Antivirus 2009 / besoin d'aide / pilsathor
pilsathor
Messages postés
6
Statut
Membre
-
g!rly Messages postés 18462 Statut Contributeur -
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
Depuis une semaine mon PC fonctionne mal.
Des fenetres "antivirus 2009" s'ouvrent toutes seules et semblent generer un conflit avec mon antivirus AVAST...
Est ce qu'une ame charitable peut m'aider a nettoyer mon PC please ??
J'ai d'ailleurs l'impression que mon PC est vraiment plein de virus !!! je voudrais l'assainir si possible.
Merci par avance pour votre aide précieuse.
Arnaud
Depuis une semaine mon PC fonctionne mal.
Des fenetres "antivirus 2009" s'ouvrent toutes seules et semblent generer un conflit avec mon antivirus AVAST...
Est ce qu'une ame charitable peut m'aider a nettoyer mon PC please ??
J'ai d'ailleurs l'impression que mon PC est vraiment plein de virus !!! je voudrais l'assainir si possible.
Merci par avance pour votre aide précieuse.
Arnaud
A voir également:
- Antivirus 2009 / besoin d'aide / pilsathor
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Telecharger splitcam ancienne version 2009 - Télécharger - Messagerie
- Bitdefender antivirus free - Télécharger - Antivirus & Antimalwares
9 réponses
Salut,
méthode préliminaire de désinfection :
1
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
2
Fais un scan en ligne Kaspersky avec Internet Explorer :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
-> Click sur Démarrer Online-Scanner
-> Click maintenant sur J'accepte.
-> Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
-> Patiente pendant l'installation des Mises à jour.
-> Choisis par la suite l'analyse du Poste de travail.
-> Sauvegarde puis colle le rapport généré en fin d'analyse.
3
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
Post les trois rapports stp
@+
méthode préliminaire de désinfection :
1
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
2
Fais un scan en ligne Kaspersky avec Internet Explorer :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
-> Click sur Démarrer Online-Scanner
-> Click maintenant sur J'accepte.
-> Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
-> Patiente pendant l'installation des Mises à jour.
-> Choisis par la suite l'analyse du Poste de travail.
-> Sauvegarde puis colle le rapport généré en fin d'analyse.
3
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
Post les trois rapports stp
@+
ok !! ça marche : voilà mes trois rapports :
1) malwarebytes :
Malwarebytes' Anti-Malware 1.23
Version de la base de données: 1008
Windows 5.1.2600 Service Pack 2
09:27:14 30/07/2008
mbam-log-7-30-2008 (09-26-55).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 87766
Temps écoulé: 1 hour(s), 31 minute(s), 17 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 30
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 7
Fichier(s) infecté(s): 16
Processus mémoire infecté(s):
C:\Program Files\Antivirus 2009\av2009.exe (Rogue.Antivirus2008) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{f7d09218-46d7-4d3d-9b7f-315204cd0836} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{e63648f7-3933-440e-b4f6-a8584dd7b7eb} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\e404.e404mgr (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\e404.e404mgr.1 (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{E94EB13E-D78F-0857-7734-5E67A49FFFF1} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7c109800-a5d5-438f-9640-18d17e168b88} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{0dfba66b-db48-4292-831a-e7186d8a61ae} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{46f309ae-9d11-4c10-9d20-2c084b1c8bce} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4cb95561-af37-4bbd-823c-1e355a744a43} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{76157861-4996-4711-90e4-6d868b877b24} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{81da01db-8100-4865-b9b0-a83f54378435} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{910ef37b-a486-41fc-8a1b-28c5581ab3ac} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{a6b2bc38-7f2a-4202-9b43-a28615727fee} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b11da4c8-52dc-44a2-b21b-02bf7a93eb5b} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b5adbfca-c6de-4e5a-a2da-70aa2933b696} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b5ae5932-f1b3-45e4-842a-59eea65b13a8} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{ba18ba7b-9567-4408-9b87-3d3990c3969e} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d56509ab-9821-4db0-bf2f-115159804140} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{dff203ea-222c-44fa-8b78-ed88b4587aa2} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{eb22b708-e0d3-4fce-800b-6dd0c5b30d42} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f1ea02f8-e536-4828-bfb7-3de7fa4d4b09} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f6e18622-dfa8-4dba-b05e-d3d147e16d44} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{23624bd0-2a69-4f91-be6a-9f1f22b72c13} (Rogue.VirusHeat) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\NetProject (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Service (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Adsl Software Ltd (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\videoPl.chl (Trojan.Zlob) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\start (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{51d81dd5-55b7-497f-95db-d356429bb54e} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\80493340282181621887680389755046 (Rogue.Antivirus2008) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\some (Trojan.Zlob) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\NetProject (Trojan.Zlob) -> No action taken.
C:\Program Files\VirusHeat 4.4 (Rogue.VirusHeat) -> No action taken.
C:\Program Files\Antivirus 2009 (Rogue.Antivirus2008) -> No action taken.
C:\Documents and Settings\Admin\Menu Démarrer\Antivirus 2009 (Rogue.Antivirus) -> No action taken.
C:\WINDOWS\system32\717305 (Trojan.BHO) -> No action taken.
C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd\WinSpywareProtect (Rogue.Multiple) -> No action taken.
Fichier(s) infecté(s):
C:\Program Files\NetProject\ot.ico (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\sbmntr.exe (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\sbsm.exe (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\ts.ico (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\waun.exe (Trojan.Zlob) -> No action taken.
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP287\A0076100.cpl (Rogue.XPAntivirus) -> No action taken.
C:\Program Files\VirusHeat 4.4\ignored.lst (Rogue.VirusHeat) -> No action taken.
C:\Program Files\VirusHeat 4.4\vpp.ini (Rogue.VirusHeat) -> No action taken.
C:\Program Files\Antivirus 2009\av2009.exe (Rogue.Antivirus2008) -> No action taken.
C:\Documents and Settings\Admin\Menu Démarrer\Antivirus 2009\Antivirus 2009.lnk (Rogue.Antivirus) -> No action taken.
C:\Documents and Settings\Admin\Menu Démarrer\Antivirus 2009\Uninstall Antivirus 2009.lnk (Rogue.Antivirus) -> No action taken.
C:\Documents and Settings\Admin\Bureau\Antivirus 2009.lnk (Rogue.Antivirus) -> No action taken.
C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk (Rogue.Antivirus2008) -> No action taken.
C:\Documents and Settings\Admin\Favoris\Online Security Test.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Security Troubleshooting.url (Rogue.Link) -> No action taken.
2) Kaspersky
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, July 30, 2008 9:27:37 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 29/07/2008
Enregistrements dans la base antivirus Kaspersky : 909350
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 57195
Nombre de virus trouvés 5
Nombre d'objets infectés 191 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:03:42
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Admin\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Opera\Opera\mail\indexer\indexer.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Opera\Opera\mail\indexer\indexer_128.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Opera\Opera\mail\lexicon\lexicon.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Opera\Opera\mail\mailbase.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\~DF85F8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\~DF9479.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\My Documents\Morpheus Shared\Downloads\03 Track 3.wma Infecté : Trojan-Downloader.WMA.Wimad.l ignoré
C:\Documents and Settings\Admin\My Documents\Morpheus Shared\Downloads\06 Track 6.wma Infecté : Trojan-Downloader.WMA.Wimad.l ignoré
C:\Documents and Settings\Admin\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\NetProject\sbmntr.exe L'objet est verrouillé ignoré
C:\Program Files\NetProject\sbsm.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\Program Files\NetProject\waun.exe Infecté : Trojan-Downloader.Win32.Zlob.lvb ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP208\A0051402.exe Infecté : Trojan-Downloader.Win32.FraudLoad.gen ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP216\A0058331.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP217\A0058343.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP217\A0058438.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP218\A0058786.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP218\A0059786.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP218\A0059787.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP219\A0059969.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP219\A0060966.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP219\A0060967.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP219\A0061121.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP219\A0061122.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP220\A0061242.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP220\A0061243.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP220\A0061257.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP220\A0061258.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP221\A0061326.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP221\A0061327.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP221\A0061424.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP221\A0061425.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP222\A0061539.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP222\A0061540.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP222\A0061574.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP222\A0061575.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP222\A0061599.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP222\A0061600.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP222\A0061639.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP222\A0061640.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP222\A0061661.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP222\A0061662.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP223\A0061764.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP223\A0061765.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP223\A0061787.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP223\A0061788.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP224\A0061912.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP224\A0061913.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP225\A0062017.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP225\A0062018.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP226\A0062135.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP226\A0062136.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP226\A0062158.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP226\A0062159.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP226\A0062183.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP226\A0062184.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP226\A0062213.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP226\A0062214.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP228\A0062447.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP228\A0062448.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP230\A0062684.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP230\A0062685.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP231\A0062833.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP231\A0062834.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP232\A0062884.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP232\A0062885.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP233\A0062998.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP233\A0062999.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP236\A0063344.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP236\A0063345.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP236\A0063444.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP236\A0063445.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP237\A0063590.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP237\A0063591.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP238\A0063852.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP238\A0063853.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP238\A0063897.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP238\A0063898.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP240\A0064171.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP240\A0064172.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP241\A0064319.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP241\A0064320.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP243\A0064527.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP243\A0064528.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP244\A0064691.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP244\A0064692.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP245\A0064711.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP245\A0064712.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP245\A0064760.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP245\A0064761.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP246\A0064827.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP246\A0064828.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP246\A0064859.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP246\A0064860.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP246\A0064930.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP246\A0064931.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP248\A0065122.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP249\A0065302.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP249\A0065310.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP249\A0065311.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP252\A0066002.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP252\A0066003.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP252\A0066617.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP252\A0066618.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP253\A0066715.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP253\A0066716.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP254\A0066835.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP254\A0066836.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP254\A0066930.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP254\A0066931.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP259\A0067161.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP259\A0067162.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP259\A0067205.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP259\A0067206.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP259\A0067224.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP259\A0067225.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP259\A0067250.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP259\A0067251.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP260\A0067374.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP260\A0067375.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP261\A0067455.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP261\A0067456.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP262\A0067594.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP262\A0067595.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP263\A0067729.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP263\A0067730.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP264\A0067829.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP264\A0067830.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP265\A0067919.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP265\A0067920.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP266\A0068041.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP266\A0068042.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP267\A0068106.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP267\A0068107.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP268\A0068222.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP268\A0068223.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP269\A0068293.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP269\A0068294.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP270\A0069293.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP270\A0069294.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP271\A0069391.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP271\A0069392.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP272\A0070391.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP272\A0070392.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP273\A0070537.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP273\A0070538.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP273\A0070553.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP273\A0070554.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP274\A0070648.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP274\A0070649.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP275\A0070741.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP275\A0070742.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP276\A0070843.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP276\A0070844.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP277\A0070921.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP277\A0070922.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP278\A0070938.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP278\A0070939.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP278\A0070957.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP278\A0070958.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP278\A0070973.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP278\A0070974.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP279\A0071004.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP279\A0071005.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP279\A0071048.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP279\A0071049.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP280\A0071115.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP280\A0071116.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP281\A0071175.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP281\A0071176.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP281\A0071239.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP281\A0071240.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP281\A0071252.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP281\A0071253.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP282\A0071348.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP282\A0071349.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP283\A0071435.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP283\A0071436.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP284\A0071614.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP284\A0071615.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP284\A0071693.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP284\A0071694.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP284\A0071750.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP284\A0071751.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP285\A0071772.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP285\A0071773.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP285\A0071938.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP285\A0071939.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP285\A0071949.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP285\A0071950.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP285\A0071966.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP285\A0071970.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP286\A0073087.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP286\A0073088.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP286\A0074087.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP286\A0075081.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP287\A0076086.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP287\A0076087.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP287\A0076129.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP287\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\XPSP2-C3728B7D7.ldb L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_604.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT01d00.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT01d03.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
3)HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:31:58, on 30/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Antivirus 2009\av2009.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [80493340282181621887680389755046] C:\Program Files\Antivirus 2009\av2009.exe
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\NetProject\sbmntr.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.gateietool.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.gateietool.com/redirect.php (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - https://www.afternic.com/domains/errorsafe.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
1) malwarebytes :
Malwarebytes' Anti-Malware 1.23
Version de la base de données: 1008
Windows 5.1.2600 Service Pack 2
09:27:14 30/07/2008
mbam-log-7-30-2008 (09-26-55).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 87766
Temps écoulé: 1 hour(s), 31 minute(s), 17 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 30
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 7
Fichier(s) infecté(s): 16
Processus mémoire infecté(s):
C:\Program Files\Antivirus 2009\av2009.exe (Rogue.Antivirus2008) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{f7d09218-46d7-4d3d-9b7f-315204cd0836} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{e63648f7-3933-440e-b4f6-a8584dd7b7eb} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\e404.e404mgr (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\e404.e404mgr.1 (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{E94EB13E-D78F-0857-7734-5E67A49FFFF1} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7c109800-a5d5-438f-9640-18d17e168b88} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{0dfba66b-db48-4292-831a-e7186d8a61ae} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{46f309ae-9d11-4c10-9d20-2c084b1c8bce} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4cb95561-af37-4bbd-823c-1e355a744a43} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{76157861-4996-4711-90e4-6d868b877b24} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{81da01db-8100-4865-b9b0-a83f54378435} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{910ef37b-a486-41fc-8a1b-28c5581ab3ac} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{a6b2bc38-7f2a-4202-9b43-a28615727fee} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b11da4c8-52dc-44a2-b21b-02bf7a93eb5b} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b5adbfca-c6de-4e5a-a2da-70aa2933b696} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b5ae5932-f1b3-45e4-842a-59eea65b13a8} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{ba18ba7b-9567-4408-9b87-3d3990c3969e} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d56509ab-9821-4db0-bf2f-115159804140} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{dff203ea-222c-44fa-8b78-ed88b4587aa2} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{eb22b708-e0d3-4fce-800b-6dd0c5b30d42} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f1ea02f8-e536-4828-bfb7-3de7fa4d4b09} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f6e18622-dfa8-4dba-b05e-d3d147e16d44} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{23624bd0-2a69-4f91-be6a-9f1f22b72c13} (Rogue.VirusHeat) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\NetProject (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Service (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Adsl Software Ltd (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\videoPl.chl (Trojan.Zlob) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\start (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{51d81dd5-55b7-497f-95db-d356429bb54e} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\80493340282181621887680389755046 (Rogue.Antivirus2008) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\some (Trojan.Zlob) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\NetProject (Trojan.Zlob) -> No action taken.
C:\Program Files\VirusHeat 4.4 (Rogue.VirusHeat) -> No action taken.
C:\Program Files\Antivirus 2009 (Rogue.Antivirus2008) -> No action taken.
C:\Documents and Settings\Admin\Menu Démarrer\Antivirus 2009 (Rogue.Antivirus) -> No action taken.
C:\WINDOWS\system32\717305 (Trojan.BHO) -> No action taken.
C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd\WinSpywareProtect (Rogue.Multiple) -> No action taken.
Fichier(s) infecté(s):
C:\Program Files\NetProject\ot.ico (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\sbmntr.exe (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\sbsm.exe (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\ts.ico (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\waun.exe (Trojan.Zlob) -> No action taken.
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP287\A0076100.cpl (Rogue.XPAntivirus) -> No action taken.
C:\Program Files\VirusHeat 4.4\ignored.lst (Rogue.VirusHeat) -> No action taken.
C:\Program Files\VirusHeat 4.4\vpp.ini (Rogue.VirusHeat) -> No action taken.
C:\Program Files\Antivirus 2009\av2009.exe (Rogue.Antivirus2008) -> No action taken.
C:\Documents and Settings\Admin\Menu Démarrer\Antivirus 2009\Antivirus 2009.lnk (Rogue.Antivirus) -> No action taken.
C:\Documents and Settings\Admin\Menu Démarrer\Antivirus 2009\Uninstall Antivirus 2009.lnk (Rogue.Antivirus) -> No action taken.
C:\Documents and Settings\Admin\Bureau\Antivirus 2009.lnk (Rogue.Antivirus) -> No action taken.
C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk (Rogue.Antivirus2008) -> No action taken.
C:\Documents and Settings\Admin\Favoris\Online Security Test.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Security Troubleshooting.url (Rogue.Link) -> No action taken.
2) Kaspersky
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, July 30, 2008 9:27:37 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 29/07/2008
Enregistrements dans la base antivirus Kaspersky : 909350
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 57195
Nombre de virus trouvés 5
Nombre d'objets infectés 191 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:03:42
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Admin\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Opera\Opera\mail\indexer\indexer.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Opera\Opera\mail\indexer\indexer_128.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Opera\Opera\mail\lexicon\lexicon.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Opera\Opera\mail\mailbase.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\~DF85F8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\~DF9479.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\My Documents\Morpheus Shared\Downloads\03 Track 3.wma Infecté : Trojan-Downloader.WMA.Wimad.l ignoré
C:\Documents and Settings\Admin\My Documents\Morpheus Shared\Downloads\06 Track 6.wma Infecté : Trojan-Downloader.WMA.Wimad.l ignoré
C:\Documents and Settings\Admin\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\NetProject\sbmntr.exe L'objet est verrouillé ignoré
C:\Program Files\NetProject\sbsm.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\Program Files\NetProject\waun.exe Infecté : Trojan-Downloader.Win32.Zlob.lvb ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP208\A0051402.exe Infecté : Trojan-Downloader.Win32.FraudLoad.gen ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP216\A0058331.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP217\A0058343.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP217\A0058438.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP218\A0058786.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP218\A0059786.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP218\A0059787.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP219\A0059969.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP219\A0060966.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP219\A0060967.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP219\A0061121.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP219\A0061122.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP220\A0061242.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP220\A0061243.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP220\A0061257.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP220\A0061258.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP221\A0061326.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP221\A0061327.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP221\A0061424.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP221\A0061425.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP222\A0061539.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP222\A0061540.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP222\A0061574.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP222\A0061575.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP222\A0061599.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP222\A0061600.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP222\A0061639.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP222\A0061640.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP222\A0061661.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP222\A0061662.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP223\A0061764.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP223\A0061765.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP223\A0061787.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP223\A0061788.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP224\A0061912.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP224\A0061913.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP225\A0062017.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP225\A0062018.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP226\A0062135.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP226\A0062136.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP226\A0062158.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP226\A0062159.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP226\A0062183.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP226\A0062184.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP226\A0062213.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP226\A0062214.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP228\A0062447.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP228\A0062448.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP230\A0062684.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP230\A0062685.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP231\A0062833.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP231\A0062834.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP232\A0062884.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP232\A0062885.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP233\A0062998.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP233\A0062999.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP236\A0063344.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP236\A0063345.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP236\A0063444.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP236\A0063445.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP237\A0063590.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP237\A0063591.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP238\A0063852.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP238\A0063853.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP238\A0063897.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP238\A0063898.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP240\A0064171.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP240\A0064172.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP241\A0064319.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP241\A0064320.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP243\A0064527.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP243\A0064528.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP244\A0064691.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP244\A0064692.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP245\A0064711.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP245\A0064712.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP245\A0064760.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP245\A0064761.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP246\A0064827.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP246\A0064828.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP246\A0064859.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP246\A0064860.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP246\A0064930.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP246\A0064931.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP248\A0065122.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP249\A0065302.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP249\A0065310.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP249\A0065311.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP252\A0066002.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP252\A0066003.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP252\A0066617.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP252\A0066618.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP253\A0066715.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP253\A0066716.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP254\A0066835.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP254\A0066836.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP254\A0066930.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP254\A0066931.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP259\A0067161.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP259\A0067162.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP259\A0067205.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP259\A0067206.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP259\A0067224.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP259\A0067225.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP259\A0067250.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP259\A0067251.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP260\A0067374.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP260\A0067375.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP261\A0067455.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP261\A0067456.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP262\A0067594.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP262\A0067595.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP263\A0067729.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP263\A0067730.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP264\A0067829.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP264\A0067830.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP265\A0067919.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP265\A0067920.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP266\A0068041.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP266\A0068042.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP267\A0068106.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP267\A0068107.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP268\A0068222.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP268\A0068223.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP269\A0068293.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP269\A0068294.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP270\A0069293.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP270\A0069294.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP271\A0069391.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP271\A0069392.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP272\A0070391.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP272\A0070392.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP273\A0070537.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP273\A0070538.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP273\A0070553.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP273\A0070554.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP274\A0070648.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP274\A0070649.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP275\A0070741.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP275\A0070742.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP276\A0070843.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP276\A0070844.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP277\A0070921.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP277\A0070922.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP278\A0070938.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP278\A0070939.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP278\A0070957.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP278\A0070958.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP278\A0070973.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP278\A0070974.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP279\A0071004.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP279\A0071005.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP279\A0071048.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP279\A0071049.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP280\A0071115.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP280\A0071116.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP281\A0071175.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP281\A0071176.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP281\A0071239.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP281\A0071240.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP281\A0071252.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP281\A0071253.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP282\A0071348.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP282\A0071349.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP283\A0071435.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP283\A0071436.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP284\A0071614.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP284\A0071615.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP284\A0071693.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP284\A0071694.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP284\A0071750.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP284\A0071751.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP285\A0071772.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP285\A0071773.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP285\A0071938.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP285\A0071939.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP285\A0071949.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP285\A0071950.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP285\A0071966.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP285\A0071970.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP286\A0073087.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP286\A0073088.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP286\A0074087.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP286\A0075081.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP287\A0076086.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP287\A0076087.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP287\A0076129.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré
C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP287\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\XPSP2-C3728B7D7.ldb L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_604.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT01d00.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT01d03.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
3)HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:31:58, on 30/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Antivirus 2009\av2009.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [80493340282181621887680389755046] C:\Program Files\Antivirus 2009\av2009.exe
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\NetProject\sbmntr.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.gateietool.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.gateietool.com/redirect.php (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - https://www.afternic.com/domains/errorsafe.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Bonjour,
J'ai le même problème que vous.
Depuis dimanche, j'ai des fenêtres : ANTIVIRUS 2009 qui s'ouvrent sur mon pc me conseillant d'acheter le logiciel à 53$ pour résoudre le problème, tout est noté en Anglais.
Or Avast ne m'a indiqué aucun virus présent sur mon pc. J'ai fait une analyse avec mon spybot search & destroy qui a détecté Antivirus 2009 et Spyware secure comme spam. Je les fais donc supprimer.
Mais les fenêtres antivirus 2009 réapparaissent et toutes les 2 minutes, l'écran devient bleu avec la phrase: '.. dump memory beginning..'.
Ne pouvant aller sur le net, mon ami me grave l'antivirus kasparsky que j'installe sur mon pc après avoir supprimé avast.
Une analyse complète de Kasparsky me détecte: 7 Cheval de Troie, 15 Evenements très dangereux et 600 sites antiphishing.
Les chevaux de Troie apparaissent comme supprimés; je fais également une analyse des fichiers cachés pour supprimer le spyware secure partout où il aurait pu encore être. Après 6h d'analyse, j'éteins tout.
Et ce matin en rallumant mon pc, j'ai 10 chevaux de Troie et 800 sites antiphishing et toujours les fenetres Antivirus 2009.
Qu'est ce que je dois faire maintenant?
Faut-il que je porte mon pc à un professionnel?
Qu'est ce que le virus m'a fait perdre?
Merci à chacun pour vos conseils et votre aide bien précieuse.
Cordialement,
William
J'ai le même problème que vous.
Depuis dimanche, j'ai des fenêtres : ANTIVIRUS 2009 qui s'ouvrent sur mon pc me conseillant d'acheter le logiciel à 53$ pour résoudre le problème, tout est noté en Anglais.
Or Avast ne m'a indiqué aucun virus présent sur mon pc. J'ai fait une analyse avec mon spybot search & destroy qui a détecté Antivirus 2009 et Spyware secure comme spam. Je les fais donc supprimer.
Mais les fenêtres antivirus 2009 réapparaissent et toutes les 2 minutes, l'écran devient bleu avec la phrase: '.. dump memory beginning..'.
Ne pouvant aller sur le net, mon ami me grave l'antivirus kasparsky que j'installe sur mon pc après avoir supprimé avast.
Une analyse complète de Kasparsky me détecte: 7 Cheval de Troie, 15 Evenements très dangereux et 600 sites antiphishing.
Les chevaux de Troie apparaissent comme supprimés; je fais également une analyse des fichiers cachés pour supprimer le spyware secure partout où il aurait pu encore être. Après 6h d'analyse, j'éteins tout.
Et ce matin en rallumant mon pc, j'ai 10 chevaux de Troie et 800 sites antiphishing et toujours les fenetres Antivirus 2009.
Qu'est ce que je dois faire maintenant?
Faut-il que je porte mon pc à un professionnel?
Qu'est ce que le virus m'a fait perdre?
Merci à chacun pour vos conseils et votre aide bien précieuse.
Cordialement,
William
salut pilsathor,
Redemarre le programme malware bytes ; click sur l´onglet "quarantaine", puis sur "tout supprimer"; quitte le programme.
puis
* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :
C:\Documents and Settings\Admin\My Documents\Morpheus Shared\Downloads\03 Track 3.wma
C:\Documents and Settings\Admin\My Documents\Morpheus Shared\Downloads\06 Track 6.wma
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
et
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
post egalement un nouveau rapport hijack this stp
@+
Redemarre le programme malware bytes ; click sur l´onglet "quarantaine", puis sur "tout supprimer"; quitte le programme.
puis
* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :
C:\Documents and Settings\Admin\My Documents\Morpheus Shared\Downloads\03 Track 3.wma
C:\Documents and Settings\Admin\My Documents\Morpheus Shared\Downloads\06 Track 6.wma
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
et
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
post egalement un nouveau rapport hijack this stp
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voila les 3 étapes : merci encore.
1) OTMoveIt2 :
C:\Documents and Settings\Admin\My Documents\Morpheus Shared\Downloads\03 Track 3.wma moved successfully.
C:\Documents and Settings\Admin\My Documents\Morpheus Shared\Downloads\06 Track 6.wma moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07302008_135804
2) combofix :
ComboFix 08-07-29.1 - Admin 2008-07-30 15:33:44.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.116 [GMT 2:00]
Endroit: C:\Documents and Settings\Admin\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-28 to 2008-07-30 ))))))))))))))))))))))))))))))))))))
.
2008-07-30 13:58 . 2008-07-30 13:58 <REP> d-------- C:\_OTMoveIt
2008-07-30 09:29 . 2008-07-30 09:29 <REP> d-------- C:\Program Files\Trend Micro
2008-07-29 22:17 . 2008-07-29 22:17 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-07-29 22:11 . 2008-07-29 22:11 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-29 22:11 . 2008-07-29 22:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-29 22:11 . 2008-07-29 22:11 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Malwarebytes
2008-07-29 22:11 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-29 22:11 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-13 20:08 . 2008-07-13 20:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adsl Software Ltd
2008-06-26 09:33 . 2008-06-26 09:33 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-06-22 14:06 . 2006-11-30 14:58 18,704 -ra------ C:\WINDOWS\system32\drivers\se44nd5.sys
2008-06-22 13:58 . 2008-06-22 13:58 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Sony Ericsson
2008-06-22 13:55 . 2008-06-22 13:55 <REP> d-------- C:\Program Files\Sony Ericsson
2008-06-22 13:55 . 2008-06-22 13:55 <REP> d-------- C:\Program Files\Fichiers communs\Sony Ericsson Shared
2008-06-22 13:55 . 2008-06-22 13:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Teleca
2008-06-22 13:55 . 2008-06-22 13:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-06-22 13:50 . 2008-07-29 18:05 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-22 13:50 . 2008-06-22 13:50 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-22 09:15 . 2006-11-30 15:58 90,800 -ra------ C:\WINDOWS\system32\drivers\se44unic.sys
2008-06-22 09:15 . 2006-11-30 15:58 4,128 -ra------ C:\WINDOWS\system32\drivers\se44cr.sys
2008-06-22 09:08 . 2006-11-30 15:58 88,624 -ra------ C:\WINDOWS\system32\drivers\se44mgmt.sys
2008-06-21 16:32 . 2006-11-30 15:58 86,432 -ra------ C:\WINDOWS\system32\drivers\se44obex.sys
2008-06-21 16:27 . 2006-11-30 15:58 97,088 -ra------ C:\WINDOWS\system32\drivers\se44mdm.sys
2008-06-21 16:27 . 2006-11-30 15:58 9,360 -ra------ C:\WINDOWS\system32\drivers\se44mdfl.sys
2008-06-21 16:27 . 2006-11-30 15:58 6,240 -ra------ C:\WINDOWS\system32\drivers\se44cmnt.sys
2008-06-21 16:27 . 2006-11-30 15:58 6,240 -ra------ C:\WINDOWS\system32\drivers\se44cm.sys
2008-06-21 16:26 . 2006-11-30 15:58 61,536 -ra------ C:\WINDOWS\system32\drivers\se44bus.sys
2008-06-21 16:26 . 2006-11-30 15:58 5,872 -ra------ C:\WINDOWS\system32\drivers\se44whnt.sys
2008-06-21 16:26 . 2006-11-30 15:58 5,872 -ra------ C:\WINDOWS\system32\drivers\se44wh.sys
2008-06-16 12:18 . 2008-06-16 12:21 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-06-04 12:55 . 2008-06-04 12:55 <REP> d-------- C:\Program Files\Movie Converter V3
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-30 08:12 48,721,343 -c--a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-07-27 21:40 646,656 ----a-w C:\WINDOWS\Internet Logs\xDB36.tmp
2008-07-08 11:39 3,573,760 ----a-w C:\WINDOWS\Internet Logs\xDB34.tmp
2008-07-08 11:39 2,402,816 ----a-w C:\WINDOWS\Internet Logs\xDB35.tmp
2008-06-22 11:56 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
2008-06-16 14:40 --------- d-----w C:\Program Files\IKEA HomePlanner
2008-06-16 14:39 --------- d-----w C:\Program Files\DAEMON Tools
2008-06-16 14:39 --------- d-----w C:\Program Files\BitLord
2008-06-16 09:15 --------- d-----w C:\Program Files\Yahoo!
2008-06-16 09:15 --------- d-----w C:\Program Files\PokerStars
2008-05-28 22:09 --------- d-----w C:\Program Files\free
2008-05-16 17:50 304,160 ----a-w C:\StiImg.dat
2008-05-12 16:31 2,387,968 ----a-w C:\WINDOWS\system32\winsvr.exe
2008-05-11 14:37 470,656 ----a-w C:\WINDOWS\system32\srv2k.sys
2008-04-30 14:26 2,251,264 ----a-w C:\WINDOWS\Internet Logs\xDB33.tmp
2008-04-21 17:20 19,968 ----a-w C:\WINDOWS\system32\drmkex.sys
2007-09-05 13:50 86,816 -c--a-w C:\Documents and Settings\Admin\Application Data\GDIPFONTCACHEV1.DAT
2007-02-28 07:08 6,441,056 -c--a-w C:\Program Files\Opera_9.10_International_Setup.exe
2006-09-09 07:56 8,597,840 -c--a-w C:\Program Files\Windows_Movie_Maker_2.0.exe
2006-07-10 12:11 5,940,840 -c--a-w C:\Program Files\winzip100.exe
2006-04-01 18:21 2,519,716 -c--a-w C:\Program Files\eMulePlus-1.2.Installer.exe
2006-04-01 17:50 2,048,586 -c--a-w C:\Program Files\ADSLAutoconnect206F7.exe
2006-03-23 16:59 3,304,944 -c--a-w C:\Program Files\Shareaza_2.1.0.0.exe
2006-03-16 17:25 4,677,596 -c--a-w C:\Program Files\eMule0.47a-Installer.exe
2006-03-08 09:40 190,048 -c--a-w C:\Program Files\Morpheus.exe
2006-02-01 17:36 1,104,734 -c--a-w C:\Program Files\dvdshrink_3.2.0.16_fr.zip
2006-01-19 19:25 1,953,480 -c--a-w C:\Program Files\PPVIEWER.EXE
2006-01-14 11:13 4,545,563 -c--a-w C:\Program Files\quickzip.exe
.
------- Sigcheck -------
2005-07-26 15:01 578048 0df75fb73f705b011630159a43d7c354 C:\WINDOWS\system32\user32.dll
2005-09-18 12:29 359936 0df628756fb71111955be60bac216a70 C:\WINDOWS\system32\drivers\tcpip.sys
2005-10-12 10:33 2058880 73fa9c95d235844a36968c7852c7dbdd C:\WINDOWS\system32\ntkrnlpa.exe
2005-07-26 15:01 2181376 63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\system32\ntoskrnl.exe
2005-07-26 15:01 1036288 0bee3b07ace3303ee57698808e1d2de3 C:\WINDOWS\explorer.exe
2005-08-10 12:15 57856 da81ec57acd4cdc3d4c51cf3d409af9f C:\WINDOWS\system32\spoolsv.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-25 20:11 94208]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 21:45 1211176]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-24 03:24 282624]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-09-25 14:54 229952]
"Vade Retro Outlook Express"="C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2006-02-16 17:46 295936]
"Vaderetro Outlook"="C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe" [2006-07-22 12:59 44544]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 01:02 919280]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-24 01:06 487424]
"SoundMan"="SOUNDMAN.EXE" [2004-09-16 14:39 69632 C:\WINDOWS\SOUNDMAN.EXE]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm
"vidc.xvid"= xvid.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\eMule\\eMule.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundMaskRequest"= 0 (0x0)
"AllowInboundRouterRequest"= 0 (0x0)
"AllowOutboundDestinationUnreachable"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowRedirect"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2006-10-28 11:51]
R3 PAC207;SoC PC-Camer@;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 13:29]
S3 se44bus;Sony Ericsson Device 068 driver (WDM);C:\WINDOWS\system32\DRIVERS\se44bus.sys [2006-11-30 15:58]
S3 se44mdfl;Sony Ericsson Device 068 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se44mdfl.sys [2006-11-30 15:58]
S3 se44mdm;Sony Ericsson Device 068 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se44mdm.sys [2006-11-30 15:58]
S3 se44mgmt;Sony Ericsson Device 068 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se44mgmt.sys [2006-11-30 15:58]
S3 se44nd5;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (NDIS);C:\WINDOWS\system32\DRIVERS\se44nd5.sys [2006-11-30 14:58]
S3 se44obex;Sony Ericsson Device 068 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se44obex.sys [2006-11-30 15:58]
S3 se44unic;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (WDM);C:\WINDOWS\system32\DRIVERS\se44unic.sys [2006-11-30 15:58]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16858bfa-e5dd-11dc-80ca-00142a880ef6}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{730b6acb-dd1f-11dc-80b9-00142a880ef6}]
\Shell\AutoRun\command - F:\EmDesk.exe
\Shell\EmDesk\command - F:\EmDesk.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
2008-07-23 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2006-09-19 17:36]
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = about:blank
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 -: {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-30 15:34:51
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-07-30 15:36:34
ComboFix-quarantined-files.txt 2008-07-30 13:36:30
ComboFix2.txt 2008-07-30 13:32:35
ComboFix3.txt 2007-09-04 18:48:25
Pre-Run: 99,546,587,136 octets libres
Post-Run: 99,540,652,032 octets libres
181
3) hijack this :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:43:01, on 30/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Opera\Opera.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
1) OTMoveIt2 :
C:\Documents and Settings\Admin\My Documents\Morpheus Shared\Downloads\03 Track 3.wma moved successfully.
C:\Documents and Settings\Admin\My Documents\Morpheus Shared\Downloads\06 Track 6.wma moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07302008_135804
2) combofix :
ComboFix 08-07-29.1 - Admin 2008-07-30 15:33:44.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.116 [GMT 2:00]
Endroit: C:\Documents and Settings\Admin\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-28 to 2008-07-30 ))))))))))))))))))))))))))))))))))))
.
2008-07-30 13:58 . 2008-07-30 13:58 <REP> d-------- C:\_OTMoveIt
2008-07-30 09:29 . 2008-07-30 09:29 <REP> d-------- C:\Program Files\Trend Micro
2008-07-29 22:17 . 2008-07-29 22:17 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-07-29 22:11 . 2008-07-29 22:11 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-29 22:11 . 2008-07-29 22:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-29 22:11 . 2008-07-29 22:11 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Malwarebytes
2008-07-29 22:11 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-29 22:11 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-13 20:08 . 2008-07-13 20:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adsl Software Ltd
2008-06-26 09:33 . 2008-06-26 09:33 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-06-22 14:06 . 2006-11-30 14:58 18,704 -ra------ C:\WINDOWS\system32\drivers\se44nd5.sys
2008-06-22 13:58 . 2008-06-22 13:58 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Sony Ericsson
2008-06-22 13:55 . 2008-06-22 13:55 <REP> d-------- C:\Program Files\Sony Ericsson
2008-06-22 13:55 . 2008-06-22 13:55 <REP> d-------- C:\Program Files\Fichiers communs\Sony Ericsson Shared
2008-06-22 13:55 . 2008-06-22 13:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Teleca
2008-06-22 13:55 . 2008-06-22 13:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-06-22 13:50 . 2008-07-29 18:05 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-22 13:50 . 2008-06-22 13:50 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-22 09:15 . 2006-11-30 15:58 90,800 -ra------ C:\WINDOWS\system32\drivers\se44unic.sys
2008-06-22 09:15 . 2006-11-30 15:58 4,128 -ra------ C:\WINDOWS\system32\drivers\se44cr.sys
2008-06-22 09:08 . 2006-11-30 15:58 88,624 -ra------ C:\WINDOWS\system32\drivers\se44mgmt.sys
2008-06-21 16:32 . 2006-11-30 15:58 86,432 -ra------ C:\WINDOWS\system32\drivers\se44obex.sys
2008-06-21 16:27 . 2006-11-30 15:58 97,088 -ra------ C:\WINDOWS\system32\drivers\se44mdm.sys
2008-06-21 16:27 . 2006-11-30 15:58 9,360 -ra------ C:\WINDOWS\system32\drivers\se44mdfl.sys
2008-06-21 16:27 . 2006-11-30 15:58 6,240 -ra------ C:\WINDOWS\system32\drivers\se44cmnt.sys
2008-06-21 16:27 . 2006-11-30 15:58 6,240 -ra------ C:\WINDOWS\system32\drivers\se44cm.sys
2008-06-21 16:26 . 2006-11-30 15:58 61,536 -ra------ C:\WINDOWS\system32\drivers\se44bus.sys
2008-06-21 16:26 . 2006-11-30 15:58 5,872 -ra------ C:\WINDOWS\system32\drivers\se44whnt.sys
2008-06-21 16:26 . 2006-11-30 15:58 5,872 -ra------ C:\WINDOWS\system32\drivers\se44wh.sys
2008-06-16 12:18 . 2008-06-16 12:21 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-06-04 12:55 . 2008-06-04 12:55 <REP> d-------- C:\Program Files\Movie Converter V3
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-30 08:12 48,721,343 -c--a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-07-27 21:40 646,656 ----a-w C:\WINDOWS\Internet Logs\xDB36.tmp
2008-07-08 11:39 3,573,760 ----a-w C:\WINDOWS\Internet Logs\xDB34.tmp
2008-07-08 11:39 2,402,816 ----a-w C:\WINDOWS\Internet Logs\xDB35.tmp
2008-06-22 11:56 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
2008-06-16 14:40 --------- d-----w C:\Program Files\IKEA HomePlanner
2008-06-16 14:39 --------- d-----w C:\Program Files\DAEMON Tools
2008-06-16 14:39 --------- d-----w C:\Program Files\BitLord
2008-06-16 09:15 --------- d-----w C:\Program Files\Yahoo!
2008-06-16 09:15 --------- d-----w C:\Program Files\PokerStars
2008-05-28 22:09 --------- d-----w C:\Program Files\free
2008-05-16 17:50 304,160 ----a-w C:\StiImg.dat
2008-05-12 16:31 2,387,968 ----a-w C:\WINDOWS\system32\winsvr.exe
2008-05-11 14:37 470,656 ----a-w C:\WINDOWS\system32\srv2k.sys
2008-04-30 14:26 2,251,264 ----a-w C:\WINDOWS\Internet Logs\xDB33.tmp
2008-04-21 17:20 19,968 ----a-w C:\WINDOWS\system32\drmkex.sys
2007-09-05 13:50 86,816 -c--a-w C:\Documents and Settings\Admin\Application Data\GDIPFONTCACHEV1.DAT
2007-02-28 07:08 6,441,056 -c--a-w C:\Program Files\Opera_9.10_International_Setup.exe
2006-09-09 07:56 8,597,840 -c--a-w C:\Program Files\Windows_Movie_Maker_2.0.exe
2006-07-10 12:11 5,940,840 -c--a-w C:\Program Files\winzip100.exe
2006-04-01 18:21 2,519,716 -c--a-w C:\Program Files\eMulePlus-1.2.Installer.exe
2006-04-01 17:50 2,048,586 -c--a-w C:\Program Files\ADSLAutoconnect206F7.exe
2006-03-23 16:59 3,304,944 -c--a-w C:\Program Files\Shareaza_2.1.0.0.exe
2006-03-16 17:25 4,677,596 -c--a-w C:\Program Files\eMule0.47a-Installer.exe
2006-03-08 09:40 190,048 -c--a-w C:\Program Files\Morpheus.exe
2006-02-01 17:36 1,104,734 -c--a-w C:\Program Files\dvdshrink_3.2.0.16_fr.zip
2006-01-19 19:25 1,953,480 -c--a-w C:\Program Files\PPVIEWER.EXE
2006-01-14 11:13 4,545,563 -c--a-w C:\Program Files\quickzip.exe
.
------- Sigcheck -------
2005-07-26 15:01 578048 0df75fb73f705b011630159a43d7c354 C:\WINDOWS\system32\user32.dll
2005-09-18 12:29 359936 0df628756fb71111955be60bac216a70 C:\WINDOWS\system32\drivers\tcpip.sys
2005-10-12 10:33 2058880 73fa9c95d235844a36968c7852c7dbdd C:\WINDOWS\system32\ntkrnlpa.exe
2005-07-26 15:01 2181376 63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\system32\ntoskrnl.exe
2005-07-26 15:01 1036288 0bee3b07ace3303ee57698808e1d2de3 C:\WINDOWS\explorer.exe
2005-08-10 12:15 57856 da81ec57acd4cdc3d4c51cf3d409af9f C:\WINDOWS\system32\spoolsv.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-25 20:11 94208]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 21:45 1211176]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-24 03:24 282624]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-09-25 14:54 229952]
"Vade Retro Outlook Express"="C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2006-02-16 17:46 295936]
"Vaderetro Outlook"="C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe" [2006-07-22 12:59 44544]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 01:02 919280]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-24 01:06 487424]
"SoundMan"="SOUNDMAN.EXE" [2004-09-16 14:39 69632 C:\WINDOWS\SOUNDMAN.EXE]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm
"vidc.xvid"= xvid.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\eMule\\eMule.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundMaskRequest"= 0 (0x0)
"AllowInboundRouterRequest"= 0 (0x0)
"AllowOutboundDestinationUnreachable"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowRedirect"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2006-10-28 11:51]
R3 PAC207;SoC PC-Camer@;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 13:29]
S3 se44bus;Sony Ericsson Device 068 driver (WDM);C:\WINDOWS\system32\DRIVERS\se44bus.sys [2006-11-30 15:58]
S3 se44mdfl;Sony Ericsson Device 068 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se44mdfl.sys [2006-11-30 15:58]
S3 se44mdm;Sony Ericsson Device 068 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se44mdm.sys [2006-11-30 15:58]
S3 se44mgmt;Sony Ericsson Device 068 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se44mgmt.sys [2006-11-30 15:58]
S3 se44nd5;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (NDIS);C:\WINDOWS\system32\DRIVERS\se44nd5.sys [2006-11-30 14:58]
S3 se44obex;Sony Ericsson Device 068 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se44obex.sys [2006-11-30 15:58]
S3 se44unic;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (WDM);C:\WINDOWS\system32\DRIVERS\se44unic.sys [2006-11-30 15:58]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16858bfa-e5dd-11dc-80ca-00142a880ef6}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{730b6acb-dd1f-11dc-80b9-00142a880ef6}]
\Shell\AutoRun\command - F:\EmDesk.exe
\Shell\EmDesk\command - F:\EmDesk.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
2008-07-23 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2006-09-19 17:36]
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = about:blank
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 -: {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-30 15:34:51
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-07-30 15:36:34
ComboFix-quarantined-files.txt 2008-07-30 13:36:30
ComboFix2.txt 2008-07-30 13:32:35
ComboFix3.txt 2007-09-04 18:48:25
Pre-Run: 99,546,587,136 octets libres
Post-Run: 99,540,652,032 octets libres
181
3) hijack this :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:43:01, on 30/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Opera\Opera.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Salut pilasathor,
oui ca a l air bien ;)
a l´aide de hijack this coche et fix ces lignes superflues :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
comment fixer :
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
puis
ta version de acrobat reader n´est pas a jour, tu veux la derniere version en date alors desinstale ta version par le panneau de configuration / ajoue et suppression de programme
et instale la derniere :
https://get2.adobe.com/reader/otherversions/
ou oublie completement acrobat reader et instales foxit plus léger a la place:
https://www.clubic.com/telecharger-fiche13808-foxit-reader.html
puis
regarde ce tutorial pour mettre ta console java a jour :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
te trompes pas > sur le site il est question de flash et de java...
puis pour plus de securité :
spywareblaster :
http://www.brightfort.com/spywareblaster.html
c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"
tuto : https://www.malekal.com/tutorial-spywareblaster/
pour supprimer les outils utilisés :
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
voila
@+
oui ca a l air bien ;)
a l´aide de hijack this coche et fix ces lignes superflues :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
comment fixer :
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
puis
ta version de acrobat reader n´est pas a jour, tu veux la derniere version en date alors desinstale ta version par le panneau de configuration / ajoue et suppression de programme
et instale la derniere :
https://get2.adobe.com/reader/otherversions/
ou oublie completement acrobat reader et instales foxit plus léger a la place:
https://www.clubic.com/telecharger-fiche13808-foxit-reader.html
puis
regarde ce tutorial pour mettre ta console java a jour :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
te trompes pas > sur le site il est question de flash et de java...
puis pour plus de securité :
spywareblaster :
http://www.brightfort.com/spywareblaster.html
c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"
tuto : https://www.malekal.com/tutorial-spywareblaster/
pour supprimer les outils utilisés :
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
voila
@+
