Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2014.02.15.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 Killer_VirusFr :: KILLERVIRUSFR [administrateur] 15/02/2014 16:16:17 mbam-log-2014-02-15 (16-16-17).txt Type d'examen: Examen complet (C:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 201588 Temps écoulé: 3 minute(s), 44 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 3 HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès. HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> Mis en quarantaine et supprimé avec succès. HKLM\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> Mis en quarantaine et supprimé avec succès. Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 4 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès HKCR\exefile\shell\open\command| (Broken.OpenCommand) -> Mauvais: (C:\WINDOWS\svchost.com "%1" %*) Bon: ("%1" %*) -> Mis en quarantaine et réparé avec succès Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 71 C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\3582-490\Stub.exe (Trojan.VBAgent) -> Suppression au redémarrage. C:\uxqe.exe (Trojan.Malpack.Gen) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011697.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011714.exe (Backdoor.Agent.DC) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011732.cpl (Trojan.Banload) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011750.com (Virus.Neshta) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011683.exe (Trojan.MSIL.UL) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011684.exe (Backdoor.XTRat) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011685.exe (Backdoor.Agent.DCRSAGen) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011686.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011687.exe (Trojan.Neurevt.FakeFB) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011688.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011689.exe (Trojan.Kryptik) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011690.exe (Spyware.ZeuS) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011691.exe (Trojan.Agent.AI) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011692.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011693.Scr (Backdoor.Bot.MSIL) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011694.data (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011695.Scr (Backdoor.Bot.MSIL) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011696.scr (Trojan.JavaBun) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011698.exe (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011699.exe (Trojan.PWS.LDPinch) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011700.exe (Spyware.Password.Usteal) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011701.exe (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011702.exe (Spyware.WinSpy) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011703.exe (Trojan.Agent.AI) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011704.exe (Backdoor.Agent.DC) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011705.exe (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011706.exe (Trojan.PWS.LDPinch) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011707.exe (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011708.exe (Trojan.MSIL.Agent) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011709.exe (Trojan.PWS.LDPinch) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011710.exe (Trojan.PWS.LDPinch) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011711.exe (Virus.Neshta) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011712.exe (Trojan.Banker) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011713.Scr (Backdoor.Bot.MSIL) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011715.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011716.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011717.exe (Trojan.MSIL.Bladabindi) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011718.exe (Trojan.PWS.LDPinch) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011719.exe (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011720.exe (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011721.exe (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011722.exe (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011723.exe (Trojan.MSIL.Agent) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011724.exe (Backdoor.Agent.DC) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011725.exe (Trojan.Downloader.DF) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011726.exe (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011727.cpl (Trojan.Banload) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011728.scr (Trojan.Dropper.SFX) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011729.exe (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011730.cpl (Trojan.Banker) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011731.scr (Backdoor.Bladabindi.MSIL) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011733.scr (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011734.exe (Trojan.MSIL.CC) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011735.exe (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011736.scr (Spyware.ZeuS) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011737.scr (Trojan.CallH) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011738.exe (Trojan.Dropper.FKS) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011739.exe (Trojan.Dropper.TST) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011740.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011741.exe (Backdoor.Fynloski) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011742.exe (Trojan.MSIL.UL) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011743.exe (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011744.exe (Backdoor.Agent.TRJ) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011745.exe (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011746.exe (Spyware.Password) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011747.exe (Spyware.Password) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011748.exe (Spyware.InfoStealer) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011749.exe (Spyware.Password) -> Mis en quarantaine et supprimé avec succès. C:\WINDOWS\svchost.com (Virus.Neshta) -> Mis en quarantaine et supprimé avec succès. (fin)