Sujet Précédent Sujet Suivant

VBS Solow et autres ennuis

vinz -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour a tous,

J'ai plusieurs problemes de virus...

Tout a commence lorsque j'ai decouvert que j'avais le virus VBS Solow, grace a Avast.
J'ai essaye de le supprimer en effacant les fichiers win32dll.dll dans c:/windows et c:, ainsi que autorun.inf. Mais je n'arrive pas a supprimer le 2eme fichier, un message s'affichant et pretendant que le fichier est en cours d'utilisation par d'autres applications...

Depuis, j'ai des problemes lorsque j'ouvre IE. Un message m'indique qu'il a rencontre un pb avec un module complementaire et doit fermer, le fichier en cause etant mshpc.dll.

Enfin il lance que j'ai bien d'autres fichiers polluantsWin32:Trojan-gen detectes par Avast, ds c:/windows/system32, tels que 21if1vcmexe, 2y2udffon.dll, 5kje5v3s.exe, mrcmgr.exe, ou encore ddr7xm.dll (adware). Avast ne peut pas reparer, et je ne trouve aucune page Google lorsque je tape ces noms... Je ne sais pas s'ils sont tres mechants mais j'aimerais bien m'en debarrasser tt de meme...

Merci d'avance pour votre aide.

Vinz
A voir également:

4 réponses

Réponse 1 / 4
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt,

1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.

3/
colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
vinzopus
 
Merci jlpjlp pour ton aide.

J'ai suivi tes instructions:

- RavAntivirus: rien a signaler de particulier si ce n'est la suppression d'autorun.inf sur un périphérique (mon appareil photo), mais pas de rapport genere, du moins je n'en ai pas trouve...
- Flash Disinfector: rien a signaler non plus, pas de rapport.

- HiJackThis:

Logfile of HijackThis v1.99.1
Scan saved at 11:33:44, on 02/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast\Avast\aswUpdSv.exe
C:\Program Files\Avast\Avast\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\hkcmd.exe
C:\PROGRA~1\SYMANT~1\vptray.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\SonicWALL\SSL-VPN\NetExtender\NEGui.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\post-it\ATnotes.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\SonicWALL\SSL-VPN\NetExtender\NEService.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Avast\Avast\ashMaiSv.exe
C:\Program Files\Avast\Avast\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\HiJackThis\eden.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Wanadoo - {8B68564D-53FD-4293-B80C-993A9F3988EE} - C:\PROGRA~1\Wanadoo\WSBar\WSBar.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SonicWALLNetExtender] C:\Program Files\SonicWALL\SSL-VPN\NetExtender\NEGui.exe -hideGUI
O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\Canal\Canal Widget\Launcher.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\post-it\ATnotes.exe
O4 - HKCU\..\Run: [CTZDetec.exe] C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0000.1105\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?9de068362ce1442eab9c85c792e0560
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?9de068362ce1442eab9c85c792e0560
O8 - Extra context menu item: Search with Wanadoo - res://C:\PROGRA~1\Wanadoo\WSBar\WSBar.dll/VSearch.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\betsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\betsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\betsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\betsp.dll
O15 - Trusted Zone: http://extranet.scaffholding.com
O15 - Trusted Zone: *.canal-plus.com (HKLM)
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15031/CTSUEng.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5EDB10D9-7E95-4833-A218-62F375DAFCF1} (Aventail Installer ) - https://parici.sopragroup.com/postauthI/epi.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100029830620
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6EEFD7B1-B26C-440D-B55A-1EC677189F30} (NELaunchCtrl Class) - https://extranet.scaffholding.com/NELX.cab
O16 - DPF: {79D6214F-CFCE-480F-9901-27950E78F1E6} (WebCacheCleaner Class) - https://extranet.scaffholding.com/MLWebCacheCleaner.cab
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15031/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = windows.eleves.polytechnique.fr
O17 - HKLM\Software\..\Telephony: DomainName = windows.eleves.polytechnique.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{A93BB6C9-3FDE-4778-8DF3-B143734668F4}: Domain = eleves.polytechnique.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{BAE22EE7-191D-4E10-B461-F80F0BC410FF}: Domain = eleves.polytechnique.fr
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = windows.eleves.polytechnique.fr
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SonicWALL NetExtender Service (SONICWALL_NetExtender) - Unknown owner - C:\Program Files\SonicWALL\SSL-VPN\NetExtender\NEService.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe



Voila j'espere que la reponse t'apparait a travers ces lignes, assez obscures pour moi!

Merci infiniment.

Vincent
0
Réponse 2 / 4
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
RavAntivirus: rien a signaler de particulier si ce n'est la suppression d'autorun.inf sur un périphérique (mon appareil photo), C'est SOLOW justement

___________________

Mettre a jour java:
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

mettre à jour adobe reader
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

________________________

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
Réponse 3 / 4
vinzopus
 
Mon rapport pandasecurity:

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-09-01 19:53:40
PROTECTIONS: 2
MALWARE: 53
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Symantec Antivirus Corporate Edition 8.0 No No
Norton Antivirus Edition 7.5 No No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139059 Cookie/Traffic Marketplace TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@trafficmp[2].txt
00139059 Cookie/Traffic Marketplace TrackingCookie No 0 Yes No C:\Documents and Settings\NetworkService\Cookies\system@trafficmp[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\system@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\NetworkService\Cookies\system@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\system@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\LocalService\Cookies\service local@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\NetworkService\Cookies\service réseau@atdmt[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\NetworkService\Cookies\system@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@tradedoubler[1].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\NetworkService\Cookies\system@247realmedia[2].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\NetworkService\Cookies\system@fastclick[2].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\system@fastclick[2].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@fastclick[1].txt
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\system@tribalfusion[2].txt
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\NetworkService\Cookies\system@tribalfusion[1].txt
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@tribalfusion[2].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt
00145792 Cookie/SexList TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@sexlist[1].txt
00145807 Cookie/Linksynergy TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@linksynergy[2].txt
00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@yadro[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\NetworkService\Cookies\system@xiti[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@fe.lea.lycos[1].txt
00167747 Cookie/Azjmp TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@azjmp[2].txt
00167747 Cookie/Azjmp TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\system@azjmp[2].txt
00167747 Cookie/Azjmp TrackingCookie No 0 Yes No C:\Documents and Settings\NetworkService\Cookies\system@azjmp[2].txt
00167749 Cookie/Toplist TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@toplist[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\NetworkService\Cookies\system@statcounter[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@statcounter[1].txt
00167761 Cookie/Sextracker TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@counter8.sextracker[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\system@ad.yieldmanager[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@apmebf[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\NetworkService\Cookies\system@apmebf[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\system@apmebf[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\LocalService\Cookies\service local@serving-sys[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\LocalService\Cookies\service local@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[2].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@advertising[1].txt
00169286 Cookie/Sextracker TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@sextracker[2].txt
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@statse.webtrendslive[2].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@ads.pointroll[2].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@overture[1].txt
00170556 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@realmedia[1].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\NetworkService\Cookies\system@zedo[2].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\system@zedo[1].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@zedo[2].txt
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@metriweb[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\NetworkService\Cookies\system@bluestreak[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\NetworkService\Cookies\service réseau@bluestreak[1].txt
00179567 W32/Mytob.DZ.worm Virus No 1 Yes No dossiers d'archivage\éléments supprimés\*warning* your email account will be closed\info-text.zip[info-text.txt .scr]
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@adrevolver[2].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@adviva[1].txt
00214538 W32/Mytob.KF.worm Virus No 1 Yes No dossiers personnels\boîte de réception\you have successfully updated your password\new-password.zip[new-password.doc .pif]
00214538 W32/Mytob.KF.worm Virus No 1 Yes No dossiers personnels\boîte de réception\your password has been successfully updated\accepted-password.zip[accepted-password.doc .scr]
00251542 Cookie/Sextracker TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@counter5.sextracker[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[1].txt
00293517 Cookie/AdDynamix TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\system@ads.addynamix[1].txt
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP596\A0100536.ini
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP596\A0100534.vbs
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP596\A0100407.ini
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP597\A0100567.vbs
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP596\A0100405.vbs
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP596\A0100428.ini
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP597\A0100568.ini
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP596\A0100427.vbs
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\WINDOWS\boot.ini
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No c:\windows\.ms32dll.dll.vbs
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP596\A0100393.ini
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP591\A0096682.vbs
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP591\A0096683.ini
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP591\A0096700.vbs
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP591\A0096701.ini
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP596\A0100391.vbs
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP591\A0097702.ini
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP596\A0100378.ini
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP591\A0097704.vbs
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP591\A0097721.vbs
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP591\A0097722.ini
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP596\A0100377.vbs
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP591\A0097742.vbs
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP591\A0097743.ini
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP596\A0100360.ini
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP591\A0097764.vbs
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP591\A0097765.ini
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP596\A0100359.vbs
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP596\A0100315.ini
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP592\A0097791.vbs
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP592\A0097792.ini
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP596\A0100313.vbs
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP592\A0097811.vbs
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP592\A0097812.ini
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP595\A0099300.ini
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP592\A0097829.vbs
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP592\A0097830.ini
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP595\A0099298.vbs
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP592\A0097856.ini
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP592\A0097857.vbs
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP595\A0099286.vbs
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP592\A0097869.vbs
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP592\A0097870.ini
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP595\A0099284.ini
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP592\A0097889.vbs
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP592\A0097890.ini
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP595\A0099225.vbs
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP592\A0098891.vbs
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP592\A0098894.ini
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP595\A0099223.ini
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP595\A0099193.vbs
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP593\A0098920.vbs
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP593\A0098921.ini
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP595\A0099170.vbs
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP593\A0098948.vbs
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP593\A0098949.ini
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP595\A0099167.ini
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP593\A0098977.vbs
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP593\A0098978.ini
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP595\A0099100.ini
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP595\A0099099.vbs
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP594\A0099061.vbs
01258244 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP594\A0099062.ini
01606636 Cookie/Adserver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@adserver.easyad[1].txt
01606636 Cookie/Adserver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\system@adserver.easyad[1].txt
02261869 Cookie/Sextracker TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@counter12.sextracker[2].txt
02398097 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP593\A0098979.vbs
02398097 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP595\A0099102.vbs
02398097 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP595\A0099083.vbs
02398097 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\.MS32DLL.dll.vbs
02398097 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP593\A0098951.vbs
02398097 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP595\A0099168.vbs
02398097 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP593\A0098922.vbs
02398097 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP597\A0100553.vbs
02398097 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP593\A0098906.vbs
02398097 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP592\A0098895.vbs
02398097 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP595\A0099224.vbs
02398097 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP592\A0097891.vbs
02398097 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP596\A0100537.vbs
02398097 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP592\A0097871.vbs
02398097 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP595\A0099285.vbs
02398097 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP592\A0097858.vbs
02398097 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP592\A0097832.vbs
02398097 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP592\A0097813.vbs
02398097 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP595\A0099301.vbs
02398097 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP594\A0099064.vbs
02398097 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP592\A0097793.vbs
02398097 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP592\A0097778.vbs
02398097 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP596\A0100317.vbs
02398097 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP591\A0097766.vbs
02398097 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP591\A0097745.vbs
02398097 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP596\A0100361.vbs
02398097 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP591\A0097723.vbs
02398097 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP591\A0097703.vbs
02398097 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP596\A0100379.vbs
02398097 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP591\A0096704.vbs
02398097 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP591\A0096648.vbs
02398097 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP596\A0100394.vbs
02398097 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP596\A0100429.vbs
02398097 VBS/Sasan.A.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP596\A0100408.vbs
02898440 Trj/Agent.HYB Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP597\A0100560.exe
02908816 Cookie/Starware TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@h.starware[2].txt
02908816 Cookie/Starware TrackingCookie No 0 Yes No C:\Documents and Settings\NetworkService\Cookies\system@h.starware[2].txt
02915784 Trj/Downloader.MDW Virus/Trojan No 1 Yes No C:\Documents and Settings\Administrateur\Local Settings\Temp\6ylGn2n6.exe
02943195 Trj/Downloader.MDW Virus/Trojan No 1 Yes No C:\Documents and Settings\LocalService\Local Settings\Temp\hw0c522w.exe
03074292 Trj/Goldun.SP Virus/Trojan No 1 Yes No C:\WINDOWS\system32\trz65D.tmp
03074294 Trj/Goldun.SP Virus/Trojan No 1 Yes No C:\Documents and Settings\NetworkService\Bureau\yw26chvz.tmp
03074294 Trj/Goldun.SP Virus/Trojan No 1 Yes No C:\Documents and Settings\NetworkService\Bureau\ymb3rw2n.tmp
03074294 Trj/Goldun.SP Virus/Trojan No 1 Yes No C:\Documents and Settings\NetworkService\Bureau\y4yzmyes.tmp
03074294 Trj/Goldun.SP Virus/Trojan No 1 Yes No C:\WINDOWS\system32\scerpt.dll
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\WINDOWS\Temp\file.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\U.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\WINDOWS\Temp\winwsM0fCKk.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Documents and Settings\Administrateur\Local Settings\Temp\883YTMo3.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\364HZTO7\load[1].exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Documents and Settings\Administrateur\Local Settings\Temp\B4fwgAgU.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Documents and Settings\LocalService\Local Settings\Temp\mIfa1pdh.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\WINDOWS\Temp\ym2sviPd.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Documents and Settings\Administrateur\Local Settings\Temp\8208UCeC.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Documents and Settings\LocalService\Local Settings\Temp\R3d82Hei.exe
03083590 Trj/Downloader.MDW Virus/Trojan No 0 Yes No C:\Documents and Settings\Administrateur\Local Settings\Temp\abEDh3Nb.exe
03281389 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP593\A0099002.exe
03281389 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP594\A0099077.exe
03281389 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP595\A0099130.exe
03281389 Generic Malware Virus/Trojan No 0 Yes No C:\Documents and Settings\Administrateur\Local Settings\Temp\2n7iJ8mo.exe
03363283 W32/Brontok.JT.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP595\A0099183.exe
03363283 W32/Brontok.JT.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP595\A0099238.exe
03363283 W32/Brontok.JT.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP595\A0099317.exe
03363283 W32/Brontok.JT.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A60E6481-1109-440B-94B2-75B9AE47BA3C}\RP596\A0100415.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location =
;===================================================================================================================================================================================
No C:\Documents and Settings\NetworkService\Bureau\yj3kd4ev.tmp =
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description =
;===================================================================================================================================================================================
184380 MEDIUM MS08-002 =
184379 MEDIUM MS08-001 =
182048 HIGH MS07-069 =
182046 HIGH MS07-067 =
182043 HIGH MS07-064 =
179553 HIGH MS07-061 =
176382 HIGH MS07-057 =
176383 HIGH MS07-058 =
170911 HIGH MS07-050 =
170907 HIGH MS07-046 =
170906 HIGH MS07-045 =
170904 HIGH MS07-043 =
164915 HIGH MS07-035 =
164913 HIGH MS07-033 =
164911 HIGH MS07-031 =
160623 HIGH MS07-027 =
157262 HIGH MS07-022 =
157261 HIGH MS07-021 =
157260 HIGH MS07-020 =
157259 HIGH MS07-019 =
156477 HIGH MS07-017 =
150253 HIGH MS07-016 =
150249 HIGH MS07-013 =
150248 HIGH MS07-012 =
150247 HIGH MS07-011 =
150243 HIGH MS07-008 =
150242 HIGH MS07-007 =
150241 MEDIUM MS07-006 =
141034 HIGH MS06-076 =
141033 MEDIUM MS06-075 =
141030 HIGH MS06-072 =
137571 HIGH MS06-070 =
137568 HIGH MS06-067 =
133387 MEDIUM MS06-065 =
133386 MEDIUM MS06-064 =
133385 MEDIUM MS06-063 =
133379 HIGH MS06-057 =
131654 HIGH MS06-055 =
129977 MEDIUM MS06-053 =
129976 MEDIUM MS06-052
0
Réponse 4 / 4
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok encore pas mal de boulot!

1/ fais le menage dans ta boite de messagerie et vire ceci:

dossiers d'archivage\éléments supprimés\*warning* your email account will be closed\info-text.zip[info-text.txt .scr]

dossiers personnels\boîte de réception\you have successfully updated your password\new-password.zip[new-password.doc .pif]
dossiers personnels\boîte de réception\your password has been successfully updated\accepted-password.zip[accepted-password.doc .scr]

_____________________

lance ccleaner et nettoie ton ordi après avoir au préalable décoché la case en allant dans les options: EFFACER LES FICHIERS DE PLUS DE 48H

https://www.malekal.com/tutoriel-ccleaner/
________________________

Télécharge CleanX-II de sUBs (merci mOe) ici :

http://download.bleepingcomputer.com/sUBs/CleanX-II.exe

Déconnecte tes accès internet. Coupe tous les accès physiques (débranchement du modem, ...).
Ferme toutes les applications.
Désactive puis réactive ta restauration système.
Double-clique sur CleanX-II.exe pour démarrer la réparation.
Clique OK lorsque tu reçois un message d'avertissement.
A la fin du scan (qui peut prendre plusieurs minutes, patiente le temps qu'il finisse), il va produire un message d'erreur (parce que l'outil ne prend pas en compte la copie pour un Windows français). Pour contourner cette erreur, fais ceci :
Démarrer, exécuter et tape %temp%\report.txt . Le bloc-note va ouvrir le rapport.

Si ce rapport montre qu'il reste encore des fichiers infectés (en fin de rapport après "POST RUN ANALYSIS"), relance l'outil une nouvelle fois.
Ouvre à nouveau le rapport avec la méthode ci-dessus et copie le dans ta réponse. S'il reste encore des fichiers infectés, inutile de relancer encore l'outil. Il faut examiner le rapport.

____________________________

installe malwarbyte et colles un rapport complet avec et vires ce qui est trouvé

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
____________________________

télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :
C:\Documents and Settings\Administrateur\Local Settings\Temp\6ylGn2n6.exe
C:\Documents and Settings\LocalService\Local Settings\Temp\hw0c522w.exe
C:\WINDOWS\system32\trz65D.tmp
C:\Documents and Settings\NetworkService\Bureau\yw26chvz.tmp
C:\Documents and Settings\NetworkService\Bureau\ymb3rw2n.tmp
C:\Documents and Settings\NetworkService\Bureau\y4yzmyes.tmp
C:\WINDOWS\system32\scerpt.dll
C:\WINDOWS\Temp\file.exe
C:\U.exe
C:\WINDOWS\Temp\winwsM0fCKk.exe
C:\Documents and Settings\Administrateur\Local Settings\Temp\883YTMo3.exe
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\364HZTO7\load[1].exe
C:\Documents and Settings\Administrateur\Local Settings\Temp\B4fwgAgU.exe
C:\Documents and Settings\LocalService\Local Settings\Temp\mIfa1pdh.exe
C:\WINDOWS\Temp\ym2sviPd.exe
C:\Documents and Settings\Administrateur\Local Settings\Temp\8208UCeC.exe
C:\Documents and Settings\LocalService\Local Settings\Temp\R3d82Hei.exe
C:\Documents and Settings\Administrateur\Local Settings\Temp\abEDh3Nb.exe
C:\Documents and Settings\Administrateur\Local Settings\Temp\2n7iJ8mo.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

_______________________

mets a jour adobe:
https://acrobat.adobe.com/us/en/acrobat/pdf-reader.html

mets a jouinternet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

mets a jour java
https://www.java.com/fr/download/manual.jsp

________________________

redemarre ton ordi

si tout est ok
désactive ta restauration systeme puis redemarre ton ordi puis réactive la ce qui permettra de virer les nombreux virus qui sont dedans
https://www.informatruc.com

___________________________

recolles un nouveau rapport panda en ligne et un rapport hijackhtis et explique tes soucis actuels
0

Discussions similaires

Faire une pause en VBS
quent -
quent -

3 réponses
Comment lancer mon vbs
Akasha51150 -
Akasha51150 -

14 réponses
Impossible de trouver le fichier script .vbs
Marker_ -
Marker_ -

6 réponses
Pause dans un Script VB
avrelbct -
avrelbct -

1 réponse
(vbs) msgbox perso
docteur_nemo -
félix -

12 réponses