Pub intempestive
Résolu/Fermé
A voir également:
- Pub intempestive
- Bloqueur de pub youtube - Guide
- Netflix standard avec pub - Guide
- Youtube sans pub - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
9 réponses
Utilisateur anonyme
29 juin 2008 à 15:00
29 juin 2008 à 15:00
Salut fais ceci:
* Télécharge Malwarebytes' Anti-Malware. *A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK *Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau. *Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK *Laisse les Mises à jour se télécharger *** Referme le programme *** 1) Redémarre en "Mode sans échec". Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparait rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuie sur [Entrée] Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut. 2) Scan avec Malwarebyte's Anti-Malware *Lance Malwarebyte's Anti-Malware *Puis vas dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen" *A la fin du scan, clique sur "Afficher les résultats" puis "Suppression des éléments détectés" puis clique sur "Supprimer la sélection" puis un bloc-note s'ouvrira enregistre le et envoie le moi. *S'il t'es demandé de redémarrer >>> clique sur "Yes"
voici le bloc note:
Malwarebytes' Anti-Malware 1.19
Version de la base de données: 901
Windows 5.1.2600 Service Pack 2
21:42:48 29/06/2008
mbam-log-6-29-2008 (21-42-34).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 109848
Temps écoulé: 2 hour(s), 52 minute(s), 58 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 25
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\ssqQifgH.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\pmnKeFWm.dll (Trojan.Vundo) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bddf744d-ab17-4b02-a39a-61ef0e6485de} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{bddf744d-ab17-4b02-a39a-61ef0e6485de} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\fis.amo (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\fis.amo.1 (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\fis.ohb (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\fis.ohb.1 (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{85e0b171-04fa-11d1-b7da-00a0c90348a7} (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\fis.momo (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\fis.momo.1 (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{3ca60057-9277-49c0-8d64-280dbad9c3e1} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3ca60057-9277-49c0-8d64-280dbad9c3e1} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8a0dcbdb-6e20-489c-9041-c1e8a0352e75} (Adware.Mirar) -> No action taken.
\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\upmedia (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\UpMedia (Adware.SmartShopper) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UpMedia (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PlayMP3Z) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b833ff05-4df8-4980-9a88-8549306f9de9} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b833ff05-4df8-4980-9a88-8549306f9de9} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pmnkefwm (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ac7fee7a (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{9a9c9b68-f908-4aab-8d0c-10ea8997f37e} (Adware.Mirar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{3ca60057-9277-49c0-8d64-280dbad9c3e1} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{b833ff05-4df8-4980-9a88-8549306f9de9} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\BootStera (Rogue.WinAntivirus) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\ssqqifgh -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\ssqqifgh -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
C:\WINDOWS\system32\UpMedia (Adware.SmartShopper) -> No action taken.
C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006 (Rogue.WinAntivirus) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\system32\ssqQifgH.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\HgfiQqss.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\HgfiQqss.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\auqmjvbn.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\nbvjmqua.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\UpMedia\uninstallSE.exe (Adware.SmartShopper) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\pmnKeFWm.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\stera.job (Rogue.WinAntivirus) -> No action taken.
C:\Documents and Settings\jule\Local Settings\Temp\us0105.exe (Trojan.Agent) -> No action taken.
Malwarebytes' Anti-Malware 1.19
Version de la base de données: 901
Windows 5.1.2600 Service Pack 2
21:42:48 29/06/2008
mbam-log-6-29-2008 (21-42-34).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 109848
Temps écoulé: 2 hour(s), 52 minute(s), 58 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 25
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\ssqQifgH.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\pmnKeFWm.dll (Trojan.Vundo) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bddf744d-ab17-4b02-a39a-61ef0e6485de} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{bddf744d-ab17-4b02-a39a-61ef0e6485de} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\fis.amo (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\fis.amo.1 (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\fis.ohb (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\fis.ohb.1 (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{85e0b171-04fa-11d1-b7da-00a0c90348a7} (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\fis.momo (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\fis.momo.1 (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{3ca60057-9277-49c0-8d64-280dbad9c3e1} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3ca60057-9277-49c0-8d64-280dbad9c3e1} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8a0dcbdb-6e20-489c-9041-c1e8a0352e75} (Adware.Mirar) -> No action taken.
\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\upmedia (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\UpMedia (Adware.SmartShopper) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UpMedia (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PlayMP3Z) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b833ff05-4df8-4980-9a88-8549306f9de9} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b833ff05-4df8-4980-9a88-8549306f9de9} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pmnkefwm (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ac7fee7a (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{9a9c9b68-f908-4aab-8d0c-10ea8997f37e} (Adware.Mirar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{3ca60057-9277-49c0-8d64-280dbad9c3e1} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{b833ff05-4df8-4980-9a88-8549306f9de9} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\BootStera (Rogue.WinAntivirus) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\ssqqifgh -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\ssqqifgh -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
C:\WINDOWS\system32\UpMedia (Adware.SmartShopper) -> No action taken.
C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006 (Rogue.WinAntivirus) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\system32\ssqQifgH.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\HgfiQqss.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\HgfiQqss.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\auqmjvbn.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\nbvjmqua.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\UpMedia\uninstallSE.exe (Adware.SmartShopper) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\pmnKeFWm.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\stera.job (Rogue.WinAntivirus) -> No action taken.
C:\Documents and Settings\jule\Local Settings\Temp\us0105.exe (Trojan.Agent) -> No action taken.
j'ai fais toutes les actions mais j'ai encore des pub intempestives. La procedure n'est pas encore terminée?
# Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Ensuite double cliquer sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée, Faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir Exécuter en tant qu'administrateur
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Appuyer sur une touche, le blocnote s'ouvre, enregistrer le rapport manière à le retrouver.
* Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%. ( Cf : Exemple d'un rapport contenant des fichiers infectés plus haut ).
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Ensuite double cliquer sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée, Faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir Exécuter en tant qu'administrateur
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Appuyer sur une touche, le blocnote s'ouvre, enregistrer le rapport manière à le retrouver.
* Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%. ( Cf : Exemple d'un rapport contenant des fichiers infectés plus haut ).
j'ai enregistré le bloc note avec Navilog1. Maintenant qu'est ce que je doit faire?
Search Navipromo version 3.6.0 commencé le 06/07/2008 à 23:53:27,01
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "jule"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\jule\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\jule\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\jule\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Search Navipromo version 3.6.0 commencé le 06/07/2008 à 23:53:27,01
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "jule"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\jule\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\jule\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\jule\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai effectué l'option 2 de navilog1, voici lebloc note:
Clean Navipromo version 3.6.0 commencé le 07/07/2008 à 18:22:16,14
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "jule"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\jule\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\jule\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\jule\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\jule\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\jule\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\jule\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 07/07/2008 à 18:33:39,31 ***
Clean Navipromo version 3.6.0 commencé le 07/07/2008 à 18:22:16,14
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "jule"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\jule\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\jule\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\jule\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\jule\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\jule\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\jule\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 07/07/2008 à 18:33:39,31 ***
jai réalisé une nouvelle fois l'opération du debut, voici le bloc note:
Malwarebytes' Anti-Malware 1.19
Version de la base de données: 930
Windows 5.1.2600 Service Pack 2
21:33:38 07/07/2008
mbam-log-7-7-2008 (21-33-34).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 101634
Temps écoulé: 2 hour(s), 37 minute(s), 44 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2512075c-867c-4531-9b2d-2245f7e7dd19} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2512075c-867c-4531-9b2d-2245f7e7dd19} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{647f1464-29d9-493b-a8ce-55457f17fd81} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{647f1464-29d9-493b-a8ce-55457f17fd81} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{71d5f4fc-410b-47c2-967f-4fb4229346c8} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{71d5f4fc-410b-47c2-967f-4fb4229346c8} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ac7fee7a (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMaf4cdde6 (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\nnnommJc.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\cJmmonnn.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\cJmmonnn.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\khfCuTLF.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\FLTuCfhk.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\FLTuCfhk.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\urqQkhFx.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\xFhkQqru.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\xFhkQqru.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\bqfsnasa.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\asansfqb.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\rufgwjnl.dll (Trojan.Agent) -> No action taken.
Malwarebytes' Anti-Malware 1.19
Version de la base de données: 930
Windows 5.1.2600 Service Pack 2
21:33:38 07/07/2008
mbam-log-7-7-2008 (21-33-34).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 101634
Temps écoulé: 2 hour(s), 37 minute(s), 44 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2512075c-867c-4531-9b2d-2245f7e7dd19} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2512075c-867c-4531-9b2d-2245f7e7dd19} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{647f1464-29d9-493b-a8ce-55457f17fd81} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{647f1464-29d9-493b-a8ce-55457f17fd81} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{71d5f4fc-410b-47c2-967f-4fb4229346c8} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{71d5f4fc-410b-47c2-967f-4fb4229346c8} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ac7fee7a (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMaf4cdde6 (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\nnnommJc.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\cJmmonnn.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\cJmmonnn.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\khfCuTLF.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\FLTuCfhk.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\FLTuCfhk.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\urqQkhFx.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\xFhkQqru.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\xFhkQqru.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\bqfsnasa.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\asansfqb.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\rufgwjnl.dll (Trojan.Agent) -> No action taken.
j'ai refais l'operation du debut et voici le bloc note:
Malwarebytes' Anti-Malware 1.19
Version de la base de données: 930
Windows 5.1.2600 Service Pack 2
21:33:38 07/07/2008
mbam-log-7-7-2008 (21-33-34).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 101634
Temps écoulé: 2 hour(s), 37 minute(s), 44 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2512075c-867c-4531-9b2d-2245f7e7dd19} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2512075c-867c-4531-9b2d-2245f7e7dd19} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{647f1464-29d9-493b-a8ce-55457f17fd81} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{647f1464-29d9-493b-a8ce-55457f17fd81} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{71d5f4fc-410b-47c2-967f-4fb4229346c8} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{71d5f4fc-410b-47c2-967f-4fb4229346c8} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ac7fee7a (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMaf4cdde6 (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\nnnommJc.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\cJmmonnn.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\cJmmonnn.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\khfCuTLF.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\FLTuCfhk.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\FLTuCfhk.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\urqQkhFx.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\xFhkQqru.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\xFhkQqru.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\bqfsnasa.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\asansfqb.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\rufgwjnl.dll (Trojan.Agent) -> No action taken.
Malwarebytes' Anti-Malware 1.19
Version de la base de données: 930
Windows 5.1.2600 Service Pack 2
21:33:38 07/07/2008
mbam-log-7-7-2008 (21-33-34).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 101634
Temps écoulé: 2 hour(s), 37 minute(s), 44 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2512075c-867c-4531-9b2d-2245f7e7dd19} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2512075c-867c-4531-9b2d-2245f7e7dd19} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{647f1464-29d9-493b-a8ce-55457f17fd81} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{647f1464-29d9-493b-a8ce-55457f17fd81} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{71d5f4fc-410b-47c2-967f-4fb4229346c8} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{71d5f4fc-410b-47c2-967f-4fb4229346c8} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ac7fee7a (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMaf4cdde6 (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\nnnommJc.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\cJmmonnn.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\cJmmonnn.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\khfCuTLF.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\FLTuCfhk.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\FLTuCfhk.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\urqQkhFx.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\xFhkQqru.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\xFhkQqru.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\bqfsnasa.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\asansfqb.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\rufgwjnl.dll (Trojan.Agent) -> No action taken.
Utilisateur anonyme
8 juil. 2008 à 12:08
8 juil. 2008 à 12:08
Tu n'as rien supprimé, ouvre "Malwarebytes' Anti-Malware" va dans "Quarantaine" puis clique sur "Tout Supprimer" puis redémarre ton ordinateur.
voici mon bloc note hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:31:49, on 17/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Rundll32.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\jule\Local Settings\Temporary Internet Files\Content.IE5\02OETFX6\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: {3342f6ca-13a5-fab9-d8c4-3d38d50875f1} - {1f57805d-83d3-4c8d-9baf-5a31ac6f2433} - C:\WINDOWS\system32\txynji.dll
O2 - BHO: (no name) - {58D50A65-267E-4BEF-B514-9C4DDFCCA5FD} - C:\WINDOWS\system32\nnnllLFX.dll (file missing)
O2 - BHO: (no name) - {63A130C4-2DE2-4E83-B50E-FD66D1CA7CF3} - C:\WINDOWS\system32\nnnoLcbY.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B833FF05-4DF8-4980-9A88-8549306F9DE9} - C:\WINDOWS\system32\pmnKeFWm.dll
O2 - BHO: (no name) - {C36AC54A-4BB0-4C93-BD06-E0F337DD8AA0} - C:\WINDOWS\system32\nnnlIyYQ.dll
O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs
O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\RakyatKelaparan.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [ac7fee7a] rundll32.exe "C:\WINDOWS\system32\lkyqtkdb.dll",b
O4 - HKLM\..\Run: [BMaf4cdde6] Rundll32.exe "C:\WINDOWS\system32\carpgtfg.dll",s
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://bumanunitedstates.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: hrum167.txt
O20 - Winlogon Notify: geBqPIAs - geBqPIAs.dll (file missing)
O20 - Winlogon Notify: pmnKeFWm - C:\WINDOWS\SYSTEM32\pmnKeFWm.dll
O23 - Service: fsbwsys - Unknown owner - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe (file missing)
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:31:49, on 17/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Rundll32.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\jule\Local Settings\Temporary Internet Files\Content.IE5\02OETFX6\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: {3342f6ca-13a5-fab9-d8c4-3d38d50875f1} - {1f57805d-83d3-4c8d-9baf-5a31ac6f2433} - C:\WINDOWS\system32\txynji.dll
O2 - BHO: (no name) - {58D50A65-267E-4BEF-B514-9C4DDFCCA5FD} - C:\WINDOWS\system32\nnnllLFX.dll (file missing)
O2 - BHO: (no name) - {63A130C4-2DE2-4E83-B50E-FD66D1CA7CF3} - C:\WINDOWS\system32\nnnoLcbY.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B833FF05-4DF8-4980-9A88-8549306F9DE9} - C:\WINDOWS\system32\pmnKeFWm.dll
O2 - BHO: (no name) - {C36AC54A-4BB0-4C93-BD06-E0F337DD8AA0} - C:\WINDOWS\system32\nnnlIyYQ.dll
O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs
O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\RakyatKelaparan.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [ac7fee7a] rundll32.exe "C:\WINDOWS\system32\lkyqtkdb.dll",b
O4 - HKLM\..\Run: [BMaf4cdde6] Rundll32.exe "C:\WINDOWS\system32\carpgtfg.dll",s
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://bumanunitedstates.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: hrum167.txt
O20 - Winlogon Notify: geBqPIAs - geBqPIAs.dll (file missing)
O20 - Winlogon Notify: pmnKeFWm - C:\WINDOWS\SYSTEM32\pmnKeFWm.dll
O23 - Service: fsbwsys - Unknown owner - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe (file missing)
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
voici mon rapport bitdefender:
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Jul 17, 2008 - 21:27:13
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
00:36:35
Fichiers
58855
Directoires
6784
Secteurs de boot
2
Archives
801
Paquets programmes
5060
Résultats
Virus identifiés
7
Fichiers infectés
38
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
32
Info sur les moteurs
Définition virus
1381782
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
43
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP61\A0009639.exe=>(NSIS o)=>lzma_solid_nsis0008
Détecté avec: Adware.Zango.AU
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP61\A0009639.exe=>(NSIS o)=>lzma_solid_nsis0008
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP61\A0009639.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP73\A0015902.dll
Infecté par: Trojan.Generic.349849
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP73\A0015902.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP73\A0015904.dll
Infecté par: Trojan.Generic.345906
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP73\A0015904.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP77\A0019103.dll
Infecté par: Trojan.Generic.349849
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP77\A0019103.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP80\A0019232.dll
Infecté par: Trojan.Vundo.Gen.1
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP80\A0019232.dll
Echec de la désinfection
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP80\A0019232.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP80\A0019236.dll
Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP80\A0019236.dll
Echec de la désinfection
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP80\A0019236.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP80\A0019238.dll
Infecté par: Trojan.Vundo.EWS
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP80\A0019238.dll
Echec de la désinfection
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP80\A0019238.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP84\A0021471.dll
Infecté par: Trojan.Vundo.Gen.1
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP84\A0021471.dll
Echec de la désinfection
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP84\A0021471.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP86\A0022694.dll
Infecté par: Trojan.Vundo.Gen.1
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP86\A0022694.dll
Echec de la désinfection
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP86\A0022694.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP86\A0023729.dll
Infecté par: Trojan.Vundo.Gen.1
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP86\A0023729.dll
Echec de la désinfection
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP86\A0023729.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP86\A0023731.dll
Infecté par: Trojan.Vundo.Gen.1
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP86\A0023731.dll
Echec de la désinfection
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP86\A0023731.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP86\A0023733.dll
Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP86\A0023733.dll
Echec de la désinfection
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP86\A0023733.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP86\A0023735.dll
Infecté par: Trojan.Vundo.EWS
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP86\A0023735.dll
Echec de la désinfection
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP86\A0023735.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023780.dll
Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023780.dll
Echec de la désinfection
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023780.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023803.dll
Infecté par: Trojan.Vundo.Gen.1
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023803.dll
Echec de la désinfection
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023803.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023804.dll
Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023804.dll
Echec de la désinfection
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023804.dll
Supprimé
C:\WINDOWS\system32\carpgtfg.dll
Infecté par: Trojan.Vundo.EWS
C:\WINDOWS\system32\carpgtfg.dll
Echec de la désinfection
C:\WINDOWS\system32\carpgtfg.dll
Echec de la suppression
C:\WINDOWS\system32\dtbwqe.dll
Infecté par: Trojan.Vundo.EWZ
C:\WINDOWS\system32\dtbwqe.dll
Echec de la désinfection
C:\WINDOWS\system32\dtbwqe.dll
Supprimé
C:\WINDOWS\system32\ldaonvyp.dll
Infecté par: Trojan.Vundo.EWZ
C:\WINDOWS\system32\ldaonvyp.dll
Echec de la désinfection
C:\WINDOWS\system32\ldaonvyp.dll
Supprimé
C:\WINDOWS\system32\lkyqtkdb.dll
Infecté par: Trojan.Vundo.EWZ
C:\WINDOWS\system32\lkyqtkdb.dll
Echec de la désinfection
C:\WINDOWS\system32\lkyqtkdb.dll
Echec de la suppression
C:\WINDOWS\system32\nledihyi.dll
Infecté par: Trojan.Vundo.EWZ
C:\WINDOWS\system32\nledihyi.dll
Echec de la désinfection
C:\WINDOWS\system32\nledihyi.dll
Supprimé
C:\WINDOWS\system32\nnnlIyYQ.dll
Infecté par: Trojan.Vundo.Gen.1
C:\WINDOWS\system32\nnnlIyYQ.dll
Echec de la désinfection
C:\WINDOWS\system32\nnnlIyYQ.dll
Echec de la suppression
C:\WINDOWS\system32\nnnoLcbY.dll
Infecté par: Trojan.Vundo.Gen.1
C:\WINDOWS\system32\nnnoLcbY.dll
Echec de la désinfection
C:\WINDOWS\system32\nnnoLcbY.dll
Echec de la suppression
C:\WINDOWS\system32\nrnydrbd.dll
Infecté par: Trojan.Vundo.EWZ
C:\WINDOWS\system32\nrnydrbd.dll
Echec de la désinfection
C:\WINDOWS\system32\nrnydrbd.dll
Supprimé
C:\WINDOWS\system32\pixcpwvi.dll
Infecté par: Trojan.Vundo.EWZ
C:\WINDOWS\system32\pixcpwvi.dll
Echec de la désinfection
C:\WINDOWS\system32\pixcpwvi.dll
Supprimé
C:\WINDOWS\system32\pmdlhb.dll
Infecté par: Trojan.Vundo.EWZ
C:\WINDOWS\system32\pmdlhb.dll
Echec de la désinfection
C:\WINDOWS\system32\pmdlhb.dll
Supprimé
C:\WINDOWS\system32\pmnKeFWm.dll
Infecté par: Trojan.Vundo.EZQ
C:\WINDOWS\system32\pmnKeFWm.dll
Echec de la désinfection
C:\WINDOWS\system32\pmnKeFWm.dll
Echec de la suppression
C:\WINDOWS\system32\qfvwcfkq.dll
Infecté par: Trojan.Vundo.EWZ
C:\WINDOWS\system32\qfvwcfkq.dll
Echec de la désinfection
C:\WINDOWS\system32\qfvwcfkq.dll
Supprimé
C:\WINDOWS\system32\rgwsuv.dll
Infecté par: Trojan.Vundo.EWZ
C:\WINDOWS\system32\rgwsuv.dll
Echec de la désinfection
C:\WINDOWS\system32\rgwsuv.dll
Supprimé
C:\WINDOWS\system32\rlarsxvk.dll
Infecté par: Trojan.Vundo.EWS
C:\WINDOWS\system32\rlarsxvk.dll
Echec de la désinfection
C:\WINDOWS\system32\rlarsxvk.dll
Supprimé
C:\WINDOWS\system32\rtjnth.dll
Infecté par: Trojan.Vundo.EWZ
C:\WINDOWS\system32\rtjnth.dll
Echec de la désinfection
C:\WINDOWS\system32\rtjnth.dll
Supprimé
C:\WINDOWS\system32\skbxtedm.dll
Infecté par: Trojan.Vundo.EWS
C:\WINDOWS\system32\skbxtedm.dll
Echec de la désinfection
C:\WINDOWS\system32\skbxtedm.dll
Supprimé
C:\WINDOWS\system32\tojcgrjc.dll
Infecté par: Trojan.Vundo.EWS
C:\WINDOWS\system32\tojcgrjc.dll
Echec de la désinfection
C:\WINDOWS\system32\tojcgrjc.dll
Supprimé
C:\WINDOWS\system32\txynji.dll
Infecté par: Trojan.Vundo.EWZ
C:\WINDOWS\system32\txynji.dll
Echec de la désinfection
C:\WINDOWS\system32\txynji.dll
Echec de la suppression
C:\WINDOWS\system32\uvhfdv.dll
Infecté par: Trojan.Vundo.EWZ
C:\WINDOWS\system32\uvhfdv.dll
Echec de la désinfection
C:\WINDOWS\system32\uvhfdv.dll
Supprimé
C:\WINDOWS\system32\vpnaapno.dll
Infecté par: Trojan.Vundo.EWZ
C:\WINDOWS\system32\vpnaapno.dll
Echec de la désinfection
C:\WINDOWS\system32\vpnaapno.dll
Supprimé
C:\WINDOWS\system32\xxepjvuq.dll
Infecté par: Trojan.Vundo.EWZ
C:\WINDOWS\system32\xxepjvuq.dll
Echec de la désinfection
C:\WINDOWS\system32\xxepjvuq.dll
Supprimé
C:\WINDOWS\system32\ywuqyr.dll
Infecté par: Trojan.Vundo.EWZ
C:\WINDOWS\system32\ywuqyr.dll
Echec de la désinfection
C:\WINDOWS\system32\ywuqyr.dll
Supprimé
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Jul 17, 2008 - 21:27:13
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
00:36:35
Fichiers
58855
Directoires
6784
Secteurs de boot
2
Archives
801
Paquets programmes
5060
Résultats
Virus identifiés
7
Fichiers infectés
38
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
32
Info sur les moteurs
Définition virus
1381782
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
43
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP61\A0009639.exe=>(NSIS o)=>lzma_solid_nsis0008
Détecté avec: Adware.Zango.AU
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP61\A0009639.exe=>(NSIS o)=>lzma_solid_nsis0008
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP61\A0009639.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP73\A0015902.dll
Infecté par: Trojan.Generic.349849
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP73\A0015902.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP73\A0015904.dll
Infecté par: Trojan.Generic.345906
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP73\A0015904.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP77\A0019103.dll
Infecté par: Trojan.Generic.349849
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP77\A0019103.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP80\A0019232.dll
Infecté par: Trojan.Vundo.Gen.1
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP80\A0019232.dll
Echec de la désinfection
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP80\A0019232.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP80\A0019236.dll
Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP80\A0019236.dll
Echec de la désinfection
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP80\A0019236.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP80\A0019238.dll
Infecté par: Trojan.Vundo.EWS
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP80\A0019238.dll
Echec de la désinfection
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP80\A0019238.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP84\A0021471.dll
Infecté par: Trojan.Vundo.Gen.1
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP84\A0021471.dll
Echec de la désinfection
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP84\A0021471.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP86\A0022694.dll
Infecté par: Trojan.Vundo.Gen.1
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP86\A0022694.dll
Echec de la désinfection
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP86\A0022694.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP86\A0023729.dll
Infecté par: Trojan.Vundo.Gen.1
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP86\A0023729.dll
Echec de la désinfection
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP86\A0023729.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP86\A0023731.dll
Infecté par: Trojan.Vundo.Gen.1
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP86\A0023731.dll
Echec de la désinfection
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP86\A0023731.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP86\A0023733.dll
Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP86\A0023733.dll
Echec de la désinfection
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP86\A0023733.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP86\A0023735.dll
Infecté par: Trojan.Vundo.EWS
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP86\A0023735.dll
Echec de la désinfection
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP86\A0023735.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023780.dll
Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023780.dll
Echec de la désinfection
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023780.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023803.dll
Infecté par: Trojan.Vundo.Gen.1
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023803.dll
Echec de la désinfection
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023803.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023804.dll
Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023804.dll
Echec de la désinfection
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023804.dll
Supprimé
C:\WINDOWS\system32\carpgtfg.dll
Infecté par: Trojan.Vundo.EWS
C:\WINDOWS\system32\carpgtfg.dll
Echec de la désinfection
C:\WINDOWS\system32\carpgtfg.dll
Echec de la suppression
C:\WINDOWS\system32\dtbwqe.dll
Infecté par: Trojan.Vundo.EWZ
C:\WINDOWS\system32\dtbwqe.dll
Echec de la désinfection
C:\WINDOWS\system32\dtbwqe.dll
Supprimé
C:\WINDOWS\system32\ldaonvyp.dll
Infecté par: Trojan.Vundo.EWZ
C:\WINDOWS\system32\ldaonvyp.dll
Echec de la désinfection
C:\WINDOWS\system32\ldaonvyp.dll
Supprimé
C:\WINDOWS\system32\lkyqtkdb.dll
Infecté par: Trojan.Vundo.EWZ
C:\WINDOWS\system32\lkyqtkdb.dll
Echec de la désinfection
C:\WINDOWS\system32\lkyqtkdb.dll
Echec de la suppression
C:\WINDOWS\system32\nledihyi.dll
Infecté par: Trojan.Vundo.EWZ
C:\WINDOWS\system32\nledihyi.dll
Echec de la désinfection
C:\WINDOWS\system32\nledihyi.dll
Supprimé
C:\WINDOWS\system32\nnnlIyYQ.dll
Infecté par: Trojan.Vundo.Gen.1
C:\WINDOWS\system32\nnnlIyYQ.dll
Echec de la désinfection
C:\WINDOWS\system32\nnnlIyYQ.dll
Echec de la suppression
C:\WINDOWS\system32\nnnoLcbY.dll
Infecté par: Trojan.Vundo.Gen.1
C:\WINDOWS\system32\nnnoLcbY.dll
Echec de la désinfection
C:\WINDOWS\system32\nnnoLcbY.dll
Echec de la suppression
C:\WINDOWS\system32\nrnydrbd.dll
Infecté par: Trojan.Vundo.EWZ
C:\WINDOWS\system32\nrnydrbd.dll
Echec de la désinfection
C:\WINDOWS\system32\nrnydrbd.dll
Supprimé
C:\WINDOWS\system32\pixcpwvi.dll
Infecté par: Trojan.Vundo.EWZ
C:\WINDOWS\system32\pixcpwvi.dll
Echec de la désinfection
C:\WINDOWS\system32\pixcpwvi.dll
Supprimé
C:\WINDOWS\system32\pmdlhb.dll
Infecté par: Trojan.Vundo.EWZ
C:\WINDOWS\system32\pmdlhb.dll
Echec de la désinfection
C:\WINDOWS\system32\pmdlhb.dll
Supprimé
C:\WINDOWS\system32\pmnKeFWm.dll
Infecté par: Trojan.Vundo.EZQ
C:\WINDOWS\system32\pmnKeFWm.dll
Echec de la désinfection
C:\WINDOWS\system32\pmnKeFWm.dll
Echec de la suppression
C:\WINDOWS\system32\qfvwcfkq.dll
Infecté par: Trojan.Vundo.EWZ
C:\WINDOWS\system32\qfvwcfkq.dll
Echec de la désinfection
C:\WINDOWS\system32\qfvwcfkq.dll
Supprimé
C:\WINDOWS\system32\rgwsuv.dll
Infecté par: Trojan.Vundo.EWZ
C:\WINDOWS\system32\rgwsuv.dll
Echec de la désinfection
C:\WINDOWS\system32\rgwsuv.dll
Supprimé
C:\WINDOWS\system32\rlarsxvk.dll
Infecté par: Trojan.Vundo.EWS
C:\WINDOWS\system32\rlarsxvk.dll
Echec de la désinfection
C:\WINDOWS\system32\rlarsxvk.dll
Supprimé
C:\WINDOWS\system32\rtjnth.dll
Infecté par: Trojan.Vundo.EWZ
C:\WINDOWS\system32\rtjnth.dll
Echec de la désinfection
C:\WINDOWS\system32\rtjnth.dll
Supprimé
C:\WINDOWS\system32\skbxtedm.dll
Infecté par: Trojan.Vundo.EWS
C:\WINDOWS\system32\skbxtedm.dll
Echec de la désinfection
C:\WINDOWS\system32\skbxtedm.dll
Supprimé
C:\WINDOWS\system32\tojcgrjc.dll
Infecté par: Trojan.Vundo.EWS
C:\WINDOWS\system32\tojcgrjc.dll
Echec de la désinfection
C:\WINDOWS\system32\tojcgrjc.dll
Supprimé
C:\WINDOWS\system32\txynji.dll
Infecté par: Trojan.Vundo.EWZ
C:\WINDOWS\system32\txynji.dll
Echec de la désinfection
C:\WINDOWS\system32\txynji.dll
Echec de la suppression
C:\WINDOWS\system32\uvhfdv.dll
Infecté par: Trojan.Vundo.EWZ
C:\WINDOWS\system32\uvhfdv.dll
Echec de la désinfection
C:\WINDOWS\system32\uvhfdv.dll
Supprimé
C:\WINDOWS\system32\vpnaapno.dll
Infecté par: Trojan.Vundo.EWZ
C:\WINDOWS\system32\vpnaapno.dll
Echec de la désinfection
C:\WINDOWS\system32\vpnaapno.dll
Supprimé
C:\WINDOWS\system32\xxepjvuq.dll
Infecté par: Trojan.Vundo.EWZ
C:\WINDOWS\system32\xxepjvuq.dll
Echec de la désinfection
C:\WINDOWS\system32\xxepjvuq.dll
Supprimé
C:\WINDOWS\system32\ywuqyr.dll
Infecté par: Trojan.Vundo.EWZ
C:\WINDOWS\system32\ywuqyr.dll
Echec de la désinfection
C:\WINDOWS\system32\ywuqyr.dll
Supprimé
voici mon nouveau scan:
Rapport d'analyse généré à: Thu, Jul 17, 2008 - 23:20:35
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
00:42:55
Fichiers
58980
Directoires
6788
Secteurs de boot
2
Archives
801
Paquets programmes
5088
Résultats
Virus identifiés
5
Fichiers infectés
27
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
19
Info sur les moteurs
Définition virus
1381785
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
43
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP61\A0009639.exe=>(NSIS o)=>lzma_solid_nsis0008
Détecté avec: Adware.Zango.AU
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP61\A0009639.exe=>(NSIS o)=>lzma_solid_nsis0008
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP61\A0009639.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023817.dll
Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023817.dll
Echec de la désinfection
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023817.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023818.dll
Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023818.dll
Echec de la désinfection
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023818.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023819.dll
Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023819.dll
Echec de la désinfection
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023819.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023820.dll
Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023820.dll
Echec de la désinfection
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023820.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023821.dll
Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023821.dll
Echec de la désinfection
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023821.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023822.dll
Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023822.dll
Echec de la désinfection
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023822.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023823.dll
Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023823.dll
Echec de la désinfection
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023823.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023824.dll
Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023824.dll
Echec de la désinfection
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023824.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023825.dll
Infecté par: Trojan.Vundo.EWS
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023825.dll
Echec de la désinfection
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023825.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023826.dll
Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023826.dll
Echec de la désinfection
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023826.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023827.dll
Infecté par: Trojan.Vundo.EWS
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023827.dll
Echec de la désinfection
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023827.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023828.dll
Infecté par: Trojan.Vundo.EWS
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023828.dll
Echec de la désinfection
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023828.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023829.dll
Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023829.dll
Echec de la désinfection
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023829.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023830.dll
Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023830.dll
Echec de la désinfection
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023830.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023831.dll
Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023831.dll
Echec de la désinfection
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023831.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023832.dll
Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023832.dll
Echec de la désinfection
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023832.dll
Supprimé
C:\WINDOWS\system32\bjlhrrqf.dll
Infecté par: Trojan.Vundo.EWZ
C:\WINDOWS\system32\bjlhrrqf.dll
Echec de la désinfection
C:\WINDOWS\system32\bjlhrrqf.dll
Supprimé
C:\WINDOWS\system32\carpgtfg.dll
Infecté par: Trojan.Vundo.EWS
C:\WINDOWS\system32\carpgtfg.dll
Echec de la désinfection
C:\WINDOWS\system32\carpgtfg.dll
Echec de la suppression
C:\WINDOWS\system32\kspeandu.dll
Infecté par: Trojan.Vundo.EWZ
C:\WINDOWS\system32\kspeandu.dll
Echec de la désinfection
C:\WINDOWS\system32\kspeandu.dll
Echec de la suppression
C:\WINDOWS\system32\lkyqtkdb.dll
Infecté par: Trojan.Vundo.EWZ
C:\WINDOWS\system32\lkyqtkdb.dll
Echec de la désinfection
C:\WINDOWS\system32\lkyqtkdb.dll
Echec de la suppression
C:\WINDOWS\system32\nnnlIyYQ.dll
Infecté par: Trojan.Vundo.Gen.1
C:\WINDOWS\system32\nnnlIyYQ.dll
Echec de la désinfection
C:\WINDOWS\system32\nnnlIyYQ.dll
Echec de la suppression
C:\WINDOWS\system32\nnnoLcbY.dll
Infecté par: Trojan.Vundo.Gen.1
C:\WINDOWS\system32\nnnoLcbY.dll
Echec de la désinfection
C:\WINDOWS\system32\nnnoLcbY.dll
Echec de la suppression
C:\WINDOWS\system32\pmnKeFWm.dll
Infecté par: Trojan.Vundo.EZQ
C:\WINDOWS\system32\pmnKeFWm.dll
Echec de la désinfection
C:\WINDOWS\system32\pmnKeFWm.dll
Echec de la suppression
C:\WINDOWS\system32\tdoojady.dll
Infecté par: Trojan.Vundo.EWS
C:\WINDOWS\system32\tdoojady.dll
Echec de la désinfection
C:\WINDOWS\system32\tdoojady.dll
Echec de la suppression
C:\WINDOWS\system32\txynji.dll
Infecté par: Trojan.Vundo.EWZ
C:\WINDOWS\system32\txynji.dll
Echec de la désinfection
C:\WINDOWS\system32\txynji.dll
Echec de la suppression
C:\WINDOWS\system32\ycnsxh.dll
Infecté par: Trojan.Vundo.EWZ
C:\WINDOWS\system32\ycnsxh.dll
Echec de la désinfection
C:\WINDOWS\system32\ycnsxh.dll
Supprimé
Rapport d'analyse généré à: Thu, Jul 17, 2008 - 23:20:35
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
00:42:55
Fichiers
58980
Directoires
6788
Secteurs de boot
2
Archives
801
Paquets programmes
5088
Résultats
Virus identifiés
5
Fichiers infectés
27
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
19
Info sur les moteurs
Définition virus
1381785
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
43
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP61\A0009639.exe=>(NSIS o)=>lzma_solid_nsis0008
Détecté avec: Adware.Zango.AU
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP61\A0009639.exe=>(NSIS o)=>lzma_solid_nsis0008
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP61\A0009639.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023817.dll
Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023817.dll
Echec de la désinfection
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023817.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023818.dll
Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023818.dll
Echec de la désinfection
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023818.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023819.dll
Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023819.dll
Echec de la désinfection
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023819.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023820.dll
Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023820.dll
Echec de la désinfection
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023820.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023821.dll
Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023821.dll
Echec de la désinfection
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023821.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023822.dll
Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023822.dll
Echec de la désinfection
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023822.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023823.dll
Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023823.dll
Echec de la désinfection
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023823.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023824.dll
Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023824.dll
Echec de la désinfection
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023824.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023825.dll
Infecté par: Trojan.Vundo.EWS
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023825.dll
Echec de la désinfection
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023825.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023826.dll
Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023826.dll
Echec de la désinfection
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023826.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023827.dll
Infecté par: Trojan.Vundo.EWS
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023827.dll
Echec de la désinfection
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023827.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023828.dll
Infecté par: Trojan.Vundo.EWS
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023828.dll
Echec de la désinfection
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023828.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023829.dll
Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023829.dll
Echec de la désinfection
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023829.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023830.dll
Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023830.dll
Echec de la désinfection
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023830.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023831.dll
Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023831.dll
Echec de la désinfection
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023831.dll
Supprimé
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023832.dll
Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023832.dll
Echec de la désinfection
C:\System Volume Information\_restore{C3D02B6C-AAF2-47B3-8442-17C5D27813B0}\RP87\A0023832.dll
Supprimé
C:\WINDOWS\system32\bjlhrrqf.dll
Infecté par: Trojan.Vundo.EWZ
C:\WINDOWS\system32\bjlhrrqf.dll
Echec de la désinfection
C:\WINDOWS\system32\bjlhrrqf.dll
Supprimé
C:\WINDOWS\system32\carpgtfg.dll
Infecté par: Trojan.Vundo.EWS
C:\WINDOWS\system32\carpgtfg.dll
Echec de la désinfection
C:\WINDOWS\system32\carpgtfg.dll
Echec de la suppression
C:\WINDOWS\system32\kspeandu.dll
Infecté par: Trojan.Vundo.EWZ
C:\WINDOWS\system32\kspeandu.dll
Echec de la désinfection
C:\WINDOWS\system32\kspeandu.dll
Echec de la suppression
C:\WINDOWS\system32\lkyqtkdb.dll
Infecté par: Trojan.Vundo.EWZ
C:\WINDOWS\system32\lkyqtkdb.dll
Echec de la désinfection
C:\WINDOWS\system32\lkyqtkdb.dll
Echec de la suppression
C:\WINDOWS\system32\nnnlIyYQ.dll
Infecté par: Trojan.Vundo.Gen.1
C:\WINDOWS\system32\nnnlIyYQ.dll
Echec de la désinfection
C:\WINDOWS\system32\nnnlIyYQ.dll
Echec de la suppression
C:\WINDOWS\system32\nnnoLcbY.dll
Infecté par: Trojan.Vundo.Gen.1
C:\WINDOWS\system32\nnnoLcbY.dll
Echec de la désinfection
C:\WINDOWS\system32\nnnoLcbY.dll
Echec de la suppression
C:\WINDOWS\system32\pmnKeFWm.dll
Infecté par: Trojan.Vundo.EZQ
C:\WINDOWS\system32\pmnKeFWm.dll
Echec de la désinfection
C:\WINDOWS\system32\pmnKeFWm.dll
Echec de la suppression
C:\WINDOWS\system32\tdoojady.dll
Infecté par: Trojan.Vundo.EWS
C:\WINDOWS\system32\tdoojady.dll
Echec de la désinfection
C:\WINDOWS\system32\tdoojady.dll
Echec de la suppression
C:\WINDOWS\system32\txynji.dll
Infecté par: Trojan.Vundo.EWZ
C:\WINDOWS\system32\txynji.dll
Echec de la désinfection
C:\WINDOWS\system32\txynji.dll
Echec de la suppression
C:\WINDOWS\system32\ycnsxh.dll
Infecté par: Trojan.Vundo.EWZ
C:\WINDOWS\system32\ycnsxh.dll
Echec de la désinfection
C:\WINDOWS\system32\ycnsxh.dll
Supprimé
Utilisateur anonyme
17 juil. 2008 à 19:40
17 juil. 2008 à 19:40
Ok merci maintenant fais un scan en ligne avec "Internet Explorer" stp:
BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel.
BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel.