Adwer.win.32.virtumonde.bhu

Résolu
curagio Messages postés 400 Date d'inscription   Statut Membre Dernière intervention   -  
Le sioux Messages postés 4894 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonsoir, je vous contactes car je suis vite depasser par l'infomatique. moi c'est le batiment, lol
jai essayé plusieur anti virus finalement je suis sur avast, j'ai plusieur anti spyware, j'ai avg anti spyware ,, spybot s&d, et a-squared free 3.0 je fais regulierement des scan mes programes ne trouve rien mai aujourdh'ui, a-squared free 3.0 matrouver 128 infection virtumonde pouvez vous m'aider, je presise que je suis debutant et que je ne comprend pas l'anglais, j'ai asser de mal avec le français lol, je cole le raport si vous avez un peus de temps pour moi sa serais sympa merci Version - a-squared Free 3.0
Dernière mise à jour: 2007-12-12 13:21:02

Réglages Scan:

Objets: C:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 2007-12-14 18:37:55

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP108\A0029574.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP110\A0033080.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0034151.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0034152.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0034153.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0034167.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035167.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035168.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035206.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035207.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035208.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035209.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035210.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035211.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035212.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035213.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035247.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035259.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0036259.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0036301.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0036431.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0036432.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036491.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036492.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036493.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036494.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036495.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036496.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036497.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036498.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036499.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036500.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036501.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036502.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036503.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036504.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036505.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036506.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036507.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036508.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036509.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036510.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036511.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036512.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036513.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036514.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP115\A0036666.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP115\A0036667.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP117\A0036754.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP117\A0036755.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP117\A0036756.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP117\A0036757.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP117\A0036758.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP117\A0036759.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP117\A0036760.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP117\A0036761.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP117\A0036762.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0037754.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0037755.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0037819.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0039819.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0039820.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0039821.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0040867.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0040883.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0040884.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0040885.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0040886.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0041883.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0041884.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0041885.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0041886.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0041929.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0041930.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0042929.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0042930.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0042931.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0043929.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0043930.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0043931.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0045930.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0045931.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0045932.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0045933.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0045934.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0046929.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP121\A0065180.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP126\A0067759.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070474.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070475.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070476.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070477.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070478.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070479.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070480.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070481.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070482.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070483.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070484.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070485.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070486.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070487.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070488.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070489.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070490.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070491.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070492.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070493.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070494.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070495.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070496.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070497.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070498.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070499.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070500.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070501.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070502.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070503.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070504.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070505.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070506.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070507.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070508.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070509.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070510.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070511.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070512.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070513.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070514.exe Détecter: Riskware.RiskTool.Win32.Processor.20

Scanné

Fichiers: 187618
Traces: 0
Cookies: 0
Processus: 0

Trouver

Fichiers: 129
Traces: 0
Cookies: 0
Processus: 0
Clés de Registre: 0

Fin du Scan: 2007-12-14 20:34:44
Temps du Scan: 01:56:49
A voir également:

185 réponses

Précédent
Réponse 141 / 185
Le sioux Messages postés 4894 Date d'inscription   Statut Contributeur sécurité Dernière intervention   496
 
Re

Commence par VirusTotal, donne moi le résultat et je te donne le feu vert pour le 2) et le 3)

Merci ;)
0
Réponse 142 / 185
curagio Messages postés 400 Date d'inscription   Statut Membre Dernière intervention   9
 
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.12.21.10 2007.12.20 -
AntiVir 7.6.0.46 2007.12.20 -
Authentium 4.93.8 2007.12.20 -
Avast 4.7.1098.0 2007.12.20 -
AVG 7.5.0.503 2007.12.20 -
BitDefender 7.2 2007.12.20 -
CAT-QuickHeal 9.00 2007.12.20 -
ClamAV 0.91.2 2007.12.20 -
DrWeb 4.44.0.09170 2007.12.20 -
eSafe 7.0.15.0 2007.12.19 -
eTrust-Vet 31.3.5390 2007.12.20 -
Ewido 4.0 2007.12.20 -
FileAdvisor 1 2007.12.20 -
Fortinet 3.14.0.0 2007.12.20 -
F-Prot 4.4.2.54 2007.12.20 -
F-Secure 6.70.13030.0 2007.12.20 -
Ikarus T3.1.1.15 2007.12.20 -
Kaspersky 7.0.0.125 2007.12.20 -
McAfee 5189 2007.12.19 -
Microsoft 1.3109 2007.12.20 -
NOD32v2 2738 2007.12.20 -
Norman 5.80.02 2007.12.20 -
Panda 9.0.0.4 2007.12.20 -
Prevx1 V2 2007.12.20 -
Rising 20.23.32.00 2007.12.20 -
Sophos 4.24.0 2007.12.20 -
Sunbelt 2.2.907.0 2007.12.20 -
Symantec 10 2007.12.20 -
TheHacker 6.2.9.165 2007.12.19 -
VBA32 3.12.2.5 2007.12.20 -
VirusBuster 4.3.26:9 2007.12.20 -
Webwasher-Gateway 6.0.1 2007.12.20 -
Information additionnelle
File size: 20480 bytes
MD5: 90a3935d05b494a5a39d37e71f09a677
SHA1: 51613026e706f9bdcbc0c94cf2014bc9fb58a3e8
PEiD: -
0
Réponse 143 / 185
Le sioux Messages postés 4894 Date d'inscription   Statut Contributeur sécurité Dernière intervention   496
 
Re

Ok, let's go pour le 2) et le 3)
0
Réponse 144 / 185
curagio Messages postés 400 Date d'inscription   Statut Membre Dernière intervention   9
 
je ne trouve rien pour le 2 je fais quoi ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 145 / 185
Le sioux Messages postés 4894 Date d'inscription   Statut Contributeur sécurité Dernière intervention   496
 
Re

Fais ce qui suit, j ai rajouté AdwareAlert que j'avais oublié ...

ComboFix avec CFScript :

* Sélectionne le texte suivant (en gras) dans son intégralité :


File::
C:\WINDOWS\system32\kjuhnodg.ini
C:\WINDOWS\system32\bufwpvuq.ini
C:\WINDOWS\system32\wkfavqtx.ini
C:\WINDOWS\system32\ufuxqmfe.ini
C:\WINDOWS\system32\bcbdtgxf.ini
C:\WINDOWS\system32\wqkjfhrn.ini
C:\WINDOWS\system32\fwqronbv.ini
C:\WINDOWS\system32\wokdsiqf.ini
C:\WINDOWS\system32\hijnqwxf.ini
C:\WINDOWS\system32\askeggjd.ini
C:\WINDOWS\system32\xjktqguy.ini
C:\WINDOWS\system32\hedaniyu.ini
C:\WINDOWS\system32\vhscrwpq.ini
C:\WINDOWS\system32\bywlrsrq.ini
C:\WINDOWS\system32\kevberse.ini
C:\WINDOWS\system32\srshhntf.ini
C:\WINDOWS\system32\wnjsavbq.ini
C:\WINDOWS\system32\qnpugjjh.ini
C:\WINDOWS\system32\wpvhftju.ini
C:\WINDOWS\system32\bglnbiny.ini
C:\WINDOWS\system32\sfonodjx.ini
C:\WINDOWS\system32\fgdoprpk.ini
C:\WINDOWS\system32\jxqpdysc.ini
C:\WINDOWS\system32\bkohfebo.ini
C:\WINDOWS\system32\whcpuasq.ini
C:\WINDOWS\system32\owewuxna.ini
C:\WINDOWS\system32\dwnsuxix.ini
C:\WINDOWS\system32\nxkrpfaj.ini
C:\WINDOWS\system32\pfxqqyph.ini
C:\WINDOWS\Tasks\AdwareAlert Scheduled Scan.job
C:\Program Files\AdwareAlert\AdwareAlert.ex
C:\Documents and Settings\All Users\Application Data\MEALMIXACTIVEONLINE
C:\Documents and Settings\All Users\Application Data\dumb pure bind support
C:\Program Files\Fichiers communs\ErreurChasseur
C:\Documents and Settings\All Users\Application Data\erreurchasseur

Folder ::
C:\Program Files\AdwareAlert
C:\Documents and Settings\All Users\Application Data\MEALMIXACTIVEONLINE
C:\Documents and Settings\All Users\Application Data\dumb pure bind support
C:\Program Files\Fichiers communs\ErreurChasseur
C:\Documents and Settings\All Users\Application Data\erreurchasseur


* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton bureau)

* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

@ suivre


@ +
0
Réponse 146 / 185
curagio Messages postés 400 Date d'inscription   Statut Membre Dernière intervention   9
 
slt ComboFix 07-12-19.2 - Administrateur 2007-12-20 17:50:20.5 - NTFSx86

Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Mes documents\CFScript.txt.txt

FILE
C:\Documents and Settings\All Users\Application Data\dumb pure bind support
C:\Documents and Settings\All Users\Application Data\erreurchasseur
C:\Documents and Settings\All Users\Application Data\MEALMIXACTIVEONLINE
C:\Program Files\AdwareAlert\AdwareAlert.ex
C:\Program Files\Fichiers communs\ErreurChasseur
C:\WINDOWS\system32\askeggjd.ini
C:\WINDOWS\system32\bcbdtgxf.ini
C:\WINDOWS\system32\bglnbiny.ini
C:\WINDOWS\system32\bkohfebo.ini
C:\WINDOWS\system32\bufwpvuq.ini
C:\WINDOWS\system32\bywlrsrq.ini
C:\WINDOWS\system32\dwnsuxix.ini
C:\WINDOWS\system32\fgdoprpk.ini
C:\WINDOWS\system32\fwqronbv.ini
C:\WINDOWS\system32\hedaniyu.ini
C:\WINDOWS\system32\hijnqwxf.ini
C:\WINDOWS\system32\jxqpdysc.ini
C:\WINDOWS\system32\kevberse.ini
C:\WINDOWS\system32\kjuhnodg.ini
C:\WINDOWS\system32\nxkrpfaj.ini
C:\WINDOWS\system32\owewuxna.ini
C:\WINDOWS\system32\pfxqqyph.ini
C:\WINDOWS\system32\qnpugjjh.ini
C:\WINDOWS\system32\sfonodjx.ini
C:\WINDOWS\system32\srshhntf.ini
C:\WINDOWS\system32\ufuxqmfe.ini
C:\WINDOWS\system32\vhscrwpq.ini
C:\WINDOWS\system32\whcpuasq.ini
C:\WINDOWS\system32\wkfavqtx.ini
C:\WINDOWS\system32\wnjsavbq.ini
C:\WINDOWS\system32\wokdsiqf.ini
C:\WINDOWS\system32\wpvhftju.ini
C:\WINDOWS\system32\wqkjfhrn.ini
C:\WINDOWS\system32\xjktqguy.ini
C:\WINDOWS\Tasks\AdwareAlert Scheduled Scan.job
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\askeggjd.ini
C:\WINDOWS\system32\bcbdtgxf.ini
C:\WINDOWS\system32\bglnbiny.ini
C:\WINDOWS\system32\bkohfebo.ini
C:\WINDOWS\system32\bufwpvuq.ini
C:\WINDOWS\system32\bywlrsrq.ini
C:\WINDOWS\system32\dwnsuxix.ini
C:\WINDOWS\system32\fgdoprpk.ini
C:\WINDOWS\system32\fwqronbv.ini
C:\WINDOWS\system32\hedaniyu.ini
C:\WINDOWS\system32\hijnqwxf.ini
C:\WINDOWS\system32\jxqpdysc.ini
C:\WINDOWS\system32\kevberse.ini
C:\WINDOWS\system32\kjuhnodg.ini
C:\WINDOWS\system32\nxkrpfaj.ini
C:\WINDOWS\system32\owewuxna.ini
C:\WINDOWS\system32\pfxqqyph.ini
C:\WINDOWS\system32\qnpugjjh.ini
C:\WINDOWS\system32\sfonodjx.ini
C:\WINDOWS\system32\srshhntf.ini
C:\WINDOWS\system32\ufuxqmfe.ini
C:\WINDOWS\system32\vhscrwpq.ini
C:\WINDOWS\system32\whcpuasq.ini
C:\WINDOWS\system32\wkfavqtx.ini
C:\WINDOWS\system32\wnjsavbq.ini
C:\WINDOWS\system32\wokdsiqf.ini
C:\WINDOWS\system32\wpvhftju.ini
C:\WINDOWS\system32\wqkjfhrn.ini
C:\WINDOWS\system32\xjktqguy.ini
C:\WINDOWS\Tasks\AdwareAlert Scheduled Scan.job

.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-20 to 2007-12-20 ))))))))))))))))))))))))))))))))))))
.

2007-12-20 15:23 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2007-12-20 15:23 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2007-12-18 16:38 . 2007-12-18 17:25 896 --a------ C:\WINDOWS\system32\tmp.reg
2007-12-18 16:37 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-12-18 16:37 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-12-18 16:37 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-12-18 16:37 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-12-18 12:43 . 2007-12-18 12:43 <REP> d-------- C:\Program Files\Avira
2007-12-18 12:43 . 2007-12-18 12:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-12-15 21:34 . 2007-01-18 13:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2007-12-15 17:09 . 2007-12-20 17:05 12,800 --ahs---- C:\WINDOWS\Thumbs.db
2007-12-15 17:09 . 2007-12-15 17:09 5,120 --ahs---- C:\WINDOWS\system32\Thumbs.db
2007-12-14 17:04 . 2007-12-14 17:04 <REP> d-------- C:\Program Files\CCleaner
2007-12-13 16:41 . 2007-12-14 13:42 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\gtk-2.0
2007-12-13 16:37 . 2007-12-14 13:47 <REP> d-------- C:\Documents and Settings\Administrateur\.gimp-2.4
2007-12-13 16:36 . 2007-12-13 16:36 <REP> d-------- C:\Program Files\GIMP-2.0
2007-12-12 19:57 . 2007-12-12 19:57 <REP> d-------- C:\Program Files\denouvel
2007-12-12 19:56 . 2007-12-12 19:57 796,672 --a------ C:\WINDOWS\GPInstall.exe
2007-12-12 19:56 . 2000-09-29 18:00 8,784 --a------ C:\WINDOWS\F_France.gpl
2007-12-12 13:17 . 2007-12-17 21:22 <REP> d-------- C:\Program Files\a-squared Free
2007-12-12 12:44 . 2007-12-12 12:44 <REP> d-------- C:\Program Files\AnmSMP
2007-12-11 22:07 . 2007-12-11 22:13 <REP> d-------- C:\Program Files\PhotoFiltre Studio
2007-12-11 16:10 . 2007-12-11 16:10 <REP> d-------- C:\Program Files\Trend Micro
2007-12-10 23:22 . 2004-08-19 15:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-12-10 22:19 . 2007-12-10 22:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2007-12-10 22:18 . 2007-06-21 21:54 75,248 --a------ C:\WINDOWS\zllsputility.exe
2007-12-10 22:18 . 2007-06-21 21:55 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-12-10 22:18 . 2007-06-21 21:55 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-12-10 22:18 . 2007-06-21 21:55 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-12-10 22:18 . 2007-06-21 21:55 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-12-10 22:18 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-12-10 22:18 . 2007-12-10 22:23 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-12-10 22:17 . 2007-12-20 17:38 26,914,848 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-12-10 22:17 . 2007-12-20 16:40 315,884 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-12-10 22:17 . 2007-05-31 00:03 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys
2007-12-10 22:17 . 2007-12-10 22:17 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-12-10 22:17 . 2007-12-10 22:17 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-12-10 22:13 . 2007-12-20 17:47 <REP> d-------- C:\WINDOWS\Internet Logs
2007-12-10 22:11 . 2006-12-07 06:29 2,374,472 -----c--- C:\WINDOWS\system32\dllcache\wmvcore.dll
2007-12-10 12:20 . 2007-12-10 12:20 1,047,552 --a------ C:\WINDOWS\system32\mfc71u.dll
2007-12-10 11:38 . 2007-12-10 11:38 1,158 --a------ C:\WINDOWS\mozver.dat
2007-12-10 09:49 . 2007-12-10 09:49 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2007-12-10 09:49 . 2007-12-11 17:00 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\AVG7
2007-12-10 09:48 . 2007-12-11 22:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2007-12-09 22:54 . 2007-12-09 22:54 <REP> d-------- C:\WINDOWS\E31C348B63A94CBF8D7FD932ABB63244.TMP
2007-12-09 21:14 . 2007-12-09 22:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-09 20:57 . 2007-12-09 20:57 <REP> d-------- C:\Program Files\Sunbelt Software
2007-12-06 22:32 . 2007-12-06 22:32 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Weflirt
2007-12-06 00:04 . 2007-12-06 10:34 <REP> d-------- C:\Program Files\Enigma Software Group
2007-12-05 12:55 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2007-12-05 12:55 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2007-12-05 12:55 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2007-12-04 22:51 . 2007-12-11 22:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-04 22:51 . 2007-12-04 22:51 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2007-12-04 22:51 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-04 21:58 . 2007-12-04 21:58 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\PCToolsFirewallPlus
2007-12-03 19:07 . 2007-10-18 00:16 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-12-03 19:07 . 2007-10-18 00:15 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-12-03 19:07 . 2007-10-18 00:14 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-12-03 19:07 . 2007-10-18 00:16 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-12-03 19:06 . 2007-12-03 19:06 <REP> d-------- C:\Program Files\Google
2007-12-03 19:06 . 2007-12-03 19:06 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\PC Tools
2007-12-03 19:04 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-12-03 15:43 . 2007-12-03 15:43 <REP> d-------- C:\Program Files\Windows Live Safety Center
2007-12-02 19:16 . 2007-12-15 10:53 <REP> d-------- C:\Program Files\Fichiers communs\ErreurChasseur
2007-12-02 19:16 . 2007-12-02 19:16 <REP> dr------- C:\Documents and Settings\All Users\Application Data\erreurchasseur
2007-12-02 19:16 . 2004-10-07 13:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2007-12-01 16:21 . 2004-08-19 16:09 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2007-12-01 16:21 . 2004-08-19 16:09 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2007-12-01 16:21 . 2004-08-19 16:00 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2007-12-01 16:21 . 2004-08-19 16:00 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2007-12-01 16:20 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2007-12-01 16:20 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2007-12-01 16:20 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2007-12-01 16:20 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2007-11-30 17:58 . 2007-12-01 16:29 793,964 ---hs---- C:\WINDOWS\system32\wsbbvxfp.ini
2007-11-30 14:03 . 2007-12-10 12:25 <REP> d-------- C:\Program Files\Lavasoft
2007-11-29 21:48 . 2007-11-29 21:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MumboJumbo
2007-11-29 21:46 . 2007-12-11 22:33 <REP> d-------- C:\Program Files\Elf Bowling The Last Insult
2007-11-29 21:03 . 2007-11-29 21:28 <REP> d-------- C:\Program Files\Holiday Gift
2007-11-29 17:56 . 2007-11-30 16:59 790,259 ---hs---- C:\WINDOWS\system32\uevuagng.ini
2007-11-29 11:46 . 2007-12-08 17:07 143 --a------ C:\WINDOWS\system32\mcrh.tmp
2007-11-28 17:55 . 2007-11-29 17:55 789,959 ---hs---- C:\WINDOWS\system32\avlcmkpf.ini
2007-11-27 17:53 . 2007-11-28 08:27 784,306 ---hs---- C:\WINDOWS\system32\hjjvtdxq.ini
2007-11-26 17:53 . 2007-11-27 16:07 780,635 ---hs---- C:\WINDOWS\system32\whgasoba.ini
2007-11-26 09:14 . 2007-12-18 12:15 5,024 --a------ C:\WINDOWS\system32\settings.aaw
2007-11-26 09:14 . 2007-12-18 12:15 976 --a------ C:\WINDOWS\system32\history.aaw
2007-11-25 18:44 . 2007-11-25 18:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-11-25 18:43 . 2007-11-25 18:43 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-11-25 18:31 . 2007-11-25 18:32 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\AdwareAlert
2007-11-25 17:52 . 2007-11-26 16:23 776,237 ---hs---- C:\WINDOWS\system32\hywgrtqf.ini
2007-11-25 17:18 . 2007-11-29 20:15 <REP> d-------- C:\Program Files\LimeWire
2007-11-25 17:18 . 2007-11-25 17:18 <REP> d-------- C:\Documents and Settings\Administrateur\Incomplete
2007-11-25 17:08 . 2007-11-25 17:12 775,892 ---hs---- C:\WINDOWS\system32\lyodmadl.ini
2007-11-25 16:51 . 2007-11-25 16:51 775,832 --a------ C:\WINDOWS\system32\tmwouwgk.ini.ren
2007-11-25 16:51 . 2007-11-25 16:51 77 --a------ C:\Documents and Settings\Administrateur\3915.bat
2007-11-25 16:37 . 2007-11-25 16:37 77 --a------ C:\Documents and Settings\Administrateur\2777.bat
2007-11-25 16:30 . 2007-11-25 16:30 3,380,048 --a------ C:\LimeWireWin.exe
2007-11-25 14:44 . 2007-11-25 14:44 77 --a------ C:\Documents and Settings\Administrateur\8327.bat
2007-11-25 14:36 . 2007-11-25 17:49 61,908 --ahs---- C:\WINDOWS\system32\wycdd.ini.ren

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-20 16:45 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2007-12-18 13:55 --------- d-----w C:\Program Files\Mahjong Holidays 2005
2007-12-18 10:33 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\LimeWire
2007-12-17 14:52 --------- d-----w C:\Program Files\Java
2007-12-11 21:25 --------- d-----w C:\Program Files\Alwil Software
2007-12-11 19:56 --------- d-----w C:\Program Files\Atlantis Quest
2007-12-11 18:59 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-12-05 13:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-05 13:37 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-11-30 13:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\MEALMIXACTIVEONLINE
2007-11-30 10:46 --------- d-----w C:\Program Files\Incrediball - The Seven Sapphires
2007-11-30 10:43 --------- d-----w C:\Program Files\Fichiers communs\Sandlot Shared
2007-11-30 10:12 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\pollloudpop
2007-11-29 19:15 --------- d-----w C:\Program Files\Mirror Magic
2007-11-29 19:15 --------- d-----w C:\Program Files\Bunny Bounce Deluxe
2007-11-25 14:20 --------- d-----w C:\Program Files\Maxis
2007-11-25 08:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\dumb pure bind support
2007-11-17 12:52 --------- d-----w C:\Program Files\OpenOffice.org 2.3
2007-11-17 12:48 125,677,130 ----a-w C:\OOo_2.3.0_Win32Intel_install_wJRE_fr.exe
2007-11-17 12:14 --------- d-----w C:\Program Files\Fichiers communs\Java
2007-11-17 11:03 --------- d-----w C:\Program Files\MSN Messenger
2007-11-17 11:01 17,929,072 ----a-w C:\Install_Messenger.exe
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 15:01 --------- d-----w C:\Program Files\Strike Ball 2
2007-10-24 14:49 --------- d-----w C:\Program Files\Yumsters
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-14 12:29]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PRONoMgr.exe"="c:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe" [2002-10-23 09:15]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-18 12:44]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:09]

C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoChooseProgramsPage"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoChooseProgramsPage"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoChooseProgramsPage"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
DcomLaunch REG_MULTI_SZ DcomLaunch

.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-20 17:54:24
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-20 17:55:35
C:\ComboFix2.txt ... 2007-12-20 11:08
.
2007-12-14 11:45:03 --- E O F ---
0
Réponse 147 / 185
Le sioux Messages postés 4894 Date d'inscription   Statut Contributeur sécurité Dernière intervention   496
 
Re

Bien joué, je regarde cela plus tard ;)

Y a t il un mieux ?

@ bientot
0
Réponse 148 / 185
curagio Messages postés 400 Date d'inscription   Statut Membre Dernière intervention   9
 
ok rien ne presse, ben quant j'ai ouver mon anti virus pour poster le log il a planter, pour pas changer et jai du le redemarer a la tour comme dab
0
Réponse 149 / 185
curagio Messages postés 400 Date d'inscription   Statut Membre Dernière intervention   9
 
tu sais me dire a quoi es du le fait que quant je lansse internet mon pc plante 2x sur 3
0
Réponse 150 / 185
Le sioux Messages postés 4894 Date d'inscription   Statut Contributeur sécurité Dernière intervention   496
 
Re

1) OTMoveIt (de Old_Timer)

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

Double clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.

C:\Program Files\Fichiers communs\ErreurChasseur
C:\Documents and Settings\All Users\Application Data\erreurchasseur
C:\Documents and Settings\All Users\Application Data\dumb pure bind support
C:\Documents and Settings\Administrateur\Application Data\AdwareAlert
C:\Documents and Settings\All Users\Application Data\MEALMIXACTIVEONLINE

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
si c'est le cas accepte par Yes.

2) ComboFix avec CFScript :

* Sélectionne le texte suivant (en gras) dans son intégralité :

File::
C:\WINDOWS\system32\uevuagng.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\avlcmkpf.ini
C:\WINDOWS\system32\hjjvtdxq.ini
C:\WINDOWS\system32\whgasoba.ini
C:\WINDOWS\system32\hywgrtqf.ini
C:\WINDOWS\system32\lyodmadl.ini
C:\WINDOWS\system32\tmwouwgk.ini.ren
C:\Documents and Settings\Administrateur\3915.bat
C:\Documents and Settings\Administrateur\2777.bat
C:\Documents and Settings\Administrateur\8327.bat
C:\WINDOWS\system32\wycdd.ini.ren

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton bureau)

* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

3) Rapports :

---> Une fois le scan achevé, un rapport va s'afficher : Poste son contenu. (Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt)

---> Poste le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)

@ suivre
0
Réponse 151 / 185
curagio Messages postés 400 Date d'inscription   Statut Membre Dernière intervention   9
 
il na pas caller mai il ne trouvais pas la page google, j'ai du redemarer. je t'envois les raport
0
Réponse 152 / 185
curagio Messages postés 400 Date d'inscription   Statut Membre Dernière intervention   9
 
en cherchant le log de otmoveit, jai trouver un truc j'ai fais otmoveit-->moved files-->document and settigns-->administrateur-->application data et la je trouve adware alert, je fai quoi
0
Réponse 153 / 185
Le sioux Messages postés 4894 Date d'inscription   Statut Contributeur sécurité Dernière intervention   496
 
Re

Ce que tu as trouvé est une sauvegarde en quelque sorte, n y touche pas.

Cherche contenu le fichier .txt C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)
0
Réponse 154 / 185
curagio Messages postés 400 Date d'inscription   Statut Membre Dernière intervention   9
 
ComboFix 07-12-19.2 - Administrateur 2007-12-20 20:03:51.6 - NTFSx86

Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt

FILE
C:\Documents and Settings\Administrateur\2777.bat
C:\Documents and Settings\Administrateur\3915.bat
C:\Documents and Settings\Administrateur\8327.bat
C:\WINDOWS\system32\avlcmkpf.ini
C:\WINDOWS\system32\hjjvtdxq.ini
C:\WINDOWS\system32\hywgrtqf.ini
C:\WINDOWS\system32\lyodmadl.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\tmwouwgk.ini.ren
C:\WINDOWS\system32\uevuagng.ini
C:\WINDOWS\system32\whgasoba.ini
C:\WINDOWS\system32\wycdd.ini.ren
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrateur\2777.bat
C:\Documents and Settings\Administrateur\3915.bat
C:\Documents and Settings\Administrateur\8327.bat
C:\WINDOWS\system32\avlcmkpf.ini
C:\WINDOWS\system32\hjjvtdxq.ini
C:\WINDOWS\system32\hywgrtqf.ini
C:\WINDOWS\system32\lyodmadl.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\tmwouwgk.ini.ren
C:\WINDOWS\system32\uevuagng.ini
C:\WINDOWS\system32\whgasoba.ini
C:\WINDOWS\system32\wycdd.ini.ren

.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-20 to 2007-12-20 ))))))))))))))))))))))))))))))))))))
.

2007-12-20 15:23 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2007-12-20 15:23 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2007-12-18 16:38 . 2007-12-18 17:25 896 --a------ C:\WINDOWS\system32\tmp.reg
2007-12-18 16:37 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-12-18 16:37 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-12-18 16:37 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-12-18 16:37 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-12-18 12:43 . 2007-12-18 12:43 <REP> d-------- C:\Program Files\Avira
2007-12-18 12:43 . 2007-12-18 12:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-12-15 21:34 . 2007-01-18 13:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2007-12-15 17:09 . 2007-12-20 17:05 12,800 --ahs---- C:\WINDOWS\Thumbs.db
2007-12-15 17:09 . 2007-12-15 17:09 5,120 --ahs---- C:\WINDOWS\system32\Thumbs.db
2007-12-14 17:04 . 2007-12-14 17:04 <REP> d-------- C:\Program Files\CCleaner
2007-12-13 16:41 . 2007-12-14 13:42 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\gtk-2.0
2007-12-13 16:37 . 2007-12-14 13:47 <REP> d-------- C:\Documents and Settings\Administrateur\.gimp-2.4
2007-12-13 16:36 . 2007-12-13 16:36 <REP> d-------- C:\Program Files\GIMP-2.0
2007-12-12 19:57 . 2007-12-12 19:57 <REP> d-------- C:\Program Files\denouvel
2007-12-12 19:56 . 2007-12-12 19:57 796,672 --a------ C:\WINDOWS\GPInstall.exe
2007-12-12 19:56 . 2000-09-29 18:00 8,784 --a------ C:\WINDOWS\F_France.gpl
2007-12-12 13:17 . 2007-12-17 21:22 <REP> d-------- C:\Program Files\a-squared Free
2007-12-12 12:44 . 2007-12-12 12:44 <REP> d-------- C:\Program Files\AnmSMP
2007-12-11 22:07 . 2007-12-11 22:13 <REP> d-------- C:\Program Files\PhotoFiltre Studio
2007-12-11 16:10 . 2007-12-11 16:10 <REP> d-------- C:\Program Files\Trend Micro
2007-12-10 23:22 . 2004-08-19 15:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-12-10 22:19 . 2007-12-10 22:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2007-12-10 22:18 . 2007-06-21 21:54 75,248 --a------ C:\WINDOWS\zllsputility.exe
2007-12-10 22:18 . 2007-06-21 21:55 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-12-10 22:18 . 2007-06-21 21:55 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-12-10 22:18 . 2007-06-21 21:55 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-12-10 22:18 . 2007-06-21 21:55 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-12-10 22:18 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-12-10 22:18 . 2007-12-10 22:23 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-12-10 22:17 . 2007-12-20 20:06 26,937,376 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-12-10 22:17 . 2007-12-20 19:56 316,532 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-12-10 22:17 . 2007-05-31 00:03 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys
2007-12-10 22:17 . 2007-12-10 22:17 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-12-10 22:17 . 2007-12-10 22:17 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-12-10 22:13 . 2007-12-20 19:59 <REP> d-------- C:\WINDOWS\Internet Logs
2007-12-10 22:11 . 2006-12-07 06:29 2,374,472 -----c--- C:\WINDOWS\system32\dllcache\wmvcore.dll
2007-12-10 12:20 . 2007-12-10 12:20 1,047,552 --a------ C:\WINDOWS\system32\mfc71u.dll
2007-12-10 11:38 . 2007-12-10 11:38 1,158 --a------ C:\WINDOWS\mozver.dat
2007-12-10 09:49 . 2007-12-10 09:49 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2007-12-10 09:49 . 2007-12-11 17:00 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\AVG7
2007-12-10 09:48 . 2007-12-11 22:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2007-12-09 22:54 . 2007-12-09 22:54 <REP> d-------- C:\WINDOWS\E31C348B63A94CBF8D7FD932ABB63244.TMP
2007-12-09 21:14 . 2007-12-09 22:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-09 20:57 . 2007-12-09 20:57 <REP> d-------- C:\Program Files\Sunbelt Software
2007-12-06 22:32 . 2007-12-06 22:32 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Weflirt
2007-12-06 00:04 . 2007-12-06 10:34 <REP> d-------- C:\Program Files\Enigma Software Group
2007-12-05 12:55 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2007-12-05 12:55 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2007-12-05 12:55 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2007-12-04 22:51 . 2007-12-11 22:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-04 22:51 . 2007-12-04 22:51 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2007-12-04 22:51 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-04 21:58 . 2007-12-04 21:58 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\PCToolsFirewallPlus
2007-12-03 19:07 . 2007-10-18 00:16 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-12-03 19:07 . 2007-10-18 00:15 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-12-03 19:07 . 2007-10-18 00:14 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-12-03 19:07 . 2007-10-18 00:16 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-12-03 19:06 . 2007-12-03 19:06 <REP> d-------- C:\Program Files\Google
2007-12-03 19:06 . 2007-12-03 19:06 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\PC Tools
2007-12-03 19:04 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-12-03 15:43 . 2007-12-03 15:43 <REP> d-------- C:\Program Files\Windows Live Safety Center
2007-12-02 19:16 . 2004-10-07 13:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2007-12-01 16:21 . 2004-08-19 16:09 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2007-12-01 16:21 . 2004-08-19 16:09 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2007-12-01 16:21 . 2004-08-19 16:00 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2007-12-01 16:21 . 2004-08-19 16:00 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2007-12-01 16:20 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2007-12-01 16:20 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2007-12-01 16:20 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2007-12-01 16:20 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2007-11-30 17:58 . 2007-12-01 16:29 793,964 ---hs---- C:\WINDOWS\system32\wsbbvxfp.ini
2007-11-30 14:03 . 2007-12-10 12:25 <REP> d-------- C:\Program Files\Lavasoft
2007-11-29 21:48 . 2007-11-29 21:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MumboJumbo
2007-11-29 21:46 . 2007-12-11 22:33 <REP> d-------- C:\Program Files\Elf Bowling The Last Insult
2007-11-29 21:03 . 2007-11-29 21:28 <REP> d-------- C:\Program Files\Holiday Gift
2007-11-26 09:14 . 2007-12-18 12:15 5,024 --a------ C:\WINDOWS\system32\settings.aaw
2007-11-26 09:14 . 2007-12-18 12:15 976 --a------ C:\WINDOWS\system32\history.aaw
2007-11-25 18:44 . 2007-11-25 18:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-11-25 18:43 . 2007-11-25 18:43 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-11-25 17:18 . 2007-11-29 20:15 <REP> d-------- C:\Program Files\LimeWire
2007-11-25 17:18 . 2007-11-25 17:18 <REP> d-------- C:\Documents and Settings\Administrateur\Incomplete
2007-11-25 16:30 . 2007-11-25 16:30 3,380,048 --a------ C:\LimeWireWin.exe
2007-11-25 14:34 . 2007-11-25 14:34 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2007-11-25 14:31 . 2007-11-25 14:31 120 --a------ C:\n.bat
2007-11-25 14:29 . 2007-12-06 10:31 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-11-25 14:17 . 2007-11-25 14:32 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Adssite Advanced Toolbar
2007-11-25 13:54 . 2007-11-25 13:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2007-11-23 13:30 . 2007-11-23 13:30 <REP> d--h----- C:\WINDOWS\PIF

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-20 18:58 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2007-12-18 13:55 --------- d-----w C:\Program Files\Mahjong Holidays 2005
2007-12-18 10:33 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\LimeWire
2007-12-17 14:52 --------- d-----w C:\Program Files\Java
2007-12-11 21:25 --------- d-----w C:\Program Files\Alwil Software
2007-12-11 19:56 --------- d-----w C:\Program Files\Atlantis Quest
2007-12-11 18:59 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-12-05 13:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-05 13:37 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-11-30 10:46 --------- d-----w C:\Program Files\Incrediball - The Seven Sapphires
2007-11-30 10:43 --------- d-----w C:\Program Files\Fichiers communs\Sandlot Shared
2007-11-30 10:12 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\pollloudpop
2007-11-29 19:15 --------- d-----w C:\Program Files\Mirror Magic
2007-11-29 19:15 --------- d-----w C:\Program Files\Bunny Bounce Deluxe
2007-11-25 14:20 --------- d-----w C:\Program Files\Maxis
2007-11-17 12:52 --------- d-----w C:\Program Files\OpenOffice.org 2.3
2007-11-17 12:48 125,677,130 ----a-w C:\OOo_2.3.0_Win32Intel_install_wJRE_fr.exe
2007-11-17 12:14 --------- d-----w C:\Program Files\Fichiers communs\Java
2007-11-17 11:03 --------- d-----w C:\Program Files\MSN Messenger
2007-11-17 11:01 17,929,072 ----a-w C:\Install_Messenger.exe
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 15:01 --------- d-----w C:\Program Files\Strike Ball 2
2007-10-24 14:49 --------- d-----w C:\Program Files\Yumsters
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-14 12:29]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PRONoMgr.exe"="c:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe" [2002-10-23 09:15]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-18 12:44]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:09]

C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoChooseProgramsPage"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoChooseProgramsPage"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoChooseProgramsPage"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
DcomLaunch REG_MULTI_SZ DcomLaunch

.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-20 20:07:36
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-20 20:08:45
.
2007-12-14 11:45:03 --- E O F ---
0
Réponse 155 / 185
curagio Messages postés 400 Date d'inscription   Statut Membre Dernière intervention   9
 
C:\Program Files\Fichiers communs\ErreurChasseur moved successfully.
Folder move failed. C:\Documents and Settings\All Users\Application Data\erreurchasseur\Data\user scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\All Users\Application Data\erreurchasseur\Data\oid scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\All Users\Application Data\erreurchasseur\Data\em scheduled to be moved on reboot.
C:\Documents and Settings\All Users\Application Data\erreurchasseur\Data moved successfully.
C:\Documents and Settings\All Users\Application Data\erreurchasseur moved successfully.
C:\Documents and Settings\All Users\Application Data\dumb pure bind support moved successfully.
C:\Documents and Settings\Administrateur\Application Data\AdwareAlert\Settings moved successfully.
C:\Documents and Settings\Administrateur\Application Data\AdwareAlert\Log moved successfully.
C:\Documents and Settings\Administrateur\Application Data\AdwareAlert moved successfully.
C:\Documents and Settings\All Users\Application Data\MEALMIXACTIVEONLINE moved successfully.

Created on 12/20/2007 19:56:22
0
Réponse 156 / 185
Le sioux Messages postés 4894 Date d'inscription   Statut Contributeur sécurité Dernière intervention   496
 
Re

OTMoveIt (de Old_Timer)

Double clique sur OTMoveIt.exe sur ton Bureau pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.


C:\WINDOWS\system32\wsbbvxfp.ini

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
si c'est le cas accepte par Yes.


--> Poste le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)

@ suivre
0
Réponse 157 / 185
curagio Messages postés 400 Date d'inscription   Statut Membre Dernière intervention   9
 
C:\WINDOWS\system32\wsbbvxfp.ini moved successfully.

Created on 12/20/2007 20:33:55
0
Réponse 158 / 185
Le sioux Messages postés 4894 Date d'inscription   Statut Contributeur sécurité Dernière intervention   496
 
Re

Bien joué, je repasse après repas ;)

@ +
0
Réponse 159 / 185
curagio Messages postés 400 Date d'inscription   Statut Membre Dernière intervention   9
 
ok quant tu est la previen moi bon ap ;)
0
Réponse 160 / 185
Le sioux Messages postés 4894 Date d'inscription   Statut Contributeur sécurité Dernière intervention   496
 
Re

J'ai un pote qu'est passé avec sa tour... du coup, je réapparais que maintenant

OTMoveIt (de Old_Timer)

Double clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.

C:\WINDOWS\F_France.gpl
C:\WINDOWS\E31C348B63A94CBF8D7FD932ABB63244.TMP
C:\WINDOWS\system32\wsbbvxfp.ini
C:\Documents and Settings\Administrateur\Application Data\Adssite Advanced Toolbar

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
si c'est le cas accepte par Yes.


--> Poste le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)

--> Poste aussi un nouveau rapport Hijackthis et dis moi s'il y a des améliorations ;)

@ suivre
0

Discussions similaires

Voxbone ? qui est-ce ?
fanfan54 -
ntrece13 -

159 réponses
svp 32Gb est il egal a 32Go??
William Fernand -
nemrod18 -

3 réponses
Problème de décodeur TV Bouygues Telecom
Massi119 -
Turone37 -

188 réponses
32 GO, est-ce suffisant ?
Alexia14 -
Alexia14 -

2 réponses