Gros virus je pense
Fermé
denso
-
26 juil. 2008 à 10:37
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 - 27 juil. 2008 à 13:17
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 - 27 juil. 2008 à 13:17
A voir également:
- Gros virus je pense
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone ✓ - Forum iPhone
- Je viens de recevoir une alerte aux virus sur mon iphone - Forum iPhone
33 réponses
fiat500
Messages postés
2621
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
25 mars 2009
82
26 juil. 2008 à 10:39
26 juil. 2008 à 10:39
bonjour fais ceci:
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
puis:
téléchargez malwarebytes mettez le a jour puis lancez un scan complet et supprimer tous se qu'il a trouver
téléchargement + aide:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
puis:
téléchargez malwarebytes mettez le a jour puis lancez un scan complet et supprimer tous se qu'il a trouver
téléchargement + aide:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Utilisateur anonyme
26 juil. 2008 à 10:39
26 juil. 2008 à 10:39
Et bah enleve les fait une analyse avec avast et pourquoi pas une suivi d'une en ligne
fiat500
Messages postés
2621
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
25 mars 2009
82
26 juil. 2008 à 10:40
26 juil. 2008 à 10:40
laisse tomber killer40 avast ne trouve pas ce genre de chose!
fais ce que je te dit stp denso merci!
fais ce que je te dit stp denso merci!
chefpunky
Messages postés
673
Date d'inscription
mercredi 21 mai 2008
Statut
Membre
Dernière intervention
1 décembre 2011
31
26 juil. 2008 à 10:41
26 juil. 2008 à 10:41
Salut,
1.0 telecharge MBAM:http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
1.1 met le a jour
1.2 passe un examen COMPLET
1.3 nettoie les infections et post ton rapport sur ce forum
1.4 je te dirai apres cequi faut faire
1.0 telecharge MBAM:http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
1.1 met le a jour
1.2 passe un examen COMPLET
1.3 nettoie les infections et post ton rapport sur ce forum
1.4 je te dirai apres cequi faut faire
chefpunky
Messages postés
673
Date d'inscription
mercredi 21 mai 2008
Statut
Membre
Dernière intervention
1 décembre 2011
31
26 juil. 2008 à 10:42
26 juil. 2008 à 10:42
n' ecoute pas fiat500 navilog ne traite pas ce genre d' infection><"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
26 juil. 2008 à 10:41
26 juil. 2008 à 10:41
ouai je sais qu'avast trouve rien c'est pour sa qu'elle est infecté ^^
fiat500
Messages postés
2621
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
25 mars 2009
82
26 juil. 2008 à 10:41
26 juil. 2008 à 10:41
MBA apres navilog deja lui enlever c'est pubs apres MBA!
chefpunky
Messages postés
673
Date d'inscription
mercredi 21 mai 2008
Statut
Membre
Dernière intervention
1 décembre 2011
31
26 juil. 2008 à 10:43
26 juil. 2008 à 10:43
navilog sert pou: magic control ,messenger skinner, navipromo ect...
fiat500
Messages postés
2621
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
25 mars 2009
82
26 juil. 2008 à 10:42
26 juil. 2008 à 10:42
navilog supprime les pubs et mba xp antivirus!
chefpunky
Messages postés
673
Date d'inscription
mercredi 21 mai 2008
Statut
Membre
Dernière intervention
1 décembre 2011
31
26 juil. 2008 à 10:44
26 juil. 2008 à 10:44
navilog est specialiser pour enlever des certificat qui s' introduisent dans le PC pour l' instant passe MBAM
fiat500
Messages postés
2621
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
25 mars 2009
82
26 juil. 2008 à 10:43
26 juil. 2008 à 10:43
tu vera navilog trouvera quelque chose !
fiat500
Messages postés
2621
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
25 mars 2009
82
26 juil. 2008 à 10:45
26 juil. 2008 à 10:45
ok moi je m'enver tu t'occupe de sa désinfection je verrer bien s'il a des pubs apres!
Bon je fais quoi j'ai telechargé malwarebytes, je fais navilog ou pas? J'ai bien envie de commencer par malwaerbytes.
fiat500
Messages postés
2621
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
25 mars 2009
82
26 juil. 2008 à 10:53
26 juil. 2008 à 10:53
fais les 2!
fiat500
Messages postés
2621
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
25 mars 2009
82
26 juil. 2008 à 10:55
26 juil. 2008 à 10:55
ok
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS.1" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS.1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS.1\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1.1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\MOH\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\MOH\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\MOH\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier Navipromo trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS.1\system32" *
* Recherche dans "C:\Documents and Settings\MOH\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS.1\system32" :
* Dans "C:\Documents and Settings\MOH\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 26/07/2008 à 11:18:06,22 ***
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS.1" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS.1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS.1\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1.1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\MOH\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\MOH\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\MOH\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier Navipromo trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS.1\system32" *
* Recherche dans "C:\Documents and Settings\MOH\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS.1\system32" :
* Dans "C:\Documents and Settings\MOH\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 26/07/2008 à 11:18:06,22 ***
fiat500
Messages postés
2621
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
25 mars 2009
82
26 juil. 2008 à 11:22
26 juil. 2008 à 11:22
ok lance mba
fiat500
Messages postés
2621
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
25 mars 2009
82
26 juil. 2008 à 11:24
26 juil. 2008 à 11:24
complet
chefpunky
Messages postés
673
Date d'inscription
mercredi 21 mai 2008
Statut
Membre
Dernière intervention
1 décembre 2011
31
26 juil. 2008 à 11:29
26 juil. 2008 à 11:29
voila navilog a servit a rien tout les contrats son absent. suis pas benevole pour rien moi, je sais ce que je dit.
RAPPORT MBA:
Malwarebytes' Anti-Malware 1.23
Version de la base de données: 993
Windows 5.1.2600 Service Pack 2
12:05:30 26/07/2008
mbam-log-7-26-2008 (12-05-17).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 86273
Temps écoulé: 37 minute(s), 48 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 33
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcam0j0ee09 (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcam0j0ee09 (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcem0j0ee09 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
C:\Program Files\rhcam0j0ee09 (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\MOH\Application Data\rhcam0j0ee09 (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\MOH\Application Data\rhcam0j0ee09\Quarantine (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\MOH\Application Data\rhcam0j0ee09\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\MOH\Application Data\rhcam0j0ee09\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\MOH\Application Data\rhcam0j0ee09\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\MOH\Application Data\rhcam0j0ee09\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\MOH\Application Data\rhcam0j0ee09\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\MOH\Application Data\rhcam0j0ee09\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\MOH\Application Data\rhcam0j0ee09\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\MOH\Application Data\rhcam0j0ee09\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\MOH\Application Data\rhcam0j0ee09\Quarantine\Packages (Rogue.Multiple) -> No action taken.
Fichier(s) infecté(s):
C:\Documents and Settings\MOH\Local Settings\Temporary Internet Files\Content.IE5\KF0GGB9R\15[1].exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{33FD1D00-D93E-4BD2-BB82-A9E654C68C6B}\RP114\A0089974.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{33FD1D00-D93E-4BD2-BB82-A9E654C68C6B}\RP114\A0089998.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{33FD1D00-D93E-4BD2-BB82-A9E654C68C6B}\RP114\A0089988.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{33FD1D00-D93E-4BD2-BB82-A9E654C68C6B}\RP114\A0090023.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS.1\erms.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS.1\system32\pphcem0j0ee09.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\rhcam0j0ee09\database.dat (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcam0j0ee09\license.txt (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcam0j0ee09\MFC71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcam0j0ee09\MFC71ENU.DLL (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcam0j0ee09\msvcp71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcam0j0ee09\msvcr71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcam0j0ee09\rhcam0j0ee09.exe.local (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcam0j0ee09\Uninstall.exe (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\MOH\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> No action taken.
C:\WINDOWS.1\qndsfmao.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS.1\evgratsm.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS.1\system32\blphcem0j0ee09.scr (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS.1\system32\phcem0j0ee09.bmp (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\All Users.WINDOWS.1\Bureau\Antivirus XP 2008.lnk (Rogue.Antivirus) -> No action taken.
C:\Documents and Settings\MOH\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\MOH\Local Settings\Temp\.tt2.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\MOH\Local Settings\Temp\.tt3.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\MOH\Local Settings\Temp\.tt4.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\MOH\Local Settings\Temp\.tt5.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\MOH\Local Settings\Temp\.tt6.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\MOH\Local Settings\Temp\.tt9.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\MOH\Local Settings\Temp\.ttB.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\MOH\Local Settings\Temp\.ttE.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\MOH\Local Settings\Temp\s1265.php (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\MOH\Local Settings\Temp\bindsrv2.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS.1\system32\drivers\etc\services (Heuristics.Reserved.Word.Exploit) -> No action taken.
Malwarebytes' Anti-Malware 1.23
Version de la base de données: 993
Windows 5.1.2600 Service Pack 2
12:05:30 26/07/2008
mbam-log-7-26-2008 (12-05-17).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 86273
Temps écoulé: 37 minute(s), 48 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 33
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcam0j0ee09 (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcam0j0ee09 (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcem0j0ee09 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
C:\Program Files\rhcam0j0ee09 (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\MOH\Application Data\rhcam0j0ee09 (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\MOH\Application Data\rhcam0j0ee09\Quarantine (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\MOH\Application Data\rhcam0j0ee09\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\MOH\Application Data\rhcam0j0ee09\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\MOH\Application Data\rhcam0j0ee09\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\MOH\Application Data\rhcam0j0ee09\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\MOH\Application Data\rhcam0j0ee09\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\MOH\Application Data\rhcam0j0ee09\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\MOH\Application Data\rhcam0j0ee09\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\MOH\Application Data\rhcam0j0ee09\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\MOH\Application Data\rhcam0j0ee09\Quarantine\Packages (Rogue.Multiple) -> No action taken.
Fichier(s) infecté(s):
C:\Documents and Settings\MOH\Local Settings\Temporary Internet Files\Content.IE5\KF0GGB9R\15[1].exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{33FD1D00-D93E-4BD2-BB82-A9E654C68C6B}\RP114\A0089974.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{33FD1D00-D93E-4BD2-BB82-A9E654C68C6B}\RP114\A0089998.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{33FD1D00-D93E-4BD2-BB82-A9E654C68C6B}\RP114\A0089988.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{33FD1D00-D93E-4BD2-BB82-A9E654C68C6B}\RP114\A0090023.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS.1\erms.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS.1\system32\pphcem0j0ee09.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\rhcam0j0ee09\database.dat (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcam0j0ee09\license.txt (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcam0j0ee09\MFC71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcam0j0ee09\MFC71ENU.DLL (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcam0j0ee09\msvcp71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcam0j0ee09\msvcr71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcam0j0ee09\rhcam0j0ee09.exe.local (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcam0j0ee09\Uninstall.exe (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\MOH\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> No action taken.
C:\WINDOWS.1\qndsfmao.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS.1\evgratsm.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS.1\system32\blphcem0j0ee09.scr (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS.1\system32\phcem0j0ee09.bmp (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\All Users.WINDOWS.1\Bureau\Antivirus XP 2008.lnk (Rogue.Antivirus) -> No action taken.
C:\Documents and Settings\MOH\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\MOH\Local Settings\Temp\.tt2.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\MOH\Local Settings\Temp\.tt3.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\MOH\Local Settings\Temp\.tt4.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\MOH\Local Settings\Temp\.tt5.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\MOH\Local Settings\Temp\.tt6.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\MOH\Local Settings\Temp\.tt9.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\MOH\Local Settings\Temp\.ttB.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\MOH\Local Settings\Temp\.ttE.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\MOH\Local Settings\Temp\s1265.php (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\MOH\Local Settings\Temp\bindsrv2.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS.1\system32\drivers\etc\services (Heuristics.Reserved.Word.Exploit) -> No action taken.
fiat500
Messages postés
2621
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
25 mars 2009
82
26 juil. 2008 à 12:16
26 juil. 2008 à 12:16
clic sur supprimer la selection!