Amvo.exe
Fermé
Bulle80
-
8 févr. 2008 à 20:33
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 19 févr. 2008 à 19:21
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 19 févr. 2008 à 19:21
13 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 févr. 2008 à 20:50
8 févr. 2008 à 20:50
slt,
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
_____________________
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\amvo.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_______________________
colle un rapport hijackthis et dis tes soucis actuels
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
_____________________
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\amvo.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_______________________
colle un rapport hijackthis et dis tes soucis actuels
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
j'ai eu le même souci de amvo.exe qui essaye de charger des pilotes et empèche d'ouvrir les lecteurs c: d: ...
la solution est là : http://www.abdelberi.com/
consulter la rubrique amvo.
1 télécharger le patch
2 démarrer en mode sans echec
3 lancer le patch
et oups redémarrer >> normalement ça devrait fonctionner .
et on dit merci abdou .... les tunisiens sont là..
la solution est là : http://www.abdelberi.com/
consulter la rubrique amvo.
1 télécharger le patch
2 démarrer en mode sans echec
3 lancer le patch
et oups redémarrer >> normalement ça devrait fonctionner .
et on dit merci abdou .... les tunisiens sont là..
j'ai oublié d'ajouter que le fichier est sous format texte donc avant de l'exécuter il faut le renommer en .rar / si l'extension .txt n'apparait pas >> vous allez sur panneau de configuration >> options des dossiers >> affichage et vous décocher la case de : "masquer les extensions des fichiers dont le type est connu "
Merci pour vos réponses,
J'ai commencé par le début: SDFix.
Voilà le rapport:
SDFix: Version 1.141
Run by Bulle on 11/02/2008 at 13:24
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\autorun.inf - Deleted
Removing Temp Files...
ADS Check:
Final Check:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-11 13:33:31
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\LeechFTP\\Leechftp.exe"="C:\\Program Files\\LeechFTP\\Leechftp.exe:*:Enabled:LeechFTP"
"C:\\Program Files\\Microsoft Office\\OFFICE11\\FRONTPG.EXE"="C:\\Program Files\\Microsoft Office\\OFFICE11\\FRONTPG.EXE:*:Enabled:Microsoft Office FrontPage"
"C:\\Program Files\\Microsoft Office\\Office\\WINWORD.EXE"="C:\\Program Files\\Microsoft Office\\Office\\WINWORD.EXE:*:Enabled:Microsoft Word for Windows"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\Open Workbench\\bin\\npWBench.exe"="C:\\Program Files\\Open Workbench\\bin\\npWBench.exe:*:Enabled:npWBench"
"C:\\Program Files\\Java\\j2re1.4.2_13\\bin\\java.exe"="C:\\Program Files\\Java\\j2re1.4.2_13\\bin\\java.exe:*:Enabled:java"
"C:\\Program Files\\SecondLife\\SecondLife.exe"="C:\\Program Files\\SecondLife\\SecondLife.exe:*:Enabled:SecondLife.exe"
"C:\\Program Files\\Miranda-IM\\miranda32.exe"="C:\\Program Files\\Miranda-IM\\miranda32.exe:*:Enabled:Miranda IM"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"
"C:\\Program Files\\aMSN\\bin\\wish.exe"="C:\\Program Files\\aMSN\\bin\\wish.exe:*:Enabled:Wish Application"
"C:\\Program Files\\Miranda IM\\miranda32.exe"="C:\\Program Files\\Miranda IM\\miranda32.exe:*:Enabled:Miranda IM"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"
Remaining Files:
---------------
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes:
Thu 7 Feb 2008 105,062 ..SHR --- "C:\WINDOWS\system32\amvo.exe"
Mon 11 Feb 2008 54,784 ..SHR --- "C:\WINDOWS\system32\amvo0.dll"
Thu 7 Feb 2008 54,784 ..SHR --- "C:\WINDOWS\system32\amvo1.dll"
Wed 14 Dec 2005 1,890 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Fri 19 Jan 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 8 Mar 2006 36,864 ...H. --- "C:\Documents and Settings\Utill1\Bureau\~WRL0001.tmp"
Fri 6 Apr 2007 29,184 ...H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\ModŠles\~WRL0001.tmp"
Thu 4 Oct 2007 1,118,208 ...H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\Word\~WRL0004.tmp"
Thu 22 Feb 2007 2,007,040 ...H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\Word\~WRL0410.tmp"
Sun 4 Mar 2007 1,232,896 ...H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\Word\~WRL0453.tmp"
Thu 9 Feb 2006 207,360 A..H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\Word\~WRL0533.tmp"
Sun 4 Mar 2007 1,232,384 ...H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\Word\~WRL0707.tmp"
Thu 4 Oct 2007 401,920 ...H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\Word\~WRL1614.tmp"
Wed 15 Nov 2006 59,392 A..H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\Word\~WRL1814.tmp"
Fri 28 Jul 2006 297,984 A..H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\Word\~WRL1867.tmp"
Fri 17 Feb 2006 22,016 A..H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\Word\~WRL2160.tmp"
Sun 4 Mar 2007 1,235,456 ...H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\Word\~WRL2289.tmp"
Wed 20 Sep 2006 1,577,472 A..H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\Word\~WRL2737.tmp"
Fri 29 Jun 2007 24,064 ...H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\Word\~WRL2796.tmp"
Fri 28 Jul 2006 290,816 A..H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\Word\~WRL2962.tmp"
Thu 9 Feb 2006 206,336 A..H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\Word\~WRL3084.tmp"
Fri 15 Jun 2007 1,242,624 ...H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\Word\~WRL3121.tmp"
Fri 28 Jul 2006 288,768 A..H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\Word\~WRL3341.tmp"
Wed 15 Nov 2006 56,320 A..H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\Word\~WRL3411.tmp"
Fri 17 Feb 2006 26,112 A..H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\Word\~WRL4027.tmp"
Mon 9 Oct 2006 193,024 ...H. --- "C:\Documents and Settings\Bulle\Mes documents\Bulle ROOT\AR PDD Mali-Niger\~WRL1153.tmp"
Fri 19 Jan 2007 4,348 A..H. --- "C:\Documents and Settings\Bulle\Mes documents\Autres\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Fri 19 Jan 2007 20 A..H. --- "C:\Documents and Settings\Bulle\Mes documents\Autres\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Wed 14 Dec 2005 312 A.SH. --- "C:\Documents and Settings\Bulle\Mes documents\Autres\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Fri 29 Jun 2007 368,128 ...H. --- "C:\Documents and Settings\Bulle\Mes documents\Bulle ROOT\AR PDD Mali-Niger\PDD Mali\~WRL1151.tmp"
Fri 29 Jun 2007 382,976 ...H. --- "C:\Documents and Settings\Bulle\Mes documents\Bulle ROOT\AR PDD Mali-Niger\PDD Mali\~WRL2920.tmp"
Fri 29 Jun 2007 382,976 ...H. --- "C:\Documents and Settings\Bulle\Mes documents\Bulle ROOT\AR PDD Mali-Niger\PDD Mali\~WRL3000.tmp"
Fri 29 Jun 2007 383,488 ...H. --- "C:\Documents and Settings\Bulle\Mes documents\Bulle ROOT\AR PDD Mali-Niger\PDD Mali\~WRL3144.tmp"
Thu 28 Jun 2007 368,640 ...H. --- "C:\Documents and Settings\Bulle\Mes documents\Bulle ROOT\AR PDD Mali-Niger\PDD Mali\~WRL3499.tmp"
Wed 11 Jul 2007 349,184 ...H. --- "C:\Documents and Settings\Bulle\Mes documents\Bulle ROOT\AR PDD Mali-Niger\PDD NIGER\~WRL2053.tmp"
Fri 6 Jul 2007 348,160 ...H. --- "C:\Documents and Settings\Bulle\Mes documents\Bulle ROOT\AR PDD Mali-Niger\PDD NIGER\~WRL2252.tmp"
Mon 2 Apr 2007 1,497,600 ...H. --- "C:\Documents and Settings\Bulle\Mes documents\Bulle ROOT\AR PDD Mali-Niger\PDD NIGER\~WRL3632.tmp"
Mon 28 Nov 2005 19,968 ...H. --- "C:\Documents and Settings\Utill1\Bureau\Create\Recueils_Textes … consonnances po‚tiques\Moi\~WRL2317.tmp"
Wed 18 Oct 2006 1,207,808 ...H. --- "C:\Documents and Settings\Bulle\Mes documents\Bulle ROOT\2_MALI\1_JATROPHA\PDD\~WRL0004.tmp"
Finished!
Merci de m'orienter pour la suite
:)
J'ai commencé par le début: SDFix.
Voilà le rapport:
SDFix: Version 1.141
Run by Bulle on 11/02/2008 at 13:24
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\autorun.inf - Deleted
Removing Temp Files...
ADS Check:
Final Check:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-11 13:33:31
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\LeechFTP\\Leechftp.exe"="C:\\Program Files\\LeechFTP\\Leechftp.exe:*:Enabled:LeechFTP"
"C:\\Program Files\\Microsoft Office\\OFFICE11\\FRONTPG.EXE"="C:\\Program Files\\Microsoft Office\\OFFICE11\\FRONTPG.EXE:*:Enabled:Microsoft Office FrontPage"
"C:\\Program Files\\Microsoft Office\\Office\\WINWORD.EXE"="C:\\Program Files\\Microsoft Office\\Office\\WINWORD.EXE:*:Enabled:Microsoft Word for Windows"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\Open Workbench\\bin\\npWBench.exe"="C:\\Program Files\\Open Workbench\\bin\\npWBench.exe:*:Enabled:npWBench"
"C:\\Program Files\\Java\\j2re1.4.2_13\\bin\\java.exe"="C:\\Program Files\\Java\\j2re1.4.2_13\\bin\\java.exe:*:Enabled:java"
"C:\\Program Files\\SecondLife\\SecondLife.exe"="C:\\Program Files\\SecondLife\\SecondLife.exe:*:Enabled:SecondLife.exe"
"C:\\Program Files\\Miranda-IM\\miranda32.exe"="C:\\Program Files\\Miranda-IM\\miranda32.exe:*:Enabled:Miranda IM"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"
"C:\\Program Files\\aMSN\\bin\\wish.exe"="C:\\Program Files\\aMSN\\bin\\wish.exe:*:Enabled:Wish Application"
"C:\\Program Files\\Miranda IM\\miranda32.exe"="C:\\Program Files\\Miranda IM\\miranda32.exe:*:Enabled:Miranda IM"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"
Remaining Files:
---------------
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes:
Thu 7 Feb 2008 105,062 ..SHR --- "C:\WINDOWS\system32\amvo.exe"
Mon 11 Feb 2008 54,784 ..SHR --- "C:\WINDOWS\system32\amvo0.dll"
Thu 7 Feb 2008 54,784 ..SHR --- "C:\WINDOWS\system32\amvo1.dll"
Wed 14 Dec 2005 1,890 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Fri 19 Jan 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 8 Mar 2006 36,864 ...H. --- "C:\Documents and Settings\Utill1\Bureau\~WRL0001.tmp"
Fri 6 Apr 2007 29,184 ...H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\ModŠles\~WRL0001.tmp"
Thu 4 Oct 2007 1,118,208 ...H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\Word\~WRL0004.tmp"
Thu 22 Feb 2007 2,007,040 ...H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\Word\~WRL0410.tmp"
Sun 4 Mar 2007 1,232,896 ...H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\Word\~WRL0453.tmp"
Thu 9 Feb 2006 207,360 A..H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\Word\~WRL0533.tmp"
Sun 4 Mar 2007 1,232,384 ...H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\Word\~WRL0707.tmp"
Thu 4 Oct 2007 401,920 ...H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\Word\~WRL1614.tmp"
Wed 15 Nov 2006 59,392 A..H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\Word\~WRL1814.tmp"
Fri 28 Jul 2006 297,984 A..H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\Word\~WRL1867.tmp"
Fri 17 Feb 2006 22,016 A..H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\Word\~WRL2160.tmp"
Sun 4 Mar 2007 1,235,456 ...H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\Word\~WRL2289.tmp"
Wed 20 Sep 2006 1,577,472 A..H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\Word\~WRL2737.tmp"
Fri 29 Jun 2007 24,064 ...H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\Word\~WRL2796.tmp"
Fri 28 Jul 2006 290,816 A..H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\Word\~WRL2962.tmp"
Thu 9 Feb 2006 206,336 A..H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\Word\~WRL3084.tmp"
Fri 15 Jun 2007 1,242,624 ...H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\Word\~WRL3121.tmp"
Fri 28 Jul 2006 288,768 A..H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\Word\~WRL3341.tmp"
Wed 15 Nov 2006 56,320 A..H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\Word\~WRL3411.tmp"
Fri 17 Feb 2006 26,112 A..H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\Word\~WRL4027.tmp"
Mon 9 Oct 2006 193,024 ...H. --- "C:\Documents and Settings\Bulle\Mes documents\Bulle ROOT\AR PDD Mali-Niger\~WRL1153.tmp"
Fri 19 Jan 2007 4,348 A..H. --- "C:\Documents and Settings\Bulle\Mes documents\Autres\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Fri 19 Jan 2007 20 A..H. --- "C:\Documents and Settings\Bulle\Mes documents\Autres\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Wed 14 Dec 2005 312 A.SH. --- "C:\Documents and Settings\Bulle\Mes documents\Autres\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Fri 29 Jun 2007 368,128 ...H. --- "C:\Documents and Settings\Bulle\Mes documents\Bulle ROOT\AR PDD Mali-Niger\PDD Mali\~WRL1151.tmp"
Fri 29 Jun 2007 382,976 ...H. --- "C:\Documents and Settings\Bulle\Mes documents\Bulle ROOT\AR PDD Mali-Niger\PDD Mali\~WRL2920.tmp"
Fri 29 Jun 2007 382,976 ...H. --- "C:\Documents and Settings\Bulle\Mes documents\Bulle ROOT\AR PDD Mali-Niger\PDD Mali\~WRL3000.tmp"
Fri 29 Jun 2007 383,488 ...H. --- "C:\Documents and Settings\Bulle\Mes documents\Bulle ROOT\AR PDD Mali-Niger\PDD Mali\~WRL3144.tmp"
Thu 28 Jun 2007 368,640 ...H. --- "C:\Documents and Settings\Bulle\Mes documents\Bulle ROOT\AR PDD Mali-Niger\PDD Mali\~WRL3499.tmp"
Wed 11 Jul 2007 349,184 ...H. --- "C:\Documents and Settings\Bulle\Mes documents\Bulle ROOT\AR PDD Mali-Niger\PDD NIGER\~WRL2053.tmp"
Fri 6 Jul 2007 348,160 ...H. --- "C:\Documents and Settings\Bulle\Mes documents\Bulle ROOT\AR PDD Mali-Niger\PDD NIGER\~WRL2252.tmp"
Mon 2 Apr 2007 1,497,600 ...H. --- "C:\Documents and Settings\Bulle\Mes documents\Bulle ROOT\AR PDD Mali-Niger\PDD NIGER\~WRL3632.tmp"
Mon 28 Nov 2005 19,968 ...H. --- "C:\Documents and Settings\Utill1\Bureau\Create\Recueils_Textes … consonnances po‚tiques\Moi\~WRL2317.tmp"
Wed 18 Oct 2006 1,207,808 ...H. --- "C:\Documents and Settings\Bulle\Mes documents\Bulle ROOT\2_MALI\1_JATROPHA\PDD\~WRL0004.tmp"
Finished!
Merci de m'orienter pour la suite
:)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
11 févr. 2008 à 21:31
11 févr. 2008 à 21:31
colle le rapport hiajkchtis
Voici le rapport de hijack this:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:29:10, on 14/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NDAS\System\ndassvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Microsoft Office\Office\excel.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Bulle\Bureau\eden.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www8.hp.com/fr/fr/home.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: NDAS Device Management.lnk = C:\Program Files\NDAS\System\ndasmgmt.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCfox000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Service NDAS (ndassvc) - XIMETA, Inc. - C:\Program Files\NDAS\System\ndassvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:29:10, on 14/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NDAS\System\ndassvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Microsoft Office\Office\excel.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Bulle\Bureau\eden.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www8.hp.com/fr/fr/home.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: NDAS Device Management.lnk = C:\Program Files\NDAS\System\ndasmgmt.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCfox000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Service NDAS (ndassvc) - XIMETA, Inc. - C:\Program Files\NDAS\System\ndassvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
14 févr. 2008 à 11:07
14 févr. 2008 à 11:07
fais otmovit comme indiqué dans mon premier post . Colle le rapport otmovit et un nouveau hijackthis
rapport otmoveit:
C:\WINDOWS\system32\amvo.exe moved successfully.
[Custom Input]
< C:\WINDOWS\system32\amvo.exe >
File/Folder C:\WINDOWS\system32\amvo.exe not found.
OTMoveIt2 v1.0.20 log created on 02142008_102320
Nouveau hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:17:27, on 14/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NDAS\System\ndassvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Microsoft Office\Office\excel.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Bulle\Bureau\eden.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www8.hp.com/fr/fr/home.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: NDAS Device Management.lnk = C:\Program Files\NDAS\System\ndasmgmt.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCfox000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Service NDAS (ndassvc) - XIMETA, Inc. - C:\Program Files\NDAS\System\ndassvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe
C:\WINDOWS\system32\amvo.exe moved successfully.
[Custom Input]
< C:\WINDOWS\system32\amvo.exe >
File/Folder C:\WINDOWS\system32\amvo.exe not found.
OTMoveIt2 v1.0.20 log created on 02142008_102320
Nouveau hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:17:27, on 14/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NDAS\System\ndassvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Microsoft Office\Office\excel.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Bulle\Bureau\eden.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www8.hp.com/fr/fr/home.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: NDAS Device Management.lnk = C:\Program Files\NDAS\System\ndasmgmt.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCfox000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Service NDAS (ndassvc) - XIMETA, Inc. - C:\Program Files\NDAS\System\ndassvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
14 févr. 2008 à 11:30
14 févr. 2008 à 11:30
je vais être dispo que ce soir . En attendant pour avancer colle moi le rapport d'un scan en ligne bitdefender
J'ai un ptit pb pour le scan enligne, il faut explorer que je n'ai plus et là on a égaré le disque office machin, donc je peux pas le réinstaller...
sur microsoft, ya E7 mais il marchera pas bien sur mon ordi tout pourri...
sur microsoft, ya E7 mais il marchera pas bien sur mon ordi tout pourri...
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
14 févr. 2008 à 15:14
14 févr. 2008 à 15:14
il faut garder internet explorer car il y en a besoin pourr les mises a jour windows!
vas dans PANNEAU DE CONFIGURATION puis AJOUT/SUPPRESSION DE PROGRAMME puis AJOUTER OU SUPPRIMER DES COMPOSANTS WINDOWS puis remets INTERNET EXPLORER
_________________
mets a jour internet explorer:
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
_______________
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
ou sinon avec firefox:
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
ou sinon remplace avast par antivir et colle le rapport : (a lire!!!)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
_____________________
recolle hiajkcthis et dis tes soucis actuels
vas dans PANNEAU DE CONFIGURATION puis AJOUT/SUPPRESSION DE PROGRAMME puis AJOUTER OU SUPPRIMER DES COMPOSANTS WINDOWS puis remets INTERNET EXPLORER
_________________
mets a jour internet explorer:
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
_______________
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
ou sinon avec firefox:
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
ou sinon remplace avast par antivir et colle le rapport : (a lire!!!)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
_____________________
recolle hiajkcthis et dis tes soucis actuels
Rapport bitdefender:
BitDefender Online Scanner
Scan report generated at: Fri, Feb 15, 2008 - 11:24:23
Scan path: C:\;D:\;
Statistics
Time
01:39:03
Files
348968
Folders
7741
Boot Sectors
2
Archives
23464
Packed Files
20625
Results
Identified Viruses
11
Infected Files
57
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
57
Engines Info
Virus Definitions
980914
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
16
Archive plugins
41
Unpack plugins
7
E-mail plugins
6
System plugins
5
Scan Settings
First Action
Désinfecté
Second Action
Supprimé
Heuristics
Oui
Enable Warnings
Oui
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Oui
Scan Archives
Oui
Scan Packed
Oui
Scan Files
Oui
Scan Boot
Oui
Scanned File
Status
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP269\A0157455.dll
Détecté avec: Adware.Mywebsearch.G
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP269\A0157455.dll
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177839.cmd
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177839.cmd
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177839.cmd
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177872.dll
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177872.dll
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177872.dll
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177874.cmd
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177874.cmd
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177874.cmd
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177899.dll
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177899.dll
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177899.dll
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177900.cmd
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177900.cmd
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177900.cmd
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177913.dll
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177913.dll
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177913.dll
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177916.cmd
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177916.cmd
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177916.cmd
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177988.dll
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177988.dll
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177988.dll
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177998.cmd
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177998.cmd
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177998.cmd
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0178008.dll
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0178008.dll
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0178008.dll
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0178009.cmd
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0178009.cmd
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0178009.cmd
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0178041.exe
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0178041.exe
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0178041.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0178042.dll
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0178042.dll
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0178042.dll
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0178043.cmd
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0178043.cmd
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0178043.cmd
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180043.exe
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180043.exe
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180043.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180044.dll
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180044.dll
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180044.dll
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180045.cmd
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180045.cmd
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180045.cmd
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180080.exe
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180080.exe
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180080.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180081.dll
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180081.dll
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180081.dll
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180082.cmd
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180082.cmd
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180082.cmd
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180122.dll
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180122.dll
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180122.dll
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180123.cmd
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180123.cmd
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180123.cmd
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180124.exe
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180124.exe
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180124.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180125.dll
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180125.dll
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180125.dll
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180134.dll
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180134.dll
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180134.dll
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180136.cmd
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180136.cmd
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180136.cmd
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180140.exe
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180140.exe
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180140.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180141.dll
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180141.dll
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180141.dll
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180149.dll
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180149.dll
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180149.dll
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180151.bat
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180151.bat
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180151.bat
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP323\A0180177.bat
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP323\A0180177.bat
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP323\A0180177.bat
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP323\A0180246.dll
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP323\A0180246.dll
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP323\A0180246.dll
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP323\A0180247.bat
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP323\A0180247.bat
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP323\A0180247.bat
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP323\A0180279.dll
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP323\A0180279.dll
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP323\A0180279.dll
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP323\A0180282.bat
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP323\A0180282.bat
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP323\A0180282.bat
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP323\A0180284.exe
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP323\A0180284.exe
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP323\A0180284.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180615.bat
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180615.bat
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180615.bat
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180616.cmd
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180616.cmd
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180616.cmd
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180617.cmd
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180617.cmd
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180617.cmd
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180618.dll
Détecté avec: Adware.Toolbar.MyWebSearch.AC
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180618.dll
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180619.DLL
Détecté avec: Application.MWS
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180619.DLL
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180619.DLL
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180620.DLL
Détecté avec: Adware.Mywebsearch.AL
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180620.DLL
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180621.DLL
Détecté avec: Adware.Mywebsearch.AF
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180621.DLL
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180622.DLL
Détecté avec: Adware.Mywebsearch.G
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180622.DLL
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180623.DLL
Détecté avec: Adware.Mywebsearch.V
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180623.DLL
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180624.EXE
Détecté avec: Adware.Msearch.P
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180624.EXE
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180624.EXE
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180625.DLL
Détecté avec: Adware.Mywebsearch.G
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180625.DLL
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180626.DLL
Détecté avec: Adware.MyWebSearch.B
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180626.DLL
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180627.DLL
Détecté avec: Adware.Mywebsearch.AS
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180627.DLL
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180628.DLL
Détecté avec: Adware.Mywebsearch.G
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180628.DLL
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180629.EXE
Détecté avec: Adware.Mywebsearch.I
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180629.EXE
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180630.DLL
Détecté avec: Adware.Mywebsearch.G
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180630.DLL
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180631.DLL
Détecté avec: Adware.Toolbar.MyWebSearch.AC
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180631.DLL
Supprimé
C:\WINDOWS\system32\amvo0.dll
Infecté par: Packer.Malware.NSAnti.K
C:\WINDOWS\system32\amvo0.dll
Echec de la désinfection
C:\WINDOWS\system32\amvo0.dll
Supprimé
C:\WINDOWS\system32\amvo1.dll
Infecté par: Packer.Malware.NSAnti.K
C:\WINDOWS\system32\amvo1.dll
Echec de la désinfection
C:\WINDOWS\system32\amvo1.dll
Supprimé
C:\_OTMoveIt\MovedFiles\02142008_102320\WINDOWS\system32\amvo.exe
Infecté par: Packer.Malware.NSAnti.K
C:\_OTMoveIt\MovedFiles\02142008_102320\WINDOWS\system32\amvo.exe
Echec de la désinfection
C:\_OTMoveIt\MovedFiles\02142008_102320\WINDOWS\system32\amvo.exe
Supprimé
Voilà, ça a été long, ça a fait ramer mon PC mais c fait
BitDefender Online Scanner
Scan report generated at: Fri, Feb 15, 2008 - 11:24:23
Scan path: C:\;D:\;
Statistics
Time
01:39:03
Files
348968
Folders
7741
Boot Sectors
2
Archives
23464
Packed Files
20625
Results
Identified Viruses
11
Infected Files
57
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
57
Engines Info
Virus Definitions
980914
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
16
Archive plugins
41
Unpack plugins
7
E-mail plugins
6
System plugins
5
Scan Settings
First Action
Désinfecté
Second Action
Supprimé
Heuristics
Oui
Enable Warnings
Oui
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Oui
Scan Archives
Oui
Scan Packed
Oui
Scan Files
Oui
Scan Boot
Oui
Scanned File
Status
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP269\A0157455.dll
Détecté avec: Adware.Mywebsearch.G
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP269\A0157455.dll
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177839.cmd
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177839.cmd
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177839.cmd
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177872.dll
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177872.dll
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177872.dll
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177874.cmd
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177874.cmd
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177874.cmd
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177899.dll
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177899.dll
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177899.dll
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177900.cmd
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177900.cmd
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177900.cmd
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177913.dll
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177913.dll
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177913.dll
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177916.cmd
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177916.cmd
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177916.cmd
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177988.dll
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177988.dll
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177988.dll
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177998.cmd
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177998.cmd
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177998.cmd
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0178008.dll
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0178008.dll
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0178008.dll
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0178009.cmd
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0178009.cmd
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0178009.cmd
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0178041.exe
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0178041.exe
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0178041.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0178042.dll
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0178042.dll
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0178042.dll
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0178043.cmd
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0178043.cmd
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0178043.cmd
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180043.exe
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180043.exe
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180043.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180044.dll
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180044.dll
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180044.dll
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180045.cmd
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180045.cmd
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180045.cmd
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180080.exe
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180080.exe
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180080.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180081.dll
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180081.dll
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180081.dll
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180082.cmd
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180082.cmd
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180082.cmd
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180122.dll
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180122.dll
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180122.dll
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180123.cmd
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180123.cmd
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180123.cmd
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180124.exe
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180124.exe
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180124.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180125.dll
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180125.dll
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180125.dll
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180134.dll
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180134.dll
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180134.dll
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180136.cmd
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180136.cmd
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180136.cmd
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180140.exe
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180140.exe
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180140.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180141.dll
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180141.dll
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180141.dll
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180149.dll
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180149.dll
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180149.dll
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180151.bat
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180151.bat
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180151.bat
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP323\A0180177.bat
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP323\A0180177.bat
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP323\A0180177.bat
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP323\A0180246.dll
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP323\A0180246.dll
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP323\A0180246.dll
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP323\A0180247.bat
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP323\A0180247.bat
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP323\A0180247.bat
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP323\A0180279.dll
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP323\A0180279.dll
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP323\A0180279.dll
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP323\A0180282.bat
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP323\A0180282.bat
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP323\A0180282.bat
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP323\A0180284.exe
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP323\A0180284.exe
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP323\A0180284.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180615.bat
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180615.bat
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180615.bat
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180616.cmd
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180616.cmd
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180616.cmd
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180617.cmd
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180617.cmd
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180617.cmd
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180618.dll
Détecté avec: Adware.Toolbar.MyWebSearch.AC
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180618.dll
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180619.DLL
Détecté avec: Application.MWS
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180619.DLL
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180619.DLL
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180620.DLL
Détecté avec: Adware.Mywebsearch.AL
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180620.DLL
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180621.DLL
Détecté avec: Adware.Mywebsearch.AF
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180621.DLL
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180622.DLL
Détecté avec: Adware.Mywebsearch.G
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180622.DLL
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180623.DLL
Détecté avec: Adware.Mywebsearch.V
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180623.DLL
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180624.EXE
Détecté avec: Adware.Msearch.P
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180624.EXE
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180624.EXE
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180625.DLL
Détecté avec: Adware.Mywebsearch.G
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180625.DLL
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180626.DLL
Détecté avec: Adware.MyWebSearch.B
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180626.DLL
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180627.DLL
Détecté avec: Adware.Mywebsearch.AS
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180627.DLL
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180628.DLL
Détecté avec: Adware.Mywebsearch.G
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180628.DLL
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180629.EXE
Détecté avec: Adware.Mywebsearch.I
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180629.EXE
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180630.DLL
Détecté avec: Adware.Mywebsearch.G
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180630.DLL
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180631.DLL
Détecté avec: Adware.Toolbar.MyWebSearch.AC
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180631.DLL
Supprimé
C:\WINDOWS\system32\amvo0.dll
Infecté par: Packer.Malware.NSAnti.K
C:\WINDOWS\system32\amvo0.dll
Echec de la désinfection
C:\WINDOWS\system32\amvo0.dll
Supprimé
C:\WINDOWS\system32\amvo1.dll
Infecté par: Packer.Malware.NSAnti.K
C:\WINDOWS\system32\amvo1.dll
Echec de la désinfection
C:\WINDOWS\system32\amvo1.dll
Supprimé
C:\_OTMoveIt\MovedFiles\02142008_102320\WINDOWS\system32\amvo.exe
Infecté par: Packer.Malware.NSAnti.K
C:\_OTMoveIt\MovedFiles\02142008_102320\WINDOWS\system32\amvo.exe
Echec de la désinfection
C:\_OTMoveIt\MovedFiles\02142008_102320\WINDOWS\system32\amvo.exe
Supprimé
Voilà, ça a été long, ça a fait ramer mon PC mais c fait
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
19 févr. 2008 à 19:21
19 févr. 2008 à 19:21
ok
_____________
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\amvo.exe
C:\WINDOWS\system32\amvo1.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_______________________
vire en allant dans poste de travail puis C puis OTMOVIT ce qui est dans MOVEDFILES
_______________________
lance cwshredder (faire fix)
https://www.trendmicro.com/en_us/forHome.html
https://www.01net.com/actualites/
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
___________________________
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre ton ordi
puis réactive là
(dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
___________________________
recolle un rapport bitdefender , hiajkchtis et dis tes soucis
a plus
_____________
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\amvo.exe
C:\WINDOWS\system32\amvo1.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_______________________
vire en allant dans poste de travail puis C puis OTMOVIT ce qui est dans MOVEDFILES
_______________________
lance cwshredder (faire fix)
https://www.trendmicro.com/en_us/forHome.html
https://www.01net.com/actualites/
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
___________________________
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre ton ordi
puis réactive là
(dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
___________________________
recolle un rapport bitdefender , hiajkchtis et dis tes soucis
a plus