[Adware] infecté par virtumonde.o
Résolu/Fermé
aurelien.b
Messages postés
12
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
1 septembre 2007
-
20 août 2007 à 20:11
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 - 2 sept. 2007 à 18:53
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 - 2 sept. 2007 à 18:53
A voir également:
- [Adware] infecté par virtumonde.o
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Adware xiaomi - Accueil - Virus
- Supprimer adware - Guide
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Windows
22 réponses
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
20 août 2007 à 20:17
20 août 2007 à 20:17
SAlut,
Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu
Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu
aurelien.b
Messages postés
12
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
1 septembre 2007
20 août 2007 à 20:50
20 août 2007 à 20:50
c'est fait, voilà le log:
[08/20/2007, 20:46:43] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Aurélien\Bureau\VirtumundoBeGone.exe" )
[08/20/2007, 20:46:51] - Detected System Information:
[08/20/2007, 20:46:51] - Windows Version: 5.1.2600, Service Pack 2
[08/20/2007, 20:46:51] - Current Username: Aurélien (Admin)
[08/20/2007, 20:46:51] - Windows is in NORMAL mode.
[08/20/2007, 20:46:51] - Searching for Browser Helper Objects:
[08/20/2007, 20:46:51] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/20/2007, 20:46:51] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/20/2007, 20:46:51] - BHO 3: {CC358019-D328-40B4-8E2D-818CE142616C} ()
[08/20/2007, 20:46:51] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/20/2007, 20:46:51] - Checking for HKLM\...\Winlogon\Notify\khffdby
[08/20/2007, 20:46:51] - Found: HKLM\...\Winlogon\Notify\khffdby - This is probably Virtumundo.
[08/20/2007, 20:46:52] - Assigning {CC358019-D328-40B4-8E2D-818CE142616C} MSEvents Object
[08/20/2007, 20:46:52] - BHO list has been changed! Starting over...
[08/20/2007, 20:46:52] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/20/2007, 20:46:52] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/20/2007, 20:46:52] - BHO 3: {CC358019-D328-40B4-8E2D-818CE142616C} (MSEvents Object)
[08/20/2007, 20:46:52] - ALERT: Found MSEvents Object!
[08/20/2007, 20:46:52] - BHO 4: {E3631A3A-B0B5-430F-9365-41661C8C93F8} ()
[08/20/2007, 20:46:52] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/20/2007, 20:46:52] - Checking for HKLM\...\Winlogon\Notify\mljgf
[08/20/2007, 20:46:52] - Found: HKLM\...\Winlogon\Notify\mljgf - This is probably Virtumundo.
[08/20/2007, 20:46:52] - Assigning {E3631A3A-B0B5-430F-9365-41661C8C93F8} MSEvents Object
[08/20/2007, 20:46:52] - BHO list has been changed! Starting over...
[08/20/2007, 20:46:52] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/20/2007, 20:46:52] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/20/2007, 20:46:52] - BHO 3: {CC358019-D328-40B4-8E2D-818CE142616C} (MSEvents Object)
[08/20/2007, 20:46:52] - ALERT: Found MSEvents Object!
[08/20/2007, 20:46:52] - BHO 4: {E3631A3A-B0B5-430F-9365-41661C8C93F8} (MSEvents Object)
[08/20/2007, 20:46:52] - ALERT: Found MSEvents Object!
[08/20/2007, 20:46:52] - Finished Searching Browser Helper Objects
[08/20/2007, 20:46:52] - *** Detected MSEvents Object
[08/20/2007, 20:46:52] - Trying to remove MSEvents Object...
[08/20/2007, 20:46:53] - Terminating Process: IEXPLORE.EXE
[08/20/2007, 20:46:57] - Terminating Process: RUNDLL32.EXE
[08/20/2007, 20:46:57] - Disabling Automatic Shell Restart
[08/20/2007, 20:46:57] - Terminating Process: EXPLORER.EXE
[08/20/2007, 20:46:58] - Suspending the NT Session Manager System Service
[08/20/2007, 20:46:58] - Terminating Windows NT Logon/Logoff Manager
[08/20/2007, 20:46:58] - Re-enabling Automatic Shell Restart
[08/20/2007, 20:46:58] - File to disable: C:\WINDOWS\system32\khffdby.dll
[08/20/2007, 20:46:58] - Renaming C:\WINDOWS\system32\khffdby.dll -> C:\WINDOWS\system32\khffdby.dll.vir
[08/20/2007, 20:46:59] - ! File rename was unsucessful.
[08/20/2007, 20:46:59] - Attempting to Deny Access to C:\WINDOWS\system32\khffdby.dll
[08/20/2007, 20:46:59] - *** IMPORTANT: Delete/Rename/Move on reboot (like Killbox) MAY NOT work.
[08/20/2007, 20:46:59] - ERROR: Le mappage entre les noms de compte et les ID de sécurité n'a pas été effectué.
[08/20/2007, 20:46:59] - *** IMPORTANT: The file is disabled and will need to be deleted by the user.
[08/20/2007, 20:46:59] - Removing HKLM\...\Browser Helper Objects\{CC358019-D328-40B4-8E2D-818CE142616C}
[08/20/2007, 20:46:59] - Removing HKCR\CLSID\{CC358019-D328-40B4-8E2D-818CE142616C}
[08/20/2007, 20:46:59] - Adding Kill Bit for ActiveX for GUID: {CC358019-D328-40B4-8E2D-818CE142616C}
[08/20/2007, 20:46:59] - Deleting ATLEvents/MSEvents Registry entries
[08/20/2007, 20:47:00] - Removing HKLM\...\Winlogon\Notify\khffdby
[08/20/2007, 20:47:00] - Searching for Browser Helper Objects:
[08/20/2007, 20:47:00] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/20/2007, 20:47:00] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/20/2007, 20:47:00] - BHO 3: {E3631A3A-B0B5-430F-9365-41661C8C93F8} (MSEvents Object)
[08/20/2007, 20:47:00] - ALERT: Found MSEvents Object!
[08/20/2007, 20:47:00] - Finished Searching Browser Helper Objects
[08/20/2007, 20:47:00] - *** Detected MSEvents Object
[08/20/2007, 20:47:00] - Trying to remove MSEvents Object...
[08/20/2007, 20:47:01] - Terminating Process: IEXPLORE.EXE
[08/20/2007, 20:47:01] - Terminating Process: RUNDLL32.EXE
[08/20/2007, 20:47:01] - Disabling Automatic Shell Restart
[08/20/2007, 20:47:01] - Terminating Process: EXPLORER.EXE
[08/20/2007, 20:47:01] - Suspending the NT Session Manager System Service
[08/20/2007, 20:47:01] - Terminating Windows NT Logon/Logoff Manager
[08/20/2007, 20:47:01] - Re-enabling Automatic Shell Restart
[08/20/2007, 20:47:01] - File to disable: C:\WINDOWS\system32\mljgf.dll
[08/20/2007, 20:47:01] - Renaming C:\WINDOWS\system32\mljgf.dll -> C:\WINDOWS\system32\mljgf.dll.vir
[08/20/2007, 20:47:01] - ! File rename was unsucessful.
[08/20/2007, 20:47:01] - Attempting to Deny Access to C:\WINDOWS\system32\mljgf.dll
[08/20/2007, 20:47:01] - *** IMPORTANT: Delete/Rename/Move on reboot (like Killbox) MAY NOT work.
[08/20/2007, 20:47:01] - ERROR: Le mappage entre les noms de compte et les ID de sécurité n'a pas été effectué.
[08/20/2007, 20:47:01] - *** IMPORTANT: The file is disabled and will need to be deleted by the user.
[08/20/2007, 20:47:01] - Removing HKLM\...\Browser Helper Objects\{E3631A3A-B0B5-430F-9365-41661C8C93F8}
[08/20/2007, 20:47:01] - Removing HKCR\CLSID\{E3631A3A-B0B5-430F-9365-41661C8C93F8}
[08/20/2007, 20:47:01] - Adding Kill Bit for ActiveX for GUID: {E3631A3A-B0B5-430F-9365-41661C8C93F8}
[08/20/2007, 20:47:01] - Deleting ATLEvents/MSEvents Registry entries
[08/20/2007, 20:47:01] - Removing HKLM\...\Winlogon\Notify\mljgf
[08/20/2007, 20:47:01] - Searching for Browser Helper Objects:
[08/20/2007, 20:47:01] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/20/2007, 20:47:01] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/20/2007, 20:47:01] - Finished Searching Browser Helper Objects
[08/20/2007, 20:47:01] - Finishing up...
[08/20/2007, 20:47:01] - A restart is needed.
[08/20/2007, 20:47:16] - Attempting to Restart via STOP error (Blue Screen!)
[08/20/2007, 20:46:43] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Aurélien\Bureau\VirtumundoBeGone.exe" )
[08/20/2007, 20:46:51] - Detected System Information:
[08/20/2007, 20:46:51] - Windows Version: 5.1.2600, Service Pack 2
[08/20/2007, 20:46:51] - Current Username: Aurélien (Admin)
[08/20/2007, 20:46:51] - Windows is in NORMAL mode.
[08/20/2007, 20:46:51] - Searching for Browser Helper Objects:
[08/20/2007, 20:46:51] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/20/2007, 20:46:51] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/20/2007, 20:46:51] - BHO 3: {CC358019-D328-40B4-8E2D-818CE142616C} ()
[08/20/2007, 20:46:51] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/20/2007, 20:46:51] - Checking for HKLM\...\Winlogon\Notify\khffdby
[08/20/2007, 20:46:51] - Found: HKLM\...\Winlogon\Notify\khffdby - This is probably Virtumundo.
[08/20/2007, 20:46:52] - Assigning {CC358019-D328-40B4-8E2D-818CE142616C} MSEvents Object
[08/20/2007, 20:46:52] - BHO list has been changed! Starting over...
[08/20/2007, 20:46:52] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/20/2007, 20:46:52] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/20/2007, 20:46:52] - BHO 3: {CC358019-D328-40B4-8E2D-818CE142616C} (MSEvents Object)
[08/20/2007, 20:46:52] - ALERT: Found MSEvents Object!
[08/20/2007, 20:46:52] - BHO 4: {E3631A3A-B0B5-430F-9365-41661C8C93F8} ()
[08/20/2007, 20:46:52] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/20/2007, 20:46:52] - Checking for HKLM\...\Winlogon\Notify\mljgf
[08/20/2007, 20:46:52] - Found: HKLM\...\Winlogon\Notify\mljgf - This is probably Virtumundo.
[08/20/2007, 20:46:52] - Assigning {E3631A3A-B0B5-430F-9365-41661C8C93F8} MSEvents Object
[08/20/2007, 20:46:52] - BHO list has been changed! Starting over...
[08/20/2007, 20:46:52] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/20/2007, 20:46:52] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/20/2007, 20:46:52] - BHO 3: {CC358019-D328-40B4-8E2D-818CE142616C} (MSEvents Object)
[08/20/2007, 20:46:52] - ALERT: Found MSEvents Object!
[08/20/2007, 20:46:52] - BHO 4: {E3631A3A-B0B5-430F-9365-41661C8C93F8} (MSEvents Object)
[08/20/2007, 20:46:52] - ALERT: Found MSEvents Object!
[08/20/2007, 20:46:52] - Finished Searching Browser Helper Objects
[08/20/2007, 20:46:52] - *** Detected MSEvents Object
[08/20/2007, 20:46:52] - Trying to remove MSEvents Object...
[08/20/2007, 20:46:53] - Terminating Process: IEXPLORE.EXE
[08/20/2007, 20:46:57] - Terminating Process: RUNDLL32.EXE
[08/20/2007, 20:46:57] - Disabling Automatic Shell Restart
[08/20/2007, 20:46:57] - Terminating Process: EXPLORER.EXE
[08/20/2007, 20:46:58] - Suspending the NT Session Manager System Service
[08/20/2007, 20:46:58] - Terminating Windows NT Logon/Logoff Manager
[08/20/2007, 20:46:58] - Re-enabling Automatic Shell Restart
[08/20/2007, 20:46:58] - File to disable: C:\WINDOWS\system32\khffdby.dll
[08/20/2007, 20:46:58] - Renaming C:\WINDOWS\system32\khffdby.dll -> C:\WINDOWS\system32\khffdby.dll.vir
[08/20/2007, 20:46:59] - ! File rename was unsucessful.
[08/20/2007, 20:46:59] - Attempting to Deny Access to C:\WINDOWS\system32\khffdby.dll
[08/20/2007, 20:46:59] - *** IMPORTANT: Delete/Rename/Move on reboot (like Killbox) MAY NOT work.
[08/20/2007, 20:46:59] - ERROR: Le mappage entre les noms de compte et les ID de sécurité n'a pas été effectué.
[08/20/2007, 20:46:59] - *** IMPORTANT: The file is disabled and will need to be deleted by the user.
[08/20/2007, 20:46:59] - Removing HKLM\...\Browser Helper Objects\{CC358019-D328-40B4-8E2D-818CE142616C}
[08/20/2007, 20:46:59] - Removing HKCR\CLSID\{CC358019-D328-40B4-8E2D-818CE142616C}
[08/20/2007, 20:46:59] - Adding Kill Bit for ActiveX for GUID: {CC358019-D328-40B4-8E2D-818CE142616C}
[08/20/2007, 20:46:59] - Deleting ATLEvents/MSEvents Registry entries
[08/20/2007, 20:47:00] - Removing HKLM\...\Winlogon\Notify\khffdby
[08/20/2007, 20:47:00] - Searching for Browser Helper Objects:
[08/20/2007, 20:47:00] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/20/2007, 20:47:00] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/20/2007, 20:47:00] - BHO 3: {E3631A3A-B0B5-430F-9365-41661C8C93F8} (MSEvents Object)
[08/20/2007, 20:47:00] - ALERT: Found MSEvents Object!
[08/20/2007, 20:47:00] - Finished Searching Browser Helper Objects
[08/20/2007, 20:47:00] - *** Detected MSEvents Object
[08/20/2007, 20:47:00] - Trying to remove MSEvents Object...
[08/20/2007, 20:47:01] - Terminating Process: IEXPLORE.EXE
[08/20/2007, 20:47:01] - Terminating Process: RUNDLL32.EXE
[08/20/2007, 20:47:01] - Disabling Automatic Shell Restart
[08/20/2007, 20:47:01] - Terminating Process: EXPLORER.EXE
[08/20/2007, 20:47:01] - Suspending the NT Session Manager System Service
[08/20/2007, 20:47:01] - Terminating Windows NT Logon/Logoff Manager
[08/20/2007, 20:47:01] - Re-enabling Automatic Shell Restart
[08/20/2007, 20:47:01] - File to disable: C:\WINDOWS\system32\mljgf.dll
[08/20/2007, 20:47:01] - Renaming C:\WINDOWS\system32\mljgf.dll -> C:\WINDOWS\system32\mljgf.dll.vir
[08/20/2007, 20:47:01] - ! File rename was unsucessful.
[08/20/2007, 20:47:01] - Attempting to Deny Access to C:\WINDOWS\system32\mljgf.dll
[08/20/2007, 20:47:01] - *** IMPORTANT: Delete/Rename/Move on reboot (like Killbox) MAY NOT work.
[08/20/2007, 20:47:01] - ERROR: Le mappage entre les noms de compte et les ID de sécurité n'a pas été effectué.
[08/20/2007, 20:47:01] - *** IMPORTANT: The file is disabled and will need to be deleted by the user.
[08/20/2007, 20:47:01] - Removing HKLM\...\Browser Helper Objects\{E3631A3A-B0B5-430F-9365-41661C8C93F8}
[08/20/2007, 20:47:01] - Removing HKCR\CLSID\{E3631A3A-B0B5-430F-9365-41661C8C93F8}
[08/20/2007, 20:47:01] - Adding Kill Bit for ActiveX for GUID: {E3631A3A-B0B5-430F-9365-41661C8C93F8}
[08/20/2007, 20:47:01] - Deleting ATLEvents/MSEvents Registry entries
[08/20/2007, 20:47:01] - Removing HKLM\...\Winlogon\Notify\mljgf
[08/20/2007, 20:47:01] - Searching for Browser Helper Objects:
[08/20/2007, 20:47:01] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/20/2007, 20:47:01] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/20/2007, 20:47:01] - Finished Searching Browser Helper Objects
[08/20/2007, 20:47:01] - Finishing up...
[08/20/2007, 20:47:01] - A restart is needed.
[08/20/2007, 20:47:16] - Attempting to Restart via STOP error (Blue Screen!)
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
20 août 2007 à 20:52
20 août 2007 à 20:52
le pc a t il redemarré ???
si non redemarre le
si non redemarre le
aurelien.b
Messages postés
12
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
1 septembre 2007
20 août 2007 à 20:53
20 août 2007 à 20:53
oui, le pc a bien redémarré.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
20 août 2007 à 20:54
20 août 2007 à 20:54
Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\khffdby.dll
C:\WINDOWS\system32\mljgf.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\khffdby.dll
C:\WINDOWS\system32\mljgf.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
aurelien.b
Messages postés
12
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
1 septembre 2007
20 août 2007 à 21:00
20 août 2007 à 21:00
Il me met ça dans la fenêtre "Results":
File/Folder C:\WINDOWS\system32\khffdby.dll not found.
File/Folder C:\WINDOWS\system32\mljgf.dll not found.
Created on 08.20.2007 20:59:05
et en plus j'ai un message d'erreur comme quoi il peut pas créer le log.
File/Folder C:\WINDOWS\system32\khffdby.dll not found.
File/Folder C:\WINDOWS\system32\mljgf.dll not found.
Created on 08.20.2007 20:59:05
et en plus j'ai un message d'erreur comme quoi il peut pas créer le log.
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
20 août 2007 à 21:01
20 août 2007 à 21:01
remet un nouveau log hijackthis
aurelien.b
Messages postés
12
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
1 septembre 2007
20 août 2007 à 21:03
20 août 2007 à 21:03
voilà:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:02:43, on 20.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\UltraMon\UltraMon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinTV\Ir.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\UltraMon\UltraMonTaskbar.exe
C:\Program Files\PyGrenouille\pygrenouille.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\UpsPilot\Winpower.exe
C:\Program Files\UpsPilot\jre\bin\javaw.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\PROGRA~1\UpsPilot\monitor.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\UpsPilot\wpRMI.exe
C:\Program Files\UpsPilot\jre\bin\javaw.exe
C:\Program Files\UpsPilot\jre\bin\javaw.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Aurélien\Bureau\OTMoveIt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Aurélien\Bureau\Hijack_This.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [UltraMon] "C:\Program Files\UltraMon\UltraMon.exe" /auto
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\system32\mstask.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: PyGrenouille.lnk = C:\Program Files\PyGrenouille\pygrenouille.exe
O4 - Global Startup: Start Firewall.lnk = C:\WINDOWS\system32\net.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Winpower - Macrovision - C:\PROGRA~1\UpsPilot\Winpower.exe
O23 - Service: Winpowermanager - Macrovision - C:\PROGRA~1\UpsPilot\manager.exe
O23 - Service: Winpowermonitor - Macrovision - C:\PROGRA~1\UpsPilot\monitor.exe
O23 - Service: WinpowerRMI - Macrovision - C:\PROGRA~1\UpsPilot\wpRMI.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:02:43, on 20.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\UltraMon\UltraMon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinTV\Ir.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\UltraMon\UltraMonTaskbar.exe
C:\Program Files\PyGrenouille\pygrenouille.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\UpsPilot\Winpower.exe
C:\Program Files\UpsPilot\jre\bin\javaw.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\PROGRA~1\UpsPilot\monitor.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\UpsPilot\wpRMI.exe
C:\Program Files\UpsPilot\jre\bin\javaw.exe
C:\Program Files\UpsPilot\jre\bin\javaw.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Aurélien\Bureau\OTMoveIt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Aurélien\Bureau\Hijack_This.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [UltraMon] "C:\Program Files\UltraMon\UltraMon.exe" /auto
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\system32\mstask.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: PyGrenouille.lnk = C:\Program Files\PyGrenouille\pygrenouille.exe
O4 - Global Startup: Start Firewall.lnk = C:\WINDOWS\system32\net.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Winpower - Macrovision - C:\PROGRA~1\UpsPilot\Winpower.exe
O23 - Service: Winpowermanager - Macrovision - C:\PROGRA~1\UpsPilot\manager.exe
O23 - Service: Winpowermonitor - Macrovision - C:\PROGRA~1\UpsPilot\monitor.exe
O23 - Service: WinpowerRMI - Macrovision - C:\PROGRA~1\UpsPilot\wpRMI.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
20 août 2007 à 21:14
20 août 2007 à 21:14
Télécharge http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double-clic sur combofix il vas te demander une question répond oui touche y puis attends que combofix soit fini il vas générer un rapport
Poste le sur le forum dans ta réponse
Double-clic sur combofix il vas te demander une question répond oui touche y puis attends que combofix soit fini il vas générer un rapport
Poste le sur le forum dans ta réponse
aurelien.b
Messages postés
12
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
1 septembre 2007
20 août 2007 à 21:31
20 août 2007 à 21:31
voici le rapport:
ComboFix 07-08-17.2 - "Aur‚lien" 2007-08-20 21:17:43.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1357 [GMT 2:00]
* Created a new restore point
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\Program Files\s2f.exe
C:\WINDOWS\Casino.ico
C:\WINDOWS\Free Online Dating.ico
C:\WINDOWS\Spyware Remover.ico
C:\WINDOWS\system32\fccbaxx.dll
((((((((((((((((((((((((( Files Created from 2007-07-20 to 2007-08-20 )))))))))))))))))))))))))))))))
2007-08-20 21:16 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-20 19:47 6,473 ---hs---- C:\WINDOWS\system32\fgjlm.bak2
2007-08-20 19:46 298,080 --a------ C:\WINDOWS\system32\mljgf.dll.vir
2007-08-19 23:15 6,473 ---hs---- C:\WINDOWS\system32\ehkmp.bak1
2007-08-19 19:34 <REP> d-------- C:\Program Files\Lavasoft
2007-08-19 19:34 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-08-19 15:00 6,473 ---hs---- C:\WINDOWS\system32\fgjlm.bak1
2007-08-19 13:14 6,473 ---hs---- C:\WINDOWS\system32\pqstv.bak1
2007-08-19 11:19 43,542 --a------ C:\WINDOWS\system32\khffdby.dll.vir
2007-08-17 21:04 5,242,880 --a------ C:\DOCUME~1\AURLIE~1\ntuser.dat
2007-08-14 21:11 <REP> d-------- C:\VundoFix Backups
2007-08-14 20:00 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-08-14 19:46 <REP> d-------- C:\Program Files\MSXML 6.0
2007-08-07 20:01 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2007-08-04 18:28 <REP> d-------- C:\DOCUME~1\AURLIE~1\APPLIC~1\Leadertech
2007-08-04 18:27 <REP> d-------- C:\WINDOWS\Downloaded Installations
2007-08-04 18:27 <REP> d-------- C:\Program Files\Executive Software
2007-08-04 16:10 <REP> d-------- C:\Program Files\Yahoo!
2007-07-26 20:17 <REP> d-------- C:\DOCUME~1\AURLIE~1\APPLIC~1\PCF-VLC
2007-07-21 13:00 6,489 ---hs---- C:\WINDOWS\system32\ybeeg.bak1
2007-07-21 11:50 6,488 ---hs---- C:\WINDOWS\system32\orutv.bak1
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-20 21:16 --------- d-------- C:\Program Files\WinTV
2007-08-19 21:50 --------- d-------- C:\Program Files\UpsPilot
2007-08-19 20:37 --------- d-------- C:\DOCUME~1\AURLIE~1\APPLIC~1\Azureus
2007-08-19 20:07 --------- d-------- C:\Program Files\Azureus
2007-08-19 19:33 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-08-14 20:46 --------- d-------- C:\Program Files\Windows Defender
2007-08-14 20:44 --------- d-------- C:\Program Files\UltraMon
2007-08-14 20:43 --------- d-------- C:\Program Files\RapidCRC
2007-08-14 20:43 --------- d-------- C:\Program Files\PyGrenouille
2007-08-14 20:42 --------- d-------- C:\Program Files\MSN Messenger
2007-08-14 20:41 --------- d-------- C:\Program Files\Messenger Plus! Live
2007-08-14 20:33 --------- d-------- C:\Program Files\7-Zip
2007-08-02 19:56 --------- d-------- C:\Program Files\Mozilla Thunderbird
2007-08-01 13:34 --------- d-------- C:\Program Files\Sunbelt Software
2007-08-01 12:05 60156 --a------ C:\WINDOWS\system32\jspWinNm.DLL
2007-08-01 12:05 56320 --a------ C:\WINDOWS\system32\smemory.dll
2007-08-01 12:05 53248 --a------ C:\WINDOWS\system32\jspWinRni.DLL
2007-08-01 12:05 51200 --a------ C:\WINDOWS\system32\TrayIcon12.dll
2007-08-01 12:05 45056 --a------ C:\WINDOWS\system32\jspWin.dll
2007-08-01 12:05 35992 --a------ C:\WINDOWS\system32\jspWinRnia.DLL
2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-28 00:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-07-19 19:36 --------- d-------- C:\DOCUME~1\AURLIE~1\APPLIC~1\Participatory Culture Foundation
2007-07-19 19:35 --------- d-------- C:\Program Files\Participatory Culture Foundation
2007-07-10 20:40 --------- d-------- C:\Program Files\VaudTax2006
2007-06-30 17:33 --------- d-------- C:\Program Files\Windows Media Connect 2
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-23 12:15 --------- d-------- C:\Program Files\eMule
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-12-22 11:09 C:\WINDOWS\SOUNDMAN.EXE]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-03-09 15:29]
"nwiz"="nwiz.exe" [2006-03-09 15:29 C:\WINDOWS\system32\nwiz.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 14:00]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 14:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-03-09 15:29]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-10-05 23:11]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-30 01:14]
"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-03-21 14:19]
"UltraMon"="C:\Program Files\UltraMon\UltraMon.exe" [2006-10-12 22:27]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 14:00 C:\WINDOWS\system32\bthprops.cpl]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2005-03-22 10:39]
"DataLayer"="C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe" [2005-03-31 10:30]
"DiskeeperSystray"="C:\Program Files\Executive Software\Diskeeper\DkIcon.exe" [2005-07-26 17:52]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-04-17 18:56]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"SchedulingAgent"=C:\WINDOWS\system32\mstask.exe
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AutoStart IR.lnk - C:\Program Files\WinTV\Ir.exe [2006-12-08 20:47:20]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26]
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2005-12-16 15:43:18]
PyGrenouille.lnk - C:\Program Files\PyGrenouille\pygrenouille.exe [2007-04-03 22:21:32]
Start Firewall.lnk - C:\WINDOWS\system32\net.exe [2004-08-05 14:00:00]
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys
R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"
R2 UltraMonUtility;UltraMon Utility Driver;\??\C:\Program Files\Fichiers communs\Realtime Soft\UltraMonMirrorDrv\x32\UltraMonUtility.sys
R2 ZiPciDump;ZiPciDump;\??\C:\Program Files\Fichiers communs\Carl Zeiss Vision\System\ZiPL\ZiPciDmp.sys
R3 hpusbfd;Hewlett-Packard USB Filter Class;C:\WINDOWS\system32\DRIVERS\hpusbfd.sys
R3 L8042mou;Logitech SetPoint PS/2 Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\L8042mou.Sys
R3 UltraMonMirror;UltraMonMirror;C:\WINDOWS\system32\DRIVERS\UltraMonMirror.sys
S3 gdrv;gdrv;\??\C:\WINDOWS\gdrv.sys
S3 GVCplDrv;GVCplDrv;C:\WINDOWS\system32\drivers\GVCplDrv.sys
S3 HauppaugeTVServer;HauppaugeTVServer;C:\PROGRA~1\WinTV\HCWTVS~1.EXE
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2b4e7a19-c74f-11db-be3e-001485345638}]
AutoRun\command- G:\travel&work.exe
Shell00\Command- G:\travel&work.exe
Contents of the 'Scheduled Tasks' folder
2007-08-20 19:27:04 C:\WINDOWS\Tasks\MP Scheduled Scan.job - C:\Program Files\Windows Defender\MpCmdRun.exe
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-20 21:27:23
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-08-20 21:29:37 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-20 21:29
--- E O F ---
ComboFix 07-08-17.2 - "Aur‚lien" 2007-08-20 21:17:43.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1357 [GMT 2:00]
* Created a new restore point
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\Program Files\s2f.exe
C:\WINDOWS\Casino.ico
C:\WINDOWS\Free Online Dating.ico
C:\WINDOWS\Spyware Remover.ico
C:\WINDOWS\system32\fccbaxx.dll
((((((((((((((((((((((((( Files Created from 2007-07-20 to 2007-08-20 )))))))))))))))))))))))))))))))
2007-08-20 21:16 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-20 19:47 6,473 ---hs---- C:\WINDOWS\system32\fgjlm.bak2
2007-08-20 19:46 298,080 --a------ C:\WINDOWS\system32\mljgf.dll.vir
2007-08-19 23:15 6,473 ---hs---- C:\WINDOWS\system32\ehkmp.bak1
2007-08-19 19:34 <REP> d-------- C:\Program Files\Lavasoft
2007-08-19 19:34 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-08-19 15:00 6,473 ---hs---- C:\WINDOWS\system32\fgjlm.bak1
2007-08-19 13:14 6,473 ---hs---- C:\WINDOWS\system32\pqstv.bak1
2007-08-19 11:19 43,542 --a------ C:\WINDOWS\system32\khffdby.dll.vir
2007-08-17 21:04 5,242,880 --a------ C:\DOCUME~1\AURLIE~1\ntuser.dat
2007-08-14 21:11 <REP> d-------- C:\VundoFix Backups
2007-08-14 20:00 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-08-14 19:46 <REP> d-------- C:\Program Files\MSXML 6.0
2007-08-07 20:01 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2007-08-04 18:28 <REP> d-------- C:\DOCUME~1\AURLIE~1\APPLIC~1\Leadertech
2007-08-04 18:27 <REP> d-------- C:\WINDOWS\Downloaded Installations
2007-08-04 18:27 <REP> d-------- C:\Program Files\Executive Software
2007-08-04 16:10 <REP> d-------- C:\Program Files\Yahoo!
2007-07-26 20:17 <REP> d-------- C:\DOCUME~1\AURLIE~1\APPLIC~1\PCF-VLC
2007-07-21 13:00 6,489 ---hs---- C:\WINDOWS\system32\ybeeg.bak1
2007-07-21 11:50 6,488 ---hs---- C:\WINDOWS\system32\orutv.bak1
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-20 21:16 --------- d-------- C:\Program Files\WinTV
2007-08-19 21:50 --------- d-------- C:\Program Files\UpsPilot
2007-08-19 20:37 --------- d-------- C:\DOCUME~1\AURLIE~1\APPLIC~1\Azureus
2007-08-19 20:07 --------- d-------- C:\Program Files\Azureus
2007-08-19 19:33 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-08-14 20:46 --------- d-------- C:\Program Files\Windows Defender
2007-08-14 20:44 --------- d-------- C:\Program Files\UltraMon
2007-08-14 20:43 --------- d-------- C:\Program Files\RapidCRC
2007-08-14 20:43 --------- d-------- C:\Program Files\PyGrenouille
2007-08-14 20:42 --------- d-------- C:\Program Files\MSN Messenger
2007-08-14 20:41 --------- d-------- C:\Program Files\Messenger Plus! Live
2007-08-14 20:33 --------- d-------- C:\Program Files\7-Zip
2007-08-02 19:56 --------- d-------- C:\Program Files\Mozilla Thunderbird
2007-08-01 13:34 --------- d-------- C:\Program Files\Sunbelt Software
2007-08-01 12:05 60156 --a------ C:\WINDOWS\system32\jspWinNm.DLL
2007-08-01 12:05 56320 --a------ C:\WINDOWS\system32\smemory.dll
2007-08-01 12:05 53248 --a------ C:\WINDOWS\system32\jspWinRni.DLL
2007-08-01 12:05 51200 --a------ C:\WINDOWS\system32\TrayIcon12.dll
2007-08-01 12:05 45056 --a------ C:\WINDOWS\system32\jspWin.dll
2007-08-01 12:05 35992 --a------ C:\WINDOWS\system32\jspWinRnia.DLL
2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-28 00:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-07-19 19:36 --------- d-------- C:\DOCUME~1\AURLIE~1\APPLIC~1\Participatory Culture Foundation
2007-07-19 19:35 --------- d-------- C:\Program Files\Participatory Culture Foundation
2007-07-10 20:40 --------- d-------- C:\Program Files\VaudTax2006
2007-06-30 17:33 --------- d-------- C:\Program Files\Windows Media Connect 2
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-23 12:15 --------- d-------- C:\Program Files\eMule
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-12-22 11:09 C:\WINDOWS\SOUNDMAN.EXE]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-03-09 15:29]
"nwiz"="nwiz.exe" [2006-03-09 15:29 C:\WINDOWS\system32\nwiz.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 14:00]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 14:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-03-09 15:29]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-10-05 23:11]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-30 01:14]
"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-03-21 14:19]
"UltraMon"="C:\Program Files\UltraMon\UltraMon.exe" [2006-10-12 22:27]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 14:00 C:\WINDOWS\system32\bthprops.cpl]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2005-03-22 10:39]
"DataLayer"="C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe" [2005-03-31 10:30]
"DiskeeperSystray"="C:\Program Files\Executive Software\Diskeeper\DkIcon.exe" [2005-07-26 17:52]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-04-17 18:56]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"SchedulingAgent"=C:\WINDOWS\system32\mstask.exe
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AutoStart IR.lnk - C:\Program Files\WinTV\Ir.exe [2006-12-08 20:47:20]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26]
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2005-12-16 15:43:18]
PyGrenouille.lnk - C:\Program Files\PyGrenouille\pygrenouille.exe [2007-04-03 22:21:32]
Start Firewall.lnk - C:\WINDOWS\system32\net.exe [2004-08-05 14:00:00]
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys
R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"
R2 UltraMonUtility;UltraMon Utility Driver;\??\C:\Program Files\Fichiers communs\Realtime Soft\UltraMonMirrorDrv\x32\UltraMonUtility.sys
R2 ZiPciDump;ZiPciDump;\??\C:\Program Files\Fichiers communs\Carl Zeiss Vision\System\ZiPL\ZiPciDmp.sys
R3 hpusbfd;Hewlett-Packard USB Filter Class;C:\WINDOWS\system32\DRIVERS\hpusbfd.sys
R3 L8042mou;Logitech SetPoint PS/2 Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\L8042mou.Sys
R3 UltraMonMirror;UltraMonMirror;C:\WINDOWS\system32\DRIVERS\UltraMonMirror.sys
S3 gdrv;gdrv;\??\C:\WINDOWS\gdrv.sys
S3 GVCplDrv;GVCplDrv;C:\WINDOWS\system32\drivers\GVCplDrv.sys
S3 HauppaugeTVServer;HauppaugeTVServer;C:\PROGRA~1\WinTV\HCWTVS~1.EXE
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2b4e7a19-c74f-11db-be3e-001485345638}]
AutoRun\command- G:\travel&work.exe
Shell00\Command- G:\travel&work.exe
Contents of the 'Scheduled Tasks' folder
2007-08-20 19:27:04 C:\WINDOWS\Tasks\MP Scheduled Scan.job - C:\Program Files\Windows Defender\MpCmdRun.exe
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-20 21:27:23
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-08-20 21:29:37 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-20 21:29
--- E O F ---
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
21 août 2007 à 17:40
21 août 2007 à 17:40
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
aurelien.b
Messages postés
12
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
1 septembre 2007
21 août 2007 à 19:42
21 août 2007 à 19:42
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 21.08.2007 a 19:01:54.59
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
SDFix: Version 1.99
Run by Aur‚lien on 21.08.2007 at 19:32
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\AURLIE~1\Bureau\SDFix\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
Remaining Files:
---------------
Registry Backups: - C:\DOCUME~1\AURLIE~1\Bureau\SDFix\SDFix\backups\backupreg.zip
Full Registry Backup: - C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
Files with Hidden Attributes:
C:\Documents and Settings\Aur‚lien\Mes documents\Ma musique\System_Of_A_Down-Mezmerize-2005-RNS [www.torrentboyz.com]\AlbumArtSmall.jpg
C:\Documents and Settings\Aur‚lien\Mes documents\Ma musique\System_Of_A_Down-Mezmerize-2005-RNS [www.torrentboyz.com]\AlbumArt_{00716D5D-EEDA-4DAD-85A2-7F6F9D359A3A}_Large.jpg
C:\Documents and Settings\Aur‚lien\Mes documents\Ma musique\System_Of_A_Down-Mezmerize-2005-RNS [www.torrentboyz.com]\AlbumArt_{00716D5D-EEDA-4DAD-85A2-7F6F9D359A3A}_Small.jpg
C:\Documents and Settings\Aur‚lien\Mes documents\Ma musique\System_Of_A_Down-Mezmerize-2005-RNS [www.torrentboyz.com]\desktop.ini
C:\Documents and Settings\Aur‚lien\Mes documents\Ma musique\System_Of_A_Down-Mezmerize-2005-RNS [www.torrentboyz.com]\Folder.jpg
C:\Documents and Settings\Aur‚lien\Mes documents\Ma musique\System_Of_A_Down-Mezmerize-2005-RNS [www.torrentboyz.com]\Thumbs.db
C:\Documents and Settings\Aur‚lien\Mes documents\Mes vid‚os\pr0n\BustyAdventures.com - Jennifer (08-08-2006)\Thumbs.db
C:\Documents and Settings\Aur‚lien\Mes documents\Mes vid‚os\pr0n\Casting.Couch.Teens-Mary.Ann.XXX.[WwW.tOrReNtCiTy.CoM]\Thumbs.db
C:\Documents and Settings\Aur‚lien\Mes documents\Mes vid‚os\pr0n\Diana.Dean.[Pillada.Amateur].-.[WwW.TorrentesX.CoM]\Thumbs.db
C:\Documents and Settings\Aur‚lien\Mes documents\Mes vid‚os\pr0n\Veronika - YoungModels.com\Thumbs.db
C:\Documents and Settings\Aur‚lien\SendTo\WLM - aurelien_boillat@hotmail.com\Desktop.ini
C:\Program Files\Canon\CanoScan Toolbox Ver5.0\uinstrsc.dll
C:\Program Files\Canon\CanoScan Toolbox Ver5.0\Maint.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\Documents and Settings\Aur‚lien\Mes documents\Mes vid‚os\pr0n\danika7.zip\Thumbs.db
Finished
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:40:49, on 21.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\UpsPilot\Winpower.exe
C:\PROGRA~1\UpsPilot\monitor.exe
C:\Program Files\UpsPilot\jre\bin\javaw.exe
C:\Program Files\UpsPilot\jre\bin\javaw.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\PROGRA~1\UpsPilot\wpRMI.exe
C:\Program Files\UpsPilot\jre\bin\javaw.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\UltraMon\UltraMon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinTV\Ir.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\PyGrenouille\pygrenouille.exe
C:\Program Files\UltraMon\UltraMonTaskbar.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Aurélien\Bureau\Hijack_This.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [UltraMon] "C:\Program Files\UltraMon\UltraMon.exe" /auto
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\system32\mstask.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: PyGrenouille.lnk = C:\Program Files\PyGrenouille\pygrenouille.exe
O4 - Global Startup: Start Firewall.lnk = C:\WINDOWS\system32\net.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Winpower - Macrovision - C:\PROGRA~1\UpsPilot\Winpower.exe
O23 - Service: Winpowermanager - Macrovision - C:\PROGRA~1\UpsPilot\manager.exe
O23 - Service: Winpowermonitor - Macrovision - C:\PROGRA~1\UpsPilot\monitor.exe
O23 - Service: WinpowerRMI - Macrovision - C:\PROGRA~1\UpsPilot\wpRMI.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 21.08.2007 a 19:01:54.59
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
SDFix: Version 1.99
Run by Aur‚lien on 21.08.2007 at 19:32
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\AURLIE~1\Bureau\SDFix\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
Remaining Files:
---------------
Registry Backups: - C:\DOCUME~1\AURLIE~1\Bureau\SDFix\SDFix\backups\backupreg.zip
Full Registry Backup: - C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
Files with Hidden Attributes:
C:\Documents and Settings\Aur‚lien\Mes documents\Ma musique\System_Of_A_Down-Mezmerize-2005-RNS [www.torrentboyz.com]\AlbumArtSmall.jpg
C:\Documents and Settings\Aur‚lien\Mes documents\Ma musique\System_Of_A_Down-Mezmerize-2005-RNS [www.torrentboyz.com]\AlbumArt_{00716D5D-EEDA-4DAD-85A2-7F6F9D359A3A}_Large.jpg
C:\Documents and Settings\Aur‚lien\Mes documents\Ma musique\System_Of_A_Down-Mezmerize-2005-RNS [www.torrentboyz.com]\AlbumArt_{00716D5D-EEDA-4DAD-85A2-7F6F9D359A3A}_Small.jpg
C:\Documents and Settings\Aur‚lien\Mes documents\Ma musique\System_Of_A_Down-Mezmerize-2005-RNS [www.torrentboyz.com]\desktop.ini
C:\Documents and Settings\Aur‚lien\Mes documents\Ma musique\System_Of_A_Down-Mezmerize-2005-RNS [www.torrentboyz.com]\Folder.jpg
C:\Documents and Settings\Aur‚lien\Mes documents\Ma musique\System_Of_A_Down-Mezmerize-2005-RNS [www.torrentboyz.com]\Thumbs.db
C:\Documents and Settings\Aur‚lien\Mes documents\Mes vid‚os\pr0n\BustyAdventures.com - Jennifer (08-08-2006)\Thumbs.db
C:\Documents and Settings\Aur‚lien\Mes documents\Mes vid‚os\pr0n\Casting.Couch.Teens-Mary.Ann.XXX.[WwW.tOrReNtCiTy.CoM]\Thumbs.db
C:\Documents and Settings\Aur‚lien\Mes documents\Mes vid‚os\pr0n\Diana.Dean.[Pillada.Amateur].-.[WwW.TorrentesX.CoM]\Thumbs.db
C:\Documents and Settings\Aur‚lien\Mes documents\Mes vid‚os\pr0n\Veronika - YoungModels.com\Thumbs.db
C:\Documents and Settings\Aur‚lien\SendTo\WLM - aurelien_boillat@hotmail.com\Desktop.ini
C:\Program Files\Canon\CanoScan Toolbox Ver5.0\uinstrsc.dll
C:\Program Files\Canon\CanoScan Toolbox Ver5.0\Maint.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\Documents and Settings\Aur‚lien\Mes documents\Mes vid‚os\pr0n\danika7.zip\Thumbs.db
Finished
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:40:49, on 21.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\UpsPilot\Winpower.exe
C:\PROGRA~1\UpsPilot\monitor.exe
C:\Program Files\UpsPilot\jre\bin\javaw.exe
C:\Program Files\UpsPilot\jre\bin\javaw.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\PROGRA~1\UpsPilot\wpRMI.exe
C:\Program Files\UpsPilot\jre\bin\javaw.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\UltraMon\UltraMon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinTV\Ir.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\PyGrenouille\pygrenouille.exe
C:\Program Files\UltraMon\UltraMonTaskbar.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Aurélien\Bureau\Hijack_This.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [UltraMon] "C:\Program Files\UltraMon\UltraMon.exe" /auto
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\system32\mstask.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: PyGrenouille.lnk = C:\Program Files\PyGrenouille\pygrenouille.exe
O4 - Global Startup: Start Firewall.lnk = C:\WINDOWS\system32\net.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Winpower - Macrovision - C:\PROGRA~1\UpsPilot\Winpower.exe
O23 - Service: Winpowermanager - Macrovision - C:\PROGRA~1\UpsPilot\manager.exe
O23 - Service: Winpowermonitor - Macrovision - C:\PROGRA~1\UpsPilot\monitor.exe
O23 - Service: WinpowerRMI - Macrovision - C:\PROGRA~1\UpsPilot\wpRMI.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
21 août 2007 à 19:47
21 août 2007 à 19:47
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
aurelien.b
Messages postés
12
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
1 septembre 2007
21 août 2007 à 19:57
21 août 2007 à 19:57
Search Navipromo version 2.0.9 commencé le 21.08.2007 à 19:52:36.53
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Aur‚lien\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 08/21/07 at 19:52:41.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/21/07 at 19:56:15 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\ehkmp.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\fgjlm.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\orutv.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\pqstv.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\ybeeg.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\fgjlm.bak2 trouvé ! infection Vundo possible non traité par cet outil !
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 21.08.2007 à 19:56:37.76 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Aur‚lien\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 08/21/07 at 19:52:41.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/21/07 at 19:56:15 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\ehkmp.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\fgjlm.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\orutv.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\pqstv.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\ybeeg.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\fgjlm.bak2 trouvé ! infection Vundo possible non traité par cet outil !
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 21.08.2007 à 19:56:37.76 ***
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
21 août 2007 à 20:12
21 août 2007 à 20:12
relance deux fois vundofix et poste les deux rapports
aurelien.b
Messages postés
12
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
1 septembre 2007
21 août 2007 à 20:21
21 août 2007 à 20:21
VundoFix V6.5.7
Checking Java version...
Scan started at 20:18:13 21.08.2007
Listing files found while scanning....
No infected files were found.
VundoFix V6.5.7
Checking Java version...
Scan started at 20:20:50 21.08.2007
Listing files found while scanning....
No infected files were found.
Checking Java version...
Scan started at 20:18:13 21.08.2007
Listing files found while scanning....
No infected files were found.
VundoFix V6.5.7
Checking Java version...
Scan started at 20:20:50 21.08.2007
Listing files found while scanning....
No infected files were found.
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
21 août 2007 à 20:28
21 août 2007 à 20:28
fait un scan ici
https://www.bitdefender.fr/
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc.
tuto en image :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
copie colle le résultat ici
https://www.bitdefender.fr/
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc.
tuto en image :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
copie colle le résultat ici
aurelien.b
Messages postés
12
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
1 septembre 2007
21 août 2007 à 21:37
21 août 2007 à 21:37
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Aug 21, 2007 - 21:35:01
Voie d'analyse: C:\;D:\;E:\;F:\;H:\;I:\;J:\;K:\;
Statistiques
Temps
01:03:09
Fichiers
213200
Directoires
5225
Secteurs de boot
4
Archives
1468
Paquets programmes
5960
Résultats
Virus identifiés
18
Fichiers infectés
63
Fichiers suspects
2
Avertissements
0
Désinfectés
0
Fichiers effacés
65
Info sur les moteurs
Définition virus
749450
Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins
14
Archive des plugins
37
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Aurélien\Bureau\backups\backup-20070819-185420-902.dll
Infecté par: DeepScan:Generic.Virtumonde.1.9CAA3015
C:\Documents and Settings\Aurélien\Bureau\backups\backup-20070819-185420-902.dll
Echec de la désinfection
C:\Documents and Settings\Aurélien\Bureau\backups\backup-20070819-185420-902.dll
Supprimé
C:\QooBox\Quarantine\C\Program Files\s2f.exe.vir
Suspecté de: BehavesLike:Trojan.Downloader
C:\QooBox\Quarantine\C\Program Files\s2f.exe.vir
Echec de la désinfection
C:\QooBox\Quarantine\C\Program Files\s2f.exe.vir
Supprimé
C:\QooBox\Quarantine\C\WINDOWS\system32\fccbaxx.dll.vir
Détecté avec: Adware.Virtumonde.GFQ
C:\QooBox\Quarantine\C\WINDOWS\system32\fccbaxx.dll.vir
Echec de la désinfection
C:\QooBox\Quarantine\C\WINDOWS\system32\fccbaxx.dll.vir
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP496\A0047204.dll
Infecté par: Trojan.Vundo.CG
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP496\A0047204.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP496\A0047204.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP498\A0047444.dll
Infecté par: Trojan.Vundo.CG
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP498\A0047444.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP498\A0047444.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP498\A0047491.dll
Infecté par: Trojan.Vundo.CG
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP498\A0047491.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP498\A0047491.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP500\A0047544.dll
Infecté par: Trojan.Vundo.CG
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP500\A0047544.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP500\A0047544.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP500\A0047559.dll
Infecté par: Trojan.Vundo.CG
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP500\A0047559.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP500\A0047559.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP502\A0047653.dll
Infecté par: DeepScan:Generic.Virtumonde.1.103972E8
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP502\A0047653.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP502\A0047653.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP502\A0047654.dll
Infecté par: Trojan.Vundo.CG
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP502\A0047654.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP502\A0047654.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP503\A0048088.dll
Infecté par: Trojan.Vundo.CG
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP503\A0048088.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP503\A0048088.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP505\A0048141.dll
Infecté par: Trojan.Vundo.CG
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP505\A0048141.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP505\A0048141.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP507\A0048175.dll
Infecté par: DeepScan:Generic.Virtumonde.1.40A4FF6D
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP507\A0048175.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP507\A0048175.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP507\A0048176.dll
Infecté par: DeepScan:Generic.Virtumonde.1.85DE83C6
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP507\A0048176.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP507\A0048176.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP508\A0048283.dll
Infecté par: DeepScan:Generic.Virtumonde.1.85DE83C6
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP508\A0048283.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP508\A0048283.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP509\A0048327.dll
Infecté par: DeepScan:Generic.Virtumonde.1.85DE83C6
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP509\A0048327.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP509\A0048327.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP511\A0048383.dll
Infecté par: Trojan.Vundo.CG
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP511\A0048383.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP511\A0048383.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP512\A0048418.dll
Infecté par: Trojan.Vundo.CG
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP512\A0048418.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP512\A0048418.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048778.dll
Infecté par: Trojan.Vundo.CG
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048778.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048778.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048814.dll
Infecté par: Trojan.BHO.BP
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048814.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048814.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048815.dll
Infecté par: Trojan.JuanSearch.C
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048815.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048815.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048816.dll
Infecté par: DeepScan:Generic.Virtumonde.1.85DE83C6
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048816.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048816.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048817.dll
Infecté par: Trojan.JuanSearch.C
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048817.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048817.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048818.dll
Infecté par: Trojan.JuanSearch.B
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048818.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048818.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048819.dll
Infecté par: Trojan.JuanSearch.C
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048819.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048819.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048820.dll
Infecté par: Trojan.Juan.H
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048820.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048820.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048821.dll
Infecté par: Trojan.JuanSearch.C
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048821.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048821.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048822.dll
Infecté par: Trojan.JuanSearch.C
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048822.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048822.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048823.dll
Infecté par: Trojan.JuanSearch.A
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048823.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048823.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048824.dll
Infecté par: Trojan.JuanSearch.C
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048824.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048824.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048826.dll
Infecté par: Trojan.JuanSearch.C
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048826.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048826.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048840.dll
Détecté avec: Adware.Virtumonde.GFH
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048840.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048840.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049355.exe
Infecté par: Trojan.Agent.AAOA
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049355.exe
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049355.exe
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049356.exe
Infecté par: Trojan.Agent.AAOA
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049356.exe
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049356.exe
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049357.exe
Infecté par: Trojan.Agent.AAOA
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049357.exe
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049357.exe
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049358.exe
Infecté par: Trojan.Agent.AAOA
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049358.exe
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049358.exe
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049359.exe
Infecté par: Trojan.Agent.AAOA
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049359.exe
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049359.exe
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049360.exe
Infecté par: Trojan.Agent.AAOA
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049360.exe
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049360.exe
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049361.exe
Infecté par: Trojan.Agent.AAOA
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049361.exe
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049361.exe
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049362.exe
Infecté par: Trojan.Agent.AAOA
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049362.exe
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049362.exe
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049363.exe
Infecté par: Trojan.Agent.AAOA
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049363.exe
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049363.exe
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049364.exe
Infecté par: Trojan.Agent.AAOA
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049364.exe
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049364.exe
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049365.exe
Infecté par: Trojan.Agent.AAOA
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049365.exe
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049365.exe
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049366.exe
Infecté par: Trojan.Agent.AAOA
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049366.exe
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049366.exe
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049367.exe
Infecté par: Trojan.Agent.AAOA
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049367.exe
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049367.exe
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049368.exe
Infecté par: Trojan.Agent.AAOA
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049368.exe
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049368.exe
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP547\A0054815.exe
Infecté par: Backdoor.Rbot.BLL
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP547\A0054815.exe
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP547\A0054815.exe
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP547\A0054816.exe
Infecté par: Trojan.Agent.AAOA
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP547\A0054816.exe
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP547\A0054816.exe
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP547\A0054818.dll
Infecté par: Trojan.Virtumod.MQ
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP547\A0054818.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP547\A0054818.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP547\A0054819.dll
Détecté avec: Adware.Virtumonde.GFQ
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP547\A0054819.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP547\A0054819.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP552\A0059316.dll
Infecté par: DeepScan:Generic.Virtumonde.1.9CAA3015
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP552\A0059316.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP552\A0059316.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP553\A0059354.dll
Infecté par: DeepScan:Generic.Virtumonde.1.9CAA3015
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP553\A0059354.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP553\A0059354.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059379.dll
Infecté par: Trojan.Downloader.Agent.BGY
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059379.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059379.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059380.dll
Infecté par: DeepScan:Generic.Virtumonde.1.9CAA3015
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059380.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059380.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059396.dll
Infecté par: DeepScan:Generic.Virtumonde.1.9CAA3015
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059396.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059396.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059413.exe
Infecté par: Trojan.Clicker.Small.MV
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059413.exe
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059413.exe
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059431.dll
Infecté par: DeepScan:Generic.Virtumonde.1.9CAA3015
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059431.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059431.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP556\A0059742.dll
Infecté par: DeepScan:Generic.Virtumonde.1.9CAA3015
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP556\A0059742.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP556\A0059742.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP561\A0060331.dll
Infecté par: DeepScan:Generic.Virtumonde.1.C97A4877
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP561\A0060331.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP561\A0060331.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP562\A0060369.dll
Détecté avec: Adware.Virtumonde.GFQ
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP562\A0060369.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP562\A0060369.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP562\A0060373.exe
Suspecté de: BehavesLike:Trojan.Downloader
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP562\A0060373.exe
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP562\A0060373.exe
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP562\A0060539.dll
Infecté par: DeepScan:Generic.Virtumonde.1.9CAA3015
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP562\A0060539.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP562\A0060539.dll
Supprimé
C:\VundoFix Backups\geeda.dll.bad
Infecté par: DeepScan:Generic.Virtumonde.1.9CAA3015
C:\VundoFix Backups\geeda.dll.bad
Echec de la désinfection
C:\VundoFix Backups\geeda.dll.bad
Supprimé
C:\VundoFix Backups\geedd.dll.bad
Infecté par: DeepScan:Generic.Virtumonde.1.9CAA3015
C:\VundoFix Backups\geedd.dll.bad
Echec de la désinfection
C:\VundoFix Backups\geedd.dll.bad
Supprimé
C:\VundoFix Backups\vtsqn.dll.bad
Infecté par: DeepScan:Generic.Virtumonde.1.9CAA3015
C:\VundoFix Backups\vtsqn.dll.bad
Echec de la désinfection
C:\VundoFix Backups\vtsqn.dll.bad
Supprimé
Rapport d'analyse généré à: Tue, Aug 21, 2007 - 21:35:01
Voie d'analyse: C:\;D:\;E:\;F:\;H:\;I:\;J:\;K:\;
Statistiques
Temps
01:03:09
Fichiers
213200
Directoires
5225
Secteurs de boot
4
Archives
1468
Paquets programmes
5960
Résultats
Virus identifiés
18
Fichiers infectés
63
Fichiers suspects
2
Avertissements
0
Désinfectés
0
Fichiers effacés
65
Info sur les moteurs
Définition virus
749450
Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins
14
Archive des plugins
37
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Aurélien\Bureau\backups\backup-20070819-185420-902.dll
Infecté par: DeepScan:Generic.Virtumonde.1.9CAA3015
C:\Documents and Settings\Aurélien\Bureau\backups\backup-20070819-185420-902.dll
Echec de la désinfection
C:\Documents and Settings\Aurélien\Bureau\backups\backup-20070819-185420-902.dll
Supprimé
C:\QooBox\Quarantine\C\Program Files\s2f.exe.vir
Suspecté de: BehavesLike:Trojan.Downloader
C:\QooBox\Quarantine\C\Program Files\s2f.exe.vir
Echec de la désinfection
C:\QooBox\Quarantine\C\Program Files\s2f.exe.vir
Supprimé
C:\QooBox\Quarantine\C\WINDOWS\system32\fccbaxx.dll.vir
Détecté avec: Adware.Virtumonde.GFQ
C:\QooBox\Quarantine\C\WINDOWS\system32\fccbaxx.dll.vir
Echec de la désinfection
C:\QooBox\Quarantine\C\WINDOWS\system32\fccbaxx.dll.vir
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP496\A0047204.dll
Infecté par: Trojan.Vundo.CG
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP496\A0047204.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP496\A0047204.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP498\A0047444.dll
Infecté par: Trojan.Vundo.CG
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP498\A0047444.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP498\A0047444.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP498\A0047491.dll
Infecté par: Trojan.Vundo.CG
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP498\A0047491.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP498\A0047491.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP500\A0047544.dll
Infecté par: Trojan.Vundo.CG
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP500\A0047544.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP500\A0047544.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP500\A0047559.dll
Infecté par: Trojan.Vundo.CG
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP500\A0047559.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP500\A0047559.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP502\A0047653.dll
Infecté par: DeepScan:Generic.Virtumonde.1.103972E8
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP502\A0047653.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP502\A0047653.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP502\A0047654.dll
Infecté par: Trojan.Vundo.CG
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP502\A0047654.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP502\A0047654.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP503\A0048088.dll
Infecté par: Trojan.Vundo.CG
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP503\A0048088.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP503\A0048088.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP505\A0048141.dll
Infecté par: Trojan.Vundo.CG
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP505\A0048141.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP505\A0048141.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP507\A0048175.dll
Infecté par: DeepScan:Generic.Virtumonde.1.40A4FF6D
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP507\A0048175.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP507\A0048175.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP507\A0048176.dll
Infecté par: DeepScan:Generic.Virtumonde.1.85DE83C6
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP507\A0048176.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP507\A0048176.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP508\A0048283.dll
Infecté par: DeepScan:Generic.Virtumonde.1.85DE83C6
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP508\A0048283.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP508\A0048283.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP509\A0048327.dll
Infecté par: DeepScan:Generic.Virtumonde.1.85DE83C6
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP509\A0048327.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP509\A0048327.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP511\A0048383.dll
Infecté par: Trojan.Vundo.CG
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP511\A0048383.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP511\A0048383.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP512\A0048418.dll
Infecté par: Trojan.Vundo.CG
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP512\A0048418.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP512\A0048418.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048778.dll
Infecté par: Trojan.Vundo.CG
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048778.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048778.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048814.dll
Infecté par: Trojan.BHO.BP
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048814.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048814.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048815.dll
Infecté par: Trojan.JuanSearch.C
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048815.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048815.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048816.dll
Infecté par: DeepScan:Generic.Virtumonde.1.85DE83C6
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048816.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048816.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048817.dll
Infecté par: Trojan.JuanSearch.C
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048817.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048817.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048818.dll
Infecté par: Trojan.JuanSearch.B
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048818.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048818.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048819.dll
Infecté par: Trojan.JuanSearch.C
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048819.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048819.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048820.dll
Infecté par: Trojan.Juan.H
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048820.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048820.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048821.dll
Infecté par: Trojan.JuanSearch.C
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048821.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048821.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048822.dll
Infecté par: Trojan.JuanSearch.C
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048822.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048822.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048823.dll
Infecté par: Trojan.JuanSearch.A
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048823.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048823.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048824.dll
Infecté par: Trojan.JuanSearch.C
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048824.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048824.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048826.dll
Infecté par: Trojan.JuanSearch.C
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048826.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048826.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048840.dll
Détecté avec: Adware.Virtumonde.GFH
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048840.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048840.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049355.exe
Infecté par: Trojan.Agent.AAOA
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049355.exe
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049355.exe
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049356.exe
Infecté par: Trojan.Agent.AAOA
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049356.exe
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049356.exe
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049357.exe
Infecté par: Trojan.Agent.AAOA
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049357.exe
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049357.exe
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049358.exe
Infecté par: Trojan.Agent.AAOA
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049358.exe
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049358.exe
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049359.exe
Infecté par: Trojan.Agent.AAOA
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049359.exe
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049359.exe
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049360.exe
Infecté par: Trojan.Agent.AAOA
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049360.exe
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049360.exe
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049361.exe
Infecté par: Trojan.Agent.AAOA
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049361.exe
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049361.exe
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049362.exe
Infecté par: Trojan.Agent.AAOA
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049362.exe
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049362.exe
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049363.exe
Infecté par: Trojan.Agent.AAOA
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049363.exe
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049363.exe
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049364.exe
Infecté par: Trojan.Agent.AAOA
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049364.exe
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049364.exe
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049365.exe
Infecté par: Trojan.Agent.AAOA
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049365.exe
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049365.exe
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049366.exe
Infecté par: Trojan.Agent.AAOA
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049366.exe
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049366.exe
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049367.exe
Infecté par: Trojan.Agent.AAOA
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049367.exe
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049367.exe
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049368.exe
Infecté par: Trojan.Agent.AAOA
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049368.exe
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049368.exe
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP547\A0054815.exe
Infecté par: Backdoor.Rbot.BLL
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP547\A0054815.exe
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP547\A0054815.exe
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP547\A0054816.exe
Infecté par: Trojan.Agent.AAOA
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP547\A0054816.exe
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP547\A0054816.exe
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP547\A0054818.dll
Infecté par: Trojan.Virtumod.MQ
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP547\A0054818.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP547\A0054818.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP547\A0054819.dll
Détecté avec: Adware.Virtumonde.GFQ
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP547\A0054819.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP547\A0054819.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP552\A0059316.dll
Infecté par: DeepScan:Generic.Virtumonde.1.9CAA3015
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP552\A0059316.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP552\A0059316.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP553\A0059354.dll
Infecté par: DeepScan:Generic.Virtumonde.1.9CAA3015
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP553\A0059354.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP553\A0059354.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059379.dll
Infecté par: Trojan.Downloader.Agent.BGY
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059379.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059379.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059380.dll
Infecté par: DeepScan:Generic.Virtumonde.1.9CAA3015
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059380.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059380.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059396.dll
Infecté par: DeepScan:Generic.Virtumonde.1.9CAA3015
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059396.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059396.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059413.exe
Infecté par: Trojan.Clicker.Small.MV
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059413.exe
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059413.exe
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059431.dll
Infecté par: DeepScan:Generic.Virtumonde.1.9CAA3015
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059431.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059431.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP556\A0059742.dll
Infecté par: DeepScan:Generic.Virtumonde.1.9CAA3015
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP556\A0059742.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP556\A0059742.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP561\A0060331.dll
Infecté par: DeepScan:Generic.Virtumonde.1.C97A4877
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP561\A0060331.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP561\A0060331.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP562\A0060369.dll
Détecté avec: Adware.Virtumonde.GFQ
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP562\A0060369.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP562\A0060369.dll
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP562\A0060373.exe
Suspecté de: BehavesLike:Trojan.Downloader
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP562\A0060373.exe
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP562\A0060373.exe
Supprimé
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP562\A0060539.dll
Infecté par: DeepScan:Generic.Virtumonde.1.9CAA3015
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP562\A0060539.dll
Echec de la désinfection
C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP562\A0060539.dll
Supprimé
C:\VundoFix Backups\geeda.dll.bad
Infecté par: DeepScan:Generic.Virtumonde.1.9CAA3015
C:\VundoFix Backups\geeda.dll.bad
Echec de la désinfection
C:\VundoFix Backups\geeda.dll.bad
Supprimé
C:\VundoFix Backups\geedd.dll.bad
Infecté par: DeepScan:Generic.Virtumonde.1.9CAA3015
C:\VundoFix Backups\geedd.dll.bad
Echec de la désinfection
C:\VundoFix Backups\geedd.dll.bad
Supprimé
C:\VundoFix Backups\vtsqn.dll.bad
Infecté par: DeepScan:Generic.Virtumonde.1.9CAA3015
C:\VundoFix Backups\vtsqn.dll.bad
Echec de la désinfection
C:\VundoFix Backups\vtsqn.dll.bad
Supprimé
aurelien.b
Messages postés
12
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
1 septembre 2007
22 août 2007 à 20:05
22 août 2007 à 20:05
UP
encore qqch à faire ou c'est bon ?
encore qqch à faire ou c'est bon ?
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
23 août 2007 à 18:27
23 août 2007 à 18:27
Salut,
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Puis, redemarre le pc
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Puis, redemarre le pc
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
