.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP246\A0311953.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP246\A0311953.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP246\A0311954.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP246\A0311956.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP246\A0311963.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP246\A0311963.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP246\A0311964.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP246\A0311970.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP246\A0311976.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP246\A0311976.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP246\A0311977.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP246\A0311980.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP246\A0311981.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP246\A0311982.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP246\snapshot\MFEX-1.DAT Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP247\A0311988.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP247\A0311994.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP247\A0311994.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP247\A0311998.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP247\A0312008.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP247\A0312014.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP247\A0312014.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP247\A0312028.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP247\A0312034.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP247\A0312034.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP247\A0312044.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP247\snapshot\MFEX-1.DAT Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP248\A0312060.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP248\A0312066.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP248\A0312066.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP248\A0313060.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP248\A0313066.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP248\A0313066.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP248\A0314060.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP248\A0314066.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP248\A0314066.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP248\snapshot\MFEX-1.DAT Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP249\A0314070.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP249\A0314070.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP249\A0314071.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP249\A0314078.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP249\A0314078.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP249\A0314080.exe/data0004 Infected: Trojan-Clicker.Win32.Small.jf skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP249\A0314080.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP249\A0315071.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP249\A0315080.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP249\A0315080.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP249\A0316071.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP249\A0316077.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP249\A0316077.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP249\snapshot\MFEX-1.DAT Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP250\A0316222.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP250\A0316245.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP250\A0316245.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP250\A0317222.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP250\A0317228.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP250\A0317228.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP250\A0317233.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP250\A0317239.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP250\A0317239.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP250\A0318233.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP250\A0318239.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP250\A0318239.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP250\snapshot\MFEX-1.DAT Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP251\A0319233.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP251\A0319239.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP251\A0319239.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP251\snapshot\MFEX-1.DAT Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP252\A0319267.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP252\A0319273.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP252\A0319273.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP252\snapshot\MFEX-1.DAT Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP253\A0319280.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP253\A0319290.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP253\A0319296.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP253\A0319296.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP253\snapshot\MFEX-1.DAT Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP254\A0319341.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP254\A0319347.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP254\A0319347.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP254\A0319354.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP254\A0319360.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP254\A0319360.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP254\A0320354.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP254\A0320360.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP254\A0320360.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP254\A0320365.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP254\A0320371.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP254\A0320371.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP254\snapshot\MFEX-1.DAT Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP255\A0320380.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP255\A0320486.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP255\A0320492.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP255\A0320492.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP255\A0320498.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP255\snapshot\MFEX-1.DAT Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP256\A0321498.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP256\A0321505.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP256\A0321505.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP256\snapshot\MFEX-1.DAT Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP257\A0321511.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP257\A0321516.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP257\A0321516.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP257\A0321531.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP257\A0321541.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP257\A0321541.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP257\A0321578.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP257\A0321579.exe Infected: Trojan-Downloader.Win32.Agent.eke skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP257\A0321580.exe/stream/data0002 Infected: Trojan-Dropper.Win32.Agent.bfr skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP257\A0321580.exe/stream/data0004 Infected: not-a-virus:AdWare.Win32.Mostofate.u skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP257\A0321580.exe/stream Infected: not-a-virus:AdWare.Win32.Mostofate.u skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP257\A0321580.exe NSIS: infected - 3 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP257\A0321582.exe/data0005 Infected: Trojan-Downloader.Win32.VB.bco skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP257\A0321582.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP257\snapshot\MFEX-1.DAT Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP258\A0321741.dll Infected: Trojan.Win32.BHO.ab skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP258\A0321762.exe Infected: not-a-virus:Monitor.Win32.Ardamax.25 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP259\A0321807.exe Infected: Trojan-Downloader.Win32.Agent.eke skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP259\A0321808.exe/stream/data0002 Infected: Trojan-Dropper.Win32.Agent.bfr skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP259\A0321808.exe/stream/data0004 Infected: not-a-virus:AdWare.Win32.Mostofate.u skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP259\A0321808.exe/stream Infected: not-a-virus:AdWare.Win32.Mostofate.u skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP259\A0321808.exe NSIS: infected - 3 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP259\A0321808.exe CryptFF: infected - 3 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP259\A0321810.exe/data0005 Infected: Trojan-Downloader.Win32.VB.bco skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP259\A0321810.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP259\A0321810.exe CryptFF: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP259\A0321815.exe Infected: Trojan-Downloader.Win32.Agent.auv skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP259\A0321820.DLL Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP259\A0323281.exe Infected: Trojan-Downloader.Win32.Agent.bls skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP259\A0323282.exe Infected: Trojan-Clicker.Win32.Small.jf skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP259\A0323283.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP259\A0323284.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP259\A0323284.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP259\A0323285.exe Infected: Trojan-Downloader.Win32.Agent.bls skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP259\A0323286.exe Infected: Trojan-Downloader.Win32.Agent.bls skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP259\A0323293.exe Infected: not-a-virus:AdWare.Win32.NaviPromo.gen skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP259\A0323295.exe Infected: Trojan-Downloader.Win32.Agent.bls skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP259\A0323300.exe Infected: not-a-virus:AdWare.Win32.NaviPromo.gen skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP259\A0323309.exe Infected: not-a-virus:AdWare.Win32.ZenoSearch.t skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP259\A0323318.exe Infected: Trojan-Downloader.Win32.VB.bco skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP259\A0323320.exe Infected: Trojan-Downloader.Win32.Agent.bls skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP259\A0323321.exe Infected: Trojan.Win32.BHO.ab skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP259\A0323322.exe Infected: not-a-virus:AdWare.Win32.ZenoSearch.t skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP259\A0323334.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP259\A0323334.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP260\A0323336.exe Infected: Trojan-Downloader.Win32.Agent.bls skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP260\A0323337.exe/data0004 Infected: Trojan-Clicker.Win32.Small.jf skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP260\A0323337.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP261\A0323399.exe/stream/data0005 Infected: not-a-virus:AdWare.Win32.NaviPromo.br skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP261\A0323399.exe/stream Infected: not-a-virus:AdWare.Win32.NaviPromo.br skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP261\A0323399.exe NSIS: infected - 2 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP262\A0323694.exe/stream/data0002 Infected: not-a-virus:AdWare.Win32.Beginto.f skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP262\A0323694.exe/stream/data0003 Infected: not-a-virus:AdWare.Win32.Beginto.f skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP262\A0323694.exe/stream Infected: not-a-virus:AdWare.Win32.Beginto.f skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP262\A0323694.exe NSIS: infected - 3 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP262\A0323700.dll Infected: not-a-virus:AdWare.Win32.Rond.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP262\A0323702.exe Infected: not-a-virus:AdWare.Win32.ZenoSearch.o skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP262\A0323703.exe Infected: not-a-virus:Monitor.Win32.Ardamax.25 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP262\A0323705.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP262\A0323706.exe Infected: not-a-virus:AdWare.Win32.SafeSurfing.aa skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP262\A0323709.exe Infected: not-a-virus:AdWare.Win32.Rond.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP263\A0328054.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP263\A0328056.exe Infected: Trojan-Clicker.Win32.Small.jf skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP263\A0328057.exe/stream/data0002/data0002 Infected: Trojan-Downloader.Win32.PurityScan.eh skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP263\A0328057.exe/stream/data0002 Infected: Trojan-Downloader.Win32.PurityScan.eh skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP263\A0328057.exe/stream/data0004 Infected: not-a-virus:AdWare.Win32.Mostofate.u skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP263\A0328057.exe/stream Infected: not-a-virus:AdWare.Win32.Mostofate.u skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP263\A0328057.exe NSIS: infected - 4 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP263\A0328057.exe CryptFF: infected - 4 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP265\A0331084.exe/stream/data0002 Infected: not-a-virus:AdWare.Win32.Rond.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP265\A0331084.exe/stream/data0004 Infected: not-a-virus:AdWare.Win32.Mostofate.u skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP265\A0331084.exe/stream Infected: not-a-virus:AdWare.Win32.Mostofate.u skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP265\A0331084.exe NSIS: infected - 3 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP265\A0331084.exe CryptFF: infected - 3 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP265\A0331085.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP265\A0331087.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP265\A0331088.exe Infected: not-a-virus:AdWare.Win32.Rond.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP265\A0331090.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP265\A0331090.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP265\A0331090.exe CryptFF: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP265\A0331091.exe Infected: Trojan-Downloader.Win32.Agent.bls skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP265\A0331099.exe Infected: Trojan-Downloader.Win32.Agent.bls skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP265\A0331112.exe Infected: Trojan-Downloader.Win32.VB.bco skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP265\A0331114.exe Infected: Trojan.Win32.BHO.ab skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP265\A0331121.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP265\A0331121.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP265\A0331121.exe CryptFF: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP271\A0341711.exe/stream/data0012/stream/data0001 Infected: not-a-virus:AdWare.Win32.Shopper.c skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP271\A0341711.exe/stream/data0012/stream Infected: not-a-virus:AdWare.Win32.Shopper.c skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP271\A0341711.exe/stream/data0012 Infected: not-a-virus:AdWare.Win32.Shopper.c skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP271\A0341711.exe/stream Infected: not-a-virus:AdWare.Win32.Shopper.c skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP271\A0341711.exe NSIS: infected - 4 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP275\A0359326.exe/stream/data0002 Infected: not-a-virus:AdWare.Win32.Rond.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP275\A0359326.exe/stream/data0004 Infected: not-a-virus:AdWare.Win32.Mostofate.u skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP275\A0359326.exe/stream Infected: not-a-virus:AdWare.Win32.Mostofate.u skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP275\A0359326.exe NSIS: infected - 3 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP275\A0359326.exe CryptFF: infected - 3 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP275\A0359327.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP275\A0359329.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP275\A0359330.exe Infected: not-a-virus:AdWare.Win32.Rond.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP275\A0359332.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP275\A0359332.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP275\A0359332.exe CryptFF: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP275\A0359333.exe Infected: Trojan-Downloader.Win32.Agent.bls skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP275\A0359340.exe Infected: Trojan-Downloader.Win32.Agent.bls skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP276\change.log Object is locked skipped
C:\WINDOWS\18-979cccfcc7622e89302a49c23b6fa37a.exe/stream/data0004 Infected: not-a-virus:AdWare.Win32.TrafficSol.f skipped
C:\WINDOWS\18-979cccfcc7622e89302a49c23b6fa37a.exe/stream Infected: not-a-virus:AdWare.Win32.TrafficSol.f skipped
C:\WINDOWS\18-979cccfcc7622e89302a49c23b6fa37a.exe NSIS: infected - 2 skipped
C:\WINDOWS\4-efb7bab6499fc415ee93f4097033deae.exe/stream/data0003 Infected: not-a-virus:AdWare.Win32.Beginto.f skipped
C:\WINDOWS\4-efb7bab6499fc415ee93f4097033deae.exe/stream Infected: not-a-virus:AdWare.Win32.Beginto.f skipped
C:\WINDOWS\4-efb7bab6499fc415ee93f4097033deae.exe NSIS: infected - 2 skipped
C:\WINDOWS\b129.exe/stream/data0002 Infected: not-a-virus:AdWare.Win32.WebHancer.390 skipped
C:\WINDOWS\b129.exe/stream/data0004 Infected: not-a-virus:AdWare.Win32.WebHancer.390 skipped
C:\WINDOWS\b129.exe/stream/data0005 Infected: not-a-virus:AdWare.Win32.WebHancer.390 skipped
C:\WINDOWS\b129.exe/stream/data0006 Infected: not-a-virus:AdWare.Win32.WebHancer.390 skipped
C:\WINDOWS\b129.exe/stream/data0008 Infected: not-a-virus:AdWare.Win32.Mostofate.u skipped
C:\WINDOWS\b129.exe/stream Infected: not-a-virus:AdWare.Win32.Mostofate.u skipped
C:\WINDOWS\b129.exe NSIS: infected - 6 skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\mirar_distro_876088.exe Infected: not-a-virus:AdWare.Win32.SaveNow.bj skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{4F88B647-2019-4375-AA65-4B071F0FF898}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\core.cache.dsk Object is locked skipped
C:\WINDOWS\system32\drivers\core.sys Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\mqpewefq.exe/data0006/data0002 Infected: not-a-virus:AdWare.Win32.180Solutions.ay skipped
C:\WINDOWS\system32\mqpewefq.exe/data0006/data0003 Infected: not-a-virus:AdWare.Win32.180Solutions.ay skipped
C:\WINDOWS\system32\mqpewefq.exe/data0006/data0004 Infected: not-a-virus:AdWare.Win32.180Solutions.ay skipped
C:\WINDOWS\system32\mqpewefq.exe/data0006 Infected: not-a-virus:AdWare.Win32.180Solutions.ay skipped
C:\WINDOWS\system32\mqpewefq.exe NSIS: infected - 4 skipped
C:\WINDOWS\system32\rzdnglpw.exe/stream/data0012/stream/data0001 Infected: not-a-virus:AdWare.Win32.Shopper.c skipped
C:\WINDOWS\system32\rzdnglpw.exe/stream/data0012/stream Infected: not-a-virus:AdWare.Win32.Shopper.c skipped
C:\WINDOWS\system32\rzdnglpw.exe/stream/data0012 Infected: not-a-virus:AdWare.Win32.Shopper.c skipped
C:\WINDOWS\system32\rzdnglpw.exe/stream Infected: not-a-virus:AdWare.Win32.Shopper.c skipped
C:\WINDOWS\system32\rzdnglpw.exe NSIS: infected - 4 skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\system32\zgvdgtzb.exe Infected: not-a-virus:AdWare.Win32.HotBar.bw skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
Scan process completed.
KASPERSKY ONLINE SCANNER REPORT
Monday, January 14, 2008 11:27:46 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 14/01/2008
Kaspersky Anti-Virus database records: 511384
Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
C:\
D:\
Scan Statistics
Total number of scanned objects 62275
Number of viruses found 33
Number of infected objects 331
Number of suspicious objects 2
Duration of the scan process 01:24:05
Infected Object Name Virus Name Last Action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Altnet2.zip/asmend.exe Suspicious: Password-protected-EXE skipped
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Altnet2.zip ZIP: suspicious - 1 skipped
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat Object is locked skipped
C:\Documents and Settings\corinne barron\Application Data\Shareaza\Data\TigerTree.dat Object is locked skipped
C:\Documents and Settings\corinne barron\Bureau\Navilog1\Navilog1.exe/file09 Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\Documents and Settings\corinne barron\Bureau\Navilog1\Navilog1.exe Inno: infected - 1 skipped
C:\Documents and Settings\corinne barron\Bureau\Navilog1.zip/Navilog1.exe/file09 Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\Documents and Settings\corinne barron\Bureau\Navilog1.zip/Navilog1.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\Documents and Settings\corinne barron\Bureau\Navilog1.zip ZIP: infected - 2 skipped
C:\Documents and Settings\corinne barron\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked skipped
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Shareaza\Incomplete\ed2k_5e57e4593d995927e17bc35f505633fe.partial Object is locked skipped
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Shareaza\Incomplete\ed2k_8dc50b32264ac468e18949d1ce40f07f.partial Object is locked skipped
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Shareaza\Incomplete\ed2k_a555e78609a4872431c14a57481ac33f.partial Object is locked skipped
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Shareaza\Incomplete\ed2k_a8121c6ff98e2d0913f1ca377d2350d3.partial Object is locked skipped
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Shareaza\Incomplete\ed2k_d5099084bc560fb751b80d864d9811fc.partial Object is locked skipped
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Shareaza\Incomplete\sha1_5D3ACZFBZ4QKDGIWXMAZD6FJ3REE5SFA.partial Object is locked skipped
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Shareaza\Incomplete\sha1_A62T2BQAKKUAIX6C3NBFRDG7F6QLR447.partial Object is locked skipped
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Shareaza\Incomplete\sha1_KCPI5M7L2FXXEYIS6JYPKWE462FARGGQ.partial Object is locked skipped
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Shareaza\Incomplete\sha1_NVW25SRX2CCTMVFTRKPDG5MAO4WQHB6L.partial Object is locked skipped
C:\Documents and Settings\corinne barron\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\corinne barron\Local Settings\Historique\History.IE5\MSHist012008011420080115\index.dat Object is locked skipped
C:\Documents and Settings\corinne barron\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped
C:\Documents and Settings\corinne barron\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\corinne barron\Mes documents\MUSIQUE\03 Track 3 (rocknroll).wma Infected: Trojan-Downloader.WMA.Wimad.k skipped
C:\Documents and Settings\corinne barron\Mes documents\MUSIQUE\Eighties classic (rocknroll).wma Infected: Trojan-Downloader.WMA.Wimad.k skipped
C:\Documents and Settings\corinne barron\Mes documents\Nouveau dossier\McAfee 2007 Plus & Norton Antivirus 2007 Incl SERIAL & KEY & UPDATES AVAILABLE\McAfee 2007 Plus & Norton Antivirus 2007 Incl SERIAL & KEY & UPDATES AVAILABLE\Extracted\NAV071400.exe Infected: not-a-virus:Monitor.Win32.Ardamax.k skipped
C:\Documents and Settings\corinne barron\ntuser.dat Object is locked skipped
C:\Documents and Settings\corinne barron\NTUSER.DAT.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked skipped
C:\Program Files\Navilog1\reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\Program Files\Norton AntiVirus\Quarantine\27F23834.exe Infected: not-a-virus:Monitor.Win32.Ardamax.25 skipped
C:\Program Files\Norton AntiVirus\Quarantine\4C34486B.exe Infected: not-a-virus:AdWare.Win32.SafeSurfing.aa skipped
C:\Program Files\Norton AntiVirus\Quarantine\5EF70C33.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\Program Files\Norton AntiVirus\Quarantine\619A2A21.exe/stream/data0002 Infected: not-a-virus:AdWare.Win32.Beginto.f skipped
C:\Program Files\Norton AntiVirus\Quarantine\619A2A21.exe/stream/data0003 Infected: not-a-virus:AdWare.Win32.Beginto.f skipped
C:\Program Files\Norton AntiVirus\Quarantine\619A2A21.exe/stream Infected: not-a-virus:AdWare.Win32.Beginto.f skipped
C:\Program Files\Norton AntiVirus\Quarantine\619A2A21.exe NSIS: infected - 3 skipped
C:\Program Files\Norton AntiVirus\Quarantine\619A2A21.exe CryptFF: infected - 3 skipped
C:\Program Files\Norton AntiVirus\Quarantine\61A07E1A.dll Infected: not-a-virus:AdWare.Win32.Rond.a skipped
C:\Program Files\Norton AntiVirus\Quarantine\61A42816.006 Infected: not-a-virus:Monitor.Win32.Ardamax.n skipped
C:\Program Files\Norton AntiVirus\Quarantine\61A42816.007 Infected: not-a-virus:Monitor.Win32.Ardamax.n skipped
C:\Program Files\Norton AntiVirus\Quarantine\61A42816.exe Infected: not-a-virus:AdWare.Win32.ZenoSearch.o skipped
C:\Program Files\Norton AntiVirus\Quarantine\61B15008.exe Infected: not-a-virus:AdWare.Win32.Rond.a skipped
C:\Program Files\Norton AntiVirus\Quarantine\6FDE5B99.exe Infected: not-a-virus:AdWare.Win32.NaviPromo.gen skipped
C:\Program Files\Norton AntiVirus\Quarantine\70364938.exe Infected: not-a-virus:AdWare.Win32.NaviPromo.gen skipped
C:\Program Files\Norton AntiVirus\Quarantine\71007459.exe Infected: not-a-virus:AdWare.Win32.ZenoSearch.t skipped
C:\Program Files\Norton AntiVirus\Quarantine\71383E1C.exe Infected: Trojan-Downloader.Win32.VB.bco skipped
C:\Program Files\Norton AntiVirus\Quarantine\715537FC.exe Infected: Trojan.Win32.BHO.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\71B47993.exe Infected: not-a-virus:AdWare.Win32.ZenoSearch.t skipped
C:\Program Files\Norton AntiVirus\Quarantine\72DD664C.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\Program Files\Norton AntiVirus\Quarantine\72DD664C.exe NSIS: infected - 1 skipped
C:\Program Files\Norton AntiVirus\Quarantine\72DD664C.exe CryptFF: infected - 1 skipped
C:\Program Files\webHancer\Programs\webhdll.dll Infected: not-a-virus:AdWare.Win32.WebHancer.390 skipped
C:\Program Files\webHancer\Programs\whiehlpr.dll Infected: not-a-virus:AdWare.Win32.WebHancer.390 skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP239\A0305645.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP239\A0305649.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP239\A0305656.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP239\A0305656.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP239\A0305657.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP240\A0305665.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP240\A0305671.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP240\A0305671.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP240\A0305672.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP240\snapshot\MFEX-1.DAT Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP241\A0306665.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP241\A0306671.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP241\A0306671.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP241\A0306672.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP241\snapshot\MFEX-1.DAT Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP242\A0306677.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP242\A0306683.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP242\A0306683.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP242\A0306684.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP242\A0306690.exe/stream/data0002 Infected: not-a-virus:AdWare.Win32.NaviPromo.ao skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP242\A0306690.exe/stream Infected: not-a-virus:AdWare.Win32.NaviPromo.ao skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP242\A0306690.exe NSIS: infected - 2 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP242\A0306697.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP242\A0306704.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP242\A0306704.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP242\A0306705.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP242\snapshot\MFEX-1.DAT Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP243\A0306837.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP243\A0306847.dll Infected: Trojan-Downloader.Win32.Delf.dbo skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP243\A0306848.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP243\A0306849.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP243\A0306849.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP243\A0306851.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP243\A0306857.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP243\A0306857.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP243\A0306858.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP243\snapshot\MFEX-1.DAT Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP244\A0307851.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP244\A0307861.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP244\A0307868.dll Infected: Trojan.Win32.BHO.abm skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP244\A0307870.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP244\A0307876.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP244\A0307876.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP244\A0307877.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP244\A0308870.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP244\A0308876.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP244\A0308876.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP244\A0308877.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP244\A0309870.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP244\A0309877.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP244\A0309877.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP244\A0309878.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP244\snapshot\MFEX-1.DAT Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP245\A0309885.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP245\A0310870.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP245\A0310877.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP245\A0310877.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP245\A0310878.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP245\A0311870.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP245\A0311876.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP245\A0311876.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP245\A0311877.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP245\snapshot\MFEX-1.DAT Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP246\A0311900.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP246\A0311915.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP246\A0311915.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP246\A0311920.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP246\A0311946.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP246\A0311953.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP246\A0311953.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP246\A0311954.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP246\A0311956.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP246\A0311963.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP246\A0311963.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP246\A0311964.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP246\A0311970.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP246\A0311976.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP246\A0311976.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP246\A0311977.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP246\A0311980.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP246\A0311981.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP246\A0311982.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP246\snapshot\MFEX-1.DAT Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP247\A0311988.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP247\A0311994.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP247\A0311994.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP247\A0311998.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP247\A0312008.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP247\A0312014.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP247\A0312014.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP247\A0312028.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP247\A0312034.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP247\A0312034.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP247\A0312044.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP247\snapshot\MFEX-1.DAT Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP248\A0312060.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP248\A0312066.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP248\A0312066.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP248\A0313060.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP248\A0313066.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP248\A0313066.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP248\A0314060.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP248\A0314066.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP248\A0314066.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP248\snapshot\MFEX-1.DAT Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP249\A0314070.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP249\A0314070.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP249\A0314071.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP249\A0314078.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP249\A0314078.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP249\A0314080.exe/data0004 Infected: Trojan-Clicker.Win32.Small.jf skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP249\A0314080.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP249\A0315071.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP249\A0315080.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP249\A0315080.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP249\A0316071.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP249\A0316077.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP249\A0316077.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP249\snapshot\MFEX-1.DAT Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP250\A0316222.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP250\A0316245.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP250\A0316245.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP250\A0317222.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP250\A0317228.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP250\A0317228.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP250\A0317233.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP250\A0317239.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP250\A0317239.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP250\A0318233.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP250\A0318239.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP250\A0318239.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP250\snapshot\MFEX-1.DAT Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP251\A0319233.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP251\A0319239.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP251\A0319239.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP251\snapshot\MFEX-1.DAT Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP252\A0319267.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP252\A0319273.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP252\A0319273.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP252\snapshot\MFEX-1.DAT Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP253\A0319280.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP253\A0319290.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP253\A0319296.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP253\A0319296.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP253\snapshot\MFEX-1.DAT Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP254\A0319341.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP254\A0319347.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP254\A0319347.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP254\A0319354.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP254\A0319360.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP254\A0319360.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP254\A0320354.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP254\A0320360.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP254\A0320360.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP254\A0320365.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP254\A0320371.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP254\A0320371.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP254\snapshot\MFEX-1.DAT Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP255\A0320380.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP255\A0320486.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP255\A0320492.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP255\A0320492.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP255\A0320498.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP255\snapshot\MFEX-1.DAT Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP256\A0321498.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP256\A0321505.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP256\A0321505.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP256\snapshot\MFEX-1.DAT Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP257\A0321511.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP257\A0321516.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP257\A0321516.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP257\A0321531.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP257\A0321541.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP257\A0321541.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP257\A0321578.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP257\A0321579.exe Infected: Trojan-Downloader.Win32.Agent.eke skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP257\A0321580.exe/stream/data0002 Infected: Trojan-Dropper.Win32.Agent.bfr skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP257\A0321580.exe/stream/data0004 Infected: not-a-virus:AdWare.Win32.Mostofate.u skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP257\A0321580.exe/stream Infected: not-a-virus:AdWare.Win32.Mostofate.u skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP257\A0321580.exe NSIS: infected - 3 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP257\A0321582.exe/data0005 Infected: Trojan-Downloader.Win32.VB.bco skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP257\A0321582.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP257\snapshot\MFEX-1.DAT Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP258\A0321741.dll Infected: Trojan.Win32.BHO.ab skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP258\A0321762.exe Infected: not-a-virus:Monitor.Win32.Ardamax.25 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP259\A0321807.exe Infected: Trojan-Downloader.Win32.Agent.eke skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP259\A0321808.exe/stream/data0002 Infected: Trojan-Dropper.Win32.Agent.bfr skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP259\A0321808.exe/stream/data0004 Infected: not-a-virus:AdWare.Win32.Mostofate.u skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP259\A0321808.exe/stream Infected: not-a-virus:AdWare.Win32.Mostofate.u skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP259\A0321808.exe NSIS: infected - 3 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP259\A0321808.exe CryptFF: infected - 3 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP259\A0321810.exe/data0005 Infected: Trojan-Downloader.Win32.VB.bco skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP259\A0321810.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP259\A0321810.exe CryptFF: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP259\A0321815.exe Infected: Trojan-Downloader.Win32.Agent.auv skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP259\A0321820.DLL Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP259\A0323281.exe Infected: Trojan-Downloader.Win32.Agent.bls skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP259\A0323282.exe Infected: Trojan-Clicker.Win32.Small.jf skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP259\A0323283.dll Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP259\A0323284.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP259\A0323284.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP259\A0323285.exe Infected: Trojan-Downloader.Win32.Agent.bls skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP259\A0323286.exe Infected: Trojan-Downloader.Win32.Agent.bls skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP259\A0323293.exe Infected: not-a-virus:AdWare.Win32.NaviPromo.gen skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP259\A0323295.exe Infected: Trojan-Downloader.Win32.Agent.bls skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP259\A0323300.exe Infected: not-a-virus:AdWare.Win32.NaviPromo.gen skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP259\A0323309.exe Infected: not-a-virus:AdWare.Win32.ZenoSearch.t skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP259\A0323318.exe Infected: Trojan-Downloader.Win32.VB.bco skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP259\A0323320.exe Infected: Trojan-Downloader.Win32.Agent.bls skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP259\A0323321.exe Infected: Trojan.Win32.BHO.ab skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP259\A0323322.exe Infected: not-a-virus:AdWare.Win32.ZenoSearch.t skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP259\A0323334.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP259\A0323334.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP260\A0323336.exe Infected: Trojan-Downloader.Win32.Agent.bls skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP260\A0323337.exe/data0004 Infected: Trojan-Clicker.Win32.Small.jf skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP260\A0323337.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP261\A0323399.exe/stream/data0005 Infected: not-a-virus:AdWare.Win32.NaviPromo.br skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP261\A0323399.exe/stream Infected: not-a-virus:AdWare.Win32.NaviPromo.br skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP261\A0323399.exe NSIS: infected - 2 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP262\A0323694.exe/stream/data0002 Infected: not-a-virus:AdWare.Win32.Beginto.f skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP262\A0323694.exe/stream/data0003 Infected: not-a-virus:AdWare.Win32.Beginto.f skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP262\A0323694.exe/stream Infected: not-a-virus:AdWare.Win32.Beginto.f skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP262\A0323694.exe NSIS: infected - 3 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP262\A0323700.dll Infected: not-a-virus:AdWare.Win32.Rond.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP262\A0323702.exe Infected: not-a-virus:AdWare.Win32.ZenoSearch.o skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP262\A0323703.exe Infected: not-a-virus:Monitor.Win32.Ardamax.25 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP262\A0323705.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP262\A0323706.exe Infected: not-a-virus:AdWare.Win32.SafeSurfing.aa skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP262\A0323709.exe Infected: not-a-virus:AdWare.Win32.Rond.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP263\A0328054.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP263\A0328056.exe Infected: Trojan-Clicker.Win32.Small.jf skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP263\A0328057.exe/stream/data0002/data0002 Infected: Trojan-Downloader.Win32.PurityScan.eh skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP263\A0328057.exe/stream/data0002 Infected: Trojan-Downloader.Win32.PurityScan.eh skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP263\A0328057.exe/stream/data0004 Infected: not-a-virus:AdWare.Win32.Mostofate.u skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP263\A0328057.exe/stream Infected: not-a-virus:AdWare.Win32.Mostofate.u skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP263\A0328057.exe NSIS: infected - 4 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP263\A0328057.exe CryptFF: infected - 4 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP265\A0331084.exe/stream/data0002 Infected: not-a-virus:AdWare.Win32.Rond.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP265\A0331084.exe/stream/data0004 Infected: not-a-virus:AdWare.Win32.Mostofate.u skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP265\A0331084.exe/stream Infected: not-a-virus:AdWare.Win32.Mostofate.u skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP265\A0331084.exe NSIS: infected - 3 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP265\A0331084.exe CryptFF: infected - 3 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP265\A0331085.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP265\A0331087.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP265\A0331088.exe Infected: not-a-virus:AdWare.Win32.Rond.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP265\A0331090.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP265\A0331090.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP265\A0331090.exe CryptFF: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP265\A0331091.exe Infected: Trojan-Downloader.Win32.Agent.bls skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP265\A0331099.exe Infected: Trojan-Downloader.Win32.Agent.bls skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP265\A0331112.exe Infected: Trojan-Downloader.Win32.VB.bco skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP265\A0331114.exe Infected: Trojan.Win32.BHO.ab skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP265\A0331121.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP265\A0331121.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP265\A0331121.exe CryptFF: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP271\A0341711.exe/stream/data0012/stream/data0001 Infected: not-a-virus:AdWare.Win32.Shopper.c skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP271\A0341711.exe/stream/data0012/stream Infected: not-a-virus:AdWare.Win32.Shopper.c skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP271\A0341711.exe/stream/data0012 Infected: not-a-virus:AdWare.Win32.Shopper.c skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP271\A0341711.exe/stream Infected: not-a-virus:AdWare.Win32.Shopper.c skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP271\A0341711.exe NSIS: infected - 4 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP275\A0359326.exe/stream/data0002 Infected: not-a-virus:AdWare.Win32.Rond.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP275\A0359326.exe/stream/data0004 Infected: not-a-virus:AdWare.Win32.Mostofate.u skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP275\A0359326.exe/stream Infected: not-a-virus:AdWare.Win32.Mostofate.u skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP275\A0359326.exe NSIS: infected - 3 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP275\A0359326.exe CryptFF: infected - 3 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP275\A0359327.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP275\A0359329.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP275\A0359330.exe Infected: not-a-virus:AdWare.Win32.Rond.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP275\A0359332.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP275\A0359332.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP275\A0359332.exe CryptFF: infected - 1 skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP275\A0359333.exe Infected: Trojan-Downloader.Win32.Agent.bls skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP275\A0359340.exe Infected: Trojan-Downloader.Win32.Agent.bls skipped
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP276\change.log Object is locked skipped
C:\WINDOWS\18-979cccfcc7622e89302a49c23b6fa37a.exe/stream/data0004 Infected: not-a-virus:AdWare.Win32.TrafficSol.f skipped
C:\WINDOWS\18-979cccfcc7622e89302a49c23b6fa37a.exe/stream Infected: not-a-virus:AdWare.Win32.TrafficSol.f skipped
C:\WINDOWS\18-979cccfcc7622e89302a49c23b6fa37a.exe NSIS: infected - 2 skipped
C:\WINDOWS\4-efb7bab6499fc415ee93f4097033deae.exe/stream/data0003 Infected: not-a-virus:AdWare.Win32.Beginto.f skipped
C:\WINDOWS\4-efb7bab6499fc415ee93f4097033deae.exe/stream Infected: not-a-virus:AdWare.Win32.Beginto.f skipped
C:\WINDOWS\4-efb7bab6499fc415ee93f4097033deae.exe NSIS: infected - 2 skipped
C:\WINDOWS\b129.exe/stream/data0002 Infected: not-a-virus:AdWare.Win32.WebHancer.390 skipped
C:\WINDOWS\b129.exe/stream/data0004 Infected: not-a-virus:AdWare.Win32.WebHancer.390 skipped
C:\WINDOWS\b129.exe/stream/data0005 Infected: not-a-virus:AdWare.Win32.WebHancer.390 skipped
C:\WINDOWS\b129.exe/stream/data0006 Infected: not-a-virus:AdWare.Win32.WebHancer.390 skipped
C:\WINDOWS\b129.exe/stream/data0008 Infected: not-a-virus:AdWare.Win32.Mostofate.u skipped
C:\WINDOWS\b129.exe/stream Infected: not-a-virus:AdWare.Win32.Mostofate.u skipped
C:\WINDOWS\b129.exe NSIS: infected - 6 skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\mirar_distro_876088.exe Infected: not-a-virus:AdWare.Win32.SaveNow.bj skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{4F88B647-2019-4375-AA65-4B071F0FF898}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\core.cache.dsk Object is locked skipped
C:\WINDOWS\system32\drivers\core.sys Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\mqpewefq.exe/data0006/data0002 Infected: not-a-virus:AdWare.Win32.180Solutions.ay skipped
C:\WINDOWS\system32\mqpewefq.exe/data0006/data0003 Infected: not-a-virus:AdWare.Win32.180Solutions.ay skipped
C:\WINDOWS\system32\mqpewefq.exe/data0006/data0004 Infected: not-a-virus:AdWare.Win32.180Solutions.ay skipped
C:\WINDOWS\system32\mqpewefq.exe/data0006 Infected: not-a-virus:AdWare.Win32.180Solutions.ay skipped
C:\WINDOWS\system32\mqpewefq.exe NSIS: infected - 4 skipped
C:\WINDOWS\system32\rzdnglpw.exe/stream/data0012/stream/data0001 Infected: not-a-virus:AdWare.Win32.Shopper.c skipped
C:\WINDOWS\system32\rzdnglpw.exe/stream/data0012/stream Infected: not-a-virus:AdWare.Win32.Shopper.c skipped
C:\WINDOWS\system32\rzdnglpw.exe/stream/data0012 Infected: not-a-virus:AdWare.Win32.Shopper.c skipped
C:\WINDOWS\system32\rzdnglpw.exe/stream Infected: not-a-virus:AdWare.Win32.Shopper.c skipped
C:\WINDOWS\system32\rzdnglpw.exe NSIS: infected - 4 skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\system32\zgvdgtzb.exe Infected: not-a-virus:AdWare.Win32.HotBar.bw skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
Scan process completed.
Voici le rapport de windows security trojan scan:
a-squared Free - Version 2
Scan settings:
Objects: Memory, Traces, Cookies, C:\
Scan archives: On
Heuristics: Off
ADS Scan: On
Scan start: 14/01/2008 23:42:56
Scanned
Files: 6251
Traces: 157401
Cookies: 246
Processes: 38
Found
Files: 0
Traces: 390
Cookies: 27
Processes: 0
Scan end: 14/01/2008 23:49:47
Scan time: 00:06:51
Ok bon ça dit pas grand chose ça... je n'arrive pas à enregistrer ou au moins copier le détail du rapport, c sous la même forme que l'ajout/ supression de programmes (des items à cocher mais qu'on ne peut pas sélectionner).
Du coup j'ai perdu tout le détail. Je le referai si vous trouvez comment je peux vous le transmettre.
Bon je ferai le scan de Hijackthis demain, il est trop tard aujourd'hui je suis crevée. Bonne nuit !
a-squared Free - Version 2
Scan settings:
Objects: Memory, Traces, Cookies, C:\
Scan archives: On
Heuristics: Off
ADS Scan: On
Scan start: 14/01/2008 23:42:56
Scanned
Files: 6251
Traces: 157401
Cookies: 246
Processes: 38
Found
Files: 0
Traces: 390
Cookies: 27
Processes: 0
Scan end: 14/01/2008 23:49:47
Scan time: 00:06:51
Ok bon ça dit pas grand chose ça... je n'arrive pas à enregistrer ou au moins copier le détail du rapport, c sous la même forme que l'ajout/ supression de programmes (des items à cocher mais qu'on ne peut pas sélectionner).
Du coup j'ai perdu tout le détail. Je le referai si vous trouvez comment je peux vous le transmettre.
Bon je ferai le scan de Hijackthis demain, il est trop tard aujourd'hui je suis crevée. Bonne nuit !
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
15 janv. 2008 à 03:50
15 janv. 2008 à 03:50
scara,
Effectivement tu es très infecté, heureusement surtout des adaware..
Tu as également tes fichiers restaurations qui sont infectés, donc ne pas utiliser la restauration tu te réinfecterais.
Si tu continue à utiliser Shareaza cela recommencera car tu ne scan pas les fichiers que tu télécharges sur ton ordi.
Norton ne te protège pas semble t-il.
Vide la Quarantaine de Norton.
C'est une vraie poubelle excuses moi d'être si direct.
Ce qui est illégale et le site ne peut pas cautionner ton comportement on t'aidera au mieux c'est tout.
Bien suivre toute les procédure et envoyer le rapport OTMoveIT le dernier n'avait pas été envoyé.
---------------------
Recommence avec OTMoveIT
Double cliquer sur OTMoveIt.exe pour le lancer.
Copier la liste de fichier ou de dossier qui se trouve en gras ci-dessous,
et coller-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\Program Files\webHancer\Programs\webhdll.dll
C:\Program Files\webHancer\Programs\whiehlpr.dll
C:\Documents and Settings\corinne barron\Mes documents\MUSIQUE\Eighties classic
C:\Documents and Settings\corinne barron\Mes documents\Nouveau dossier\McAfee 2007 Plus & Norton Antivirus 2007 Incl SERIAL & KEY & UPDATES AVAILABLE\McAfee 2007 Plus & Norton Antivirus 2007 Incl SERIAL & KEY & UPDATES AVAILABLE\Extracted\NAV071400.exe
C:\WINDOWS\18-979cccfcc7622e89302a49c23b6fa37a.exe
C:\WINDOWS\4-efb7bab6499fc415ee93f4097033deae.exe
C:\WINDOWS\b129.exe
C:\WINDOWS\mirar_distro_876088.exe
C:\WINDOWS\system32\rzdnglpw.exe
C:\WINDOWS\system32\zgvdgtzb.exe
Cliquer sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Cliquer sur Exit pour fermer.
Il sera peut-être demander de redémarrer le pc pour achever la suppression.
Si c'est le cas accepter par Yes.
--> Poster le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)
---------------------
- Spybot
Bien suivre le tutoriel ICI (merci excalibur)
Après installation clic sur Rechercher les Mises à Jour, cocher les MàJ , télécharger les MàJ, Vérifier tout, Purger les éléments sélectionner, puis ***Vacciner***
------------------------
- Repasses un coup de CCleaner
Son tutoriel ICI
Une fois installé, aller dans Options/Propriétés/ Effacement sécurisé du fichier (lent) Type NSA (7 Passages).
Ensuite dans Options/Avancés, décocher : effacer uniquement les fichiers du repertoires temp de windows de plus vieux que 48h.
C'est la meilleure config.
Bouton Nettoyer, cliquer sur Analyse laisser travailler cela peut être très long ensuite cliquer sur Lancer le nettoyage.
Ensuite sur le bouton Registre répéter 2 fois les étapes suivantes:
Chercher les erreurs- Réparer les erreurs sélectionnées
Ne pas oublier de sauvegarder au cas où il supprimerait une mauvaise clef (peu probable).
À effacer ensuite s’il n’y a pas de problème par la suite.
------------------------
Je ne connais pas The Cleaner5.
a+
Effectivement tu es très infecté, heureusement surtout des adaware..
Tu as également tes fichiers restaurations qui sont infectés, donc ne pas utiliser la restauration tu te réinfecterais.
Si tu continue à utiliser Shareaza cela recommencera car tu ne scan pas les fichiers que tu télécharges sur ton ordi.
Norton ne te protège pas semble t-il.
Vide la Quarantaine de Norton.
C'est une vraie poubelle excuses moi d'être si direct.
Ce qui est illégale et le site ne peut pas cautionner ton comportement on t'aidera au mieux c'est tout.
Bien suivre toute les procédure et envoyer le rapport OTMoveIT le dernier n'avait pas été envoyé.
---------------------
Recommence avec OTMoveIT
Double cliquer sur OTMoveIt.exe pour le lancer.
Copier la liste de fichier ou de dossier qui se trouve en gras ci-dessous,
et coller-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\Program Files\webHancer\Programs\webhdll.dll
C:\Program Files\webHancer\Programs\whiehlpr.dll
C:\Documents and Settings\corinne barron\Mes documents\MUSIQUE\Eighties classic
C:\Documents and Settings\corinne barron\Mes documents\Nouveau dossier\McAfee 2007 Plus & Norton Antivirus 2007 Incl SERIAL & KEY & UPDATES AVAILABLE\McAfee 2007 Plus & Norton Antivirus 2007 Incl SERIAL & KEY & UPDATES AVAILABLE\Extracted\NAV071400.exe
C:\WINDOWS\18-979cccfcc7622e89302a49c23b6fa37a.exe
C:\WINDOWS\4-efb7bab6499fc415ee93f4097033deae.exe
C:\WINDOWS\b129.exe
C:\WINDOWS\mirar_distro_876088.exe
C:\WINDOWS\system32\rzdnglpw.exe
C:\WINDOWS\system32\zgvdgtzb.exe
Cliquer sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Cliquer sur Exit pour fermer.
Il sera peut-être demander de redémarrer le pc pour achever la suppression.
Si c'est le cas accepter par Yes.
--> Poster le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)
---------------------
- Spybot
Bien suivre le tutoriel ICI (merci excalibur)
Après installation clic sur Rechercher les Mises à Jour, cocher les MàJ , télécharger les MàJ, Vérifier tout, Purger les éléments sélectionner, puis ***Vacciner***
------------------------
- Repasses un coup de CCleaner
Son tutoriel ICI
Une fois installé, aller dans Options/Propriétés/ Effacement sécurisé du fichier (lent) Type NSA (7 Passages).
Ensuite dans Options/Avancés, décocher : effacer uniquement les fichiers du repertoires temp de windows de plus vieux que 48h.
C'est la meilleure config.
Bouton Nettoyer, cliquer sur Analyse laisser travailler cela peut être très long ensuite cliquer sur Lancer le nettoyage.
Ensuite sur le bouton Registre répéter 2 fois les étapes suivantes:
Chercher les erreurs- Réparer les erreurs sélectionnées
Ne pas oublier de sauvegarder au cas où il supprimerait une mauvaise clef (peu probable).
À effacer ensuite s’il n’y a pas de problème par la suite.
------------------------
Je ne connais pas The Cleaner5.
a+
Salut Denis, voici le rapport de hijackthis après suppression des lignes en gras:
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\EarthView\EarthView.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {125AB061-9774-41E0-B51E-AF27EC7CFEA8} - \
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {8A1CA674-393B-4AD4-A41E-27F98A7F7EA9} - C:\WINDOWS\system32\d3dx9_2.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: EarthView.lnk = C:\Program Files\EarthView\EarthView.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5102C283-0EA9-4A3B-854B-EBD430F1D6A3}: NameServer = 143.239.1.2
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O24 - Desktop Component 0: (no name) - C:\Program Files\MSN\rteseji.html
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\EarthView\EarthView.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {125AB061-9774-41E0-B51E-AF27EC7CFEA8} - \
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {8A1CA674-393B-4AD4-A41E-27F98A7F7EA9} - C:\WINDOWS\system32\d3dx9_2.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: EarthView.lnk = C:\Program Files\EarthView\EarthView.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5102C283-0EA9-4A3B-854B-EBD430F1D6A3}: NameServer = 143.239.1.2
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O24 - Desktop Component 0: (no name) - C:\Program Files\MSN\rteseji.html
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
16 janv. 2008 à 02:36
16 janv. 2008 à 02:36
scara,
-Bizarre la date est bien la bonne mais le contenu du rapport OTMoveIT correspond à ce que je t'ai demandé le 31 décembre dans le message 9.
as tu bien copié et collé ce qui était dans le message 14 pour relancer OTMoveIT?
Renvois *ce* rapport merci.
--------------------
Si tu ne l'avais pas exécuté alors rajoutes dans la liste cette ligne pour supprimer la quarantaine de Norton.
Sinon relances OTMoveIT juste avec cette ligne:
C:\Program Files\Norton AntiVirus\Quarantine
Tu peux le faire manuellement si tu préfères en allant dans le poste de travail, choisir disque C:\ puis Program Files.....
--------------------
Relancer HiJackthis cliquer sur Do a scan only et cocher les lignes en gras:
O2 - BHO: (no name) - {125AB061-9774-41E0-B51E-AF27EC7CFEA8} - \
O2 - BHO: (no name) - {8A1CA674-393B-4AD4-A41E-27F98A7F7EA9} - C:\WINDOWS\system32\d3dx9_2.dll (file missing)
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
Fermez toutes les applications et le navigateur et cliquer sur Fix Checked.
------------------------
- Comme pare feu je conseilles Sunbelt (ex Kerio), mais il y en a bien d'autre.
Dans les premiers jours, il y aura une période d’apprentissage (à chaque alerte d'un programme connu cocher la case : créer une règle pour cette communication et ne plus me demander), bien regarder le tutoriel ICI
Et pour la version la plus récente ICI
------------------------
Connais tu cette université? University College Cork, Computer Centre, Ireland?
cette adresse ip te dit quelque chose: 143.239.1.2?
Sinon tu as un détournement de ton fichier host.
--------------------
Quelque soit le programme que tu utiliseras tous les p2p sont des sources d'infections car les fichiers reçu ont souvent des petits ''cadeaux'' en supplément.
--------------------
The Cleaner5 tu peux l'enlever effectivement.
--------------------
La restauration système ne semble pas avoir fait réapparaitre les autres infections.
--------------------
Repasser CCleaner, avec le bouton Registre et Nettoyeur.
--------------------
Pour faciliter l'archivage de vos messages il serait mieux de vous identifier sur le site de CCM, le geste serait apprécié.
--------------------
Je vous conseillerais Firefox, plus sure, plus rapide et plus souple que IE : http://www.mozilla-europe.org/fr/products/firefox/
--------------------
Tu devrais en voir le bout très bientôt.
A+
-Bizarre la date est bien la bonne mais le contenu du rapport OTMoveIT correspond à ce que je t'ai demandé le 31 décembre dans le message 9.
as tu bien copié et collé ce qui était dans le message 14 pour relancer OTMoveIT?
Renvois *ce* rapport merci.
--------------------
Si tu ne l'avais pas exécuté alors rajoutes dans la liste cette ligne pour supprimer la quarantaine de Norton.
Sinon relances OTMoveIT juste avec cette ligne:
C:\Program Files\Norton AntiVirus\Quarantine
Tu peux le faire manuellement si tu préfères en allant dans le poste de travail, choisir disque C:\ puis Program Files.....
--------------------
Relancer HiJackthis cliquer sur Do a scan only et cocher les lignes en gras:
O2 - BHO: (no name) - {125AB061-9774-41E0-B51E-AF27EC7CFEA8} - \
O2 - BHO: (no name) - {8A1CA674-393B-4AD4-A41E-27F98A7F7EA9} - C:\WINDOWS\system32\d3dx9_2.dll (file missing)
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
Fermez toutes les applications et le navigateur et cliquer sur Fix Checked.
------------------------
- Comme pare feu je conseilles Sunbelt (ex Kerio), mais il y en a bien d'autre.
Dans les premiers jours, il y aura une période d’apprentissage (à chaque alerte d'un programme connu cocher la case : créer une règle pour cette communication et ne plus me demander), bien regarder le tutoriel ICI
Et pour la version la plus récente ICI
------------------------
Connais tu cette université? University College Cork, Computer Centre, Ireland?
cette adresse ip te dit quelque chose: 143.239.1.2?
Sinon tu as un détournement de ton fichier host.
--------------------
Quelque soit le programme que tu utiliseras tous les p2p sont des sources d'infections car les fichiers reçu ont souvent des petits ''cadeaux'' en supplément.
--------------------
The Cleaner5 tu peux l'enlever effectivement.
--------------------
La restauration système ne semble pas avoir fait réapparaitre les autres infections.
--------------------
Repasser CCleaner, avec le bouton Registre et Nettoyeur.
--------------------
Pour faciliter l'archivage de vos messages il serait mieux de vous identifier sur le site de CCM, le geste serait apprécié.
--------------------
Je vous conseillerais Firefox, plus sure, plus rapide et plus souple que IE : http://www.mozilla-europe.org/fr/products/firefox/
--------------------
Tu devrais en voir le bout très bientôt.
A+
Voici le rapport OTmoveIt --> j'ai désinstallé Norton donc ça ne me surprend pas qu'il ne trouve pas la quarantaine, je ne comprends pas le problème (?)
File/Folder C:\Program Files\Norton AntiVirus\Quarantine not found.
Created on 01/16/2008 13:28:38
Je recommence avec l'ancienne liste au cas où j'aurais loupé quelque chose...
File/Folder C:\Program Files\Norton AntiVirus\Quarantine not found.
Created on 01/16/2008 13:28:38
Je recommence avec l'ancienne liste au cas où j'aurais loupé quelque chose...
Voici le rapport hijackthis après la dernière opération (le O18 ne se terminait pas par C:\Program Files\RXToolBar\sfcont.dll mais par (no file):
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:54:51, on 16/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\EarthView\EarthView.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {8A1CA674-393B-4AD4-A41E-27F98A7F7EA9} - C:\WINDOWS\system32\d3dx9_2.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [SpybotDeletingA1215] command /c del "C:\WINDOWS\system32\drivers\core.cache.dsk"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9048] cmd /c del "C:\WINDOWS\system32\drivers\core.cache.dsk"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6129] command /c del "C:\WINDOWS\system32\drivers\core.sys"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9294] cmd /c del "C:\WINDOWS\system32\drivers\core.sys"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: EarthView.lnk = C:\Program Files\EarthView\EarthView.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5102C283-0EA9-4A3B-854B-EBD430F1D6A3}: NameServer = 143.239.1.2
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O24 - Desktop Component 0: (no name) - C:\Program Files\MSN\rteseji.html
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:54:51, on 16/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\EarthView\EarthView.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {8A1CA674-393B-4AD4-A41E-27F98A7F7EA9} - C:\WINDOWS\system32\d3dx9_2.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [SpybotDeletingA1215] command /c del "C:\WINDOWS\system32\drivers\core.cache.dsk"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9048] cmd /c del "C:\WINDOWS\system32\drivers\core.cache.dsk"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6129] command /c del "C:\WINDOWS\system32\drivers\core.sys"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9294] cmd /c del "C:\WINDOWS\system32\drivers\core.sys"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: EarthView.lnk = C:\Program Files\EarthView\EarthView.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5102C283-0EA9-4A3B-854B-EBD430F1D6A3}: NameServer = 143.239.1.2
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O24 - Desktop Component 0: (no name) - C:\Program Files\MSN\rteseji.html
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
17 janv. 2008 à 03:38
17 janv. 2008 à 03:38
Re scara,
-Tu n'es toujours pas identifié sur le site CCM, cela faciliterait l'archivage de tes messages et le geste serait bien apprécié.
-Bitdefender a découvert des fichiers infecté mis en quarantaine et encore présent, mais visiblement introuvable!!!
Norton n'est jamais parfaitement désinstallé, voici un lien pour télécharger le patch pour l'enlever proprement:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
-Firefox est un autre navigateur plus sure et rapide, garder IExplorer pour les mises à jour et dans le cas ou certains site ne tourne que sous IE.
Pour Smitfraud-C.CoreService, avez vous appuyé sur le bouton Vaccination?
-----------------
Si oui continuer avec BTFix:
Télécharge BTFix 1.017 (de bibi26) dans un de ces 2 liens :
http://cluster1.easy-hebergement.net/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/40698.html
* Décompresser l'archive sur le Bureau (Clique-Droit/Extraire tout).
* Ouvrir le dossier BTFix
* Double cliquer sur BTFix.exe
* Cliquer sur Rechercher
* Un rapport va apparaître, copier/coller le dans la prochaine réponse.
1 Redémarrer en mode sans échec. Attention, il n’y a pas accès à Internet dans ce mode, copier et coller cette procédure dans un fichier texte (Pour ça un clic droit de la souris sur le bureau, puis choisir > Nouveau > Document Texte), et la sauver dans le bureau.
Démarrer l'ordinateur.
Après le bip, une fois le chargement du BIOS terminé, il y a un écran noir. Appuyer sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionner Mode sans échec et appuyer sur Entrée.
2 Lancer le nettoyage des fichiers temporaires à l´aide de CCleaner :
Dans Options/Avancés s'assurer de décocher : effacer uniquement les fichiers du répertoires temp de windows de plus vieux que 48h.
Nettoyeur
->Coches toutes les cases dans les propriétés du nettoyeur de l´onglet "windows" et "applications"
décoche la dernière case (Avancée si elle est cochée) puis click sur Analyse quand il aura terminé le scan clic en bas a droite sur Lancer le nettoyage et acceptes par oui.
3 Ouvrir BTFix.
Cliquer sur Nettoyer.
Un rapport va apparaître (le copier et le coller dans un nouveau document texte, le sauvegarder dans le bureau).
4 Relancer CCleaner pour nettoyer les erreurs de la base de registre : Registre
Coche intégrité du registre
Puis click en bas sur Chercher des erreurs une fois terminé, clic sur réparer les erreurs.
Tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommences jusqu'à ce qu'il ne trouve plus rien.
p.s. : les sauvegardes faites, pourront être supprimées ultérieurement si tout va bien.
5 Redémarrer normalement
6 Poster le rapport de BTFix.
Certaines infections détournent le fichier host pour se servir de votre ordi comme d'un serveur satellite.
Mais ce n'est pas votre cas.
-----------------
Relancer HijackThis. Clique sur Do a scan only et coche les lignes suivantes:
O2 - BHO: (no name) - {8A1CA674-393B-4AD4-A41E-27F98A7F7EA9} - C:\WINDOWS\system32\d3dx9_2.dll (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5102C283-0EA9-4A3B-854B-EBD430F1D6A3}: NameServer = 143.239.1.2
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
Fermes toutes les applications et le navigateur.
Cliquer sur Fix Checked. Fermer HijackThis
----------
Si et seulement si il y a des difficultés de connexion après cette manip:
Démarrer---->Paramètres---->Panneau de configuration---->Connexions réseau
Faire un clic droit sur la connexion par défaut, nommée en général "Connexion au réseau local" ou "Accès à distance" si tu utilises un modem téléphonique, et choisir Propriétés.
Faire un double clic sur l'élément Protocole Internet (TCP/IP) et choisir le bouton-radio Obtenir les adresses des serveurs DNS automatiquement.
Clique deux fois sur OK, et redémarre l'ordinateur.
------------------------
Pour compléter votre protection:
- Un pare feu, je conseilleraiss Sunbelt (ex Kerio), mais il y en a bien d'autre.
Dans les premiers jours, il y aura une période d’apprentissage (à chaque alerte d'un programme connu cocher la case : créer une règle pour cette communication et ne plus me demander)
Bien regarder le tutoriel ICI
Et pour la version la plus récente ICI
-Tenez moi au courant si il y reste des symptômes ou des infections bizarre.
A+
-Tu n'es toujours pas identifié sur le site CCM, cela faciliterait l'archivage de tes messages et le geste serait bien apprécié.
-Bitdefender a découvert des fichiers infecté mis en quarantaine et encore présent, mais visiblement introuvable!!!
Norton n'est jamais parfaitement désinstallé, voici un lien pour télécharger le patch pour l'enlever proprement:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
-Firefox est un autre navigateur plus sure et rapide, garder IExplorer pour les mises à jour et dans le cas ou certains site ne tourne que sous IE.
Pour Smitfraud-C.CoreService, avez vous appuyé sur le bouton Vaccination?
-----------------
Si oui continuer avec BTFix:
Télécharge BTFix 1.017 (de bibi26) dans un de ces 2 liens :
http://cluster1.easy-hebergement.net/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/40698.html
* Décompresser l'archive sur le Bureau (Clique-Droit/Extraire tout).
* Ouvrir le dossier BTFix
* Double cliquer sur BTFix.exe
* Cliquer sur Rechercher
* Un rapport va apparaître, copier/coller le dans la prochaine réponse.
1 Redémarrer en mode sans échec. Attention, il n’y a pas accès à Internet dans ce mode, copier et coller cette procédure dans un fichier texte (Pour ça un clic droit de la souris sur le bureau, puis choisir > Nouveau > Document Texte), et la sauver dans le bureau.
Démarrer l'ordinateur.
Après le bip, une fois le chargement du BIOS terminé, il y a un écran noir. Appuyer sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionner Mode sans échec et appuyer sur Entrée.
2 Lancer le nettoyage des fichiers temporaires à l´aide de CCleaner :
Dans Options/Avancés s'assurer de décocher : effacer uniquement les fichiers du répertoires temp de windows de plus vieux que 48h.
Nettoyeur
->Coches toutes les cases dans les propriétés du nettoyeur de l´onglet "windows" et "applications"
décoche la dernière case (Avancée si elle est cochée) puis click sur Analyse quand il aura terminé le scan clic en bas a droite sur Lancer le nettoyage et acceptes par oui.
3 Ouvrir BTFix.
Cliquer sur Nettoyer.
Un rapport va apparaître (le copier et le coller dans un nouveau document texte, le sauvegarder dans le bureau).
4 Relancer CCleaner pour nettoyer les erreurs de la base de registre : Registre
Coche intégrité du registre
Puis click en bas sur Chercher des erreurs une fois terminé, clic sur réparer les erreurs.
Tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommences jusqu'à ce qu'il ne trouve plus rien.
p.s. : les sauvegardes faites, pourront être supprimées ultérieurement si tout va bien.
5 Redémarrer normalement
6 Poster le rapport de BTFix.
Certaines infections détournent le fichier host pour se servir de votre ordi comme d'un serveur satellite.
Mais ce n'est pas votre cas.
-----------------
Relancer HijackThis. Clique sur Do a scan only et coche les lignes suivantes:
O2 - BHO: (no name) - {8A1CA674-393B-4AD4-A41E-27F98A7F7EA9} - C:\WINDOWS\system32\d3dx9_2.dll (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5102C283-0EA9-4A3B-854B-EBD430F1D6A3}: NameServer = 143.239.1.2
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
Fermes toutes les applications et le navigateur.
Cliquer sur Fix Checked. Fermer HijackThis
----------
Si et seulement si il y a des difficultés de connexion après cette manip:
Démarrer---->Paramètres---->Panneau de configuration---->Connexions réseau
Faire un clic droit sur la connexion par défaut, nommée en général "Connexion au réseau local" ou "Accès à distance" si tu utilises un modem téléphonique, et choisir Propriétés.
Faire un double clic sur l'élément Protocole Internet (TCP/IP) et choisir le bouton-radio Obtenir les adresses des serveurs DNS automatiquement.
Clique deux fois sur OK, et redémarre l'ordinateur.
------------------------
Pour compléter votre protection:
- Un pare feu, je conseilleraiss Sunbelt (ex Kerio), mais il y en a bien d'autre.
Dans les premiers jours, il y aura une période d’apprentissage (à chaque alerte d'un programme connu cocher la case : créer une règle pour cette communication et ne plus me demander)
Bien regarder le tutoriel ICI
Et pour la version la plus récente ICI
-Tenez moi au courant si il y reste des symptômes ou des infections bizarre.
A+