Se connecter / S'enregistrer
Votre question

Mon PC est infecté [Résolu]

Tags :
  • Windows genuine advantage
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Mai 2007 10:12:09

Bonjour tlm, j'aurai besoin de votre aide, parce que selon Avast! jai plusieurs virus sur mon ordi. Des trojans, chevaux de troies ect ect... Et la seule chose qu'il me conseille de faire c'est de les mettre en quarantaines ou de les réparer (ce qui ne fonctionne jms), mais moi j'aimerais les supprimer définitivement.
Pcq meme quand je clique sur "supprimer" ils reviennent.
Que dois-je faire svp?

Autres pages sur : infecte resolu

29 Mai 2007 10:13:44

:hello: 

Télécharge HijackThis v1.99.1.
http://www.merijn.org/files/hijackthis.zip
Mets-le dans un dossier spécialement créé pour lui, par exemple C:\HijackThis.
Ouvre son dossier, repères l'icone avec les bâtons de dymnamites.
Fais un clic-droit dessus et choisis "renommer"
Appelle-le scanner.exe
Ferme les programmes inutiles.
Exécute-le et clique sur Do a system scan and save a logfile.
Ne coche rien.
Copie le rapport et colle-le dans un message.

29 Mai 2007 10:25:39

Voilà ce que sa me donne:

Logfile of HijackThis v1.99.1
Scan saved at 10:24:51, on 29/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\PSIService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\HijackThis\scanner.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe (file missing)
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://www.driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D9517FA-4E81-4036-9A36-DFCA09F57A5E}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\System32\PSIService.exe
Contenus similaires
29 Mai 2007 10:51:19

1)Ton Os n'est pas à jour

2)Quel parefeu utilise-tu ?

3)Quels fichiers avast te détecte-t-il ?
29 Mai 2007 13:24:18

Je ne px pas mettre à jour XP pcq c'est une version piratée qu'on nous a installé.
Je n'ai pas de parefeu (il me semble).

Et voilà ce que me dit mon antivirus (ce sont les fichiers infectés que j'ai mis en quarantaine):
29 Mai 2007 16:53:36

Personne? :??: 
29 Mai 2007 17:07:04

bin tu as un windows pirater ( ce n'est pas tres apprecier sur IDN ) pas de pare feu :(  :(  bref .... ... ... ... .
29 Mai 2007 19:57:39

D'accord, ensuite?
29 Mai 2007 21:57:40

Avec Spybot, je crois qu'il les a supprimer, je ne savais pas comment afficher le rapport d'erreurs.

Voilà ce que j'obtient avec Ad Aware:
Ad-Aware SE Build 1.06r1
Logfile Created on:mardi 29 mai 2007 21:02:53
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R173 29.05.2007
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):22 total references
Tracking Cookie(TAC index:3):6 total references
Win32.Generic.Worm(TAC index:10):72 total references
Win32.SpamTool.Agent(TAC index:10):51 total references
Win32.TrojanProxy.Agent.dl(TAC index:7):6 total references
Win32.Worm.Zhelatin(TAC index:10):3 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan within archives
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


29-05-2007 21:02:53 - Scan started. (Full System Scan)

MRU List Object Recognized!
Location: : C:\Documents and Settings\Admin\recent
Description : list of recently opened documents


MRU List Object Recognized!
Location: : S-1-5-21-343818398-1935655697-1708537768-1003\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d


MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d


MRU List Object Recognized!
Location: : S-1-5-21-343818398-1935655697-1708537768-1003\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X


MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X


MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw


MRU List Object Recognized!
Location: : S-1-5-21-343818398-1935655697-1708537768-1003\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput


MRU List Object Recognized!
Location: : S-1-5-21-343818398-1935655697-1708537768-1003\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput


MRU List Object Recognized!
Location: : S-1-5-21-343818398-1935655697-1708537768-1003\software\microsoft\internet explorer
Description : last download directory used in microsoft internet explorer


MRU List Object Recognized!
Location: : S-1-5-21-343818398-1935655697-1708537768-1003\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer


MRU List Object Recognized!
Location: : S-1-5-21-343818398-1935655697-1708537768-1003\software\microsoft\mediaplayer\medialibraryui
Description : last selected node in the microsoft windows media player media library


MRU List Object Recognized!
Location: : S-1-5-21-343818398-1935655697-1708537768-1003\software\microsoft\mediaplayer\player\settings
Description : last open directory used in jasc paint shop pro


MRU List Object Recognized!
Location: : S-1-5-21-343818398-1935655697-1708537768-1003\software\microsoft\microsoft management console\recent file list
Description : list of recent snap-ins used in the microsoft management console


MRU List Object Recognized!
Location: : S-1-5-21-343818398-1935655697-1708537768-1003\software\microsoft\office\11.0\common\general
Description : list of recently used symbols in microsoft office


MRU List Object Recognized!
Location: : S-1-5-21-343818398-1935655697-1708537768-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened


MRU List Object Recognized!
Location: : S-1-5-21-343818398-1935655697-1708537768-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension


MRU List Object Recognized!
Location: : S-1-5-21-343818398-1935655697-1708537768-1003\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened


MRU List Object Recognized!
Location: : S-1-5-21-343818398-1935655697-1708537768-1003\software\microsoft\windows\currentversion\explorer\runmru
Description : mru list for items opened in start | run


MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\windows media\wmsdk\general
Description : windows media sdk


MRU List Object Recognized!
Location: : S-1-5-18\software\microsoft\windows media\wmsdk\general
Description : windows media sdk


MRU List Object Recognized!
Location: : S-1-5-21-343818398-1935655697-1708537768-1003\software\microsoft\windows media\wmsdk\general
Description : windows media sdk


MRU List Object Recognized!
Location: : S-1-5-21-343818398-1935655697-1708537768-1003\software\winrar\dialogedithistory\extrpath
Description : winrar "extract-to" history


Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 428
ThreadCreationTime : 29-05-2007 19:00:17
BasePriority : Normal


#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 704
ThreadCreationTime : 29-05-2007 19:00:21
BasePriority : Normal


#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 728
ThreadCreationTime : 29-05-2007 19:00:22
BasePriority : High


#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 780
ThreadCreationTime : 29-05-2007 19:00:25
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 792
ThreadCreationTime : 29-05-2007 19:00:25
BasePriority : Normal
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1004
ThreadCreationTime : 29-05-2007 19:00:28
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

Win32.SpamTool.Agent Object Recognized!
Type : Process
Data : o.dll
TAC Rating : 10
Category : Malware
Comment :
Object : C:\WINDOWS\System32\



#:7 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1124
ThreadCreationTime : 29-05-2007 19:00:29
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

Win32.SpamTool.Agent Object Recognized!
Type : Process
Data : o.dll
TAC Rating : 10
Category : Malware
Comment :
Object : C:\WINDOWS\System32\



#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1264
ThreadCreationTime : 29-05-2007 19:00:30
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1296
ThreadCreationTime : 29-05-2007 19:00:31
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1820
ThreadCreationTime : 29-05-2007 19:00:38
BasePriority : Normal
FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)
ProductVersion : 6.00.2800.1106
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE

#:11 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 592
ThreadCreationTime : 29-05-2007 19:02:27
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 24


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 24


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Win32.SpamTool.Agent Object Recognized!
Type : LSP
Data : C:\WINDOWS\System32\o.dll
TAC Rating : 10
Category : Malware
Comment : Layered Service Provider
Layered Service Provider: MS Netbios over [MSAFD Tcpip [TCP/IP]]

Win32.SpamTool.Agent Object Recognized!
Type : File
Data : o.dll
TAC Rating : 10
Category : Malware
Comment : Layered Service Provider
Object : C:\WINDOWS\System32\



Win32.SpamTool.Agent Object Recognized!
Type : LSP
Data : C:\WINDOWS\System32\o.dll
TAC Rating : 10
Category : Malware
Comment : Layered Service Provider
Layered Service Provider: MS Netbios over [MSAFD Tcpip [UDP/IP]]

Win32.SpamTool.Agent Object Recognized!
Type : LSP
Data : C:\WINDOWS\System32\o.dll
TAC Rating : 10
Category : Malware
Comment : Layered Service Provider
Layered Service Provider: MS Netbios over [MSAFD Tcpip [RAW/IP]]

Win32.SpamTool.Agent Object Recognized!
Type : LSP
Data : C:\WINDOWS\System32\o.dll
TAC Rating : 10
Category : Malware
Comment : Layered Service Provider
Layered Service Provider: MS Netbios over [RSVP UDP Service Provider]

Win32.SpamTool.Agent Object Recognized!
Type : LSP
Data : C:\WINDOWS\System32\o.dll
TAC Rating : 10
Category : Malware
Comment : Layered Service Provider
Layered Service Provider: MS Netbios over [RSVP TCP Service Provider]

Win32.SpamTool.Agent Object Recognized!
Type : LSP
Data : C:\WINDOWS\System32\o.dll
TAC Rating : 10
Category : Malware
Comment : Layered Service Provider
Layered Service Provider: MS Netbios over [MSAFD NetBIOS [\Device\NetBT_Tcpip_{6D4F4BD7-7EE0-40E1-82A0-D2910736DF59}] SEQPACKET 6]

Win32.SpamTool.Agent Object Recognized!
Type : LSP
Data : C:\WINDOWS\System32\o.dll
TAC Rating : 10
Category : Malware
Comment : Layered Service Provider
Layered Service Provider: MS Netbios over [MSAFD NetBIOS [\Device\NetBT_Tcpip_{6D4F4BD7-7EE0-40E1-82A0-D2910736DF59}] DATAGRAM 6]

Win32.SpamTool.Agent Object Recognized!
Type : LSP
Data : C:\WINDOWS\System32\o.dll
TAC Rating : 10
Category : Malware
Comment : Layered Service Provider
Layered Service Provider: MS Netbios over [MSAFD NetBIOS [\Device\NetBT_Tcpip_{9D9517FA-4E81-4036-9A36-DFCA09F57A5E}] SEQPACKET 5]

Win32.SpamTool.Agent Object Recognized!
Type : LSP
Data : C:\WINDOWS\System32\o.dll
TAC Rating : 10
Category : Malware
Comment : Layered Service Provider
Layered Service Provider: MS Netbios over [MSAFD NetBIOS [\Device\NetBT_Tcpip_{9D9517FA-4E81-4036-9A36-DFCA09F57A5E}] DATAGRAM 5]

Win32.SpamTool.Agent Object Recognized!
Type : LSP
Data : C:\WINDOWS\System32\o.dll
TAC Rating : 10
Category : Malware
Comment : Layered Service Provider
Layered Service Provider: MS Netbios over [MSAFD NetBIOS [\Device\NetBT_Tcpip_{D48CA276-C9A9-4A63-BEDA-52D80703EF0C}] SEQPACKET 0]

Win32.SpamTool.Agent Object Recognized!
Type : LSP
Data : C:\WINDOWS\System32\o.dll
TAC Rating : 10
Category : Malware
Comment : Layered Service Provider
Layered Service Provider: MS Netbios over [MSAFD NetBIOS [\Device\NetBT_Tcpip_{D48CA276-C9A9-4A63-BEDA-52D80703EF0C}] DATAGRAM 0]

Win32.SpamTool.Agent Object Recognized!
Type : LSP
Data : C:\WINDOWS\System32\o.dll
TAC Rating : 10
Category : Malware
Comment : Layered Service Provider
Layered Service Provider: MS Netbios over [MSAFD NetBIOS [\Device\NetBT_Tcpip_{0635D9EF-8D9D-4A78-AE3C-22BBB25104EC}] SEQPACKET 1]

Win32.SpamTool.Agent Object Recognized!
Type : LSP
Data : C:\WINDOWS\System32\o.dll
TAC Rating : 10
Category : Malware
Comment : Layered Service Provider
Layered Service Provider: MS Netbios over [MSAFD NetBIOS [\Device\NetBT_Tcpip_{0635D9EF-8D9D-4A78-AE3C-22BBB25104EC}] DATAGRAM 1]

Win32.SpamTool.Agent Object Recognized!
Type : LSP
Data : C:\WINDOWS\System32\o.dll
TAC Rating : 10
Category : Malware
Comment : Layered Service Provider
Layered Service Provider: MS Netbios over [MSAFD NetBIOS [\Device\NetBT_Tcpip_{51EBF2B7-3EE5-4A44-B4A7-BCA034BBB1AE}] SEQPACKET 2]

Win32.SpamTool.Agent Object Recognized!
Type : LSP
Data : C:\WINDOWS\System32\o.dll
TAC Rating : 10
Category : Malware
Comment : Layered Service Provider
Layered Service Provider: MS Netbios over [MSAFD NetBIOS [\Device\NetBT_Tcpip_{51EBF2B7-3EE5-4A44-B4A7-BCA034BBB1AE}] DATAGRAM 2]

Win32.SpamTool.Agent Object Recognized!
Type : LSP
Data : C:\WINDOWS\System32\o.dll
TAC Rating : 10
Category : Malware
Comment : Layered Service Provider
Layered Service Provider: MS Netbios over [MSAFD NetBIOS [\Device\NetBT_Tcpip_{194CA79B-CB3E-4B66-8CAF-BD3EC4A60208}] SEQPACKET 3]

Win32.SpamTool.Agent Object Recognized!
Type : LSP
Data : C:\WINDOWS\System32\o.dll
TAC Rating : 10
Category : Malware
Comment : Layered Service Provider
Layered Service Provider: MS Netbios over [MSAFD NetBIOS [\Device\NetBT_Tcpip_{194CA79B-CB3E-4B66-8CAF-BD3EC4A60208}] DATAGRAM 3]

Win32.SpamTool.Agent Object Recognized!
Type : LSP
Data : C:\WINDOWS\System32\o.dll
TAC Rating : 10
Category : Malware
Comment : Layered Service Provider
Layered Service Provider: MS Netbios over [MSAFD NetBIOS [\Device\NetBT_Tcpip_{68BE62EF-2CEE-46C9-B940-84199304AAFB}] SEQPACKET 4]

Win32.SpamTool.Agent Object Recognized!
Type : LSP
Data : C:\WINDOWS\System32\o.dll
TAC Rating : 10
Category : Malware
Comment : Layered Service Provider
Layered Service Provider: MS Netbios over [MSAFD NetBIOS [\Device\NetBT_Tcpip_{68BE62EF-2CEE-46C9-B940-84199304AAFB}] DATAGRAM 4]

Win32.SpamTool.Agent Object Recognized!
Type : LSP
Data : C:\WINDOWS\System32\o.dll
TAC Rating : 10
Category : Malware
Comment : Layered Service Provider
Layered Service Provider: MS Netbios

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 20
Objects found so far: 45


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking Cookie Object Recognized!
Type : IECache Entry
Data : admin@247realmedia[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:2
Value : Cookie:admin@247realmedia.com/
Expires : 01-01-2021 02:00:00
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : admin@com[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:1
Value : Cookie:admin@com.com/
Expires : 27-05-2017 20:06:08
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : admin@bluestreak[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:1
Value : Cookie:admin@bluestreak.com/
Expires : 25-05-2017 14:43:38
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : admin@keywordmax[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:1
Value : Cookie:admin@keywordmax.com/
Expires : 29-05-2017 20:36:44
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : admin@weborama[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:63
Value : Cookie:admin@weborama.fr/
Expires : 30-07-2007 20:49:54
LastSync : Hits:63
UseCount : 0
Hits : 63

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : admin@msnportal.112.2o7[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:1
Value : Cookie:admin@msnportal.112.2o7.net/
Expires : 27-05-2012 20:50:28
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 6
Objects found so far: 51



Deep scanning and examining files (C:) 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Win32.SpamTool.Agent Object Recognized!
Type : File
Data : mmn[2].exe
TAC Rating : 10
Category : Malware
Comment :
Object : C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0244542.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP556\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0244549.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP556\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0245548.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP556\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0245555.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP556\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0246556.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP556\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0247044.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP557\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0248035.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP558\



Win32.TrojanProxy.Agent.dl Object Recognized!
Type : File
Data : A0248098.exe
TAC Rating : 7
Category : Malware
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP558\



Win32.TrojanProxy.Agent.dl Object Recognized!
Type : File
Data : A0248099.exe
TAC Rating : 7
Category : Malware
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP558\



Win32.TrojanProxy.Agent.dl Object Recognized!
Type : File
Data : A0248100.exe
TAC Rating : 7
Category : Malware
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP558\



Win32.TrojanProxy.Agent.dl Object Recognized!
Type : File
Data : A0248101.exe
TAC Rating : 7
Category : Malware
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP558\



Win32.TrojanProxy.Agent.dl Object Recognized!
Type : File
Data : A0248105.exe
TAC Rating : 7
Category : Malware
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP558\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0248106.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP558\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0249090.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP558\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0250090.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP558\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0250096.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP558\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0250104.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP558\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0250110.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP558\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0250119.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP558\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0250128.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP558\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0250134.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP558\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0251136.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP558\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0251148.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP558\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0252145.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP558\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0253145.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP558\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0254145.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP558\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0254151.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP558\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0254157.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP558\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0255157.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP558\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0255165.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP558\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0255171.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP558\



Win32.Worm.Zhelatin Object Recognized!
Type : File
Data : A0255193.exe
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP559\



Win32.TrojanProxy.Agent.dl Object Recognized!
Type : File
Data : A0255200.exe
TAC Rating : 7
Category : Malware
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP559\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0255212.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP559\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0256208.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP559\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0257206.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP559\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0258261.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP559\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0259258.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP559\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0260258.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP559\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0260274.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP559\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0261274.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP559\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0261288.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP559\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0261296.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP559\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0261305.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP559\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0261312.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP559\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0262312.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP559\



Win32.SpamTool.Agent Object Recognized!
Type : File
Data : A0262313.exe
TAC Rating : 10
Category : Malware
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP559\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0262324.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP559\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0262331.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP559\



Win32.SpamTool.Agent Object Recognized!
Type : File
Data : A0262335.exe
TAC Rating : 10
Category : Malware
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP559\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0262342.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP559\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0262349.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP559\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0262357.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP560\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0262366.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP560\



Win32.SpamTool.Agent Object Recognized!
Type : File
Data : A0262367.exe
TAC Rating : 10
Category : Malware
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP560\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0263370.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP560\



Win32.SpamTool.Agent Object Recognized!
Type : File
Data : A0263371.exe
TAC Rating : 10
Category : Malware
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP560\



Win32.SpamTool.Agent Object Recognized!
Type : File
Data : A0263372.exe
TAC Rating : 10
Category : Malware
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP560\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0263379.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP560\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0263388.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP560\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0264388.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP560\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0264398.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP560\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0264409.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP560\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0264417.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP560\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0264425.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP560\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0264439.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP561\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0264444.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP561\



Win32.SpamTool.Agent Object Recognized!
Type : File
Data : A0264447.sys
TAC Rating : 10
Category : Malware
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP561\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0265444.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP561\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0265462.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP561\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0266461.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP561\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0266470.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP561\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0266480.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP561\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0266487.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP561\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0266644.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP562\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0266659.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP562\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0266667.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP562\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0266676.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP562\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0266683.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP562\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0266689.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP562\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0266699.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP563\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0266721.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP565\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0267758.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP565\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0268758.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP565\



Win32.Generic.Worm Object Recognized!
Type : File
Data : A0281843.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP565\



Win32.Worm.Zhelatin Object Recognized!
Type : File
Data : A0287894.exe
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP565\



Win32.Worm.Zhelatin Object Recognized!
Type : File
Data : A0287896.dll
TAC Rating : 10
Category : Worm
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP565\



Win32.SpamTool.Agent Object Recognized!
Type : File
Data : A0356220.sys
TAC Rating : 10
Category : Malware
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP587\



Win32.SpamTool.Agent Object Recognized!
Type : File
Data : A0359268.sys
TAC Rating : 10
Category : Malware
Comment :
Object : C:\System Volume Information\_restore{78FF354E-B463-4D89-8388-39038BAA65CF}\RP587\



Win32.SpamTool.Agent Object Recognized!
Type : File
Data : o.dll
TAC Rating : 10
Category : Malware
Comment :
Object : C:\WINDOWS\system32\



Win32.SpamTool.Agent Object Recognized!
Type : File
Data : windev-1a92-375d.sys
TAC Rating : 10
Category : Malware
Comment :
Object : C:\WINDOWS\system32\



Win32.SpamTool.Agent Object Recognized!
Type : File
Data : windev-1dc6-3bb4.sys
TAC Rating : 10
Category : Malware
Comment :
Object : C:\WINDOWS\system32\



Win32.SpamTool.Agent Object Recognized!
Type : File
Data : windev-25b3-235c.sys
TAC Rating : 10
Category : Malware
Comment :
Object : C:\WINDOWS\system32\



Win32.SpamTool.Agent Object Recognized!
Type : File
Data : windev-35f2-49cf.sys
TAC Rating : 10
Category : Malware
Comment :
Object : C:\WINDOWS\system32\



Win32.SpamTool.Agent Object Recognized!
Type : File
Data : windev-3ba4-2126.sys
TAC Rating : 10
Category : Malware
Comment :
Object : C:\WINDOWS\system32\



Win32.SpamTool.Agent Object Recognized!
Type : File
Data : windev-4398-548c.sys
TAC Rating : 10
Category : Malware
Comment :
Object : C:\WINDOWS\system32\



Win32.SpamTool.Agent Object Recognized!
Type : File
Data : windev-5d3a-43d8.sys
TAC Rating : 10
Category : Malware
Comment :
Object : C:\WINDOWS\system32\



Win32.SpamTool.Agent Object Recognized!
Type : File
Data : windev-71ed-3e66.sys
TAC Rating : 10
Category : Malware
Comment :
Object : C:\WINDOWS\system32\



Win32.SpamTool.Agent Object Recognized!
Type : File
Data : windev-7269-454d.sys
TAC Rating : 10
Category : Malware
Comment :
Object : C:\WINDOWS\system32\



Win32.SpamTool.Agent Object Recognized!
Type : File
Data : windev-7311-5f2b.sys
TAC Rating : 10
Category : Malware
Comment :
Object : C:\WINDOWS\system32\



Win32.SpamTool.Agent Object Recognized!
Type : File
Data : windev-9c9-7281.sys
TAC Rating : 10
Category : Malware
Comment :
Object : C:\WINDOWS\system32\



Win32.SpamTool.Agent Object Recognized!
Type : File
Data : windev-bba-745d.sys
TAC Rating : 10
Category : Malware
Comment :
Object : C:\WINDOWS\system32\



Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 154


Deep scanning and examining files (D:) 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for D:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 154


Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1439 entries scanned.
New critical objects:0
Objects found so far: 154




Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Win32.SpamTool.Agent Object Recognized!
Type : Regkey
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : system\currentcontrolset\enum\root\legacy_ntldr.sys

Win32.SpamTool.Agent Object Recognized!
Type : Regkey
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : system\currentcontrolset\services\ntldr.sys

Win32.SpamTool.Agent Object Recognized!
Type : RegValue
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : system\currentcontrolset\services\ntldr.sys
Value : ErrorControl

Win32.SpamTool.Agent Object Recognized!
Type : RegValue
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : system\currentcontrolset\services\ntldr.sys
Value : Start

Win32.SpamTool.Agent Object Recognized!
Type : RegValue
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : system\currentcontrolset\services\ntldr.sys
Value : DisplayName

Win32.SpamTool.Agent Object Recognized!
Type : RegValue
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : system\currentcontrolset\services\ntldr.sys
Value : ImagePath

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 6
Objects found so far: 160

21:20:57 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:18:04.279
Objects scanned:134029
Objects identified:136
Objects ignored:0
New critical objects: 136
30 Mai 2007 13:20:41

Tjs personne?
30 Mai 2007 13:31:51

Est-ce que Avast te redétectes les mêmes fichiers ?
30 Mai 2007 21:24:42

Oui plus ou moins.
30 Mai 2007 22:26:53

Fais un scan en ligne chez Panda et postes le rapport dans une réponse :
http://www.pandasoftware.com/activescan/fr/activescan_p...
"Analyser votre pc" -> "suivant" -> remplir adresse mail -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup
Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.

Comme tu as Avast, lis ceci avant :
http://forum.telecharger.01net.com/microhebdo/questions...
31 Mai 2007 22:25:10

Voilà ce que sa donne:
Incident Statut Analyse

Virus:Trj/Spamer.BP Désinfecté Système d’exploitation
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Admin\Cookies\admin@247realmedia[1].txt
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Admin\Cookies\admin@com[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Admin\Cookies\admin@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Admin\Cookies\admin@xiti[1].txt
Virus:W32/Spabot.AR Désinfecté C:\WINDOWS\system32\drivers\ndis.sys
Virus:Trj/Spamer.BP Désinfecté C:\WINDOWS\system32\qdhtvsqlpxn.dll
Virus:Trj/Spamer.BP Désinfecté C:\WINDOWS\system32\vxcvfrpyk.dll
Virus:Rootkit/Nurech.B Désinfecté C:\WINDOWS\system32\windev-3ab2-78d6.sys
Virus:Rootkit/Nurech.B Désinfecté C:\WINDOWS\system32\windev-4156-7880.sys
Adware:Adware/WebAttaker No Désinfecté C:\WINDOWS\system32\zmuvo.dll
Adware:Adware/WebAttaker No Désinfecté C:\WINDOWS\Temp\_avast4_\unp219937460.tmp
Adware:Adware/WebAttaker No Désinfecté C:\WINDOWS\Temp\_avast4_\unp60472962.tmp

1 Juin 2007 07:40:42

Télécharge Rustbfix (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe


Sauvegarde-le sur ton Bureau.

Double clique rustbfix.exe afin de lancer l'outil.

Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.

Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).

Poste (Copie/Colle) le contenu de ces deux rapports
1 Juin 2007 08:41:17

************************* Rustock.b-fix v. 1.01 -- By ejvindh *************************
01/06/2007 8:40:25,28

No Rustock.b-rootkits found

******************************* End of Logfile ********************************


Il n'a rien trouvé apparamment. :??: 
1 Juin 2007 10:57:28

Supprimes-le.

Télécharge ComboFix (créé par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Démarre en mode sans echec
Double clique combofix.exe.

Tape sur la touche Y (Yes) pour démarrer le scan.

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
1 Juin 2007 19:28:47

Voilà ce que j'obtiens:
"Admin" - 2007-06-01 19:19:24 Service Pack 1 [SAFE MODE]
ComboFix 07-05.27.BV - Running from: "C:\Documents and Settings\Admin\Bureau\"


(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


"C:\WINDOWS\system32\pfxzmtaim.dll"
"C:\WINDOWS\system32\pfxzmtforum.dll"
"C:\WINDOWS\system32\pfxzmtgtal.dll"
"C:\WINDOWS\system32\pfxzmticq.dll"
"C:\WINDOWS\system32\pfxzmtsmt.dll"
"C:\WINDOWS\system32\pfxzmtsmtspm.dll"
"C:\WINDOWS\system32\pfxzmtwbmail.dll"
"C:\WINDOWS\system32\pfxzmtymsg.dll"
"C:\WINDOWS\system32\sfxzmtforum.dll"
"C:\WINDOWS\system32\sfxzmtsmt.dll"
"C:\WINDOWS\system32\sfxzmtsmtspm.dll"
"C:\WINDOWS\system32\sfxzmtwbmail.dll"
"C:\WINDOWS\system32\pep.exe.exe"
"C:\WINDOWS\system32\zoom.exe.exe"
"C:\WINDOWS\system32\windev-1a92-375d.sys"
"C:\WINDOWS\system32\windev-1dc6-3bb4.sys"
"C:\WINDOWS\system32\windev-25b3-235c.sys"
"C:\WINDOWS\system32\windev-35f2-49cf.sys"
"C:\WINDOWS\system32\windev-3ba4-2126.sys"
"C:\WINDOWS\system32\windev-4398-548c.sys"
"C:\WINDOWS\system32\windev-5d3a-43d8.sys"
"C:\WINDOWS\system32\windev-5ef3-67bf.sys"
"C:\WINDOWS\system32\windev-71ed-3e66.sys"
"C:\WINDOWS\system32\windev-7269-454d.sys"
"C:\WINDOWS\system32\windev-7311-5f2b.sys"
"C:\WINDOWS\system32\windev-7787-7fc1.sys"
"C:\WINDOWS\system32\adirka.dll"
"C:\WINDOWS\system32\windev-peers.ini"
"C:\WINDOWS\system32\bipoekqghlwpp.dll"
"C:\WINDOWS\system32\zmuvo.dll"
"C:\cp2491.nls"

Infected copy of C:\WINDOWS\system32\drivers\ndis.sys was found & disinfected
Restored copy from - "C:\WINDOWS\system32\dllcache\ndis.sys"





((((((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_NTLDR.SYS
-------\LEGACY_WINCOM32
-------\ntldr.sys


((((((((((((((((((((((((((((((( Files Created from 2007-05-01 to 2007-06-01 ))))))))))))))))))))))))))))))))))


2007-06-01 08:39 <REP> d-------- C:\Rustbfix
2007-05-31 21:01 <REP> d-------- C:\WINDOWS\system32\Panda Software
2007-05-29 20:05 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-05-29 20:02 <REP> d-------- C:\WINDOWS\Internet Logs
2007-05-29 13:21 <REP> d-------- C:\Program Files\Namtuk
2007-05-29 10:22 <REP> d-------- C:\HijackThis
2007-05-28 20:54 <REP> d-------- C:\WINDOWS\AU_Temp
2007-05-28 19:23 379,456 --a------ C:\WINDOWS\system32\drivers\WlanUIG.sys
2007-05-28 19:00 23,600 --a------ C:\WINDOWS\system32\drivers\TVICHW32.SYS
2007-05-28 18:07 <REP> d-------- C:\WINDOWS\report
2007-05-28 18:06 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-05-28 18:06 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2007-05-28 18:06 267,845 --a------ C:\WINDOWS\tsc.exe
2007-05-28 18:06 1,101,904 --a------ C:\WINDOWS\vsapi32.dll
2007-05-28 18:06 <REP> d-------- C:\WINDOWS\AU_Backup
2007-05-28 18:05 <REP> d-------- C:\WINDOWS\AU_Log
2007-05-28 18:04 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-05-28 18:04 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-05-28 18:04 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-05-26 21:50 133,748 --a------ C:\WINDOWS\system32\alt.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-05-31 20:28:45 -------- d-----w C:\DOCUME~1\Admin\APPLIC~1\Lavasoft
2007-05-31 19:41:23 -------- d-----w C:\Program Files\SAGEM Wi-Fi USB 802.11g
2007-05-28 18:35:15 48,856 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-05-28 18:35:15 368,076 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-05-28 18:00:19 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-05-28 17:46:00 1,744 ----a-w C:\WINDOWS\system32\d3d9caps.dat
2007-05-28 13:29:51 -------- d-----w C:\Program Files\CCleaner
2007-04-15 19:03:55 91,920 ----a-w C:\WINDOWS\system32\3ti.exe
2007-04-12 09:45:00 91,790 ----a-w C:\WINDOWS\system32\inst.exe
2007-04-08 18:54:51 89,230 ----a-w C:\WINDOWS\system32\mmn.exe
2007-04-06 16:44:15 133,760 ----a-w C:\WINDOWS\system32\windev-bba-745d.sys
2007-04-06 11:21:55 133,760 ----a-w C:\WINDOWS\system32\windev-9c9-7281.sys
2007-04-05 17:18:22 133,760 ----a-w C:\WINDOWS\system32\windev-848-2c8f.sys
2007-04-05 08:03:33 133,760 ----a-w C:\WINDOWS\system32\windev-a65-4162.sys
2007-04-04 12:48:15 -------- d-----w C:\Program Files\MSN Messenger
2007-04-02 21:04:45 59,904 ----a-w C:\WINDOWS\system32\grlib.dll
2007-04-02 12:46:00 7,286 ----a-w C:\WINDOWS\system32\sca.exe
2007-03-30 20:51:32 8,704 ----a-w C:\WINDOWS\system32\sporder.dll
2007-02-23 12:31:36 2,828 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-02-23 12:21:51 88 --sh--r C:\WINDOWS\system32\7E9DF1326F.sys


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 20:38]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll [2006-12-15 04:23]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 11:45]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Admin^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]
path=C:\Documents and Settings\Admin\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^EPSON Status Monitor 3 Environment Check 2.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\EPSON Status Monitor 3 Environment Check 2.lnk
backup=C:\WINDOWS\pss\EPSON Status Monitor 3 Environment Check 2.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
"C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
"C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Program Files\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
"C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*


********************************************************************

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-01 19:24:26
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0


********************************************************************

Completion time: 2007-06-01 19:25:59 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-06-01 19:25

--- E O F ---
1 Juin 2007 22:04:30

Ok, Refais un scan en ligne chez Panda et poste le nouveau rapport
1 Juin 2007 23:29:20

Incident Statut Analyse

Outil indésirable:Application/NirCmd.A No Désinfecté C:\Documents and Settings\Admin\Bureau\ComboFix.exe[ComboFixT\nircmd.exe]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Admin\Cookies\admin@247realmedia[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Admin\Cookies\admin@bs.serving-sys[1].txt
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Admin\Cookies\admin@com[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Admin\Cookies\admin@serving-sys[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Admin\Cookies\admin@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Admin\Cookies\admin@xiti[1].txt
Virus:Trj/Spamer.BP Désinfecté C:\QooBox\Quarantine\C\WINDOWS\system32\bipoekqghlwpp.dll.vir
Virus:W32/Spabot.AR Désinfecté C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\ndis.sys.vir
Adware:Adware/WebAttaker No Désinfecté C:\QooBox\Quarantine\C\WINDOWS\system32\zmuvo.dll.vir
Outil indésirable:Application/NirCmd.A No Désinfecté C:\WINDOWS\nircmd.exe
2 Juin 2007 10:40:40

Supprimes les outils qu'on a utilisé et ensuite le dossier en gras :

C:\QooBox

Rends-toi sur :
www.virustotal.com/flash/index_en.html
- Cliquez sur "Distribute" une fois pour obtenir un trait rouge barrant l'icône :
- Cliquez ensuite sur le bouton "Parcourir..." pour récupérer le fichier à scanner. en gras :
C:\WINDOWS\nircmd.exe
- Pour finir, cliquez sur "Send" pour faire analyser votre fichier.
- Copie-colle le rapport dans une réponse.
2 Juin 2007 13:03:23

STATUS: FINISHED
Complete scanning result of "nircmd.exe", received in VirusTotal at 06.02.2007, 12:54:58 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.31.2 06.01.2007 no virus found
AntiVir 7.4.0.29 06.01.2007 no virus found
Authentium 4.93.8 05.23.2007 no virus found
Avast 4.7.997.0 06.01.2007 no virus found
AVG 7.5.0.467 06.01.2007 no virus found
BitDefender 7.2 06.02.2007 no virus found
CAT-QuickHeal 9.00 06.01.2007 no virus found
ClamAV devel-20070416 06.02.2007 no virus found
DrWeb 4.33 06.02.2007 no virus found
eSafe 7.0.15.0 05.31.2007 no virus found
eTrust-Vet 30.7.3684 06.02.2007 no virus found
Ewido 4.0 06.02.2007 no virus found
FileAdvisor 1 06.02.2007 No threat detected
Fortinet 2.85.0.0 06.02.2007 suspicious
F-Prot 4.3.2.48 06.01.2007 no virus found
F-Secure 6.70.13030.0 06.01.2007 no virus found
Ikarus T3.1.1.8 06.02.2007 no virus found
Kaspersky 4.0.2.24 06.02.2007 no virus found
McAfee 5044 06.01.2007 no virus found
Microsoft 1.2503 06.02.2007 no virus found
NOD32v2 2305 06.01.2007 no virus found
Norman 5.80.02 06.01.2007 no virus found
Panda 9.0.0.4 06.01.2007 Application/NirCmd.A
Prevx1 V2 06.02.2007 no virus found
Sophos 4.18.0 06.01.2007 NirCmd
Sunbelt 2.2.907.0 05.30.2007 no virus found
Symantec 10 06.02.2007 no virus found
TheHacker 6.1.6.128 05.31.2007 no virus found
VBA32 3.12.0 06.01.2007 no virus found
VirusBuster 4.3.23:9 06.01.2007 no virus found
Webwasher-Gateway 6.0.1 06.02.2007 no virus found


Aditional Information
File size: 49152 bytes
MD5: 5d53ccdc7984b50f6cdbf9c67a0d4e5d
SHA1: 25bf1e633d65ec5ed502747fdbd195d2b082e890
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=5...
2 Juin 2007 17:45:32

Alors, c'est mauvais ou bon signe? :??: 
3 Juin 2007 14:20:07

Rien de méchant, c'est toi qui as installé ce petit utilitaire : NirCmd ?

Sinon, refais un scan en ligne chez Panda et poste le nouveau rapport.
3 Juin 2007 14:29:24

J'ai fais une rechrche sur google pr NirCmd pr voir à quoi sa correspondait et jpense pas que ce soit moi qui l'ai installé. Surtout que jmy connais pas dans ce genre de truc lol.
Le scan est en cours, jle posterai tout à l'heure.
3 Juin 2007 15:30:36

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Admin\Cookies\admin@247realmedia[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Admin\Cookies\admin@adtech[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Admin\Cookies\admin@bs.serving-sys[1].txt
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Admin\Cookies\admin@com[1].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Admin\Cookies\admin@overture[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Admin\Cookies\admin@serving-sys[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Admin\Cookies\admin@weborama[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Admin\Cookies\admin@xiti[1].txt
Outil indésirable:Application/NirCmd.A No Désinfecté C:\WINDOWS\nircmd.exe
3 Juin 2007 18:33:32

As-tu encore des problèmes ?
3 Juin 2007 20:59:21

Non. J'avais un écran bleu qui s'affichait et je ne l'ai plus depuis 1 semaine. Et je me connecte plus vite à internet en wifi (avant je devais enlever et remettre la clef à chq fois). Jpense que c'est bon, merci bcp !!!

Au fait, tu crois que je px supprimer NirCmd.exe ou pas?
4 Juin 2007 10:35:01

Si tu ne t'en sers pas, oui, tu peux supprimer le fichier

@ +
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS