Adware virtumonde TROJAN Qui peut m'aider?
Résolu
gaby26
Messages postés
24
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
nod32 m'indique que "Virus détecté en mémoire: application Win32/Adware.Virtumonde. Ce fichier peut être supprimé. Assurez-vous d'avoir sauvegardé vos données avant le nettoyage. Aucune action ne peut être appliquée à une infiltration en mémoire. Infection de la mémoire système originaire du fichierC:\WINDOWS\system32\efcDSICr.dll."
C:\WINDOWS\system32\efcDSICr.dll - Win32/Adware.Virtumonde application
C:\WINDOWS\system32\vtUonomj.dll - Win32/Adware.Virtumonde.FP application
Virus détecté en mémoire: application Win32/Adware.Virtumonde. Ce fichier peut être supprimé. Assurez-vous d'avoir sauvegardé vos données avant le nettoyage. Aucune action ne peut être appliquée à une infiltration en mémoire. Infection de la mémoire système originaire du fichierC:\WINDOWS\system32\efcDSICr.dll.
Le fichier C:\WINDOWS\system32\efcDSICr.dll est infecté par application Win32/Adware.Virtumonde. Ce fichier peut être supprimé. Assurez-vous d'avoir sauvegardé vos données avant le nettoyage.
Le fichier C:\WINDOWS\system32\vtUonomj.dll est infecté par application Win32/Adware.Virtumonde.FP. Ce fichier peut être supprimé. Assurez-vous d'avoir sauvegardé vos données avant le nettoyage.
qui peut m'aider ?
merci
nod32 m'indique que "Virus détecté en mémoire: application Win32/Adware.Virtumonde. Ce fichier peut être supprimé. Assurez-vous d'avoir sauvegardé vos données avant le nettoyage. Aucune action ne peut être appliquée à une infiltration en mémoire. Infection de la mémoire système originaire du fichierC:\WINDOWS\system32\efcDSICr.dll."
C:\WINDOWS\system32\efcDSICr.dll - Win32/Adware.Virtumonde application
C:\WINDOWS\system32\vtUonomj.dll - Win32/Adware.Virtumonde.FP application
Virus détecté en mémoire: application Win32/Adware.Virtumonde. Ce fichier peut être supprimé. Assurez-vous d'avoir sauvegardé vos données avant le nettoyage. Aucune action ne peut être appliquée à une infiltration en mémoire. Infection de la mémoire système originaire du fichierC:\WINDOWS\system32\efcDSICr.dll.
Le fichier C:\WINDOWS\system32\efcDSICr.dll est infecté par application Win32/Adware.Virtumonde. Ce fichier peut être supprimé. Assurez-vous d'avoir sauvegardé vos données avant le nettoyage.
Le fichier C:\WINDOWS\system32\vtUonomj.dll est infecté par application Win32/Adware.Virtumonde.FP. Ce fichier peut être supprimé. Assurez-vous d'avoir sauvegardé vos données avant le nettoyage.
qui peut m'aider ?
merci
A voir également:
- Adware virtumonde TROJAN Qui peut m'aider?
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Adware - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
8 réponses
slt,
scan avec
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
scan avec
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
slt jlpjlp et merci
voici le log
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1550
Windows 5.1.2600 Service Pack 2
28/12/2008 22:35:26
mbam-log-2008-12-28 (22-35-11).txt
Type de recherche: Examen rapide
Eléments examinés: 64621
Temps écoulé: 8 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 4
Clé(s) du Registre infectée(s): 18
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 40
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\vtUonomj.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\xjrkhckt.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\vuqata.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\efcDSICr.dll (Trojan.Vundo) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5d118c10-34b5-40fe-8cfa-0b3bea8bf5dd} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5d118c10-34b5-40fe-8cfa-0b3bea8bf5dd} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\efcdsicr (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{73ed27c6-30f1-408c-890f-8bc8ec473d64} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{73ed27c6-30f1-408c-890f-8bc8ec473d64} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{73ed27c6-30f1-408c-890f-8bc8ec473d64} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5d118c10-34b5-40fe-8cfa-0b3bea8bf5dd} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3ba4271e-5c1e-48e2-b432-d8bf420dd31d} (Rogue.DeusCleaner) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4b8ee2e6 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows UDP Control Center (Backdoor.Bot) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\vtuonomj -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\vtuonomj -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\vtUonomj.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\jmonoUtv.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\jmonoUtv.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\efcDSICr.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\vuqata.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\effumshs.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\shsmuffe.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\kblkquih.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\hiuqklbk.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\xjrkhckt.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\tkchkrjx.ini (Trojan.Vundo.H) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Application Data\nekkqiho_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Application Data\nekkqiho_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Application Data\nekkqiho.dat (Adware.Navipromo.H) -> No action taken.
C:\WINDOWS\system32\dldlnnnc.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ljJDUlLc.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ljJYRhfF.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ngnnwiwm.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\urqRKEVO.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\efcDSICr.Vdll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\efcDWnLf.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\gutaqa.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\hgGabBtQ.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\iifebCvs.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\iifFUmMD.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ssqOFWmM.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mlJDsPii.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vfsrzn.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\vtUnlIcC.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vtUonomj.Vdll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vyajrsdw.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\xefjeq.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\geBsttUM.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\wvUKARKc.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\amjprqls.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\jkkKabxx.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\aungqbel.dll (Trojan.Vundo.H) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\PSSFDX8H\index[1] (Trojan.Vundo.H) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\PSSFDX8H\upd105320[1] (Trojan.Vundo.H) -> No action taken.
C:\Program Files\EoRezo (Rogue.Eorezo) -> No action taken.
voici le log
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1550
Windows 5.1.2600 Service Pack 2
28/12/2008 22:35:26
mbam-log-2008-12-28 (22-35-11).txt
Type de recherche: Examen rapide
Eléments examinés: 64621
Temps écoulé: 8 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 4
Clé(s) du Registre infectée(s): 18
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 40
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\vtUonomj.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\xjrkhckt.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\vuqata.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\efcDSICr.dll (Trojan.Vundo) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5d118c10-34b5-40fe-8cfa-0b3bea8bf5dd} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5d118c10-34b5-40fe-8cfa-0b3bea8bf5dd} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\efcdsicr (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{73ed27c6-30f1-408c-890f-8bc8ec473d64} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{73ed27c6-30f1-408c-890f-8bc8ec473d64} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{73ed27c6-30f1-408c-890f-8bc8ec473d64} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5d118c10-34b5-40fe-8cfa-0b3bea8bf5dd} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3ba4271e-5c1e-48e2-b432-d8bf420dd31d} (Rogue.DeusCleaner) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4b8ee2e6 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows UDP Control Center (Backdoor.Bot) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\vtuonomj -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\vtuonomj -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\vtUonomj.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\jmonoUtv.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\jmonoUtv.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\efcDSICr.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\vuqata.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\effumshs.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\shsmuffe.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\kblkquih.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\hiuqklbk.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\xjrkhckt.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\tkchkrjx.ini (Trojan.Vundo.H) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Application Data\nekkqiho_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Application Data\nekkqiho_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Application Data\nekkqiho.dat (Adware.Navipromo.H) -> No action taken.
C:\WINDOWS\system32\dldlnnnc.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ljJDUlLc.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ljJYRhfF.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ngnnwiwm.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\urqRKEVO.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\efcDSICr.Vdll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\efcDWnLf.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\gutaqa.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\hgGabBtQ.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\iifebCvs.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\iifFUmMD.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ssqOFWmM.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mlJDsPii.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vfsrzn.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\vtUnlIcC.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vtUonomj.Vdll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vyajrsdw.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\xefjeq.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\geBsttUM.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\wvUKARKc.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\amjprqls.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\jkkKabxx.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\aungqbel.dll (Trojan.Vundo.H) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\PSSFDX8H\index[1] (Trojan.Vundo.H) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\PSSFDX8H\upd105320[1] (Trojan.Vundo.H) -> No action taken.
C:\Program Files\EoRezo (Rogue.Eorezo) -> No action taken.
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1550
Windows 5.1.2600 Service Pack 2
28/12/2008 23:32:41
mbam-log-2008-12-28 (23-32-41).txt
Type de recherche: Examen rapide
Eléments examinés: 64578
Temps écoulé: 7 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
Version de la base de données: 1550
Windows 5.1.2600 Service Pack 2
28/12/2008 23:32:41
mbam-log-2008-12-28 (23-32-41).txt
Type de recherche: Examen rapide
Eléments examinés: 64578
Temps écoulé: 7 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
_________________________
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
/!\ Déconnectes toi et fermes toutes applications en cours
● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-removersituée sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
_________________________
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
/!\ Déconnectes toi et fermes toutes applications en cours
● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-removersituée sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
--------- Logfile of AD-Remover 1.0.8.0 by C_XX ---------
# START at: 23:52:11 | Dim 28/12/2008 | Microsoft® Windows XP™ SP2 (v5.1.2600)
# BOOT MODE: Normal
# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: XPSP2-4F46278E7 | USER: Admin ( Current user is an administrator)
# DRIVE(S):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- G:\ (File System: NTFS)
- H:\ (File System: NTFS)
- I:\ (File System: CDFS)
# Internet Explorer v6.0.2900.2180
--------- [ RUNNING PROCESSES: 32 ] ---------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Documents and Settings\Admin\Mes documents\Picasa2\PicasaMediaDetector.exe
C:\Program Files\DAP\DAP.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\PixVue.Com\PixVue\bin\Daemon.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ntvdm.exe
-----------------------------------
+-----------------------| Boonty/Boonty Games Elements found :
"HKEY_LOCAL_MACHINE\Software\Boonty"
.
[15/10/2008 15:51|d--------] C:\PROGRA~1\BOONTY~1
[21/12/2006 01:10|d--------] C:\PROGRA~1\BOONTY~1\COMPON~1
[03/11/2004 09:31|--a------] C:\PROGRA~1\BOONTY~1\COMPON~1\bureau.url
[27/10/2003 14:07|--a------] C:\PROGRA~1\BOONTY~1\COMPON~1\Joystick.ico
[03/11/2004 09:30|--a------] C:\PROGRA~1\BOONTY~1\COMPON~1\start.url
+-----------------------| Eorezo Elements found :
"HKEY_CLASSES_ROOT\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}"
"HKEY_CLASSES_ROOT\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}"
"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
.
[30/04/2008 20:07|d--------] C:\DOCUME~1\Admin\APPLIC~1\EoRezo
[30/04/2008 20:01|--a------] C:\DOCUME~1\Admin\APPLIC~1\EoRezo\cmhost.cyp
[30/04/2008 18:33|--a------] C:\DOCUME~1\Admin\APPLIC~1\EoRezo\CONFME~1.CYP
[30/04/2008 09:53|d--------] C:\DOCUME~1\Admin\APPLIC~1\EoRezo\db
[30/04/2008 18:33|d--------] C:\DOCUME~1\Admin\APPLIC~1\EoRezo\EODESK~1
[30/04/2008 20:01|--a------] C:\DOCUME~1\Admin\APPLIC~1\EoRezo\host.cyp
[30/04/2008 20:07|--a------] C:\DOCUME~1\Admin\APPLIC~1\EoRezo\user.cyp
[30/04/2008 09:53|--a------] C:\DOCUME~1\Admin\APPLIC~1\EoRezo\db\cat.cyp
[30/04/2008 18:33|--a------] C:\DOCUME~1\Admin\APPLIC~1\EoRezo\EODESK~1\config.xml
[30/04/2008 18:33|--a------] C:\DOCUME~1\Admin\APPLIC~1\EoRezo\EODESK~1\EODESK~1.HTM
[30/04/2008 18:33|--a------] C:\DOCUME~1\Admin\APPLIC~1\EoRezo\EODESK~1\USERCO~1.XML
+-----------------------| Everest Poker Elements found :
.
[27/12/2008 11:38|d--------] C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\EVERES~1
+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :
.
+-----------------------| It's TV Elements found :
"HKEY_CURRENT_USER\Software\ItsLabel\ItsTV"
"HKEY_USERS\S-1-5-21-1482476501-963894560-725345543-1003\Software\ItsLabel"
.
[29/04/2008 19:59|d--------] C:\DOCUME~1\Admin\APPLIC~1\ItsLabel
[07/05/2008 12:50|d--------] C:\DOCUME~1\Admin\APPLIC~1\ItsLabel\ItsTV
[26/04/2007 17:54|--a------] C:\DOCUME~1\Admin\APPLIC~1\ItsLabel\ItsTV\itsTV.xml
+-----------------------| Sweetim Elements found :
.
+-----------------------| ADDED SCAN :
+---------- Scanning prefs.js ... ( # Mozilla User Preferences )
...\jmigw0rr.default\prefs.js :
~~~~ Mozilla FireFox version [Unable to get version] ~~~~
+----------+
+---------------------------------------------------------------------------+
+--[HKEY_CURRENT_USER\..\Run]
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
Packard Bell Data Secure REG_SZ C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe
Picasa Media Detector REG_SZ C:\Documents and Settings\Admin\Mes documents\Picasa2\PicasaMediaDetector.exe
Steam REG_SZ "d:\program files\steam\steam.exe" -silent
Livesticker REG_SZ "C:\Program Files\Nosibay\Livesticker\launcher.exe"
DownloadAccelerator REG_SZ "C:\Program Files\DAP\DAP.EXE" /STARTUP
+--[HKEY_LOCAL_MACHINE\..\Run]
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
AliceSAV REG_SZ C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k
TrojanScanner REG_SZ C:\Program Files\Trojan Remover\Trjscan.exe /boot
SpeedBitVideoAccelerator REG_SZ "C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe"
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
SoundMan REG_SZ SOUNDMAN.EXE
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
Secure System Restore REG_SZ sysrest32.exe
+--[HKEY_USERS\.DEFAULT\..\Run]
+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]
Start Page : hxxp://www.aliceadsl.fr/
+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]
Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
+---------------------------------------------------------------------------+
- "C:\AD-report-Scan-28.12.2008.log" (~6186 bytes)
# END at: 23:52:30 | 28/12/2008 - Time elapsed: 18.7 seconds
+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 115 lines ]
+---------------------------------------------------------------------------+
# START at: 23:52:11 | Dim 28/12/2008 | Microsoft® Windows XP™ SP2 (v5.1.2600)
# BOOT MODE: Normal
# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: XPSP2-4F46278E7 | USER: Admin ( Current user is an administrator)
# DRIVE(S):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- G:\ (File System: NTFS)
- H:\ (File System: NTFS)
- I:\ (File System: CDFS)
# Internet Explorer v6.0.2900.2180
--------- [ RUNNING PROCESSES: 32 ] ---------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Documents and Settings\Admin\Mes documents\Picasa2\PicasaMediaDetector.exe
C:\Program Files\DAP\DAP.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\PixVue.Com\PixVue\bin\Daemon.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ntvdm.exe
-----------------------------------
+-----------------------| Boonty/Boonty Games Elements found :
"HKEY_LOCAL_MACHINE\Software\Boonty"
.
[15/10/2008 15:51|d--------] C:\PROGRA~1\BOONTY~1
[21/12/2006 01:10|d--------] C:\PROGRA~1\BOONTY~1\COMPON~1
[03/11/2004 09:31|--a------] C:\PROGRA~1\BOONTY~1\COMPON~1\bureau.url
[27/10/2003 14:07|--a------] C:\PROGRA~1\BOONTY~1\COMPON~1\Joystick.ico
[03/11/2004 09:30|--a------] C:\PROGRA~1\BOONTY~1\COMPON~1\start.url
+-----------------------| Eorezo Elements found :
"HKEY_CLASSES_ROOT\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}"
"HKEY_CLASSES_ROOT\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}"
"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
.
[30/04/2008 20:07|d--------] C:\DOCUME~1\Admin\APPLIC~1\EoRezo
[30/04/2008 20:01|--a------] C:\DOCUME~1\Admin\APPLIC~1\EoRezo\cmhost.cyp
[30/04/2008 18:33|--a------] C:\DOCUME~1\Admin\APPLIC~1\EoRezo\CONFME~1.CYP
[30/04/2008 09:53|d--------] C:\DOCUME~1\Admin\APPLIC~1\EoRezo\db
[30/04/2008 18:33|d--------] C:\DOCUME~1\Admin\APPLIC~1\EoRezo\EODESK~1
[30/04/2008 20:01|--a------] C:\DOCUME~1\Admin\APPLIC~1\EoRezo\host.cyp
[30/04/2008 20:07|--a------] C:\DOCUME~1\Admin\APPLIC~1\EoRezo\user.cyp
[30/04/2008 09:53|--a------] C:\DOCUME~1\Admin\APPLIC~1\EoRezo\db\cat.cyp
[30/04/2008 18:33|--a------] C:\DOCUME~1\Admin\APPLIC~1\EoRezo\EODESK~1\config.xml
[30/04/2008 18:33|--a------] C:\DOCUME~1\Admin\APPLIC~1\EoRezo\EODESK~1\EODESK~1.HTM
[30/04/2008 18:33|--a------] C:\DOCUME~1\Admin\APPLIC~1\EoRezo\EODESK~1\USERCO~1.XML
+-----------------------| Everest Poker Elements found :
.
[27/12/2008 11:38|d--------] C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\EVERES~1
+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :
.
+-----------------------| It's TV Elements found :
"HKEY_CURRENT_USER\Software\ItsLabel\ItsTV"
"HKEY_USERS\S-1-5-21-1482476501-963894560-725345543-1003\Software\ItsLabel"
.
[29/04/2008 19:59|d--------] C:\DOCUME~1\Admin\APPLIC~1\ItsLabel
[07/05/2008 12:50|d--------] C:\DOCUME~1\Admin\APPLIC~1\ItsLabel\ItsTV
[26/04/2007 17:54|--a------] C:\DOCUME~1\Admin\APPLIC~1\ItsLabel\ItsTV\itsTV.xml
+-----------------------| Sweetim Elements found :
.
+-----------------------| ADDED SCAN :
+---------- Scanning prefs.js ... ( # Mozilla User Preferences )
...\jmigw0rr.default\prefs.js :
~~~~ Mozilla FireFox version [Unable to get version] ~~~~
+----------+
+---------------------------------------------------------------------------+
+--[HKEY_CURRENT_USER\..\Run]
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
Packard Bell Data Secure REG_SZ C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe
Picasa Media Detector REG_SZ C:\Documents and Settings\Admin\Mes documents\Picasa2\PicasaMediaDetector.exe
Steam REG_SZ "d:\program files\steam\steam.exe" -silent
Livesticker REG_SZ "C:\Program Files\Nosibay\Livesticker\launcher.exe"
DownloadAccelerator REG_SZ "C:\Program Files\DAP\DAP.EXE" /STARTUP
+--[HKEY_LOCAL_MACHINE\..\Run]
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
AliceSAV REG_SZ C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k
TrojanScanner REG_SZ C:\Program Files\Trojan Remover\Trjscan.exe /boot
SpeedBitVideoAccelerator REG_SZ "C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe"
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
SoundMan REG_SZ SOUNDMAN.EXE
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
Secure System Restore REG_SZ sysrest32.exe
+--[HKEY_USERS\.DEFAULT\..\Run]
+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]
Start Page : hxxp://www.aliceadsl.fr/
+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]
Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
+---------------------------------------------------------------------------+
- "C:\AD-report-Scan-28.12.2008.log" (~6186 bytes)
# END at: 23:52:30 | 28/12/2008 - Time elapsed: 18.7 seconds
+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 115 lines ]
+---------------------------------------------------------------------------+
UN GRAND MERCI
TOUT SEMBLE OK
MERCI JLPJLP
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1550
Windows 5.1.2600 Service Pack 2
29/12/2008 00:02:49
mbam-log-2008-12-29 (00-02-49).txt
Type de recherche: Examen rapide
Eléments examinés: 64445
Temps écoulé: 6 minute(s), 53 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
TOUT SEMBLE OK
MERCI JLPJLP
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1550
Windows 5.1.2600 Service Pack 2
29/12/2008 00:02:49
mbam-log-2008-12-29 (00-02-49).txt
Type de recherche: Examen rapide
Eléments examinés: 64445
Temps écoulé: 6 minute(s), 53 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
relance ad remover lance l'option B et tape les chiffres correspondant a ces lignes:
Boonty
Eorezo
Everest Poker Elements
It's TV Elements
et supprime puis colle le rapport
pour RSIT? tu ne veux pas? sinon colle un scan en ligne:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Boonty
Eorezo
Everest Poker Elements
It's TV Elements
et supprime puis colle le rapport
pour RSIT? tu ne veux pas? sinon colle un scan en ligne:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
juste une question lorsque'on affiche les log n'est ce pas dangereux (infos sur mopc etc...)