ti mousse
Messages postés2Date d'inscriptionmardi 17 juillet 2007StatutMembreDernière intervention17 juillet 2007
-
17 juil. 2007 à 06:04
ti mousse
Messages postés2Date d'inscriptionmardi 17 juillet 2007StatutMembreDernière intervention17 juillet 2007
-
17 juil. 2007 à 06:08
Bonjour,
Je vous envoie le rapport de bitdefender, Navilog et hijackthis, suite à une aide contre les pubs intempestives.
Apparement, il me restait 2 - 3 pubs et après navilog et hijackthis, il a l air de ne plus en avoir...
Info sur les moteurs
Définition virus 672413
Version des moteurs AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins 14
Archive des plugins 38
Unpack des plugins 6
E-mail plugins 6
Système plugins 1
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées *;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
Fichier analysé Statut
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JABS8DYP\im++[1].exe=>(AutoIT) Infecté par: Trojan.Virtumod.IZ
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JABS8DYP\im++[1].exe=>(AutoIT) Echec de la désinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JABS8DYP\im++[1].exe=>(AutoIT) Supprimé
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JABS8DYP\raser[1].htm Infecté par: MemScan:Trojan.Virtumonde.IC
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JABS8DYP\raser[1].htm Echec de la désinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JABS8DYP\raser[1].htm Supprimé
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KDQB3J3H\linux[1].exe=>(AutoIT) Infecté par: Trojan.Virtumod.IZ
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KDQB3J3H\linux[1].exe=>(AutoIT) Echec de la désinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KDQB3J3H\linux[1].exe=>(AutoIT) Supprimé
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Y6IN152N\im++[1].exe=>(AutoIT) Infecté par: Trojan.Virtumod.IZ
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Y6IN152N\im++[1].exe=>(AutoIT) Echec de la désinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Y6IN152N\im++[1].exe=>(AutoIT) Supprimé
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Y6IN152N\im++[2].exe=>(AutoIT) Infecté par: Trojan.Virtumod.IZ
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Y6IN152N\im++[2].exe=>(AutoIT) Echec de la désinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Y6IN152N\im++[2].exe=>(AutoIT) Supprimé
C:\Program Files\ErrorSafeFreeInstall_frW.exe Infecté par: Trojan.Downloader.Winfixer.O
C:\Program Files\ErrorSafeFreeInstall_frW.exe Echec de la désinfection
C:\Program Files\ErrorSafeFreeInstall_frW.exe Supprimé
C:\VundoFix Backups\awtuttq.dll.bad Infecté par: MemScan:Trojan.Virtumod.AMA
C:\VundoFix Backups\awtuttq.dll.bad Echec de la désinfection
C:\VundoFix Backups\awtuttq.dll.bad Supprimé
C:\VundoFix Backups\fccayyv.dll.bad Infecté par: MemScan:Trojan.Virtumod.AMA
C:\VundoFix Backups\fccayyv.dll.bad Echec de la désinfection
C:\VundoFix Backups\fccayyv.dll.bad Supprimé
C:\VundoFix Backups\geefdaw.dll.bad Infecté par: MemScan:Trojan.Virtumod.AMA
C:\VundoFix Backups\geefdaw.dll.bad Echec de la désinfection
C:\VundoFix Backups\geefdaw.dll.bad Supprimé
C:\VundoFix Backups\mljhigg.dll.bad Infecté par: MemScan:Trojan.Virtumod.AMA
C:\VundoFix Backups\mljhigg.dll.bad Echec de la désinfection
C:\VundoFix Backups\mljhigg.dll.bad Supprimé
C:\VundoFix Backups\nifrndkn.exe.bad Infecté par: Trojan.Clicker.MNB
C:\VundoFix Backups\nifrndkn.exe.bad Echec de la désinfection
C:\VundoFix Backups\nifrndkn.exe.bad Supprimé
C:\VundoFix Backups\pmnmnli.dll.bad Infecté par: MemScan:Trojan.Virtumod.AMA
C:\VundoFix Backups\pmnmnli.dll.bad Echec de la désinfection
C:\VundoFix Backups\pmnmnli.dll.bad Supprimé
C:\VundoFix Backups\qiyomujf.dll.bad Infecté par: Trojan.JuanSearch.B
C:\VundoFix Backups\qiyomujf.dll.bad Echec de la désinfection
C:\VundoFix Backups\qiyomujf.dll.bad Supprimé
C:\VundoFix Backups\rfexponh.exe.bad Infecté par: Trojan.Clicker.MNB
C:\VundoFix Backups\rfexponh.exe.bad Echec de la désinfection
C:\VundoFix Backups\rfexponh.exe.bad Supprimé
C:\VundoFix Backups\rqomnlk.dll.bad Infecté par: MemScan:Trojan.Virtumod.AMA
C:\VundoFix Backups\rqomnlk.dll.bad Echec de la désinfection
C:\VundoFix Backups\rqomnlk.dll.bad Supprimé
C:\VundoFix Backups\yaywwtu.dll.bad Infecté par: MemScan:Trojan.Virtumod.AMA
C:\VundoFix Backups\yaywwtu.dll.bad Echec de la désinfection
C:\VundoFix Backups\yaywwtu.dll.bad Supprimé
C:\winbbs.exe=>(AutoIT) Infecté par: Trojan.Virtumod.IZ
C:\winbbs.exe=>(AutoIT) Echec de la désinfection
C:\winbbs.exe=>(AutoIT) Supprimé
C:\WINDOWS\system32\dllcache\winmga.exe Infecté par: Trojan.Agent.AAMG
C:\WINDOWS\system32\dllcache\winmga.exe Echec de la désinfection
C:\WINDOWS\system32\dllcache\winmga.exe Echec de la suppression
C:\WINDOWS\system32\iifghhg.exe Infecté par: Trojan.Downloader.Navipromo.A
C:\WINDOWS\system32\iifghhg.exe Echec de la désinfection
C:\WINDOWS\system32\iifghhg.exe Supprimé
C:\WINDOWS\system32\jmlpmvdw.exe Infecté par: Trojan.Agent.AAOA
C:\WINDOWS\system32\jmlpmvdw.exe Echec de la désinfection
C:\WINDOWS\system32\jmlpmvdw.exe Supprimé
C:\WINDOWS\system32\rlbyybts.exe Infecté par: Trojan.Agent.AAOA
C:\WINDOWS\system32\rlbyybts.exe Echec de la désinfection
C:\WINDOWS\system32\rlbyybts.exe Supprimé
C:\winspur.exe=>(AutoIT) Infecté par: Trojan.Virtumod.IZ
C:\winspur.exe=>(AutoIT) Echec de la désinfection
C:\winspur.exe=>(AutoIT) Supprimé
Search Navipromo version 2.0.5 commencé le 17/07/2007 à 5:32:52,21
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\UTILISATEUR1\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en