Ja ja ja Creo que he encontrado tus fotoshxxp://fotolog.host.sk/foto.php?=
L'infection ajoute la ligne suivante sur HijackThis :
O4 - HKCU\..\Run: [Windows Plugin] = "winmsn.exe"
Fichier photo051.exe reçu le 2008.09.09 08:00:23 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 7/36 (19.45%)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.6.0 2008.09.09 -
AntiVir 7.8.1.28 2008.09.08 DR/Delphi.Gen
Authentium 5.1.0.4 2008.09.09 -
Avast 4.8.1195.0 2008.09.08 -
AVG 8.0.0.161 2008.09.08 Generic11.SYH
BitDefender 7.2 2008.09.09 Trojan.Injector.AF
CAT-QuickHeal 9.50 2008.09.06 -
ClamAV 0.93.1 2008.09.09 -
DrWeb 4.44.0.09170 2008.09.08 -
eSafe 7.0.17.0 2008.09.07 -
eTrust-Vet 31.6.6077 2008.09.08 -
Ewido 4.0 2008.09.08 -
F-Prot 4.4.4.56 2008.09.08 -
F-Secure 8.0.14332.0 2008.09.09 W32/Malware
Fortinet 3.112.0.0 2008.09.08 -
GData 19 2008.09.09 -
Ikarus T3.1.1.34.0 2008.09.09 -
K7AntiVirus 7.10.446 2008.09.08 -
Kaspersky 7.0.0.125 2008.09.09 -
McAfee 5379 2008.09.08 -
Microsoft 1.3903 2008.09.09 VirTool:Win32/DelfInject.gen!N
NOD32v2 3426 2008.09.08 -
Norman 5.80.02 2008.09.08 W32/Malware
Panda 9.0.0.4 2008.09.08 -
PCTools 4.4.2.0 2008.09.09 -
Prevx1 V2 2008.09.09 -
Rising 20.61.10.00 2008.09.09 -
Sophos 4.33.0 2008.09.09 -
Sunbelt 3.1.1616.1 2008.09.07 -
Symantec 10 2008.09.09 -
TheHacker 6.3.0.8.075 2008.09.06 -
TrendMicro 8.700.0.1004 2008.09.09 -
VBA32 3.12.8.5 2008.09.08 -
ViRobot 2008.9.9.1368 2008.09.09 -
VirusBuster 4.5.11.0 2008.09.08 -
Webwasher-Gateway 6.6.2 2008.09.09 Trojan.Dropper.Delphi.Gen
Information additionnelle
File size: 61451 bytes
MD5...: 53e8aef7e010fd0497981c1b73ea2946
SHA1..: 3b675f4abadaf5ba4b69eccfc68cac8ca28a099e