Besoin d'aide pour désinfection SVP

Résolu

dsazara Messages postés 143 Statut Membre -
afideg - 22 févr. 2008 à 00:13

Bonjour,
Bonjour,
Ayant de gros soucis de virus et trojans sur mon PC,avec problèmes au demarrage,ouverture inopinée de fenetres,alertes successives,voici le rapport HIJACKTHIS.
Quelqu'un pourrait-il me dire ce qu'il en est et les solutions à apporter pour me "désinfecter"?
Je fais des nettoyages journaliers avec SPYBOT et CCLEANER,mais là je ne sais plus quoi faire!
Merci d'avance pour votre aide.
PS:je suis pas un "pro",alors soyez indulgents...
j'ai un Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:27:38, on 12/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\regsvr32.exe
C:\WINDOWS\taskmon.exe
C:\WINDOWS\system32\newmaxxsv234.exe
C:\WINDOWS\system32\regsvr32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\n2ewma1xxsv234.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: 124.217.252.77 www.bravesentry.com
O1 - Hosts: 124.217.252.77 bravesentry.com
O1 - Hosts: 124.217.252.78 secure.isoftpay.com
O2 - BHO: (no name) - {FC7FF7DC-C5F6-D3CA-D1F2-CD9E1FC437EB} - C:\WINDOWS\system32\wininet2_.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [757B7E7B7B7E7A83] E6ECEFECECEFEB.exe
O4 - HKLM\..\Run: [Winupdates] cplp4.exe
O4 - HKLM\..\Run: [ehsbknmb] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\ehsbknmb.dll"
O4 - HKLM\..\Run: [Sysmem32] C:\WINDOWS\system32\drivers\alg.exe
O4 - HKLM\..\Run: [Memory_chech] C:\WINDOWS\system32\drivers\smss.exe
O4 - HKLM\..\Run: [Clipboard_x] C:\WINDOWS\system32\drivers\csrss.exe
O4 - HKLM\..\Run: [SystemSv121] C:\WINDOWS\system32\n2ewma1xxsv234.exe
O4 - HKLM\..\Run: [SystemSv12] C:\WINDOWS\system32\newmaxxsv234.exe
O4 - HKLM\..\Run: [taskmon] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKLM\..\Run: [qhuzavct] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\qhuzavct.dll"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx
O17 - HKLM\System\CCS\Services\Tcpip\..\{1418893A-8F61-49D7-AE44-161A38831C39}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{24A32440-82A2-4A3B-A2E5-97FBAD703B41}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA86489D-0E18-41E5-9645-1B36E31F4D18}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{1418893A-8F61-49D7-AE44-161A38831C39}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{1418893A-8F61-49D7-AE44-161A38831C39}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O20 - Winlogon Notify: iebvss32 - C:\WINDOWS\SYSTEM32\iebvss32.dll
O21 - SSODL: SysChk - {02440762-588d-4345-9ced-77fc43fc55df} - C:\WINDOWS\Installer\{02440762-588d-4345-9ced-77fc43fc55df}\SysChk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FFI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exm.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Connexions réseau NetmanCryptSvc (NetmanCryptSvc) - Unknown owner - C:\WINDOWS\system32\acctresd.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
O23 - Service: windows mail service - Unknown owner - C:\WINDOWS\mail.exe (file missing)
End of file - 9123 bytes

Configuration: Windows XP
Firefox 2.0.0.12

Afficher la suite

A voir également:

Besoin d'aide pour désinfection SVP
Quelle température pour desinfecter le linge - Guide
Pour désinfecter un ordinateur, il est recommandé de le redémarrer depuis un cd-rom ou une clef usb; pourquoi ? ✓ - Forum Antivirus
Desinfection ✓ - Forum Pare-feu / Firewall
Désinfection Impossible - Forum Virus
Prévention et désinfection ✓ - Forum Virus

220 réponses

Résumé de la discussion

Le diagnostic issu du rapport HijackThis révèle une infection complexe avec de multiples composants malveillants, des entrées de démarrage modifiées, des extensions de navigateur (BHO) et des modifications du fichier hosts. Parmi les solutions évoquées, la réinitialisation du fichier hosts via un outil comme Zeb-Restore est proposée pour corriger les redirections, avec une prudence quant à la fiabilité des liens téléchargés. D’autres recommandations préconisent l’ajout d’un anti-rootkit et le maintien des protections à jour (Windows, IE, Java), tout en évitant cracks et logiciels illégaux. En l’absence d’une désinfection simple, il est suggéré de réaliser un balayage approfondi avec des outils fiables et, si nécessaire, de recourir à une assistance professionnelle.

Réponse 161 / 220

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

je ne comprends pas.

Tu utilises la fonction rechercher et tu le trouves.

Tu dois le trouver aussi par l'explorateur Windows

Tu soumets sur VirusTotal, cela revient à chercher par l'explorateur Windows.

Tu m'expliques.

Réponse 162 / 220

dsazara Messages postés 143 Statut Membre 1

En fait,l'explorateur WINDOWS trouve le fichier dans"disque local" mais qd je paramètre la recherche sur "poste de travail"(comme tu me l'as demandé),il ne trouve rien.

Réponse 163 / 220

dsazara Messages postés 143 Statut Membre 1

Et qd je fais copier/coller sur le fichier,je vais sur VIRUSTOTAL->parcourir->envoi du fichier->disque local->ouvrir->fichier introuvable.
Je comprends pas.

Réponse 164 / 220

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

attends, quand tu vas sur VirusTotal, pas de copier/coller à faire.

Tu cliques sur parcourir.

Cela ouvre une fenêtre analogue à l'explorateur windows.

Cla te permezt de "naviguer" dans les répertoires et sous-répertoires avec les + et les -.

Tu cherches comme cela le fichier C:\WINDOWS\system32\acctresd.exe :

dans C

dans windows dans C

dans system32 dans windows dans C

après, tu cliques sur envoyer (ou upload)

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 165 / 220

dsazara Messages postés 143 Statut Membre 1

Dans le resultat de rech avec l'explorateur WINDOWS,il m'affiche acctresd.exe dans le dossier "backups",mais impossible de le trouver en faisant comme tu m'a dis ds le précédent post.
Il me met "fichier introuvable" dans SYSTEM 32.
Que faire Lyonnais92?

Réponse 166 / 220

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonsoir,

comme ça c'est clair.

========================================
Arrête ce service

Connexions réseau NetmanCryptSvc (NetmanCryptSvc)

pour ça fais cette manip :

Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».

=======================================

->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]

========================================
->Lance AVG pour un scan complet "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
========================================
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,

- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

https://www.bitdefender.com/toolbox/

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

Remets un rapport DSS.

Réponse 167 / 220

dsazara Messages postés 143 Statut Membre 1

Je n'ai pas les prog AVG et AD AWARE,aurais-tu un lien pour les install?Merci

Réponse 168 / 220

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

c'est la 2ème fois que ça m'arrive ce soir : une partie du collage ne se fait pas.

Le début qui manque :

Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.

Antispywares et autres :

*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf

*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

* AVG AS

AVG anti spyware
https://www.01net.com/telecharger/
Mets le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
========================================

La suite : arrêter le service comme écrit.

Réponse 169 / 220

dsazara Messages postés 143 Statut Membre 1

Dis,AVG AS est payant apparement?

Réponse 170 / 220

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

non, tu télécharges une version d'évaluation. A la fin de la période d'essai, tu vas perdre la garde en temps réel.

Mais je ne t'ai jamais conseillé de l'installer (enfin j'espère).

Sur mon ordi, j'ai la version gratuite. Aucun souci.

Réponse 171 / 220

dsazara Messages postés 143 Statut Membre 1

Et bien en fait je crois que je l'ai installé,c'est grave?

Sinon j'ai commencé les differents scans(mode sans echec) que tu m'as demandé,et je n'ai pas pu lancer AD AWARE,il met "erreur d'application".
Et qd je lance SPYBOT(mode sans echec),le prog s'ouvre mais il reste réduit ds la barre des taches.Donc j'ai pas pu faire l'analyse.
Est-ce que je continue les manips en mode normal?

Par contre l'analyse AVG s'est bien passée(mais longue),j'ai un rapport d'infection que je te poste.
J'attends tes réponses.
Merci Lyonnais92!

Réponse 172 / 220

dsazara Messages postés 143 Statut Membre 1

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 00:03 2008-02-17

+ Résultat de l'analyse:

C:\WINDOWS\system32\config\systemprofile\Cookies\system@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.

Fin du rapport

Réponse 173 / 220

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

essaye de lancer ad aware et spybot en mode normal.

Le rapport de bit defender on line ?

Réponse 174 / 220

dsazara Messages postés 143 Statut Membre 1

Je t'envoie le rapport bit defender et dss dès que possible.
Spybot est en train de scanner,c un peu long...désolé

Réponse 175 / 220

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

no souci.

Sauf que je regarderai au jour.

Réponse 176 / 220

dsazara Messages postés 143 Statut Membre 1

Ok,pas de prob Lyonnais92.
Je te poste tout ça,et on verra ça demain.
Va dodo!moi aussi suis naze!
Bonne nuit et merci beaucoup!

Réponse 177 / 220

dsazara Messages postés 143 Statut Membre 1

Lyonnais92,voici le rapport DEFENDER:

BitDefender Online Scanner - Real Time Virus Report

Generated at: Sun, Feb 17, 2008 - 11:08:59

--------------------------------------------------------------------------------

Scan Info

Scanned Files
140128

Infected Files
119

Virus Detected

Dropped:Trojan.Spy.Delf.NKH
3

Trojan.Otuboh.Gen
8

Trojan.DNSChanger.RP
1

DeepScan:Generic.Malware.SIF.C0F5D16C
3

Trojan.Clicker.Agent.OU
1

Generic.Malware.Bdld.1D6C3BA5
1

Trojan.Obfus.Gen
1

Trojan.Delf.OWM
1

Trojan.Peed.IVH
15

Trojan.Spy.Delf.NKH
3

Win32.Worm.Nuwar.A.DAN
4

Trojan.Adloader.JC
8

Generic.Malware.Bdld.E09E184B
6

Trojan.Peed.ISX
1

Trojan.Agent.BHO.W
2

BehavesLike:Win32.Malware
40

Trojan.Srizbi.AS
3

Trojan.QHost.ACI
2

Backdoor.SDBot.DFCV
3

Trojan.Generic.69347
2

Generic.Malware.Sdld.E84A05C4
1

Trojan.Agent.ABGK
1

Trojan.Peed.IUO
9

BitDefender Online Scanner

Scan report generated at: Sun, Feb 17, 2008 - 11:07:32

Scan path: A:\;C:\;D:\;E:\;

Statistics

Time
00:44:16

Files
135085

Folders
4918

Boot Sectors
2

Archives
1758

Packed Files
7631

Results

Identified Viruses
18

Infected Files
68

Suspect Files
51

Warnings
0

Disinfected
0

Deleted Files
119

Engines Info

Virus Definitions
981546

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
16

Archive plugins
41

Unpack plugins
7

E-mail plugins
6

System plugins
5

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\Deckard\System Scanner\20080216005141\backup\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\AEAH175Q\SysCleaner_Installer[1].exe
Infected with: Trojan.Adloader.JC

C:\Deckard\System Scanner\20080216005141\backup\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\AEAH175Q\SysCleaner_Installer[1].exe
Disinfection failed

C:\Deckard\System Scanner\20080216005141\backup\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\AEAH175Q\SysCleaner_Installer[1].exe
Deleted

C:\Deckard\System Scanner\20080216005141\backup\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\H4VBYPRZ\SystemDefender_Installer[1].exe
Infected with: Trojan.Generic.69347

C:\Deckard\System Scanner\20080216005141\backup\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\H4VBYPRZ\SystemDefender_Installer[1].exe
Deleted

C:\Deckard\System Scanner\20080216005141\backup\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\H4VBYPRZ\xloader30029[1].exe
Infected with: Trojan.QHost.ACI

C:\Deckard\System Scanner\20080216005141\backup\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\H4VBYPRZ\xloader30029[1].exe
Deleted

C:\QooBox\Quarantine\C\Documents and Settings\All Users\Application Data\ehsbknmb.dll.vir
Infected with: Trojan.Otuboh.Gen

C:\QooBox\Quarantine\C\Documents and Settings\All Users\Application Data\ehsbknmb.dll.vir
Disinfection failed

C:\QooBox\Quarantine\C\Documents and Settings\All Users\Application Data\ehsbknmb.dll.vir
Deleted

C:\QooBox\Quarantine\C\Documents and Settings\All Users\Application Data\qhuzavct.dll.vir
Infected with: Trojan.Otuboh.Gen

C:\QooBox\Quarantine\C\Documents and Settings\All Users\Application Data\qhuzavct.dll.vir
Disinfection failed

C:\QooBox\Quarantine\C\Documents and Settings\All Users\Application Data\qhuzavct.dll.vir
Deleted

C:\QooBox\Quarantine\C\Program Files\ucleaner_setup.exe.vir
Infected with: Trojan.Adloader.JC

C:\QooBox\Quarantine\C\Program Files\ucleaner_setup.exe.vir
Disinfection failed

C:\QooBox\Quarantine\C\Program Files\ucleaner_setup.exe.vir
Deleted

C:\QooBox\Quarantine\C\WINDOWS\10262.exe.vir
Infected with: Dropped:Trojan.Spy.Delf.NKH

C:\QooBox\Quarantine\C\WINDOWS\10262.exe.vir
Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\10262.exe.vir
Deleted

C:\QooBox\Quarantine\C\WINDOWS\11260.exe.vir
Suspected of: BehavesLike:Win32.Malware

C:\QooBox\Quarantine\C\WINDOWS\11260.exe.vir
Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\11260.exe.vir
Deleted

C:\QooBox\Quarantine\C\WINDOWS\1270.exe.vir
Suspected of: BehavesLike:Win32.Malware

C:\QooBox\Quarantine\C\WINDOWS\1270.exe.vir
Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\1270.exe.vir
Deleted

C:\QooBox\Quarantine\C\WINDOWS\13677.exe.vir
Suspected of: BehavesLike:Win32.Malware

C:\QooBox\Quarantine\C\WINDOWS\13677.exe.vir
Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\13677.exe.vir
Deleted

C:\QooBox\Quarantine\C\WINDOWS\18622.exe.vir
Suspected of: BehavesLike:Win32.Malware

C:\QooBox\Quarantine\C\WINDOWS\18622.exe.vir
Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\18622.exe.vir
Deleted

C:\QooBox\Quarantine\C\WINDOWS\1892.exe.vir
Suspected of: BehavesLike:Win32.Malware

C:\QooBox\Quarantine\C\WINDOWS\1892.exe.vir
Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\1892.exe.vir
Deleted

C:\QooBox\Quarantine\C\WINDOWS\1987.exe.vir
Suspected of: BehavesLike:Win32.Malware

C:\QooBox\Quarantine\C\WINDOWS\1987.exe.vir
Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\1987.exe.vir
Deleted

C:\QooBox\Quarantine\C\WINDOWS\19910.exe.vir
Suspected of: BehavesLike:Win32.Malware

C:\QooBox\Quarantine\C\WINDOWS\19910.exe.vir
Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\19910.exe.vir
Deleted

C:\QooBox\Quarantine\C\WINDOWS\24545.exe.vir
Suspected of: BehavesLike:Win32.Malware

C:\QooBox\Quarantine\C\WINDOWS\24545.exe.vir
Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\24545.exe.vir
Deleted

C:\QooBox\Quarantine\C\WINDOWS\48974.exe.vir
Suspected of: BehavesLike:Win32.Malware

C:\QooBox\Quarantine\C\WINDOWS\48974.exe.vir
Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\48974.exe.vir
Deleted

C:\QooBox\Quarantine\C\WINDOWS\69012.exe.vir
Suspected of: BehavesLike:Win32.Malware

C:\QooBox\Quarantine\C\WINDOWS\69012.exe.vir
Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\69012.exe.vir
Deleted

C:\QooBox\Quarantine\C\WINDOWS\7054.exe.vir
Suspected of: BehavesLike:Win32.Malware

C:\QooBox\Quarantine\C\WINDOWS\7054.exe.vir
Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\7054.exe.vir
Deleted

C:\QooBox\Quarantine\C\WINDOWS\71316.exe.vir
Suspected of: BehavesLike:Win32.Malware

C:\QooBox\Quarantine\C\WINDOWS\71316.exe.vir
Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\71316.exe.vir
Deleted

C:\QooBox\Quarantine\C\WINDOWS\7531.exe.vir
Suspected of: BehavesLike:Win32.Malware

C:\QooBox\Quarantine\C\WINDOWS\7531.exe.vir
Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\7531.exe.vir
Deleted

C:\QooBox\Quarantine\C\WINDOWS\jadilwhc.dll.vir
Infected with: Trojan.Otuboh.Gen

C:\QooBox\Quarantine\C\WINDOWS\jadilwhc.dll.vir
Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\jadilwhc.dll.vir
Deleted

C:\QooBox\Quarantine\C\WINDOWS\spmzkxon.dll.vir
Infected with: Trojan.Otuboh.Gen

C:\QooBox\Quarantine\C\WINDOWS\spmzkxon.dll.vir
Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\spmzkxon.dll.vir
Deleted

C:\QooBox\Quarantine\C\WINDOWS\system32\dllgh8jkd1q1.exe.vir
Infected with: Trojan.Peed.IVH

C:\QooBox\Quarantine\C\WINDOWS\system32\dllgh8jkd1q1.exe.vir
Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\system32\dllgh8jkd1q1.exe.vir
Deleted

C:\QooBox\Quarantine\C\WINDOWS\system32\dllgh8jkd1q2.exe.vir
Infected with: Trojan.Peed.IVH

C:\QooBox\Quarantine\C\WINDOWS\system32\dllgh8jkd1q2.exe.vir
Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\system32\dllgh8jkd1q2.exe.vir
Deleted

C:\QooBox\Quarantine\C\WINDOWS\system32\dllgh8jkd1q5.exe.vir
Infected with: Trojan.Peed.IVH

C:\QooBox\Quarantine\C\WINDOWS\system32\dllgh8jkd1q5.exe.vir
Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\system32\dllgh8jkd1q5.exe.vir
Deleted

C:\QooBox\Quarantine\C\WINDOWS\system32\dllgh8jkd1q6.exe.vir
Infected with: Trojan.Peed.IVH

C:\QooBox\Quarantine\C\WINDOWS\system32\dllgh8jkd1q6.exe.vir
Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\system32\dllgh8jkd1q6.exe.vir
Deleted

C:\QooBox\Quarantine\C\WINDOWS\system32\dllgh8jkd1q7.exe.vir
Infected with: Trojan.Peed.IVH

C:\QooBox\Quarantine\C\WINDOWS\system32\dllgh8jkd1q7.exe.vir
Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\system32\dllgh8jkd1q7.exe.vir
Deleted

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\Rlg32.sys.vir
Infected with: Trojan.Srizbi.AS

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\Rlg32.sys.vir
Deleted

C:\QooBox\Quarantine\catchme2008-02-13_200709.62.zip=>symavc32.sys
Infected with: Trojan.Srizbi.AS

C:\QooBox\Quarantine\catchme2008-02-13_200709.62.zip=>symavc32.sys
Deleted

C:\QooBox\Quarantine\catchme2008-02-13_200709.62.zip
Updated

C:\QooBox\Quarantine\catchme2008-02-13_200709.62.zip=>49883556.Evt
Infected with: Win32.Worm.Nuwar.A.DAN

C:\QooBox\Quarantine\catchme2008-02-13_200709.62.zip=>49883556.Evt
Deleted

C:\QooBox\Quarantine\catchme2008-02-13_200709.62.zip
Updated

C:\QooBox\Quarantine\catchme2008-02-14_162221,12.zip=>asc3550p.sys
Infected with: Win32.Worm.Nuwar.A.DAN

C:\QooBox\Quarantine\catchme2008-02-14_162221,12.zip=>asc3550p.sys
Deleted

C:\QooBox\Quarantine\catchme2008-02-14_162221,12.zip
Updated

C:\SDFix\backups\backups.zip=>backups/acctresd.exe
Infected with: DeepScan:Generic.Malware.SIF.C0F5D16C

C:\SDFix\backups\backups.zip=>backups/acctresd.exe
Disinfection failed

C:\SDFix\backups\backups.zip=>backups/acctresd.exe
Deleted

C:\SDFix\backups\backups.zip
Updated

C:\SDFix\backups\backups.zip=>backups/kernelwind64.exe
Infected with: Trojan.Peed.IVH

C:\SDFix\backups\backups.zip=>backups/kernelwind64.exe
Disinfection failed

C:\SDFix\backups\backups.zip=>backups/kernelwind64.exe
Deleted

C:\SDFix\backups\backups.zip
Updated

C:\SDFix\backups\backups.zip=>backups/sysfldr.dll
Suspected of: Backdoor.SDBot.DFCV

C:\SDFix\backups\backups.zip=>backups/sysfldr.dll
Disinfection failed

C:\SDFix\backups\backups.zip=>backups/sysfldr.dll
Deleted

C:\SDFix\backups\backups.zip
Updated

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0063437.sys
Infected with: Trojan.Peed.IUO

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0063437.sys
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0063437.sys
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0064431.sys
Infected with: Win32.Worm.Nuwar.A.DAN

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0064431.sys
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0064446.sys
Infected with: Trojan.Peed.IUO

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0064446.sys
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0064446.sys
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0064452.exe
Infected with: Trojan.Obfus.Gen

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0064452.exe
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0064452.exe
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0065437.sys
Infected with: Trojan.Peed.IUO

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0065437.sys
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0065437.sys
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0066445.sys
Infected with: Trojan.Peed.IUO

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0066445.sys
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0066445.sys
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0067438.sys
Infected with: Trojan.Peed.IUO

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0067438.sys
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0067438.sys
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068444.sys
Infected with: Trojan.Peed.IUO

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068444.sys
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068444.sys
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068446.exe
Suspected of: BehavesLike:Win32.Malware

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068446.exe
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068446.exe
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068448.exe
Suspected of: BehavesLike:Win32.Malware

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068448.exe
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068448.exe
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068449.exe
Suspected of: BehavesLike:Win32.Malware

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068449.exe
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068449.exe
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068454.exe
Suspected of: BehavesLike:Win32.Malware

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068454.exe
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068454.exe
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068455.exe
Suspected of: BehavesLike:Win32.Malware

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068455.exe
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068455.exe
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068456.exe
Suspected of: BehavesLike:Win32.Malware

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068456.exe
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068456.exe
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068458.exe
Suspected of: BehavesLike:Win32.Malware

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068458.exe
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068458.exe
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068459.exe
Suspected of: BehavesLike:Win32.Malware

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068459.exe
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068459.exe
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068460.exe
Suspected of: BehavesLike:Win32.Malware

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068460.exe
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068460.exe
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068461.exe
Suspected of: BehavesLike:Win32.Malware

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068461.exe
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068461.exe
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068462.exe
Suspected of: BehavesLike:Win32.Malware

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068462.exe
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068462.exe
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068464.exe
Suspected of: BehavesLike:Win32.Malware

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068464.exe
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068464.exe
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068466.exe
Suspected of: BehavesLike:Win32.Malware

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068466.exe
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068466.exe
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068468.exe
Suspected of: BehavesLike:Win32.Malware

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068468.exe
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068468.exe
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068478.sys
Infected with: Win32.Worm.Nuwar.A.DAN

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068478.sys
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068492.sys
Infected with: Trojan.Peed.IUO

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068492.sys
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068492.sys
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068504.sys
Infected with: Trojan.Peed.IUO

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068504.sys
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068504.sys
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068519.DLL
Infected with: Trojan.Agent.BHO.W

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068519.DLL
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068545.sys
Infected with: Trojan.Peed.IUO

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068545.sys
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068545.sys
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068596.exe
Infected with: Trojan.Peed.IVH

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068596.exe
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068596.exe
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068597.exe
Infected with: Trojan.Peed.IVH

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068597.exe
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068597.exe
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068598.sys
Infected with: Trojan.Peed.ISX

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068598.sys
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068598.sys
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068630.sys
Infected with: Trojan.Agent.ABGK

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP141\A0068630.sys
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068661.exe
Infected with: Trojan.Adloader.JC

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068661.exe
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068661.exe
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068663.exe
Infected with: Trojan.Peed.IVH

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068663.exe
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068663.exe
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068664.exe
Infected with: Trojan.Peed.IVH

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068664.exe
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068664.exe
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068665.exe
Infected with: Trojan.Peed.IVH

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068665.exe
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068665.exe
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068666.exe
Infected with: Trojan.Peed.IVH

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068666.exe
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068666.exe
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068667.exe
Infected with: Trojan.Peed.IVH

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068667.exe
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068667.exe
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068723.dll
Infected with: Trojan.Otuboh.Gen

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068723.dll
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068723.dll
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068724.dll
Infected with: Trojan.Otuboh.Gen

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068724.dll
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068724.dll
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068725.dll
Infected with: Trojan.Otuboh.Gen

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068725.dll
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068725.dll
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068726.dll
Infected with: Trojan.Otuboh.Gen

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068726.dll
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068726.dll
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068727.exe
Infected with: Dropped:Trojan.Spy.Delf.NKH

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068727.exe
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068727.exe
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068728.exe
Suspected of: BehavesLike:Win32.Malware

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068728.exe
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068728.exe
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068729.exe
Suspected of: BehavesLike:Win32.Malware

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068729.exe
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068729.exe
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068730.exe
Suspected of: BehavesLike:Win32.Malware

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068730.exe
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068730.exe
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068731.exe
Suspected of: BehavesLike:Win32.Malware

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068731.exe
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068731.exe
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068732.exe
Suspected of: BehavesLike:Win32.Malware

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068732.exe
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068732.exe
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068733.exe
Suspected of: BehavesLike:Win32.Malware

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068733.exe
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068733.exe
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068734.exe
Suspected of: BehavesLike:Win32.Malware

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068734.exe
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068734.exe
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068735.exe
Suspected of: BehavesLike:Win32.Malware

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068735.exe
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068735.exe
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068736.exe
Suspected of: BehavesLike:Win32.Malware

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068736.exe
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068736.exe
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068737.exe
Suspected of: BehavesLike:Win32.Malware

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068737.exe
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068737.exe
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068738.exe
Suspected of: BehavesLike:Win32.Malware

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068738.exe
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068738.exe
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068739.exe
Suspected of: BehavesLike:Win32.Malware

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068739.exe
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068739.exe
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068740.exe
Suspected of: BehavesLike:Win32.Malware

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068740.exe
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068740.exe
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068757.sys
Infected with: Trojan.Srizbi.AS

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068757.sys
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068815.exe
Suspected of: Generic.Malware.Bdld.E09E184B

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068815.exe
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068815.exe
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068816.exe
Suspected of: Generic.Malware.Bdld.E09E184B

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068816.exe
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068816.exe
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068912.exe
Infected with: DeepScan:Generic.Malware.SIF.C0F5D16C

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068912.exe
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068912.exe
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068914.exe
Infected with: Trojan.Peed.IVH

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068914.exe
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068914.exe
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068915.dll
Suspected of: Backdoor.SDBot.DFCV

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068915.dll
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068915.dll
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068926.exe
Infected with: DeepScan:Generic.Malware.SIF.C0F5D16C

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068926.exe
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068926.exe
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068927.exe
Infected with: Trojan.Peed.IVH

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068927.exe
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068927.exe
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068929.dll
Suspected of: Backdoor.SDBot.DFCV

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068929.dll
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP142\A0068929.dll
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP143\A0069046.exe
Infected with: Trojan.Adloader.JC

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP143\A0069046.exe
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP143\A0069046.exe
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP145\A0073278.exe
Infected with: Trojan.Adloader.JC

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP145\A0073278.exe
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP145\A0073278.exe
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP147\A0073340.exe
Infected with: Trojan.Adloader.JC

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP147\A0073340.exe
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP147\A0073340.exe
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP149\A0074532.exe
Infected with: Trojan.Adloader.JC

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP149\A0074532.exe
Disinfection failed

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP149\A0074532.exe
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP149\A0074533.exe
Infected with: Trojan.Generic.69347

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP149\A0074533.exe
Deleted

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP149\A0074534.exe
Infected with: Trojan.QHost.ACI

C:\System Volume Information\_restore{9665E69A-D176-4B03-8FF9-8748B1C75AB0}\RP149\A0074534.exe
Deleted

C:\WINDOWS\system32\kdain.exe
Infected with: Trojan.DNSChanger.RP

C:\WINDOWS\system32\kdain.exe
Disinfection failed

C:\WINDOWS\system32\kdain.exe
Deleted

C:\_OTMoveIt\MovedFiles\02162008_003007\Program Files\tmp115578.exe
Suspected of: Generic.Malware.Bdld.1D6C3BA5

C:\_OTMoveIt\MovedFiles\02162008_003007\Program Files\tmp115578.exe
Disinfection failed

C:\_OTMoveIt\MovedFiles\02162008_003007\Program Files\tmp115578.exe
Deleted

C:\_OTMoveIt\MovedFiles\02162008_003007\WINDOWS\system32\iphttphl4.dll
Infected with: Trojan.Spy.Delf.NKH

C:\_OTMoveIt\MovedFiles\02162008_003007\WINDOWS\system32\iphttphl4.dll
Deleted

C:\_OTMoveIt\MovedFiles\02162008_003007\WINDOWS\system32\MSIEMPlayer.DLL
Infected with: Trojan.Agent.BHO.W

C:\_OTMoveIt\MovedFiles\02162008_003007\WINDOWS\system32\MSIEMPlayer.DLL
Deleted

C:\_OTMoveIt\MovedFiles\02162008_003007\WINDOWS\system32\wininet2_.dll
Infected with: Trojan.Spy.Delf.NKH

C:\_OTMoveIt\MovedFiles\02162008_003007\WINDOWS\system32\wininet2_.dll
Deleted

C:\_OTMoveIt\MovedFiles\02162008_003007\WINDOWS\system32\wininet_s3.dll
Infected with: Trojan.Spy.Delf.NKH

C:\_OTMoveIt\MovedFiles\02162008_003007\WINDOWS\system32\wininet_s3.dll
Deleted

C:\_OTMoveIt\MovedFiles\02162008_023449\WINDOWS\Installer\{02440762-588d-4345-9ced-77fc43fc55df}\SysChk.dll
Suspected of: Generic.Malware.Sdld.E84A05C4

C:\_OTMoveIt\MovedFiles\02162008_023449\WINDOWS\Installer\{02440762-588d-4345-9ced-77fc43fc55df}\SysChk.dll
Disinfection failed

C:\_OTMoveIt\MovedFiles\02162008_023449\WINDOWS\Installer\{02440762-588d-4345-9ced-77fc43fc55df}\SysChk.dll
Deleted

C:\_OTMoveIt\MovedFiles\02162008_162252\Program Files\tmp38781.exe
Suspected of: Generic.Malware.Bdld.E09E184B

C:\_OTMoveIt\MovedFiles\02162008_162252\Program Files\tmp38781.exe
Disinfection failed

C:\_OTMoveIt\MovedFiles\02162008_162252\Program Files\tmp38781.exe
Deleted

C:\_OTMoveIt\MovedFiles\02162008_162252\Program Files\tmp65187.exe
Suspected of: Generic.Malware.Bdld.E09E184B

C:\_OTMoveIt\MovedFiles\02162008_162252\Program Files\tmp65187.exe
Disinfection failed

C:\_OTMoveIt\MovedFiles\02162008_162252\Program Files\tmp65187.exe
Deleted

C:\_OTMoveIt\MovedFiles\02162008_162252\Program Files\tmp76359.exe
Suspected of: Generic.Malware.Bdld.E09E184B

C:\_OTMoveIt\MovedFiles\02162008_162252\Program Files\tmp76359.exe
Disinfection failed

C:\_OTMoveIt\MovedFiles\02162008_162252\Program Files\tmp76359.exe
Deleted

C:\_OTMoveIt\MovedFiles\02162008_162252\Program Files\tmp76984.exe
Suspected of: Generic.Malware.Bdld.E09E184B

C:\_OTMoveIt\MovedFiles\02162008_162252\Program Files\tmp76984.exe
Disinfection failed

C:\_OTMoveIt\MovedFiles\02162008_162252\Program Files\tmp76984.exe
Deleted

C:\_OTMoveIt\MovedFiles\02162008_162252\WINDOWS\SYSTEM32\iebvss32.dll
Infected with: Trojan.Delf.OWM

C:\_OTMoveIt\MovedFiles\02162008_162252\WINDOWS\SYSTEM32\iebvss32.dll
Deleted

C:\_OTMoveIt\MovedFiles\02162008_172345\Program Files\ucleaner_setup.exe
Infected with: Trojan.Adloader.JC

C:\_OTMoveIt\MovedFiles\02162008_172345\Program Files\ucleaner_setup.exe
Disinfection failed

C:\_OTMoveIt\MovedFiles\02162008_172345\Program Files\ucleaner_setup.exe
Deleted

C:\_OTMoveIt\MovedFiles\02162008_172345\WINDOWS\system32\sysdamp.exe
Infected with: Dropped:Trojan.Spy.Delf.NKH

C:\_OTMoveIt\MovedFiles\02162008_172345\WINDOWS\system32\sysdamp.exe
Disinfection failed

C:\_OTMoveIt\MovedFiles\02162008_172345\WINDOWS\system32\sysdamp.exe
Deleted

C:\_OTMoveIt\MovedFiles\02162008_172345\WINDOWS\trashicon.exe
Infected with: Trojan.Clicker.Agent.OU

C:\_OTMoveIt\MovedFiles\02162008_172345\WINDOWS\trashicon.exe
Deleted

Réponse 178 / 220

dsazara Messages postés 143 Statut Membre 1

Et le rapport DSS que tu m'as demandé.

Deckard's System Scanner v20071014.68
Run by Propriétaire on 2008-02-17 11:20:57
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- HijackThis (run as Propriétaire.exe) ----------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:21, on 2008-02-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\PROPRI~1.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - Winlogon Notify: iebvss32 - iebvss32.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)

Réponse 179 / 220

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonjour,

le rapport Bit Defender est une superbe compilation de tout ce qui a infecté ton ordi. Mais tout est dans des quarantaines que l'on supprimera.

1) D: , c'est le lecteur CD ? Tu as un jeu "DORA" ? Il sert encore ? Pas de crack dessus ?

2) Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : usnsvc.exe
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e

Réponse 180 / 220

Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 322

Vincent,

Pour:
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll

Voir du coté de clean de Malekal.

A+

Discussions similaires

Aide pour désinfection

Besoin d'une désinfection

Aide pour désinfection pc

Demande de désinfection SVP !!!

Désinfection

Besoin d'aide pour désinfection SVP

220 réponses

Votre réponse

Discussions similaires

Newsletters