Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2014.02.15.05 Windows XP Service Pack 3 x86 NTFS (Mode sans échec) Internet Explorer 6.0.2900.5512 Killer_VirusFr :: KILLERVIRUSFR [administrateur] 15/02/2014 16:07:50 mbam-log-2014-02-15 (16-07-50).txt Type d'examen: Examen complet (C:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 200834 Temps écoulé: 5 minute(s), 30 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 5 HKCR\CLSID\{W1150803-V6BX-OJ1G-61IM-WMCYT454LBQC} (Backdoor.XTRat) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{W1150803-V6BX-OJ1G-61IM-WMCYT454LBQC} (Backdoor.XTRat) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\FAKEMESSAGE (Malware.Trace) -> Mis en quarantaine et supprimé avec succès. HKCU\Software\DC3_FEXEC (Malware.Trace) -> Mis en quarantaine et supprimé avec succès. HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès. Valeur(s) du Registre détectée(s): 33 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|33a02ce3a6dc322bc7e588c3c6d40f38 (IPH.Trojan.MSIL.GenX) -> Données: "C:\Documents and Settings\Killer_VirusFr\Application Data\svchost.exe" .. -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|33a02ce3a6dc322bc7e588c3c6d40f38 (IPH.Trojan.MSIL.GenX) -> Données: "C:\Documents and Settings\Killer_VirusFr\Application Data\svchost.exe" .. -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|f7a74ce8d62a827374f896562655303d (IPH.Trojan.MSIL.GenX) -> Données: "C:\Documents and Settings\Killer_VirusFr\Local Settings\Temp\intrnet.exe" .. -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|f7a74ce8d62a827374f896562655303d (IPH.Trojan.MSIL.GenX) -> Données: "C:\Documents and Settings\Killer_VirusFr\Local Settings\Temp\intrnet.exe" .. -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|378d21732268e1971ca57e15bd4a5ad9 (IPH.Trojan.MSIL.GenX) -> Données: "C:\Documents and Settings\Killer_VirusFr\Local Settings\Temp\server.exe" .. -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|378d21732268e1971ca57e15bd4a5ad9 (IPH.Trojan.MSIL.GenX) -> Données: "C:\Documents and Settings\Killer_VirusFr\Local Settings\Temp\server.exe" .. -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|b6b14442eb327de390e5ed1e983e5ab0 (IPH.Trojan.MSIL.GenX) -> Données: "C:\Documents and Settings\Killer_VirusFr\Local Settings\Temp\Svchost.exe" .. -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|b6b14442eb327de390e5ed1e983e5ab0 (IPH.Trojan.MSIL.GenX) -> Données: "C:\Documents and Settings\Killer_VirusFr\Local Settings\Temp\Svchost.exe" .. -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|5cd8f17f4086744065eb0992a09e05a2 (IPH.Trojan.MSIL.GenX) -> Données: "C:\Documents and Settings\Killer_VirusFr\Local Settings\Temp\Trojan.exe" .. -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|5cd8f17f4086744065eb0992a09e05a2 (IPH.Trojan.MSIL.GenX) -> Données: "C:\Documents and Settings\Killer_VirusFr\Local Settings\Temp\Trojan.exe" .. -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HKLM (Backdoor.XTRat) -> Données: C:\WINDOWS\WIN 7\HACKO.exe -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|svchost (Backdoor.XTRat) -> Données: C:\WINDOWS\WIN 7\HACKO.exe -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|svchost (Backdoor.XTRat) -> Données: C:\WINDOWS\WIN 7\HACKO.exe -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HKCU (Backdoor.XTRat) -> Données: C:\WINDOWS\WIN 7\HACKO.exe -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|svchost (Backdoor.XTRat) -> Données: C:\WINDOWS\WIN 7\HACKO.exe -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|svchost (Backdoor.XTRat) -> Données: C:\WINDOWS\WIN 7\HACKO.exe -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|MicroUpdate (Backdoor.Agent.DCRSAGen) -> Données: C:\WINDOWS\system32\MSDCSC\msdcsc.exe -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|asaba3tsh (Worm.Autorun) -> Données: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-839714475\asaba3tsh.exe -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Kydixirina (Trojan.Neurevt.FakeFB) -> Données: "C:\Documents and Settings\Killer_VirusFr\Application Data\Hoduaw\lauz.exe" -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|VanToM (Trojan.Agent.Gen) -> Données: C:\Documents and Settings\Killer_VirusFr\Application Data\VanToM Folder\VanToM.exe -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|+obOwJbRAzd34AXM (Trojan.Kryptik) -> Données: "C:\Documents and Settings\Killer_VirusFr\Application Data\Microsoft\CryptnetUrlCache\MetaData\sysedit.exe" -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Ipaxp (Spyware.ZeuS) -> Données: "C:\Documents and Settings\Killer_VirusFr\Application Data\Ziak\ipaxp.exe" -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|loh (Backdoor.Agent.DCRSAGen) -> Données: C:\DOCUME~1\KILLER~1\LOCALS~1\Temp\loh.exe -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Worm.AutoRun) -> Données: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-839714475\asaba3tsh.exe,explorer.exe C:\WINDOWS\WIN 7\HACKO.exe -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoFolderOptions (Hijack.FolderOptions) -> Données: 1 -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Facebook Update (Backdoor.Agent.DC) -> Données: %APPDATA%\Microsoft\update.exe -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|antaw4r19 (Worm.AutoRun.Gen) -> Données: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5681\atnxwa1.exe -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|b1e1pr00 (Trojan.SpyEyes) -> Données: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-11820146\b12pr100.exe -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|LoftWare (Malware.Trace.E) -> Données: -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Facebook Update (Backdoor.Agent.DC) -> Données: %APPDATA%\Microsoft\update.exe -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\fakemessage|FakeMessage (Malware.Trace) -> Données: OK -> Mis en quarantaine et supprimé avec succès. HKCU\Software\Microsoft\Windows\CurrentVersion\runonce|4gr75b2k2 (Trojan.Agent.AIVB) -> Données: C:\DOCUME~1\KILLER~1\4gr75b2k2\54402.vbs -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Taskman (Trojan.Agent) -> Données: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-839714475\asaba3tsh.exe -> Mis en quarantaine et supprimé avec succès. Elément(s) de données du Registre détecté(s): 7 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Taskman (Worm.Autorun) -> Mauvais: (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-839714475\asaba3tsh.exe) Bon: () -> Mis en quarantaine et réparé avec succès HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell) -> Mauvais: (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-839714475\asaba3tsh.exe,explorer.exe C:\WINDOWS\WIN 7\HACKO.exe) Bon: (Explorer.exe) -> Mis en quarantaine et réparé avec succès HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|disableregistrytools (PUM.Hijack.Regedit) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès HKCU\SOFTWARE\Policies\Microsoft\Windows\System|disablecmd (PUM.Hijack.CMDPrompt) -> Mauvais: (2) Bon: (0) -> Mis en quarantaine et réparé avec succès HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès Dossier(s) détecté(s): 4 C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0 (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Accessories\Common (Trojan.Logger) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Accessories\Common\WC (Trojan.Logger) -> Mis en quarantaine et supprimé avec succès. C:\{$6975-5712-2121-7619$} (Trojan.Agent.BCM) -> Mis en quarantaine et supprimé avec succès. Fichier(s) détecté(s): 182 C:\Documents and Settings\Killer_VirusFr\Application Data\svchost.exe (IPH.Trojan.MSIL.GenX) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\intrnet.exe (IPH.Trojan.MSIL.GenX) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\server.exe (IPH.Trojan.MSIL.GenX) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Svchost.exe (IPH.Trojan.MSIL.GenX) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Trojan.exe (IPH.Trojan.MSIL.GenX) -> Mis en quarantaine et supprimé avec succès. C:\WINDOWS\WIN 7\HACKO.exe (Backdoor.XTRat) -> Mis en quarantaine et supprimé avec succès. C:\WINDOWS\system32\MSDCSC\msdcsc.exe (Backdoor.Agent.DCRSAGen) -> Mis en quarantaine et supprimé avec succès. C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-839714475\asaba3tsh.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Application Data\Hoduaw\lauz.exe (Trojan.Neurevt.FakeFB) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Application Data\VanToM Folder\VanToM.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Application Data\Microsoft\CryptnetUrlCache\MetaData\sysedit.exe (Trojan.Kryptik) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Application Data\Ziak\ipaxp.exe (Spyware.ZeuS) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\loh.exe (Backdoor.Agent.DCRSAGen) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Application Data\Microsoft\update.exe (Trojan.Agent.AI) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Bureau\2014-02-14\$$$$$$.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Bureau\2014-02-14\11111-GNP.Scr (Backdoor.Bot.MSIL) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Bureau\2014-02-14\64xbit.data (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Bureau\2014-02-14\anor-gpj.Scr (Backdoor.Bot.MSIL) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Bureau\2014-02-14\App-SEDEX-00573210002001.scr (Trojan.JavaBun) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Bureau\2014-02-14\ASIS.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Bureau\2014-02-14\ask.exe (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Bureau\2014-02-14\automatic like.exe (Trojan.PWS.LDPinch) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Bureau\2014-02-14\BlackGener.exe (Spyware.Password.Usteal) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Bureau\2014-02-14\Dex.exe (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Bureau\2014-02-14\Document.exe (Spyware.WinSpy) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Bureau\2014-02-14\Facebook-Hack-2014-NEW-!!.exe (Trojan.Agent.AI) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Bureau\2014-02-14\favorite.exe (Backdoor.Agent.DC) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Bureau\2014-02-14\fe9965ccbc6ed2349e654c0e6ea3a671.exe (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Bureau\2014-02-14\GooD.txt.exe (Trojan.PWS.LDPinch) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Bureau\2014-02-14\hack-facebook-v1.0.exe (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Bureau\2014-02-14\Hot Video S.exe (Trojan.MSIL.Agent) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Bureau\2014-02-14\i'm not stiller.exe (Trojan.PWS.LDPinch) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Bureau\2014-02-14\JLeGioH_Utils.exe (Trojan.PWS.LDPinch) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Bureau\2014-02-14\Mail.ru Private only hiden10050010032352354 By sven.txt.exe (Virus.Neshta) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Bureau\2014-02-14\mal.exe (Trojan.Banker) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Bureau\2014-02-14\messi-gpj.Scr (Backdoor.Bot.MSIL) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Bureau\2014-02-14\payment slip.exe (Backdoor.Agent.DC) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Bureau\2014-02-14\PolinaChat.sfx.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Bureau\2014-02-14\Popular.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Bureau\2014-02-14\rar uploader.exe (Trojan.MSIL.Bladabindi) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Bureau\2014-02-14\result.exe (Trojan.PWS.LDPinch) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Bureau\2014-02-14\Server (2).exe (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Bureau\2014-02-14\Server.exe (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Bureau\2014-02-14\Server.rar.exe (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Bureau\2014-02-14\Sunshine photo.exe (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Bureau\2014-02-14\Today News.exe (Trojan.MSIL.Agent) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Bureau\2014-02-14\two.exe (Backdoor.Agent.DC) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Bureau\2014-02-14\update.exe (Trojan.Downloader.DF) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Bureau\2014-02-14\upload.exe (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Bureau\2014-02-14\vir (1).cpl (Trojan.Banload) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Bureau\2014-02-14\vir (1).scr (Trojan.Dropper.SFX) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Bureau\2014-02-14\vir (12).exe (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Bureau\2014-02-14\vir (2).cpl (Trojan.Banker) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Bureau\2014-02-14\vir (2).scr (Backdoor.Bladabindi.MSIL) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Bureau\2014-02-14\vir (3).cpl (Trojan.Banload) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Bureau\2014-02-14\vir (3).scr (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Bureau\2014-02-14\vir (30).exe (Trojan.MSIL.CC) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Bureau\2014-02-14\vir (37).exe (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Bureau\2014-02-14\vir (4).scr (Spyware.ZeuS) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Bureau\2014-02-14\vir (5).scr (Trojan.CallH) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Bureau\2014-02-14\vir (6).exe (Trojan.Dropper.FKS) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Bureau\2014-02-14\vir (7).exe (Trojan.Dropper.TST) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Bureau\2014-02-14\Viruses_Dowloader.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Bureau\2014-02-14\Windows 9.exe (Backdoor.Fynloski) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\2968 (Backdoor.Bot.MSIL) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\HF.EXE (Trojan.VBAgent) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\3582-490\update.exe (Trojan.Agent.AI) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\java.exe (Spyware.WinSpy) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\messenger.exe (Spyware.Password) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\rdbms.exe (Spyware.Password) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\RDS.exe (Spyware.InfoStealer) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\windns.exe (Spyware.Password) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Menu Démarrer\Programmes\Démarrage\33a02ce3a6dc322bc7e588c3c6d40f38.exe (Trojan.MSIL.UL) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Menu Démarrer\Programmes\Démarrage\378d21732268e1971ca57e15bd4a5ad9.exe (Trojan.MSIL.GenX) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Menu Démarrer\Programmes\Démarrage\5cd8f17f4086744065eb0992a09e05a2.exe (Trojan.MSIL.GenX) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Menu Démarrer\Programmes\Démarrage\b6b14442eb327de390e5ed1e983e5ab0.exe (Trojan.MSIL.GenX) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\VbNet\messenger.exe (Spyware.Password) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\VbNet\rdbms.exe (Spyware.Password) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\VbNet\RDS.exe (Spyware.InfoStealer) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\VbNet\windns.exe (Spyware.Password) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011642.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011646.exe (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011647.exe (Backdoor.CyberGate) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011648.exe (Trojan.Downloader.Agent) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011649.exe (Backdoor.Agent.DCRSAGen) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011650.exe (Trojan.Agent.FSA74) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011651.exe (Trojan.Dropper.MSIL) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011652.exe (Spyware.WinSpy) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011653.exe (Backdoor.Agent.DCRSAGen) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011654.exe (Trojan.Agent.FSA74) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011655.exe (Trojan.Dropper.Dapato) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011656.exe (Trojan.Neurevt.FakeFB) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011658.exe (Spyware.Zbot.ED) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011659.exe (Backdoor.Agent.DCRSAGen) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011660.exe (Backdoor.Agent.DCRSAGen) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011661.exe (Trojan.Zbot) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011662.exe (Trojan.Winlock) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011663.exe (Trojan.Zbot) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011664.exe (Trojan.Winlock) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011665.exe (Trojan.Inject) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011666.exe (Trojan.Winlock) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011667.exe (Trojan.Zbot) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011670.exe (Backdoor.Bot.MSIL) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011671.exe (Backdoor.Agent.TRJ) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011672.exe (Trojan.MSIL.UL) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011673.exe (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{77A0220E-C3D6-4205-A2BE-1CAB9B5AED94}\RP6\A0011674.exe (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès. C:\WINDOWS\svchost.com (Virus.Neshta) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\Application DataDSWixtEyfn.exe (Trojan.Dropper.MST) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\Application DataKNkwtDUbRc.exe (Trojan.Dropper.MST) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\Application DataSJTJsWYQNt.PNG (Trojan.Dropper.MST) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\Application DataxAGuyctg_I.jpg (Trojan.Dropper.MST) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\zipinfo.txt (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\ass.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\delkl.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\dete.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\dunin.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\emdc.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\emfz.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\emfzb.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\emine.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\eminu.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\emon.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\emoo.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\ftde.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\ften.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\ftin.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\ftpa.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\ftps.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\ftsv.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\fttx.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\ftus.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\inmsg.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\inter.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\inuser.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\kp764.sys (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\kp786.sys (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\kpx.sys (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\mail.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\mailkl.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\mailsc.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\MSWINSCK.OCX (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\ntfsv.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\oem.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\port.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\pwhost.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\refsdm.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\resu.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\rmdesk.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\rvhost.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\rvport.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\rwce.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\rwci.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\rwcs.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\scan.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\sccle.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\scday.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\scen.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\scint.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\scint2.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\scloc.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\seek.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\seekil.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\sid2.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\ssap.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\type.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\unin.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\update.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\user.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\ushost.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Compress0\weben.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Application Data\msconfig.ini (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\torjan.exe (Backdoor.Agent.TRJ) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\torjan.exe.tmp (Backdoor.Agent.TRJ) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Trojan.exe.tmp (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\Menu Démarrer\Programmes\Démarrage\1.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\All Users\explorer.exe (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès. C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5681\atnxwa1.exe (Worm.AutoRun.Gen) -> Mis en quarantaine et supprimé avec succès. C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-11820146\b12pr100.exe (Trojan.SpyEyes) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Killer_VirusFr\4gr75b2k2\54402.vbs (Trojan.Agent.AIVB) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Accessories\Common\desktop.ini (Trojan.Logger) -> Mis en quarantaine et supprimé avec succès. C:\{$6975-5712-2121-7619$}\comhost.exe (Trojan.Agent.BCM) -> Mis en quarantaine et supprimé avec succès. (fin)