Adwer.win.32.virtumonde.bhu

Résolu

curagio Messages postés 400 Date d'inscription Statut Membre Dernière intervention -
Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention - 28 déc. 2007 à 10:20

Bonsoir, je vous contactes car je suis vite depasser par l'infomatique. moi c'est le batiment, lol
jai essayé plusieur anti virus finalement je suis sur avast, j'ai plusieur anti spyware, j'ai avg anti spyware ,, spybot s&d, et a-squared free 3.0 je fais regulierement des scan mes programes ne trouve rien mai aujourdh'ui, a-squared free 3.0 matrouver 128 infection virtumonde pouvez vous m'aider, je presise que je suis debutant et que je ne comprend pas l'anglais, j'ai asser de mal avec le français lol, je cole le raport si vous avez un peus de temps pour moi sa serais sympa merci Version - a-squared Free 3.0
Dernière mise à jour: 2007-12-12 13:21:02

Réglages Scan:

Objets: C:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 2007-12-14 18:37:55

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP108\A0029574.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP110\A0033080.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0034151.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0034152.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0034153.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0034167.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035167.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035168.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035206.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035207.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035208.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035209.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035210.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035211.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035212.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035213.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035247.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035259.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0036259.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0036301.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0036431.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0036432.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036491.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036492.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036493.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036494.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036495.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036496.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036497.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036498.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036499.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036500.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036501.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036502.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036503.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036504.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036505.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036506.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036507.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036508.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036509.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036510.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036511.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036512.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036513.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036514.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP115\A0036666.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP115\A0036667.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP117\A0036754.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP117\A0036755.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP117\A0036756.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP117\A0036757.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP117\A0036758.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP117\A0036759.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP117\A0036760.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP117\A0036761.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP117\A0036762.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0037754.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0037755.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0037819.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0039819.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0039820.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0039821.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0040867.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0040883.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0040884.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0040885.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0040886.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0041883.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0041884.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0041885.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0041886.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0041929.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0041930.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0042929.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0042930.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0042931.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0043929.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0043930.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0043931.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0045930.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0045931.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0045932.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0045933.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0045934.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0046929.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP121\A0065180.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP126\A0067759.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070474.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070475.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070476.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070477.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070478.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070479.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070480.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070481.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070482.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070483.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070484.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070485.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070486.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070487.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070488.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070489.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070490.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070491.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070492.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070493.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070494.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070495.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070496.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070497.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070498.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070499.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070500.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070501.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070502.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070503.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070504.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070505.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070506.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070507.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070508.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070509.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070510.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070511.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070512.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070513.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070514.exe Détecter: Riskware.RiskTool.Win32.Processor.20

Scanné

Fichiers: 187618
Traces: 0
Cookies: 0
Processus: 0

Trouver

Fichiers: 129
Traces: 0
Cookies: 0
Processus: 0
Clés de Registre: 0

Fin du Scan: 2007-12-14 20:34:44
Temps du Scan: 01:56:49

Afficher la suite

A voir également:

Adwer.win.32.virtumonde.bhu
Power iso 32 bit - Télécharger - Gravure
32 bits - Guide
Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
Format factory 32 bit - Télécharger - Conversion & Codecs
Clé de produit windows 7 professionnel 32 bits gratuit - Guide

185 réponses

Réponse 121 / 185

curagio Messages postés 400 Date d'inscription Statut Membre Dernière intervention 9

QUEL QUE CHOSE A FIXER, EXISTE T'IL UN PROGRAME POUR BOUGER AD AWARE STILE COMME POUR AVAST?

Réponse 122 / 185

jfkpresident Messages postés 13408 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 175

ADAWARE ya juste a le supprimer dans "suppression de programmes"

curagio Messages postés 400 Date d'inscription Statut Membre Dernière intervention 9

oui j'ai essaier et meme en mode sans echec pas moyen et meme avec ccleaner pareil je ne sais pas lenlever

Réponse 123 / 185

Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention 496

Bonsoir tout le monde

Je m'interroge sur 2 choses:

Vu que tu n'as pas utilisé Nlite et que sont apparues ces lignes O4 suite au passage de ComboFix et que je ne vois pas de message dans son rapport comme quoi il aurait fait redémarrerle PC, ne l'as tu pas empéché de faire cela ?

Est ce que le rapport de ComboFix message 93 a été analysé ? ilme semble qu'ilreste du ménage a faire de ce coté la ;)

Pour suivre

curagio Messages postés 400 Date d'inscription Statut Membre Dernière intervention 9

bonsoir je ne saurais pas te dire car je suis debutant et j'ai fai telemen de manipulation que la tete me tourne

Réponse 124 / 185

curagio Messages postés 400 Date d'inscription Statut Membre Dernière intervention 9

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 125 / 185

Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention 496

? Bonsoir ?

Je commence a regarder ton rapport ComboFix, je te dirais quoi faire une fois celui ci analysé.

@ +

Réponse 126 / 185

curagio Messages postés 400 Date d'inscription Statut Membre Dernière intervention 9

merçi

Réponse 127 / 185

Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention 496

Re

Voila, c'est fait, a ton tour, au boulot ;)

ComboFix avec CFScript :

* Sélectionne le texte suivant (en gras) dans son intégralité :

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{005B300D-4B84-4AEE-B308-F6F89C852F11}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6F1728FC-675E-4214-BA0D-EF3DF0363E44}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c6d03802-eca6-483c-919b-15ab0b07058a}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FF1F1883-1E7C-42CB-A480-0395713B0DE0}]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"=-

File::
C:\WINDOWS\dsez0002.dat
C:\WINDOWS\system32\jhemcgga.ini
C:\WINDOWS\E31C348B63A94CBF8D7FD932ABB63244.TMP
C:\WINDOWS\system32\uycldyew.ini
C:\WINDOWS\system32\brbjmyxv.ini
C:\WINDOWS\system32\vboqvcyk.ini
C:\WINDOWS\system32\ryplrreg.ini
C:\WINDOWS\system32\fuxuuqvh.ini
C:\WINDOWS\system32\gwqreqsr.ini
C:\WINDOWS\system32\hqyblpib.ini
C:\WINDOWS\system32\uoajbveq.ini
C:\WINDOWS\system32\qfyrdcom.ini
C:\WINDOWS\system32\ivicilmi.ini
C:\WINDOWS\system32\qelwjcbv.ini
C:\WINDOWS\system32\latdxhjv.ini
C:\WINDOWS\system32\rcehmbbi.ini
C:\WINDOWS\system32\wfhpulul.ini
C:\WINDOWS\system32\bcjawgqa.ini
C:\WINDOWS\system32\wegfjcbv.ini
C:\WINDOWS\system32\coocjonw.ini
C:\WINDOWS\system32\sgqwinyq.ini
C:\WINDOWS\system32\wouqaffj.ini
C:\WINDOWS\system32\ddsrdjup.ini
C:\WINDOWS\system32\cnehiuot.ini
C:\WINDOWS\system32\twcmnquv.ini
C:\WINDOWS\system32\xjpywvsm.ini
C:\WINDOWS\system32\xknbrntr.ini
C:\WINDOWS\system32\rsgdtgpg.ini
C:\WINDOWS\system32\plxhcdec.ini
C:\WINDOWS\system32\eqaobsji.ini
C:\WINDOWS\system32\fcvsgyck.ini
C:\WINDOWS\system32\cjrrulro.ini
C:\WINDOWS\system32\dpgqlffg.ini
C:\WINDOWS\system32\mlryevqd.ini
C:\WINDOWS\system32\qbiqumcs.ini
C:\WINDOWS\system32\xwquvada.ini
C:\WINDOWS\system32\vroanafj.ini
C:\WINDOWS\system32\vxbyqdyk.ini
C:\WINDOWS\system32\ivabbsxc.ini
C:\WINDOWS\system32\gxukufdl.ini
C:\WINDOWS\system32\fbgxlyng.ini
C:\WINDOWS\system32\nvttjawj.ini
C:\WINDOWS\system32\yhauxjxx.ini
C:\WINDOWS\system32\bgjhbfbm.ini
C:\WINDOWS\system32\amfptfwi.ini
C:\WINDOWS\system32\qvkiuxtq.ini
C:\WINDOWS\system32\angapfvo.ini
C:\WINDOWS\system32\oqxcxhfy.ini
C:\WINDOWS\system32\srbhvwva.ini
C:\Documents and Settings\All Users\Application Data\MEALMIXACTIVEONLINE
C:\Documents and Settings\Administrateur\Application Data\pollloudpop

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton bureau)

* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

* Poste aussi un nouveau rapport Hijackthis stp et dis moi si tu constates des améliorations ...

@ suivre

Réponse 128 / 185

curagio Messages postés 400 Date d'inscription Statut Membre Dernière intervention 9

pourais tu me doner un lien pour combofix, et gliser deplacer je le fais sur limage bleu ou sur licone qui sera sur mon bureau, com je lai dit je debute, merci pour ton aide

Réponse 129 / 185

Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention 496

re

Tu fais le glisser déposer sur l'icone de ComboFix, un rond rouge avec une croix blanche

Tu dois déjà l'avoir sur ton bureau, vous l'avez utilisé poste 92.

@ suivre

Réponse 130 / 185

curagio Messages postés 400 Date d'inscription Statut Membre Dernière intervention 9

j'ai du redemarer le pc par la tour il a planter, encor une X ........... ComboFix 07-12-19.2 - Administrateur 2007-12-19 23:57:54.3 - NTFSx86

Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Mes documents\CFScript.txt

FILE
C:\Documents and Settings\Administrateur\Application Data\pollloudpop
C:\Documents and Settings\All Users\Application Data\MEALMIXACTIVEONLINE
C:\WINDOWS\dsez0002.dat
C:\WINDOWS\E31C348B63A94CBF8D7FD932ABB63244.TMP
C:\WINDOWS\system32\amfptfwi.ini
C:\WINDOWS\system32\angapfvo.ini
C:\WINDOWS\system32\bcjawgqa.ini
C:\WINDOWS\system32\bgjhbfbm.ini
C:\WINDOWS\system32\brbjmyxv.ini
C:\WINDOWS\system32\cjrrulro.ini
C:\WINDOWS\system32\cnehiuot.ini
C:\WINDOWS\system32\coocjonw.ini
C:\WINDOWS\system32\ddsrdjup.ini
C:\WINDOWS\system32\dpgqlffg.ini
C:\WINDOWS\system32\eqaobsji.ini
C:\WINDOWS\system32\fbgxlyng.ini
C:\WINDOWS\system32\fcvsgyck.ini
C:\WINDOWS\system32\fuxuuqvh.ini
C:\WINDOWS\system32\gwqreqsr.ini
C:\WINDOWS\system32\gxukufdl.ini
C:\WINDOWS\system32\hqyblpib.ini
C:\WINDOWS\system32\ivabbsxc.ini
C:\WINDOWS\system32\ivicilmi.ini
C:\WINDOWS\system32\jhemcgga.ini
C:\WINDOWS\system32\latdxhjv.ini
C:\WINDOWS\system32\mlryevqd.ini
C:\WINDOWS\system32\nvttjawj.ini
C:\WINDOWS\system32\oqxcxhfy.ini
C:\WINDOWS\system32\plxhcdec.ini
C:\WINDOWS\system32\qbiqumcs.ini
C:\WINDOWS\system32\qelwjcbv.ini
C:\WINDOWS\system32\qfyrdcom.ini
C:\WINDOWS\system32\qvkiuxtq.ini
C:\WINDOWS\system32\rcehmbbi.ini
C:\WINDOWS\system32\rsgdtgpg.ini
C:\WINDOWS\system32\ryplrreg.ini
C:\WINDOWS\system32\sgqwinyq.ini
C:\WINDOWS\system32\srbhvwva.ini
C:\WINDOWS\system32\twcmnquv.ini
C:\WINDOWS\system32\uoajbveq.ini
C:\WINDOWS\system32\uycldyew.ini
C:\WINDOWS\system32\vboqvcyk.ini
C:\WINDOWS\system32\vroanafj.ini
C:\WINDOWS\system32\vxbyqdyk.ini
C:\WINDOWS\system32\wegfjcbv.ini
C:\WINDOWS\system32\wfhpulul.ini
C:\WINDOWS\system32\wouqaffj.ini
C:\WINDOWS\system32\xjpywvsm.ini
C:\WINDOWS\system32\xknbrntr.ini
C:\WINDOWS\system32\xwquvada.ini
C:\WINDOWS\system32\yhauxjxx.ini
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\dsez0002.dat
C:\WINDOWS\system32\amfptfwi.ini
C:\WINDOWS\system32\angapfvo.ini
C:\WINDOWS\system32\bcjawgqa.ini
C:\WINDOWS\system32\bgjhbfbm.ini
C:\WINDOWS\system32\brbjmyxv.ini
C:\WINDOWS\system32\cjrrulro.ini
C:\WINDOWS\system32\cnehiuot.ini
C:\WINDOWS\system32\coocjonw.ini
C:\WINDOWS\system32\ddsrdjup.ini
C:\WINDOWS\system32\dpgqlffg.ini
C:\WINDOWS\system32\eqaobsji.ini
C:\WINDOWS\system32\fbgxlyng.ini
C:\WINDOWS\system32\fcvsgyck.ini
C:\WINDOWS\system32\fuxuuqvh.ini
C:\WINDOWS\system32\gwqreqsr.ini
C:\WINDOWS\system32\gxukufdl.ini
C:\WINDOWS\system32\hqyblpib.ini
C:\WINDOWS\system32\ivabbsxc.ini
C:\WINDOWS\system32\ivicilmi.ini
C:\WINDOWS\system32\jhemcgga.ini
C:\WINDOWS\system32\latdxhjv.ini
C:\WINDOWS\system32\mlryevqd.ini
C:\WINDOWS\system32\nvttjawj.ini
C:\WINDOWS\system32\oqxcxhfy.ini
C:\WINDOWS\system32\plxhcdec.ini
C:\WINDOWS\system32\qbiqumcs.ini
C:\WINDOWS\system32\qelwjcbv.ini
C:\WINDOWS\system32\qfyrdcom.ini
C:\WINDOWS\system32\qvkiuxtq.ini
C:\WINDOWS\system32\rcehmbbi.ini
C:\WINDOWS\system32\rsgdtgpg.ini
C:\WINDOWS\system32\ryplrreg.ini
C:\WINDOWS\system32\sgqwinyq.ini
C:\WINDOWS\system32\srbhvwva.ini
C:\WINDOWS\system32\twcmnquv.ini
C:\WINDOWS\system32\uoajbveq.ini
C:\WINDOWS\system32\uycldyew.ini
C:\WINDOWS\system32\vboqvcyk.ini
C:\WINDOWS\system32\vroanafj.ini
C:\WINDOWS\system32\vxbyqdyk.ini
C:\WINDOWS\system32\wegfjcbv.ini
C:\WINDOWS\system32\wfhpulul.ini
C:\WINDOWS\system32\wouqaffj.ini
C:\WINDOWS\system32\xjpywvsm.ini
C:\WINDOWS\system32\xknbrntr.ini
C:\WINDOWS\system32\xwquvada.ini
C:\WINDOWS\system32\yhauxjxx.ini

.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-19 to 2007-12-19 ))))))))))))))))))))))))))))))))))))
.

2007-12-18 16:38 . 2007-12-18 17:25 896 --a------ C:\WINDOWS\system32\tmp.reg
2007-12-18 16:37 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-12-18 16:37 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-12-18 16:37 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-12-18 16:37 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-12-18 12:43 . 2007-12-18 12:43 <REP> d-------- C:\Program Files\Avira
2007-12-18 12:43 . 2007-12-18 12:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-12-15 21:34 . 2007-01-18 13:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2007-12-15 17:09 . 2007-12-15 17:09 12,800 --ahs---- C:\WINDOWS\Thumbs.db
2007-12-15 17:09 . 2007-12-15 17:09 5,120 --ahs---- C:\WINDOWS\system32\Thumbs.db
2007-12-14 17:04 . 2007-12-14 17:04 <REP> d-------- C:\Program Files\CCleaner
2007-12-13 16:41 . 2007-12-14 13:42 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\gtk-2.0
2007-12-13 16:37 . 2007-12-14 13:47 <REP> d-------- C:\Documents and Settings\Administrateur\.gimp-2.4
2007-12-13 16:36 . 2007-12-13 16:36 <REP> d-------- C:\Program Files\GIMP-2.0
2007-12-12 19:57 . 2007-12-12 19:57 <REP> d-------- C:\Program Files\denouvel
2007-12-12 19:56 . 2007-12-12 19:57 796,672 --a------ C:\WINDOWS\GPInstall.exe
2007-12-12 19:56 . 2000-09-29 18:00 8,784 --a------ C:\WINDOWS\F_France.gpl
2007-12-12 13:17 . 2007-12-17 21:22 <REP> d-------- C:\Program Files\a-squared Free
2007-12-12 12:44 . 2007-12-12 12:44 <REP> d-------- C:\Program Files\AnmSMP
2007-12-11 22:07 . 2007-12-11 22:13 <REP> d-------- C:\Program Files\PhotoFiltre Studio
2007-12-11 16:10 . 2007-12-11 16:10 <REP> d-------- C:\Program Files\Trend Micro
2007-12-10 23:22 . 2004-08-19 15:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-12-10 22:19 . 2007-12-10 22:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2007-12-10 22:18 . 2007-06-21 21:54 75,248 --a------ C:\WINDOWS\zllsputility.exe
2007-12-10 22:18 . 2007-06-21 21:55 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-12-10 22:18 . 2007-06-21 21:55 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-12-10 22:18 . 2007-06-21 21:55 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-12-10 22:18 . 2007-06-21 21:55 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-12-10 22:18 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-12-10 22:18 . 2007-12-10 22:23 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-12-10 22:17 . 2007-12-20 00:01 26,898,464 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-12-10 22:17 . 2007-12-19 22:36 315,332 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-12-10 22:17 . 2007-05-31 00:03 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys
2007-12-10 22:17 . 2007-12-10 22:17 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-12-10 22:17 . 2007-12-10 22:17 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-12-10 22:13 . 2007-12-19 23:52 <REP> d-------- C:\WINDOWS\Internet Logs
2007-12-10 22:11 . 2006-12-07 06:29 2,374,472 -----c--- C:\WINDOWS\system32\dllcache\wmvcore.dll
2007-12-10 12:20 . 2007-12-10 12:20 1,047,552 --a------ C:\WINDOWS\system32\mfc71u.dll
2007-12-10 11:38 . 2007-12-10 11:38 1,158 --a------ C:\WINDOWS\mozver.dat
2007-12-10 09:49 . 2007-12-10 09:49 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2007-12-10 09:49 . 2007-12-11 17:00 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\AVG7
2007-12-10 09:48 . 2007-12-11 22:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2007-12-09 22:54 . 2007-12-09 22:54 <REP> d-------- C:\WINDOWS\E31C348B63A94CBF8D7FD932ABB63244.TMP
2007-12-09 21:14 . 2007-12-09 22:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-09 20:57 . 2007-12-09 20:57 <REP> d-------- C:\Program Files\Sunbelt Software
2007-12-06 22:32 . 2007-12-06 22:32 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Weflirt
2007-12-06 00:04 . 2007-12-06 10:34 <REP> d-------- C:\Program Files\Enigma Software Group
2007-12-05 14:48 . 2007-12-05 14:48 807,588 ---hs---- C:\WINDOWS\system32\gwqjmgpm.ini
2007-12-05 14:45 . 2007-12-05 14:45 807,528 ---hs---- C:\WINDOWS\system32\jfljltpq.ini
2007-12-05 13:45 . 2007-12-05 13:45 807,468 ---hs---- C:\WINDOWS\system32\uylfgjas.ini
2007-12-05 12:55 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2007-12-05 12:55 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2007-12-05 12:55 . 2007-12-05 12:55 3,120 --a------ C:\WINDOWS\system32\118290.54
2007-12-05 12:55 . 2007-12-05 12:55 3,120 --a------ C:\WINDOWS\118294.78
2007-12-05 12:55 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2007-12-05 12:45 . 2007-12-05 12:47 806,310 ---hs---- C:\WINDOWS\system32\dxvgwulw.ini
2007-12-05 11:43 . 2007-12-05 11:43 670,132 ---hs---- C:\WINDOWS\system32\tippwvid.ini
2007-12-05 10:43 . 2007-12-05 10:43 670,072 ---hs---- C:\WINDOWS\system32\ynywairk.ini
2007-12-05 10:41 . 2007-12-05 10:41 670,012 ---hs---- C:\WINDOWS\system32\qccggwcl.ini
2007-12-05 09:42 . 2007-12-05 10:41 669,952 ---hs---- C:\WINDOWS\system32\jrvbmbyq.ini
2007-12-05 09:39 . 2007-12-05 09:39 669,832 ---hs---- C:\WINDOWS\system32\spqxyrtd.ini
2007-12-05 08:42 . 2007-12-05 09:31 669,772 ---hs---- C:\WINDOWS\system32\vtubkhrn.ini
2007-12-05 08:39 . 2007-12-05 08:39 669,592 ---hs---- C:\WINDOWS\system32\taahkqen.ini
2007-12-05 07:39 . 2007-12-05 07:39 669,532 ---hs---- C:\WINDOWS\system32\yuscgkgt.ini
2007-12-05 06:39 . 2007-12-05 06:39 669,472 ---hs---- C:\WINDOWS\system32\eihnsxro.ini
2007-12-05 06:36 . 2007-12-05 06:36 669,412 ---hs---- C:\WINDOWS\system32\npxhqjdc.ini
2007-12-05 05:36 . 2007-12-05 05:36 805,741 ---hs---- C:\WINDOWS\system32\lpekitok.ini
2007-12-05 04:36 . 2007-12-05 04:36 805,681 ---hs---- C:\WINDOWS\system32\bistysjn.ini
2007-12-05 03:36 . 2007-12-05 03:36 805,621 ---hs---- C:\WINDOWS\system32\ymbuclab.ini
2007-12-05 03:33 . 2007-12-05 03:33 805,561 ---hs---- C:\WINDOWS\system32\grtfomrd.ini
2007-12-05 02:33 . 2007-12-05 02:33 805,501 ---hs---- C:\WINDOWS\system32\auryuoft.ini
2007-12-05 01:33 . 2007-12-05 01:33 805,441 ---hs---- C:\WINDOWS\system32\djdimgih.ini
2007-12-05 00:33 . 2007-12-05 00:33 805,381 ---hs---- C:\WINDOWS\system32\dbuhfvqn.ini
2007-12-05 00:30 . 2007-12-05 00:30 805,321 ---hs---- C:\WINDOWS\system32\qgumlyts.ini
2007-12-04 23:31 . 2007-12-04 23:31 805,441 ---hs---- C:\WINDOWS\system32\omemtefk.ini
2007-12-04 22:51 . 2007-12-11 22:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-04 22:51 . 2007-12-04 22:51 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2007-12-04 22:51 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-04 22:31 . 2007-12-04 23:31 805,381 ---hs---- C:\WINDOWS\system32\exmciwoj.ini
2007-12-04 22:28 . 2007-12-04 22:28 805,321 ---hs---- C:\WINDOWS\system32\dcyjpbbt.ini
2007-12-04 21:58 . 2007-12-04 21:58 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\PCToolsFirewallPlus
2007-12-04 21:29 . 2007-12-04 21:30 805,381 ---hs---- C:\WINDOWS\system32\rilqeyqv.ini
2007-12-04 21:27 . 2007-12-04 21:27 805,321 ---hs---- C:\WINDOWS\system32\waqbvhrg.ini
2007-12-04 20:28 . 2007-12-04 20:29 805,381 ---hs---- C:\WINDOWS\system32\xrkwksuq.ini
2007-12-04 20:26 . 2007-12-04 20:26 805,321 ---hs---- C:\WINDOWS\system32\kdoodldk.ini
2007-12-04 19:27 . 2007-12-04 19:27 805,321 ---hs---- C:\WINDOWS\system32\okfjgsad.ini
2007-12-04 18:54 . 2007-12-04 18:54 805,441 ---hs---- C:\WINDOWS\system32\xvwcyild.ini
2007-12-04 18:51 . 2007-12-04 18:51 805,381 ---hs---- C:\WINDOWS\system32\yfctecsk.ini
2007-12-04 17:51 . 2007-12-04 17:51 801,974 ---hs---- C:\WINDOWS\system32\fkdmufdr.ini
2007-12-04 16:49 . 2007-12-04 16:50 802,214 ---hs---- C:\WINDOWS\system32\qfhvaarr.ini
2007-12-04 15:49 . 2007-12-04 15:50 802,154 ---hs---- C:\WINDOWS\system32\hfogcdsu.ini
2007-12-04 14:49 . 2007-12-04 14:50 802,094 ---hs---- C:\WINDOWS\system32\kftmhuno.ini
2007-12-04 14:46 . 2007-12-04 14:47 802,034 ---hs---- C:\WINDOWS\system32\cxfacmqe.ini
2007-12-04 13:47 . 2007-12-04 13:47 801,974 ---hs---- C:\WINDOWS\system32\riqlffom.ini
2007-12-04 12:46 . 2007-12-04 12:47 800,882 ---hs---- C:\WINDOWS\system32\igjpfnhy.ini
2007-12-04 11:46 . 2007-12-04 11:46 794,470 ---hs---- C:\WINDOWS\system32\jthgrcwy.ini
2007-12-04 10:44 . 2007-12-04 10:44 792,705 ---hs---- C:\WINDOWS\system32\mrasniiw.ini
2007-12-04 09:44 . 2007-12-04 10:32 792,645 ---hs---- C:\WINDOWS\system32\lvorrxee.ini
2007-12-04 09:41 . 2007-12-04 09:42 792,480 ---hs---- C:\WINDOWS\system32\vnwosxua.ini
2007-12-04 08:42 . 2007-12-04 08:43 792,702 ---hs---- C:\WINDOWS\system32\xxmluqgc.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-19 21:38 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2007-12-18 13:55 --------- d-----w C:\Program Files\Mahjong Holidays 2005
2007-12-18 10:33 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\LimeWire
2007-12-17 14:52 --------- d-----w C:\Program Files\Java
2007-12-11 21:25 --------- d-----w C:\Program Files\Alwil Software
2007-12-11 19:56 --------- d-----w C:\Program Files\Atlantis Quest
2007-12-11 18:59 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-12-05 13:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-05 13:37 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-11-30 13:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\MEALMIXACTIVEONLINE
2007-11-30 10:46 --------- d-----w C:\Program Files\Incrediball - The Seven Sapphires
2007-11-30 10:43 --------- d-----w C:\Program Files\Fichiers communs\Sandlot Shared
2007-11-30 10:35 --------- d-----w C:\Program Files\Adverts
2007-11-30 10:12 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\pollloudpop
2007-11-29 19:15 --------- d-----w C:\Program Files\Mirror Magic
2007-11-29 19:15 --------- d-----w C:\Program Files\Bunny Bounce Deluxe
2007-11-25 14:20 --------- d-----w C:\Program Files\Maxis
2007-11-25 08:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\dumb pure bind support
2007-11-17 12:52 --------- d-----w C:\Program Files\OpenOffice.org 2.3
2007-11-17 12:48 125,677,130 ----a-w C:\OOo_2.3.0_Win32Intel_install_wJRE_fr.exe
2007-11-17 12:14 --------- d-----w C:\Program Files\Fichiers communs\Java
2007-11-17 11:03 --------- d-----w C:\Program Files\MSN Messenger
2007-11-17 11:01 17,929,072 ----a-w C:\Install_Messenger.exe
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 15:01 --------- d-----w C:\Program Files\Strike Ball 2
2007-10-24 14:49 --------- d-----w C:\Program Files\Yumsters
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-14 12:29]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PRONoMgr.exe"="c:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe" [2002-10-23 09:15]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-18 12:44]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:09]

C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoChooseProgramsPage"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoChooseProgramsPage"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoChooseProgramsPage"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
DcomLaunch REG_MULTI_SZ DcomLaunch

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-18 02:00:00 C:\WINDOWS\Tasks\AdwareAlert Scheduled Scan.job"
- C:\Program Files\AdwareAlert\AdwareAlert.ex
- C:\Program Files\AdwareAlert
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-20 00:02:20
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-20 0:03:26
.
2007-12-14 11:45:03 --- E O F ---

Réponse 131 / 185

curagio Messages postés 400 Date d'inscription Statut Membre Dernière intervention 9

et voila hijackthis Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:13:07, on 20/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+hdr+file
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PRONoMgr.exe] "c:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-117609710-299502267-839522115-500\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-117609710-299502267-839522115-500 Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User '?')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\swdsvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Réponse 132 / 185

Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention 496

Re

Je regarde ce nouveau rapport, on a encore du "travail sur la planche" tous les 2 ;)

@ tout a l'heure

Réponse 133 / 185

curagio Messages postés 400 Date d'inscription Statut Membre Dernière intervention 9

Réponse 134 / 185

curagio Messages postés 400 Date d'inscription Statut Membre Dernière intervention 9

deja 0h40 je reprendrais demain, si j'ai de la chance je dormirais 6h @+ et encor merçi

Réponse 135 / 185

Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention 496

Re

Bonne nuit alors ;)

Voila du boulot pour demain ;)

Tu as un programme malsain d'installer sur ton PC, il s'agit d'Adverts , il s'installe avec l'adware LOP, on vérifiera cela par la suite ;)

1) Désinstallation de programme malsain

Démarrer / Paramètres / Panneau de config et dans Ajout / Suppression de programmes, navigue jusqu'a Adverts puis clique sur supprimer afin de le désinstaller.

2) ComboFix avec CFScript

* Jette le CFScript que l'on a crée auparavant (qui est sur ton Bureau), puis vide ta poubelle, on va en créer un autre

* Sélectionne le texte suivant (en gras) dans son intégralité :

File::
C:\WINDOWS\system32\gwqjmgpm.ini
C:\WINDOWS\system32\jfljltpq.ini
C:\WINDOWS\system32\uylfgjas.ini
C:\WINDOWS\system32\118290.54
C:\WINDOWS\118294.78
C:\WINDOWS\system32\dxvgwulw.ini
C:\WINDOWS\system32\tippwvid.ini
C:\WINDOWS\system32\ynywairk.ini
C:\WINDOWS\system32\qccggwcl.ini
C:\WINDOWS\system32\jrvbmbyq.ini
C:\WINDOWS\system32\spqxyrtd.ini
C:\WINDOWS\system32\vtubkhrn.ini
C:\WINDOWS\system32\taahkqen.ini
C:\WINDOWS\system32\yuscgkgt.ini
C:\WINDOWS\system32\eihnsxro.ini
C:\WINDOWS\system32\npxhqjdc.ini
C:\WINDOWS\system32\lpekitok.ini
C:\WINDOWS\system32\bistysjn.ini
C:\WINDOWS\system32\ymbuclab.ini
C:\WINDOWS\system32\grtfomrd.ini
C:\WINDOWS\system32\auryuoft.ini
C:\WINDOWS\system32\djdimgih.ini
C:\WINDOWS\system32\dbuhfvqn.ini
C:\WINDOWS\system32\qgumlyts.ini
C:\WINDOWS\system32\omemtefk.ini
C:\WINDOWS\system32\exmciwoj.ini
C:\WINDOWS\system32\dcyjpbbt.ini
C:\WINDOWS\system32\rilqeyqv.ini
C:\WINDOWS\system32\waqbvhrg.ini
C:\WINDOWS\system32\xrkwksuq.ini
C:\WINDOWS\system32\kdoodldk.ini
C:\WINDOWS\system32\okfjgsad.ini
C:\WINDOWS\system32\xvwcyild.ini
C:\WINDOWS\system32\yfctecsk.ini
C:\WINDOWS\system32\fkdmufdr.ini
C:\WINDOWS\system32\qfhvaarr.ini
C:\WINDOWS\system32\hfogcdsu.ini
C:\WINDOWS\system32\kftmhuno.ini
C:\WINDOWS\system32\cxfacmqe.ini
C:\WINDOWS\system32\riqlffom.ini
C:\WINDOWS\system32\igjpfnhy.ini
C:\WINDOWS\system32\jthgrcwy.ini
C:\WINDOWS\system32\mrasniiw.ini
C:\WINDOWS\system32\lvorrxee.ini
C:\WINDOWS\system32\vnwosxua.ini
C:\WINDOWS\system32\xxmluqgc.ini

Folder::
C:\Program Files\Adverts

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton bureau)

* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

@ suivre

Réponse 136 / 185

curagio Messages postés 400 Date d'inscription Statut Membre Dernière intervention 9

RE, voila pas de adverts dans panneau de configuration,ComboFix 07-12-19.2 - Administrateur 2007-12-20 11:03:03.4 - NTFSx86

Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt

FILE
C:\WINDOWS\118294.78
C:\WINDOWS\system32\118290.54
C:\WINDOWS\system32\auryuoft.ini
C:\WINDOWS\system32\bistysjn.ini
C:\WINDOWS\system32\cxfacmqe.ini
C:\WINDOWS\system32\dbuhfvqn.ini
C:\WINDOWS\system32\dcyjpbbt.ini
C:\WINDOWS\system32\djdimgih.ini
C:\WINDOWS\system32\dxvgwulw.ini
C:\WINDOWS\system32\eihnsxro.ini
C:\WINDOWS\system32\exmciwoj.ini
C:\WINDOWS\system32\fkdmufdr.ini
C:\WINDOWS\system32\grtfomrd.ini
C:\WINDOWS\system32\gwqjmgpm.ini
C:\WINDOWS\system32\hfogcdsu.ini
C:\WINDOWS\system32\igjpfnhy.ini
C:\WINDOWS\system32\jfljltpq.ini
C:\WINDOWS\system32\jrvbmbyq.ini
C:\WINDOWS\system32\jthgrcwy.ini
C:\WINDOWS\system32\kdoodldk.ini
C:\WINDOWS\system32\kftmhuno.ini
C:\WINDOWS\system32\lpekitok.ini
C:\WINDOWS\system32\lvorrxee.ini
C:\WINDOWS\system32\mrasniiw.ini
C:\WINDOWS\system32\npxhqjdc.ini
C:\WINDOWS\system32\okfjgsad.ini
C:\WINDOWS\system32\omemtefk.ini
C:\WINDOWS\system32\qccggwcl.ini
C:\WINDOWS\system32\qfhvaarr.ini
C:\WINDOWS\system32\qgumlyts.ini
C:\WINDOWS\system32\rilqeyqv.ini
C:\WINDOWS\system32\riqlffom.ini
C:\WINDOWS\system32\spqxyrtd.ini
C:\WINDOWS\system32\taahkqen.ini
C:\WINDOWS\system32\tippwvid.ini
C:\WINDOWS\system32\uylfgjas.ini
C:\WINDOWS\system32\vnwosxua.ini
C:\WINDOWS\system32\vtubkhrn.ini
C:\WINDOWS\system32\waqbvhrg.ini
C:\WINDOWS\system32\xrkwksuq.ini
C:\WINDOWS\system32\xvwcyild.ini
C:\WINDOWS\system32\xxmluqgc.ini
C:\WINDOWS\system32\yfctecsk.ini
C:\WINDOWS\system32\ymbuclab.ini
C:\WINDOWS\system32\ynywairk.ini
C:\WINDOWS\system32\yuscgkgt.ini
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\118294.78
C:\WINDOWS\system32\118290.54
C:\WINDOWS\system32\auryuoft.ini
C:\WINDOWS\system32\bistysjn.ini
C:\WINDOWS\system32\cxfacmqe.ini
C:\WINDOWS\system32\dbuhfvqn.ini
C:\WINDOWS\system32\dcyjpbbt.ini
C:\WINDOWS\system32\djdimgih.ini
C:\WINDOWS\system32\dxvgwulw.ini
C:\WINDOWS\system32\eihnsxro.ini
C:\WINDOWS\system32\exmciwoj.ini
C:\WINDOWS\system32\fkdmufdr.ini
C:\WINDOWS\system32\grtfomrd.ini
C:\WINDOWS\system32\gwqjmgpm.ini
C:\WINDOWS\system32\hfogcdsu.ini
C:\WINDOWS\system32\igjpfnhy.ini
C:\WINDOWS\system32\jfljltpq.ini
C:\WINDOWS\system32\jrvbmbyq.ini
C:\WINDOWS\system32\jthgrcwy.ini
C:\WINDOWS\system32\kdoodldk.ini
C:\WINDOWS\system32\kftmhuno.ini
C:\WINDOWS\system32\lpekitok.ini
C:\WINDOWS\system32\lvorrxee.ini
C:\WINDOWS\system32\mrasniiw.ini
C:\WINDOWS\system32\npxhqjdc.ini
C:\WINDOWS\system32\okfjgsad.ini
C:\WINDOWS\system32\omemtefk.ini
C:\WINDOWS\system32\qccggwcl.ini
C:\WINDOWS\system32\qfhvaarr.ini
C:\WINDOWS\system32\qgumlyts.ini
C:\WINDOWS\system32\rilqeyqv.ini
C:\WINDOWS\system32\riqlffom.ini
C:\WINDOWS\system32\spqxyrtd.ini
C:\WINDOWS\system32\taahkqen.ini
C:\WINDOWS\system32\tippwvid.ini
C:\WINDOWS\system32\uylfgjas.ini
C:\WINDOWS\system32\vnwosxua.ini
C:\WINDOWS\system32\vtubkhrn.ini
C:\WINDOWS\system32\waqbvhrg.ini
C:\WINDOWS\system32\xrkwksuq.ini
C:\WINDOWS\system32\xvwcyild.ini
C:\WINDOWS\system32\xxmluqgc.ini
C:\WINDOWS\system32\yfctecsk.ini
C:\WINDOWS\system32\ymbuclab.ini
C:\WINDOWS\system32\ynywairk.ini
C:\WINDOWS\system32\yuscgkgt.ini

.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-20 to 2007-12-20 ))))))))))))))))))))))))))))))))))))
.

2007-12-18 16:38 . 2007-12-18 17:25 896 --a------ C:\WINDOWS\system32\tmp.reg
2007-12-18 16:37 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-12-18 16:37 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-12-18 16:37 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-12-18 16:37 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-12-18 12:43 . 2007-12-18 12:43 <REP> d-------- C:\Program Files\Avira
2007-12-18 12:43 . 2007-12-18 12:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-12-15 21:34 . 2007-01-18 13:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2007-12-15 17:09 . 2007-12-15 17:09 12,800 --ahs---- C:\WINDOWS\Thumbs.db
2007-12-15 17:09 . 2007-12-15 17:09 5,120 --ahs---- C:\WINDOWS\system32\Thumbs.db
2007-12-14 17:04 . 2007-12-14 17:04 <REP> d-------- C:\Program Files\CCleaner
2007-12-13 16:41 . 2007-12-14 13:42 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\gtk-2.0
2007-12-13 16:37 . 2007-12-14 13:47 <REP> d-------- C:\Documents and Settings\Administrateur\.gimp-2.4
2007-12-13 16:36 . 2007-12-13 16:36 <REP> d-------- C:\Program Files\GIMP-2.0
2007-12-12 19:57 . 2007-12-12 19:57 <REP> d-------- C:\Program Files\denouvel
2007-12-12 19:56 . 2007-12-12 19:57 796,672 --a------ C:\WINDOWS\GPInstall.exe
2007-12-12 19:56 . 2000-09-29 18:00 8,784 --a------ C:\WINDOWS\F_France.gpl
2007-12-12 13:17 . 2007-12-17 21:22 <REP> d-------- C:\Program Files\a-squared Free
2007-12-12 12:44 . 2007-12-12 12:44 <REP> d-------- C:\Program Files\AnmSMP
2007-12-11 22:07 . 2007-12-11 22:13 <REP> d-------- C:\Program Files\PhotoFiltre Studio
2007-12-11 16:10 . 2007-12-11 16:10 <REP> d-------- C:\Program Files\Trend Micro
2007-12-10 23:22 . 2004-08-19 15:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-12-10 22:19 . 2007-12-10 22:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2007-12-10 22:18 . 2007-06-21 21:54 75,248 --a------ C:\WINDOWS\zllsputility.exe
2007-12-10 22:18 . 2007-06-21 21:55 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-12-10 22:18 . 2007-06-21 21:55 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-12-10 22:18 . 2007-06-21 21:55 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-12-10 22:18 . 2007-06-21 21:55 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-12-10 22:18 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-12-10 22:18 . 2007-12-10 22:23 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-12-10 22:17 . 2007-12-20 00:43 26,902,560 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-12-10 22:17 . 2007-12-20 00:43 315,764 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-12-10 22:17 . 2007-05-31 00:03 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys
2007-12-10 22:17 . 2007-12-10 22:17 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-12-10 22:17 . 2007-12-10 22:17 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-12-10 22:13 . 2007-12-20 11:00 <REP> d-------- C:\WINDOWS\Internet Logs
2007-12-10 22:11 . 2006-12-07 06:29 2,374,472 -----c--- C:\WINDOWS\system32\dllcache\wmvcore.dll
2007-12-10 12:20 . 2007-12-10 12:20 1,047,552 --a------ C:\WINDOWS\system32\mfc71u.dll
2007-12-10 11:38 . 2007-12-10 11:38 1,158 --a------ C:\WINDOWS\mozver.dat
2007-12-10 09:49 . 2007-12-10 09:49 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2007-12-10 09:49 . 2007-12-11 17:00 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\AVG7
2007-12-10 09:48 . 2007-12-11 22:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2007-12-09 22:54 . 2007-12-09 22:54 <REP> d-------- C:\WINDOWS\E31C348B63A94CBF8D7FD932ABB63244.TMP
2007-12-09 21:14 . 2007-12-09 22:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-09 20:57 . 2007-12-09 20:57 <REP> d-------- C:\Program Files\Sunbelt Software
2007-12-06 22:32 . 2007-12-06 22:32 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Weflirt
2007-12-06 00:04 . 2007-12-06 10:34 <REP> d-------- C:\Program Files\Enigma Software Group
2007-12-05 12:55 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2007-12-05 12:55 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2007-12-05 12:55 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2007-12-04 22:51 . 2007-12-11 22:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-04 22:51 . 2007-12-04 22:51 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2007-12-04 22:51 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-04 21:58 . 2007-12-04 21:58 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\PCToolsFirewallPlus
2007-12-04 08:40 . 2007-12-04 08:40 294 ---hs---- C:\WINDOWS\system32\kjuhnodg.ini
2007-12-03 21:56 . 2007-12-04 08:40 792,642 ---hs---- C:\WINDOWS\system32\bufwpvuq.ini
2007-12-03 21:48 . 2007-12-03 21:56 794,040 ---hs---- C:\WINDOWS\system32\wkfavqtx.ini
2007-12-03 20:48 . 2007-12-03 20:48 793,980 ---hs---- C:\WINDOWS\system32\ufuxqmfe.ini
2007-12-03 19:46 . 2007-12-03 20:04 794,067 ---hs---- C:\WINDOWS\system32\bcbdtgxf.ini
2007-12-03 19:46 . 2007-12-03 19:46 793,980 ---hs---- C:\WINDOWS\system32\wqkjfhrn.ini
2007-12-03 19:07 . 2007-10-18 00:16 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-12-03 19:07 . 2007-10-18 00:15 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-12-03 19:07 . 2007-10-18 00:14 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-12-03 19:07 . 2007-10-18 00:16 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-12-03 19:06 . 2007-12-03 19:06 <REP> d-------- C:\Program Files\Google
2007-12-03 19:06 . 2007-12-03 19:06 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\PC Tools
2007-12-03 19:04 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-12-03 18:43 . 2007-12-03 18:43 294 ---hs---- C:\WINDOWS\system32\fwqronbv.ini
2007-12-03 17:39 . 2007-12-03 19:12 1,439,696 ---hs---- C:\WINDOWS\system32\wokdsiqf.ini
2007-12-03 16:38 . 2007-12-03 16:52 1,436,447 ---hs---- C:\WINDOWS\system32\hijnqwxf.ini
2007-12-03 15:43 . 2007-12-03 15:43 <REP> d-------- C:\Program Files\Windows Live Safety Center
2007-12-03 15:39 . 2007-12-03 16:36 1,431,344 ---hs---- C:\WINDOWS\system32\askeggjd.ini
2007-12-03 15:36 . 2007-12-03 15:36 1,432,954 ---hs---- C:\WINDOWS\system32\xjktqguy.ini
2007-12-03 14:36 . 2007-12-03 15:34 1,404,484 ---hs---- C:\WINDOWS\system32\hedaniyu.ini
2007-12-03 13:36 . 2007-12-03 13:36 1,405,469 ---hs---- C:\WINDOWS\system32\vhscrwpq.ini
2007-12-03 12:36 . 2007-12-03 12:36 1,406,981 ---hs---- C:\WINDOWS\system32\bywlrsrq.ini
2007-12-03 12:33 . 2007-12-03 12:33 1,408,859 ---hs---- C:\WINDOWS\system32\kevberse.ini
2007-12-03 11:33 . 2007-12-03 11:33 1,402,994 ---hs---- C:\WINDOWS\system32\srshhntf.ini
2007-12-03 10:33 . 2007-12-03 10:34 1,409,623 ---hs---- C:\WINDOWS\system32\wnjsavbq.ini
2007-12-03 10:30 . 2007-12-03 10:30 294 ---hs---- C:\WINDOWS\system32\qnpugjjh.ini
2007-12-03 09:29 . 2007-12-03 10:30 1,104,310 ---hs---- C:\WINDOWS\system32\wpvhftju.ini
2007-12-03 09:27 . 2007-12-03 09:27 1,105,815 ---hs---- C:\WINDOWS\system32\bglnbiny.ini
2007-12-03 07:27 . 2007-12-03 09:27 1,306,368 ---hs---- C:\WINDOWS\system32\sfonodjx.ini
2007-12-03 07:24 . 2007-12-03 07:24 294 ---hs---- C:\WINDOWS\system32\fgdoprpk.ini
2007-12-02 21:58 . 2007-12-03 07:24 792,944 ---hs---- C:\WINDOWS\system32\jxqpdysc.ini
2007-12-02 20:58 . 2007-12-02 20:58 793,724 ---hs---- C:\WINDOWS\system32\bkohfebo.ini
2007-12-02 20:55 . 2007-12-02 20:55 793,664 ---hs---- C:\WINDOWS\system32\whcpuasq.ini
2007-12-02 19:55 . 2007-12-02 20:19 793,760 ---hs---- C:\WINDOWS\system32\owewuxna.ini
2007-12-02 19:16 . 2007-12-15 10:53 <REP> d-------- C:\Program Files\Fichiers communs\ErreurChasseur
2007-12-02 19:16 . 2007-12-02 19:16 <REP> dr------- C:\Documents and Settings\All Users\Application Data\erreurchasseur
2007-12-02 19:16 . 2004-10-07 13:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2007-12-02 18:55 . 2007-12-02 18:55 793,664 ---hs---- C:\WINDOWS\system32\dwnsuxix.ini
2007-12-02 17:52 . 2007-12-02 17:52 793,664 ---hs---- C:\WINDOWS\system32\nxkrpfaj.ini
2007-12-01 17:59 . 2007-12-02 11:39 794,204 ---hs---- C:\WINDOWS\system32\pfxqqyph.ini
2007-12-01 16:21 . 2004-08-19 16:09 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2007-12-01 16:21 . 2004-08-19 16:09 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2007-12-01 16:21 . 2004-08-19 16:00 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2007-12-01 16:21 . 2004-08-19 16:00 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2007-12-01 16:20 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2007-12-01 16:20 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-20 09:42 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2007-12-18 13:55 --------- d-----w C:\Program Files\Mahjong Holidays 2005
2007-12-18 10:33 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\LimeWire
2007-12-17 14:52 --------- d-----w C:\Program Files\Java
2007-12-11 21:25 --------- d-----w C:\Program Files\Alwil Software
2007-12-11 19:56 --------- d-----w C:\Program Files\Atlantis Quest
2007-12-11 18:59 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-12-05 13:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-05 13:37 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-11-30 13:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\MEALMIXACTIVEONLINE
2007-11-30 10:46 --------- d-----w C:\Program Files\Incrediball - The Seven Sapphires
2007-11-30 10:43 --------- d-----w C:\Program Files\Fichiers communs\Sandlot Shared
2007-11-30 10:12 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\pollloudpop
2007-11-29 19:15 --------- d-----w C:\Program Files\Mirror Magic
2007-11-29 19:15 --------- d-----w C:\Program Files\Bunny Bounce Deluxe
2007-11-25 14:20 --------- d-----w C:\Program Files\Maxis
2007-11-25 08:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\dumb pure bind support
2007-11-17 12:52 --------- d-----w C:\Program Files\OpenOffice.org 2.3
2007-11-17 12:48 125,677,130 ----a-w C:\OOo_2.3.0_Win32Intel_install_wJRE_fr.exe
2007-11-17 12:14 --------- d-----w C:\Program Files\Fichiers communs\Java
2007-11-17 11:03 --------- d-----w C:\Program Files\MSN Messenger
2007-11-17 11:01 17,929,072 ----a-w C:\Install_Messenger.exe
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 15:01 --------- d-----w C:\Program Files\Strike Ball 2
2007-10-24 14:49 --------- d-----w C:\Program Files\Yumsters
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-14 12:29]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PRONoMgr.exe"="c:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe" [2002-10-23 09:15]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-18 12:44]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:09]

C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoChooseProgramsPage"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoChooseProgramsPage"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoChooseProgramsPage"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
DcomLaunch REG_MULTI_SZ DcomLaunch

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-18 02:00:00 C:\WINDOWS\Tasks\AdwareAlert Scheduled Scan.job"
- C:\Program Files\AdwareAlert\AdwareAlert.ex
- C:\Program Files\AdwareAlert
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-20 11:06:58
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-20 11:08:05
.
2007-12-14 11:45:03 --- E O F ---
il en destai juste une trace dans programe files, voila le raport

Réponse 137 / 185

curagio Messages postés 400 Date d'inscription Statut Membre Dernière intervention 9

je vais faire un devis je revien voir se que j'ai a faire dans 2/3heures, merci

Réponse 138 / 185

Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention 496

Bonjour Curagio

Il y a encore du menage a faire ,je repasse ...

Je vois aussi des traces d erreur chasseur et un program AdwareAlert a désinstaller https://blog.emsisoft.com/fr/7617/bibliotheque-de-malwares-demsisoft/

@ plus

Réponse 139 / 185

Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention 496

Re

1) VIRUS TOTAL

* Va sur https://www.virustotal.com/gui/

* Clique sur "parcourir" : C:\WINDOWS\system32\drivers\secdrv.sys

* Recherche le fichier à analyser, puis clique ensuite sur "send".

Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.

Dépose le dans ta prochaine réponse.

Tuto : http://pageperso.aol.fr/loraline60/virus_total.htm

Note : Il est possible que tu es besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés" Aide toi de B ) Afficher les dossiers cachés ici https://forum.pcastuces.com/sujet.asp?f=25&s=3902 si besoin.

EDIT : Ne fais pas tout de suite ce qui suit, avant de poursuivre, je veux voir le résultat de VirusTotal a propos de C:\WINDOWS\system32\drivers\secdrv.sys

2) Désinstallation de programme malsain

Démarrer / Paramètres / Panneau de config et dans Ajout / Suppression de programmes, navigue jusqu'a AdwareAlert puis clique sur supprimer afin de le désinstaller.

3) ComboFix avec CFScript :

* Sélectionne le texte suivant (en gras) dans son intégralité :

File::
C:\WINDOWS\system32\kjuhnodg.ini
C:\WINDOWS\system32\bufwpvuq.ini
C:\WINDOWS\system32\wkfavqtx.ini
C:\WINDOWS\system32\ufuxqmfe.ini
C:\WINDOWS\system32\bcbdtgxf.ini
C:\WINDOWS\system32\wqkjfhrn.ini
C:\WINDOWS\system32\fwqronbv.ini
C:\WINDOWS\system32\wokdsiqf.ini
C:\WINDOWS\system32\hijnqwxf.ini
C:\WINDOWS\system32\askeggjd.ini
C:\WINDOWS\system32\xjktqguy.ini
C:\WINDOWS\system32\hedaniyu.ini
C:\WINDOWS\system32\vhscrwpq.ini
C:\WINDOWS\system32\bywlrsrq.ini
C:\WINDOWS\system32\kevberse.ini
C:\WINDOWS\system32\srshhntf.ini
C:\WINDOWS\system32\wnjsavbq.ini
C:\WINDOWS\system32\qnpugjjh.ini
C:\WINDOWS\system32\wpvhftju.ini
C:\WINDOWS\system32\bglnbiny.ini
C:\WINDOWS\system32\sfonodjx.ini
C:\WINDOWS\system32\fgdoprpk.ini
C:\WINDOWS\system32\jxqpdysc.ini
C:\WINDOWS\system32\bkohfebo.ini
C:\WINDOWS\system32\whcpuasq.ini
C:\WINDOWS\system32\owewuxna.ini
C:\WINDOWS\system32\dwnsuxix.ini
C:\WINDOWS\system32\nxkrpfaj.ini
C:\WINDOWS\system32\pfxqqyph.ini
C:\Documents and Settings\All Users\Application Data\MEALMIXACTIVEONLINE
C:\Documents and Settings\All Users\Application Data\dumb pure bind support
C:\Program Files\Fichiers communs\ErreurChasseur
C:\Documents and Settings\All Users\Application Data\erreurchasseur

Folder ::
C:\Documents and Settings\All Users\Application Data\MEALMIXACTIVEONLINE
C:\Documents and Settings\All Users\Application Data\dumb pure bind support
C:\Program Files\Fichiers communs\ErreurChasseur
C:\Documents and Settings\All Users\Application Data\erreurchasseur

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton bureau)

* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

@ suivre

Réponse 140 / 185

curagio Messages postés 400 Date d'inscription Statut Membre Dernière intervention 9

il ni a pas de AdwareAlert dans modifier-suprimer, et pas non plus dans programe files, pour le reste je mi met de suite

Discussions similaires

Voxbone ? qui est-ce ?

svp 32Gb est il egal a 32Go??

Problème de décodeur TV Bouygues Telecom

32 GO, est-ce suffisant ?

Votre réponse

Discussions similaires