Hijackthis, virus????
rusteejuxx
Messages postés
80
Statut
Membre
-
^^Marie^^ Messages postés 126523 Date d'inscription Statut Membre Dernière intervention -
^^Marie^^ Messages postés 126523 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:03:03, on 2008-01-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\CYBER@~1\LOCALS~1\Temp\Rar$EX01.905\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [QCWLICON] C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [TPTRAY] C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE
O4 - HKLM\..\Run: [TPKMAPMN] C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [NPDTray] C:\PROGRA~1\ThinkPad\UTILIT~1\NPDTray.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [604d580e] rundll32.exe "C:\WINDOWS\system32\safqgnrs.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows
O23 - Service: PLSRemote Service (PLSRemoteSvc) - Unknown owner - C:\WINDOWS\SYSTEM32\PLSRemote.exe
O23 - Service: QCONSVC - Unknown owner - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O24 - Desktop Component 0: (no name) - https://www.notre-planete.info/photos/image.php?rep=espace&fichier=globe_east.jpg
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:03:03, on 2008-01-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\CYBER@~1\LOCALS~1\Temp\Rar$EX01.905\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [QCWLICON] C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [TPTRAY] C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE
O4 - HKLM\..\Run: [TPKMAPMN] C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [NPDTray] C:\PROGRA~1\ThinkPad\UTILIT~1\NPDTray.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [604d580e] rundll32.exe "C:\WINDOWS\system32\safqgnrs.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows
O23 - Service: PLSRemote Service (PLSRemoteSvc) - Unknown owner - C:\WINDOWS\SYSTEM32\PLSRemote.exe
O23 - Service: QCONSVC - Unknown owner - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O24 - Desktop Component 0: (no name) - https://www.notre-planete.info/photos/image.php?rep=espace&fichier=globe_east.jpg
A voir également:
- Hijackthis, virus????
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
9 réponses
Bonsoir
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt
Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse
ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt
Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse
ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
Bonjour,
Ca va pas très bien depuis quelque jour avec mon pc. En faite depuis que j'ai jouer en Lan avec un ami, maintenant à chaque démarrage on me dit " system warning" windows performed illegal operation.Your system could have critical errors ilt could cause.....would you like to open systemtroubleshooting center to fix the problem(recommended)
Mais non seulement ça mais aussi : "sysfader" iexplorer.exe_application error, the instruction at"0xo1dd6760" refered memmory at "0x05354.....this memory could not read clik ok to terminate
Et aussi "defense netsurfage"
Et aussi " during a scan file at system startup,registry Important = potentiel error found ine the sytem
p_07_0100 irql.1f sysver 0xff0024
NT KERNEL error1256
K_mode_exception_not_HANDLED
Sérieux ca va pas très bien
merci
Ca va pas très bien depuis quelque jour avec mon pc. En faite depuis que j'ai jouer en Lan avec un ami, maintenant à chaque démarrage on me dit " system warning" windows performed illegal operation.Your system could have critical errors ilt could cause.....would you like to open systemtroubleshooting center to fix the problem(recommended)
Mais non seulement ça mais aussi : "sysfader" iexplorer.exe_application error, the instruction at"0xo1dd6760" refered memmory at "0x05354.....this memory could not read clik ok to terminate
Et aussi "defense netsurfage"
Et aussi " during a scan file at system startup,registry Important = potentiel error found ine the sytem
p_07_0100 irql.1f sysver 0xff0024
NT KERNEL error1256
K_mode_exception_not_HANDLED
Sérieux ca va pas très bien
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je n'arrive pas a enregistrer le logiciel que tu m'a recommendé, quand j'appuie sur enrégistrer sa disparait??
voila mon scan vundofix, il m'indique que je ne suis pas infecter?!
Symantec Trojan.Vundo Removal Tool 1.5.0
C:\Documents and Settings\All Users\Documents: (not scanned)
C:\Documents and Settings\Cyber@ction\Local Settings\Application Data\Microsoft\Messenger\rakoon_28@hotmail.com\SharingMetadata\ben81live@hotmail.com\DFSR\Staging\CS{6D5D2355-E78A-9490-CD00-93D96C0DCEEF}\01\19-{6D5D2355-E78A-9490-CD00-93D96C0DCEEF}-v1-{BB6A07A2-8DC0-4ABD-B717-854E037E9E7B}-v19-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Cyber@ction\Local Settings\Application Data\Microsoft\Messenger\rakoon_28@hotmail.com\SharingMetadata\ben81live@hotmail.com\DFSR\Staging\CS{6D5D2355-E78A-9490-CD00-93D96C0DCEEF}\11\18-{42AD7FB6-B629-4F06-A92A-05A8EC54E500}-v11-{BB6A07A2-8DC0-4ABD-B717-854E037E9E7B}-v18-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Cyber@ction\Local Settings\Application Data\Microsoft\Messenger\rakoon_28@hotmail.com\SharingMetadata\bimmer_jun@hotmail.com\DFSR\Staging\CS{8EE8EAFC-6A03-108F-7BE2-5297D719E8F9}\00\20-{405CA55F-784C-4668-BC75-BBAF2E437AAB}-v100-{BB6A07A2-8DC0-4ABD-B717-854E037E9E7B}-v20-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Cyber@ction\Local Settings\Application Data\Microsoft\Messenger\rakoon_28@hotmail.com\SharingMetadata\bimmer_jun@hotmail.com\DFSR\Staging\CS{8EE8EAFC-6A03-108F-7BE2-5297D719E8F9}\01\21-{405CA55F-784C-4668-BC75-BBAF2E437AAB}-v101-{BB6A07A2-8DC0-4ABD-B717-854E037E9E7B}-v21-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Cyber@ction\Local Settings\Application Data\Microsoft\Messenger\rakoon_28@hotmail.com\SharingMetadata\bimmer_jun@hotmail.com\DFSR\Staging\CS{8EE8EAFC-6A03-108F-7BE2-5297D719E8F9}\01\33-{8EE8EAFC-6A03-108F-7BE2-5297D719E8F9}-v1-{BB6A07A2-8DC0-4ABD-B717-854E037E9E7B}-v33-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Cyber@ction\Local Settings\Application Data\Microsoft\Messenger\rakoon_28@hotmail.com\SharingMetadata\bimmer_jun@hotmail.com\DFSR\Staging\CS{8EE8EAFC-6A03-108F-7BE2-5297D719E8F9}\02\22-{405CA55F-784C-4668-BC75-BBAF2E437AAB}-v102-{BB6A07A2-8DC0-4ABD-B717-854E037E9E7B}-v22-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Cyber@ction\Local Settings\Application Data\Microsoft\Messenger\rakoon_28@hotmail.com\SharingMetadata\bimmer_jun@hotmail.com\DFSR\Staging\CS{8EE8EAFC-6A03-108F-7BE2-5297D719E8F9}\03\23-{405CA55F-784C-4668-BC75-BBAF2E437AAB}-v103-{BB6A07A2-8DC0-4ABD-B717-854E037E9E7B}-v23-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Cyber@ction\Local Settings\Application Data\Microsoft\Messenger\rakoon_28@hotmail.com\SharingMetadata\bimmer_jun@hotmail.com\DFSR\Staging\CS{8EE8EAFC-6A03-108F-7BE2-5297D719E8F9}\04\24-{405CA55F-784C-4668-BC75-BBAF2E437AAB}-v104-{BB6A07A2-8DC0-4ABD-B717-854E037E9E7B}-v24-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Cyber@ction\Local Settings\Application Data\Microsoft\Messenger\rakoon_28@hotmail.com\SharingMetadata\bimmer_jun@hotmail.com\DFSR\Staging\CS{8EE8EAFC-6A03-108F-7BE2-5297D719E8F9}\05\25-{405CA55F-784C-4668-BC75-BBAF2E437AAB}-v105-{BB6A07A2-8DC0-4ABD-B717-854E037E9E7B}-v25-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Cyber@ction\Local Settings\Application Data\Microsoft\Messenger\rakoon_28@hotmail.com\SharingMetadata\bimmer_jun@hotmail.com\DFSR\Staging\CS{8EE8EAFC-6A03-108F-7BE2-5297D719E8F9}\06\26-{405CA55F-784C-4668-BC75-BBAF2E437AAB}-v106-{BB6A07A2-8DC0-4ABD-B717-854E037E9E7B}-v26-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Cyber@ction\Local Settings\Application Data\Microsoft\Messenger\rakoon_28@hotmail.com\SharingMetadata\bimmer_jun@hotmail.com\DFSR\Staging\CS{8EE8EAFC-6A03-108F-7BE2-5297D719E8F9}\07\27-{405CA55F-784C-4668-BC75-BBAF2E437AAB}-v107-{BB6A07A2-8DC0-4ABD-B717-854E037E9E7B}-v27-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Cyber@ction\Local Settings\Application Data\Microsoft\Messenger\rakoon_28@hotmail.com\SharingMetadata\bimmer_jun@hotmail.com\DFSR\Staging\CS{8EE8EAFC-6A03-108F-7BE2-5297D719E8F9}\08\28-{405CA55F-784C-4668-BC75-BBAF2E437AAB}-v108-{BB6A07A2-8DC0-4ABD-B717-854E037E9E7B}-v28-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Cyber@ction\Local Settings\Application Data\Microsoft\Messenger\rakoon_28@hotmail.com\SharingMetadata\bimmer_jun@hotmail.com\DFSR\Staging\CS{8EE8EAFC-6A03-108F-7BE2-5297D719E8F9}\09\29-{405CA55F-784C-4668-BC75-BBAF2E437AAB}-v109-{BB6A07A2-8DC0-4ABD-B717-854E037E9E7B}-v29-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Cyber@ction\Local Settings\Application Data\Microsoft\Messenger\rakoon_28@hotmail.com\SharingMetadata\bimmer_jun@hotmail.com\DFSR\Staging\CS{8EE8EAFC-6A03-108F-7BE2-5297D719E8F9}\10\30-{405CA55F-784C-4668-BC75-BBAF2E437AAB}-v110-{BB6A07A2-8DC0-4ABD-B717-854E037E9E7B}-v30-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Cyber@ction\Local Settings\Application Data\Microsoft\Messenger\rakoon_28@hotmail.com\SharingMetadata\bimmer_jun@hotmail.com\DFSR\Staging\CS{8EE8EAFC-6A03-108F-7BE2-5297D719E8F9}\11\31-{405CA55F-784C-4668-BC75-BBAF2E437AAB}-v111-{BB6A07A2-8DC0-4ABD-B717-854E037E9E7B}-v31-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Cyber@ction\Local Settings\Application Data\Microsoft\Messenger\rakoon_28@hotmail.com\SharingMetadata\bimmer_jun@hotmail.com\DFSR\Staging\CS{8EE8EAFC-6A03-108F-7BE2-5297D719E8F9}\12\32-{405CA55F-784C-4668-BC75-BBAF2E437AAB}-v112-{BB6A07A2-8DC0-4ABD-B717-854E037E9E7B}-v32-Downloaded.frx (WARNING: not scanned, path to long)
C:\Program Files\Ultima Online 2D\Beepk Inj: (not scanned)
C:\Program Files\Ultima Online 2D\Desktop: (not scanned)
Trojan.Vundo has not been found on your computer.
Symantec Trojan.Vundo Removal Tool 1.5.0
C:\Documents and Settings\All Users\Documents: (not scanned)
C:\Documents and Settings\Cyber@ction\Local Settings\Application Data\Microsoft\Messenger\rakoon_28@hotmail.com\SharingMetadata\ben81live@hotmail.com\DFSR\Staging\CS{6D5D2355-E78A-9490-CD00-93D96C0DCEEF}\01\19-{6D5D2355-E78A-9490-CD00-93D96C0DCEEF}-v1-{BB6A07A2-8DC0-4ABD-B717-854E037E9E7B}-v19-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Cyber@ction\Local Settings\Application Data\Microsoft\Messenger\rakoon_28@hotmail.com\SharingMetadata\ben81live@hotmail.com\DFSR\Staging\CS{6D5D2355-E78A-9490-CD00-93D96C0DCEEF}\11\18-{42AD7FB6-B629-4F06-A92A-05A8EC54E500}-v11-{BB6A07A2-8DC0-4ABD-B717-854E037E9E7B}-v18-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Cyber@ction\Local Settings\Application Data\Microsoft\Messenger\rakoon_28@hotmail.com\SharingMetadata\bimmer_jun@hotmail.com\DFSR\Staging\CS{8EE8EAFC-6A03-108F-7BE2-5297D719E8F9}\00\20-{405CA55F-784C-4668-BC75-BBAF2E437AAB}-v100-{BB6A07A2-8DC0-4ABD-B717-854E037E9E7B}-v20-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Cyber@ction\Local Settings\Application Data\Microsoft\Messenger\rakoon_28@hotmail.com\SharingMetadata\bimmer_jun@hotmail.com\DFSR\Staging\CS{8EE8EAFC-6A03-108F-7BE2-5297D719E8F9}\01\21-{405CA55F-784C-4668-BC75-BBAF2E437AAB}-v101-{BB6A07A2-8DC0-4ABD-B717-854E037E9E7B}-v21-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Cyber@ction\Local Settings\Application Data\Microsoft\Messenger\rakoon_28@hotmail.com\SharingMetadata\bimmer_jun@hotmail.com\DFSR\Staging\CS{8EE8EAFC-6A03-108F-7BE2-5297D719E8F9}\01\33-{8EE8EAFC-6A03-108F-7BE2-5297D719E8F9}-v1-{BB6A07A2-8DC0-4ABD-B717-854E037E9E7B}-v33-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Cyber@ction\Local Settings\Application Data\Microsoft\Messenger\rakoon_28@hotmail.com\SharingMetadata\bimmer_jun@hotmail.com\DFSR\Staging\CS{8EE8EAFC-6A03-108F-7BE2-5297D719E8F9}\02\22-{405CA55F-784C-4668-BC75-BBAF2E437AAB}-v102-{BB6A07A2-8DC0-4ABD-B717-854E037E9E7B}-v22-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Cyber@ction\Local Settings\Application Data\Microsoft\Messenger\rakoon_28@hotmail.com\SharingMetadata\bimmer_jun@hotmail.com\DFSR\Staging\CS{8EE8EAFC-6A03-108F-7BE2-5297D719E8F9}\03\23-{405CA55F-784C-4668-BC75-BBAF2E437AAB}-v103-{BB6A07A2-8DC0-4ABD-B717-854E037E9E7B}-v23-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Cyber@ction\Local Settings\Application Data\Microsoft\Messenger\rakoon_28@hotmail.com\SharingMetadata\bimmer_jun@hotmail.com\DFSR\Staging\CS{8EE8EAFC-6A03-108F-7BE2-5297D719E8F9}\04\24-{405CA55F-784C-4668-BC75-BBAF2E437AAB}-v104-{BB6A07A2-8DC0-4ABD-B717-854E037E9E7B}-v24-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Cyber@ction\Local Settings\Application Data\Microsoft\Messenger\rakoon_28@hotmail.com\SharingMetadata\bimmer_jun@hotmail.com\DFSR\Staging\CS{8EE8EAFC-6A03-108F-7BE2-5297D719E8F9}\05\25-{405CA55F-784C-4668-BC75-BBAF2E437AAB}-v105-{BB6A07A2-8DC0-4ABD-B717-854E037E9E7B}-v25-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Cyber@ction\Local Settings\Application Data\Microsoft\Messenger\rakoon_28@hotmail.com\SharingMetadata\bimmer_jun@hotmail.com\DFSR\Staging\CS{8EE8EAFC-6A03-108F-7BE2-5297D719E8F9}\06\26-{405CA55F-784C-4668-BC75-BBAF2E437AAB}-v106-{BB6A07A2-8DC0-4ABD-B717-854E037E9E7B}-v26-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Cyber@ction\Local Settings\Application Data\Microsoft\Messenger\rakoon_28@hotmail.com\SharingMetadata\bimmer_jun@hotmail.com\DFSR\Staging\CS{8EE8EAFC-6A03-108F-7BE2-5297D719E8F9}\07\27-{405CA55F-784C-4668-BC75-BBAF2E437AAB}-v107-{BB6A07A2-8DC0-4ABD-B717-854E037E9E7B}-v27-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Cyber@ction\Local Settings\Application Data\Microsoft\Messenger\rakoon_28@hotmail.com\SharingMetadata\bimmer_jun@hotmail.com\DFSR\Staging\CS{8EE8EAFC-6A03-108F-7BE2-5297D719E8F9}\08\28-{405CA55F-784C-4668-BC75-BBAF2E437AAB}-v108-{BB6A07A2-8DC0-4ABD-B717-854E037E9E7B}-v28-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Cyber@ction\Local Settings\Application Data\Microsoft\Messenger\rakoon_28@hotmail.com\SharingMetadata\bimmer_jun@hotmail.com\DFSR\Staging\CS{8EE8EAFC-6A03-108F-7BE2-5297D719E8F9}\09\29-{405CA55F-784C-4668-BC75-BBAF2E437AAB}-v109-{BB6A07A2-8DC0-4ABD-B717-854E037E9E7B}-v29-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Cyber@ction\Local Settings\Application Data\Microsoft\Messenger\rakoon_28@hotmail.com\SharingMetadata\bimmer_jun@hotmail.com\DFSR\Staging\CS{8EE8EAFC-6A03-108F-7BE2-5297D719E8F9}\10\30-{405CA55F-784C-4668-BC75-BBAF2E437AAB}-v110-{BB6A07A2-8DC0-4ABD-B717-854E037E9E7B}-v30-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Cyber@ction\Local Settings\Application Data\Microsoft\Messenger\rakoon_28@hotmail.com\SharingMetadata\bimmer_jun@hotmail.com\DFSR\Staging\CS{8EE8EAFC-6A03-108F-7BE2-5297D719E8F9}\11\31-{405CA55F-784C-4668-BC75-BBAF2E437AAB}-v111-{BB6A07A2-8DC0-4ABD-B717-854E037E9E7B}-v31-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Cyber@ction\Local Settings\Application Data\Microsoft\Messenger\rakoon_28@hotmail.com\SharingMetadata\bimmer_jun@hotmail.com\DFSR\Staging\CS{8EE8EAFC-6A03-108F-7BE2-5297D719E8F9}\12\32-{405CA55F-784C-4668-BC75-BBAF2E437AAB}-v112-{BB6A07A2-8DC0-4ABD-B717-854E037E9E7B}-v32-Downloaded.frx (WARNING: not scanned, path to long)
C:\Program Files\Ultima Online 2D\Beepk Inj: (not scanned)
C:\Program Files\Ultima Online 2D\Desktop: (not scanned)
Trojan.Vundo has not been found on your computer.
Salut
Tu peux faire
Télécharge VirtumundoBegone sur le bureau:
ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
Tu peux faire
Télécharge VirtumundoBegone sur le bureau:
ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
Oui c'est un virus, télécharge tous les antivirus fiable et leur version d'évaluation meme si ils ne peuvent pas coexister il nettoieront le virus avant de faire leur caprices ...$
Trivia : pour votre information Hijack désigne les pirates de l'air qui détournent des avions en vol
Grace a moi vous avez une culture générale et pouvez faire la différence lors des examens que vous passerez dans l'avenir
alors si vous etes vice président de microsoft un jour pensez a moi !
Trivia : pour votre information Hijack désigne les pirates de l'air qui détournent des avions en vol
Grace a moi vous avez une culture générale et pouvez faire la différence lors des examens que vous passerez dans l'avenir
alors si vous etes vice président de microsoft un jour pensez a moi !
Hijack désigne les pirates de l'air qui détournent des avions en vol
au sol, ça ne leurs servirait a rien...
on peut aussi détourner les trains, les bateaux, les bus .... de l'argent....
Pour info, l'outil Hijackthis que nous utilisons n'a rien d'un pirate....
Hijackthis est un logiciel qui aide à la désinfection, cependant, il est à ne pas mettre entre toutes les mains.
C'est un outil spécifique permettant de détecter et de supprimer les spywares et hijackers installés furtivement sur votre ordinateur.
Il permet également d'augmenter la vitesse de démarrage de votre PC en supprimant (manuellement) dans la Startup List les logiciels qui sont lancés inutilement.
^^Mary^^, bon courage !!! lol ;oP
au sol, ça ne leurs servirait a rien...
on peut aussi détourner les trains, les bateaux, les bus .... de l'argent....
Pour info, l'outil Hijackthis que nous utilisons n'a rien d'un pirate....
Hijackthis est un logiciel qui aide à la désinfection, cependant, il est à ne pas mettre entre toutes les mains.
C'est un outil spécifique permettant de détecter et de supprimer les spywares et hijackers installés furtivement sur votre ordinateur.
Il permet également d'augmenter la vitesse de démarrage de votre PC en supprimant (manuellement) dans la Startup List les logiciels qui sont lancés inutilement.
^^Mary^^, bon courage !!! lol ;oP
