Virtumonde a l'aide il ne veux pas partir
Fermé
aureli62
Messages postés
52
Date d'inscription
dimanche 18 mai 2008
Statut
Membre
Dernière intervention
6 avril 2022
-
25 août 2008 à 08:22
aureli62 Messages postés 52 Date d'inscription dimanche 18 mai 2008 Statut Membre Dernière intervention 6 avril 2022 - 28 août 2008 à 10:35
aureli62 Messages postés 52 Date d'inscription dimanche 18 mai 2008 Statut Membre Dernière intervention 6 avril 2022 - 28 août 2008 à 10:35
A voir également:
- Virtumonde a l'aide il ne veux pas partir
- Annuaire portable gratuit a partir d'un nom ✓ - Forum Mobile
- Comment trouver un numéro à partir du nom et prénom ✓ - Forum Mobile
- Trouver un numero de portable a partir d'un nom svp - Forum Internet / Réseaux sociaux
- Recherche a partir de photo - Guide
- Astuces sur comment trouver un numéro de portable ? ✓ - Forum Mobile
22 réponses
boisdulait
Messages postés
2334
Date d'inscription
jeudi 5 juin 2003
Statut
Membre
Dernière intervention
14 mai 2020
146
25 août 2008 à 08:41
25 août 2008 à 08:41
http://www.sospc33.com/info-telecharger-utilitaire-de-desinfection-fix-vundo-monde-version-1-6.html
Installe le fix vundo et scan ta machine
Installe le fix vundo et scan ta machine
aureli62
Messages postés
52
Date d'inscription
dimanche 18 mai 2008
Statut
Membre
Dernière intervention
6 avril 2022
2
25 août 2008 à 18:12
25 août 2008 à 18:12
re
je recommance le scan car l'ordinateur a bloque a cause de l'antivrus
je recommance le scan car l'ordinateur a bloque a cause de l'antivrus
boisdulait
Messages postés
2334
Date d'inscription
jeudi 5 juin 2003
Statut
Membre
Dernière intervention
14 mai 2020
146
25 août 2008 à 19:22
25 août 2008 à 19:22
ok
aureli62
Messages postés
52
Date d'inscription
dimanche 18 mai 2008
Statut
Membre
Dernière intervention
6 avril 2022
2
25 août 2008 à 19:49
25 août 2008 à 19:49
j'ai reesayer en stopant l'antivirus et meme en essayant en mode sans echec et a chaque fois il bloque
je n'aarive pas a aller jusqu'au bout
je n'aarive pas a aller jusqu'au bout
toptitbal
Messages postés
25707
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 223
25 août 2008 à 19:53
25 août 2008 à 19:53
Bonjour
Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Déconnecte-toi, ferme toute tes applications et désactive tes défenses ( anti-virus, anti-spyware,...) le temps de la manip !!
Installe le soft à la racine de C:\ ( et pas ailleurs! --->"C\:SmitfraudFix.exe" ) .
Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Utilisation ---> option 1 / Recherche :
Double clique sur l'icône "Smitfraudfix.exe" et sélectionne 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite .
(Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Déconnecte-toi, ferme toute tes applications et désactive tes défenses ( anti-virus, anti-spyware,...) le temps de la manip !!
Installe le soft à la racine de C:\ ( et pas ailleurs! --->"C\:SmitfraudFix.exe" ) .
Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Utilisation ---> option 1 / Recherche :
Double clique sur l'icône "Smitfraudfix.exe" et sélectionne 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite .
(Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
boisdulait
Messages postés
2334
Date d'inscription
jeudi 5 juin 2003
Statut
Membre
Dernière intervention
14 mai 2020
146
25 août 2008 à 19:56
25 août 2008 à 19:56
J'te laisse finir, j'ai faim ...
aureli62
Messages postés
52
Date d'inscription
dimanche 18 mai 2008
Statut
Membre
Dernière intervention
6 avril 2022
2
25 août 2008 à 21:03
25 août 2008 à 21:03
j'etais parti manger aussi
donc voila le rapport
SmitFraudFix v2.339
Rapport fait à 20:59:23,73, 25/08/2008
Executé à partir de C:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Labtec\WebCam10\WebCam10.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ManyCam 2.2\ManyCam.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
Fichier hosts corrompu !
127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propriétaire
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propriétaire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CS3\Services\Tcpip\..\{4F2C240B-05E9-4406-B466-9C852805A152}: NameServer=80.10.246.1 81.253.149.2
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
donc voila le rapport
SmitFraudFix v2.339
Rapport fait à 20:59:23,73, 25/08/2008
Executé à partir de C:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Labtec\WebCam10\WebCam10.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ManyCam 2.2\ManyCam.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
Fichier hosts corrompu !
127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propriétaire
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propriétaire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CS3\Services\Tcpip\..\{4F2C240B-05E9-4406-B466-9C852805A152}: NameServer=80.10.246.1 81.253.149.2
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
aureli62
Messages postés
52
Date d'inscription
dimanche 18 mai 2008
Statut
Membre
Dernière intervention
6 avril 2022
2
>
aureli62
Messages postés
52
Date d'inscription
dimanche 18 mai 2008
Statut
Membre
Dernière intervention
6 avril 2022
25 août 2008 à 22:02
25 août 2008 à 22:02
bon je reviens demain matin la je fille me coucher
merci a vous et bonne soiree
merci a vous et bonne soiree
aureli62
Messages postés
52
Date d'inscription
dimanche 18 mai 2008
Statut
Membre
Dernière intervention
6 avril 2022
2
26 août 2008 à 13:01
26 août 2008 à 13:01
personne s'il vous plait?
merci
merci
boisdulait
Messages postés
2334
Date d'inscription
jeudi 5 juin 2003
Statut
Membre
Dernière intervention
14 mai 2020
146
27 août 2008 à 13:32
27 août 2008 à 13:32
tu as lancé la désinfection avec smirt ?
aureli62
Messages postés
52
Date d'inscription
dimanche 18 mai 2008
Statut
Membre
Dernière intervention
6 avril 2022
2
27 août 2008 à 14:46
27 août 2008 à 14:46
oui j'ai laisser e rapport au dessus
boisdulait
Messages postés
2334
Date d'inscription
jeudi 5 juin 2003
Statut
Membre
Dernière intervention
14 mai 2020
146
27 août 2008 à 14:48
27 août 2008 à 14:48
ça c'est le scan
lance la désinfection
lance la désinfection
aureli62
Messages postés
52
Date d'inscription
dimanche 18 mai 2008
Statut
Membre
Dernière intervention
6 avril 2022
2
27 août 2008 à 18:31
27 août 2008 à 18:31
voila c'est fait
[08/26/2008, 13:05:08] - VirtumundoBeGone v1.5 ( "C:\DOCUME~1\HP_PRO~1\MESDOC~1\MICKAE~1.GAL\vundofix.exe" )
[08/26/2008, 13:05:09] - Detected System Information:
[08/26/2008, 13:05:09] - Windows Version: 5.1.2600, Service Pack 2
[08/26/2008, 13:05:09] - Current Username: HP_Propriétaire (Admin)
[08/26/2008, 13:05:09] - Windows is in NORMAL mode.
[08/26/2008, 13:05:09] - Searching for Browser Helper Objects:
[08/26/2008, 13:05:09] - BHO 1: {1FFD2461-C816-431B-8EFD-F1555F8BCAFD} ()
[08/26/2008, 13:05:09] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/26/2008, 13:05:09] - Checking for HKLM\...\Winlogon\Notify\xxyawwus
[08/26/2008, 13:05:09] - Key not found: HKLM\...\Winlogon\Notify\xxyawwus, continuing.
[08/26/2008, 13:05:09] - BHO 2: {2753B591-D1EC-4A00-93E4-CEC5247EB60C} ()
[08/26/2008, 13:05:09] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/26/2008, 13:05:09] - Checking for HKLM\...\Winlogon\Notify\tuvVMgfD
[08/26/2008, 13:05:09] - Found: HKLM\...\Winlogon\Notify\tuvVMgfD - This is probably Virtumundo.
[08/26/2008, 13:05:09] - Assigning {2753B591-D1EC-4A00-93E4-CEC5247EB60C} MSEvents Object
[08/26/2008, 13:05:09] - BHO list has been changed! Starting over...
[08/26/2008, 13:05:09] - BHO 1: {1FFD2461-C816-431B-8EFD-F1555F8BCAFD} ()
[08/26/2008, 13:05:09] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/26/2008, 13:05:10] - Checking for HKLM\...\Winlogon\Notify\xxyawwus
[08/26/2008, 13:05:10] - Key not found: HKLM\...\Winlogon\Notify\xxyawwus, continuing.
[08/26/2008, 13:05:10] - BHO 2: {2753B591-D1EC-4A00-93E4-CEC5247EB60C} (MSEvents Object)
[08/26/2008, 13:05:10] - ALERT: Found MSEvents Object!
[08/26/2008, 13:05:10] - BHO 3: {39B7653A-D3BD-48A9-9577-FEC5BE89D0DD} ()
[08/26/2008, 13:05:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/26/2008, 13:05:10] - Checking for HKLM\...\Winlogon\Notify\yayyAqrS
[08/26/2008, 13:05:10] - Key not found: HKLM\...\Winlogon\Notify\yayyAqrS, continuing.
[08/26/2008, 13:05:10] - BHO 4: {4239B89B-7C0C-424F-8FA6-1F70584FC462} ()
[08/26/2008, 13:05:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/26/2008, 13:05:10] - Checking for HKLM\...\Winlogon\Notify\ljJaaaay
[08/26/2008, 13:05:10] - Key not found: HKLM\...\Winlogon\Notify\ljJaaaay, continuing.
[08/26/2008, 13:05:10] - BHO 5: {724d43a9-0d85-11d4-9908-00400523e39a} ()
[08/26/2008, 13:05:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/26/2008, 13:05:10] - Checking for HKLM\...\Winlogon\Notify\roboform
[08/26/2008, 13:05:10] - Key not found: HKLM\...\Winlogon\Notify\roboform, continuing.
[08/26/2008, 13:05:10] - BHO 6: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/26/2008, 13:05:10] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[08/26/2008, 13:05:10] - BHO 8: {ffcd73d5-716a-45ad-9c89-2e4dfaa6863f} ()
[08/26/2008, 13:05:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/26/2008, 13:05:11] - Checking for HKLM\...\Winlogon\Notify\tqxqae
[08/26/2008, 13:05:11] - Key not found: HKLM\...\Winlogon\Notify\tqxqae, continuing.
[08/26/2008, 13:05:11] - Finished Searching Browser Helper Objects
[08/26/2008, 13:05:11] - *** Detected MSEvents Object
[08/26/2008, 13:05:11] - Trying to remove MSEvents Object...
[08/26/2008, 13:05:12] - Terminating Process: IEXPLORE.EXE
[08/26/2008, 13:05:13] - Terminating Process: RUNDLL32.EXE
[08/26/2008, 13:05:13] - Disabling Automatic Shell Restart
[08/26/2008, 13:05:13] - Terminating Process: EXPLORER.EXE
[08/26/2008, 13:05:15] - Suspending the NT Session Manager System Service
[08/26/2008, 13:05:15] - Terminating Windows NT Logon/Logoff Manager
[08/26/2008, 13:05:15] - Re-enabling Automatic Shell Restart
[08/26/2008, 13:05:16] - File to disable: C:\WINDOWS\system32\tuvVMgfD.dll
[08/26/2008, 13:05:16] - Removing HKLM\...\Browser Helper Objects\{2753B591-D1EC-4A00-93E4-CEC5247EB60C}
[08/26/2008, 13:05:16] - Removing HKCR\CLSID\{2753B591-D1EC-4A00-93E4-CEC5247EB60C}
[08/26/2008, 13:05:18] - Adding Kill Bit for ActiveX for GUID: {2753B591-D1EC-4A00-93E4-CEC5247EB60C}
[08/26/2008, 13:05:19] - Deleting ATLEvents/MSEvents Registry entries
[08/26/2008, 13:05:19] - Removing HKLM\...\Winlogon\Notify\tuvVMgfD
[08/26/2008, 13:05:19] - Searching for Browser Helper Objects:
[08/26/2008, 13:05:19] - BHO 1: {1FFD2461-C816-431B-8EFD-F1555F8BCAFD} ()
[08/26/2008, 13:05:19] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/26/2008, 13:05:19] - Checking for HKLM\...\Winlogon\Notify\xxyawwus
[08/26/2008, 13:05:19] - Key not found: HKLM\...\Winlogon\Notify\xxyawwus, continuing.
[08/26/2008, 13:05:19] - BHO 2: {39B7653A-D3BD-48A9-9577-FEC5BE89D0DD} ()
[08/26/2008, 13:05:19] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/26/2008, 13:05:19] - Checking for HKLM\...\Winlogon\Notify\yayyAqrS
[08/26/2008, 13:05:19] - Key not found: HKLM\...\Winlogon\Notify\yayyAqrS, continuing.
[08/26/2008, 13:05:19] - BHO 3: {4239B89B-7C0C-424F-8FA6-1F70584FC462} ()
[08/26/2008, 13:05:19] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/26/2008, 13:05:19] - Checking for HKLM\...\Winlogon\Notify\ljJaaaay
[08/26/2008, 13:05:19] - Key not found: HKLM\...\Winlogon\Notify\ljJaaaay, continuing.
[08/26/2008, 13:05:19] - BHO 4: {724d43a9-0d85-11d4-9908-00400523e39a} ()
[08/26/2008, 13:05:19] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/26/2008, 13:05:19] - Checking for HKLM\...\Winlogon\Notify\roboform
[08/26/2008, 13:05:19] - Key not found: HKLM\...\Winlogon\Notify\roboform, continuing.
[08/26/2008, 13:05:19] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/26/2008, 13:05:19] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[08/26/2008, 13:05:19] - BHO 7: {ffcd73d5-716a-45ad-9c89-2e4dfaa6863f} ()
[08/26/2008, 13:05:19] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/26/2008, 13:05:20] - Checking for HKLM\...\Winlogon\Notify\tqxqae
[08/26/2008, 13:05:20] - Key not found: HKLM\...\Winlogon\Notify\tqxqae, continuing.
[08/26/2008, 13:05:20] - Finished Searching Browser Helper Objects
[08/26/2008, 13:05:20] - Finishing up...
[08/26/2008, 13:05:20] - A restart is needed.
[08/26/2008, 13:07:44] - Attempting to Restart via STOP error (Blue Screen!)
[08/26/2008, 13:05:08] - VirtumundoBeGone v1.5 ( "C:\DOCUME~1\HP_PRO~1\MESDOC~1\MICKAE~1.GAL\vundofix.exe" )
[08/26/2008, 13:05:09] - Detected System Information:
[08/26/2008, 13:05:09] - Windows Version: 5.1.2600, Service Pack 2
[08/26/2008, 13:05:09] - Current Username: HP_Propriétaire (Admin)
[08/26/2008, 13:05:09] - Windows is in NORMAL mode.
[08/26/2008, 13:05:09] - Searching for Browser Helper Objects:
[08/26/2008, 13:05:09] - BHO 1: {1FFD2461-C816-431B-8EFD-F1555F8BCAFD} ()
[08/26/2008, 13:05:09] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/26/2008, 13:05:09] - Checking for HKLM\...\Winlogon\Notify\xxyawwus
[08/26/2008, 13:05:09] - Key not found: HKLM\...\Winlogon\Notify\xxyawwus, continuing.
[08/26/2008, 13:05:09] - BHO 2: {2753B591-D1EC-4A00-93E4-CEC5247EB60C} ()
[08/26/2008, 13:05:09] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/26/2008, 13:05:09] - Checking for HKLM\...\Winlogon\Notify\tuvVMgfD
[08/26/2008, 13:05:09] - Found: HKLM\...\Winlogon\Notify\tuvVMgfD - This is probably Virtumundo.
[08/26/2008, 13:05:09] - Assigning {2753B591-D1EC-4A00-93E4-CEC5247EB60C} MSEvents Object
[08/26/2008, 13:05:09] - BHO list has been changed! Starting over...
[08/26/2008, 13:05:09] - BHO 1: {1FFD2461-C816-431B-8EFD-F1555F8BCAFD} ()
[08/26/2008, 13:05:09] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/26/2008, 13:05:10] - Checking for HKLM\...\Winlogon\Notify\xxyawwus
[08/26/2008, 13:05:10] - Key not found: HKLM\...\Winlogon\Notify\xxyawwus, continuing.
[08/26/2008, 13:05:10] - BHO 2: {2753B591-D1EC-4A00-93E4-CEC5247EB60C} (MSEvents Object)
[08/26/2008, 13:05:10] - ALERT: Found MSEvents Object!
[08/26/2008, 13:05:10] - BHO 3: {39B7653A-D3BD-48A9-9577-FEC5BE89D0DD} ()
[08/26/2008, 13:05:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/26/2008, 13:05:10] - Checking for HKLM\...\Winlogon\Notify\yayyAqrS
[08/26/2008, 13:05:10] - Key not found: HKLM\...\Winlogon\Notify\yayyAqrS, continuing.
[08/26/2008, 13:05:10] - BHO 4: {4239B89B-7C0C-424F-8FA6-1F70584FC462} ()
[08/26/2008, 13:05:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/26/2008, 13:05:10] - Checking for HKLM\...\Winlogon\Notify\ljJaaaay
[08/26/2008, 13:05:10] - Key not found: HKLM\...\Winlogon\Notify\ljJaaaay, continuing.
[08/26/2008, 13:05:10] - BHO 5: {724d43a9-0d85-11d4-9908-00400523e39a} ()
[08/26/2008, 13:05:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/26/2008, 13:05:10] - Checking for HKLM\...\Winlogon\Notify\roboform
[08/26/2008, 13:05:10] - Key not found: HKLM\...\Winlogon\Notify\roboform, continuing.
[08/26/2008, 13:05:10] - BHO 6: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/26/2008, 13:05:10] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[08/26/2008, 13:05:10] - BHO 8: {ffcd73d5-716a-45ad-9c89-2e4dfaa6863f} ()
[08/26/2008, 13:05:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/26/2008, 13:05:11] - Checking for HKLM\...\Winlogon\Notify\tqxqae
[08/26/2008, 13:05:11] - Key not found: HKLM\...\Winlogon\Notify\tqxqae, continuing.
[08/26/2008, 13:05:11] - Finished Searching Browser Helper Objects
[08/26/2008, 13:05:11] - *** Detected MSEvents Object
[08/26/2008, 13:05:11] - Trying to remove MSEvents Object...
[08/26/2008, 13:05:12] - Terminating Process: IEXPLORE.EXE
[08/26/2008, 13:05:13] - Terminating Process: RUNDLL32.EXE
[08/26/2008, 13:05:13] - Disabling Automatic Shell Restart
[08/26/2008, 13:05:13] - Terminating Process: EXPLORER.EXE
[08/26/2008, 13:05:15] - Suspending the NT Session Manager System Service
[08/26/2008, 13:05:15] - Terminating Windows NT Logon/Logoff Manager
[08/26/2008, 13:05:15] - Re-enabling Automatic Shell Restart
[08/26/2008, 13:05:16] - File to disable: C:\WINDOWS\system32\tuvVMgfD.dll
[08/26/2008, 13:05:16] - Removing HKLM\...\Browser Helper Objects\{2753B591-D1EC-4A00-93E4-CEC5247EB60C}
[08/26/2008, 13:05:16] - Removing HKCR\CLSID\{2753B591-D1EC-4A00-93E4-CEC5247EB60C}
[08/26/2008, 13:05:18] - Adding Kill Bit for ActiveX for GUID: {2753B591-D1EC-4A00-93E4-CEC5247EB60C}
[08/26/2008, 13:05:19] - Deleting ATLEvents/MSEvents Registry entries
[08/26/2008, 13:05:19] - Removing HKLM\...\Winlogon\Notify\tuvVMgfD
[08/26/2008, 13:05:19] - Searching for Browser Helper Objects:
[08/26/2008, 13:05:19] - BHO 1: {1FFD2461-C816-431B-8EFD-F1555F8BCAFD} ()
[08/26/2008, 13:05:19] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/26/2008, 13:05:19] - Checking for HKLM\...\Winlogon\Notify\xxyawwus
[08/26/2008, 13:05:19] - Key not found: HKLM\...\Winlogon\Notify\xxyawwus, continuing.
[08/26/2008, 13:05:19] - BHO 2: {39B7653A-D3BD-48A9-9577-FEC5BE89D0DD} ()
[08/26/2008, 13:05:19] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/26/2008, 13:05:19] - Checking for HKLM\...\Winlogon\Notify\yayyAqrS
[08/26/2008, 13:05:19] - Key not found: HKLM\...\Winlogon\Notify\yayyAqrS, continuing.
[08/26/2008, 13:05:19] - BHO 3: {4239B89B-7C0C-424F-8FA6-1F70584FC462} ()
[08/26/2008, 13:05:19] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/26/2008, 13:05:19] - Checking for HKLM\...\Winlogon\Notify\ljJaaaay
[08/26/2008, 13:05:19] - Key not found: HKLM\...\Winlogon\Notify\ljJaaaay, continuing.
[08/26/2008, 13:05:19] - BHO 4: {724d43a9-0d85-11d4-9908-00400523e39a} ()
[08/26/2008, 13:05:19] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/26/2008, 13:05:19] - Checking for HKLM\...\Winlogon\Notify\roboform
[08/26/2008, 13:05:19] - Key not found: HKLM\...\Winlogon\Notify\roboform, continuing.
[08/26/2008, 13:05:19] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/26/2008, 13:05:19] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[08/26/2008, 13:05:19] - BHO 7: {ffcd73d5-716a-45ad-9c89-2e4dfaa6863f} ()
[08/26/2008, 13:05:19] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/26/2008, 13:05:20] - Checking for HKLM\...\Winlogon\Notify\tqxqae
[08/26/2008, 13:05:20] - Key not found: HKLM\...\Winlogon\Notify\tqxqae, continuing.
[08/26/2008, 13:05:20] - Finished Searching Browser Helper Objects
[08/26/2008, 13:05:20] - Finishing up...
[08/26/2008, 13:05:20] - A restart is needed.
[08/26/2008, 13:07:44] - Attempting to Restart via STOP error (Blue Screen!)
boisdulait
Messages postés
2334
Date d'inscription
jeudi 5 juin 2003
Statut
Membre
Dernière intervention
14 mai 2020
146
27 août 2008 à 19:01
27 août 2008 à 19:01
comment est ta navig mtn ?
aureli62
Messages postés
52
Date d'inscription
dimanche 18 mai 2008
Statut
Membre
Dernière intervention
6 avril 2022
2
27 août 2008 à 19:03
27 août 2008 à 19:03
toujours pareil j'ai encore des pages de pub qui s'ouvre
et intenet exploreur qui rame enormement
et intenet exploreur qui rame enormement
boisdulait
Messages postés
2334
Date d'inscription
jeudi 5 juin 2003
Statut
Membre
Dernière intervention
14 mai 2020
146
27 août 2008 à 19:07
27 août 2008 à 19:07
et le fix vundo bloquait ?
aureli62
Messages postés
52
Date d'inscription
dimanche 18 mai 2008
Statut
Membre
Dernière intervention
6 avril 2022
2
27 août 2008 à 19:09
27 août 2008 à 19:09
oui il n'arrive pas aller jusqu'au bout meme en mode sans echec
boisdulait
Messages postés
2334
Date d'inscription
jeudi 5 juin 2003
Statut
Membre
Dernière intervention
14 mai 2020
146
27 août 2008 à 19:10
27 août 2008 à 19:10
https://www.broadcom.com/support/security-center
Prend celui du site de son éditeur et recommence... y a pas de raison
Prend celui du site de son éditeur et recommence... y a pas de raison
boisdulait
Messages postés
2334
Date d'inscription
jeudi 5 juin 2003
Statut
Membre
Dernière intervention
14 mai 2020
146
27 août 2008 à 19:45
27 août 2008 à 19:45
Si ça ne donne rien, tu suivras ça :
http://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
J'viens de le faire avec un autre, tout s'est bien passé
http://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
J'viens de le faire avec un autre, tout s'est bien passé
aureli62
Messages postés
52
Date d'inscription
dimanche 18 mai 2008
Statut
Membre
Dernière intervention
6 avril 2022
2
27 août 2008 à 20:24
27 août 2008 à 20:24
j'ai reussis
voila le raport:
Symantec Trojan.Vundo Removal Tool 1.5.0
The process "iexplore.exe" might be affected by the threat. It has been suspended.
The process "iexplore.exe" might be affected by the threat. It has been terminated.
C:\Documents and Settings\HP_Propriétaire\Bureau..........................................
(j'ai supprime tous les lignes qu'il y avait entree deux car beaucoup d'adressse mail de mes contact msn
j'ai du supprime 1 centaine de ligne environ)
....................................................
\DFSR\Staging\CS{7FF35FC2-6470-B3BE-0788-35F53834B8E3}\01\17-{7FF35FC2-6470-B3BE-0788-35F53834B8E3}-v1-{CCB5093C-0DCD-4D56-94DF-1C504CEB0238}-v17-Downloaded.frx (WARNING: not scanned, path to long)
C:\System Volume Information: (not scanned)
Trojan.Vundo has been successfully removed from your computer!
Here is the report:
The total number of the scanned files: 128737
The number of deleted files: 0
The number of viral processes terminated: 1
The number of viral processes suspended: 1
The number of viral threads terminated: 0
The number of registry entries fixed: 0
est ce que je fait la suite car le lien est invalide
merci
(par contre pour l'instant je n'est plus de fenetre qui s'ouvre et internet et plus rapide)
voila le raport:
Symantec Trojan.Vundo Removal Tool 1.5.0
The process "iexplore.exe" might be affected by the threat. It has been suspended.
The process "iexplore.exe" might be affected by the threat. It has been terminated.
C:\Documents and Settings\HP_Propriétaire\Bureau..........................................
(j'ai supprime tous les lignes qu'il y avait entree deux car beaucoup d'adressse mail de mes contact msn
j'ai du supprime 1 centaine de ligne environ)
....................................................
\DFSR\Staging\CS{7FF35FC2-6470-B3BE-0788-35F53834B8E3}\01\17-{7FF35FC2-6470-B3BE-0788-35F53834B8E3}-v1-{CCB5093C-0DCD-4D56-94DF-1C504CEB0238}-v17-Downloaded.frx (WARNING: not scanned, path to long)
C:\System Volume Information: (not scanned)
Trojan.Vundo has been successfully removed from your computer!
Here is the report:
The total number of the scanned files: 128737
The number of deleted files: 0
The number of viral processes terminated: 1
The number of viral processes suspended: 1
The number of viral threads terminated: 0
The number of registry entries fixed: 0
est ce que je fait la suite car le lien est invalide
merci
(par contre pour l'instant je n'est plus de fenetre qui s'ouvre et internet et plus rapide)
boisdulait
Messages postés
2334
Date d'inscription
jeudi 5 juin 2003
Statut
Membre
Dernière intervention
14 mai 2020
146
27 août 2008 à 20:54
27 août 2008 à 20:54
hm vundo semble enlevé !
Navigue un peu et ois ce que ça donne // reboot ton pc et va surfer un peu. Si ton systeme est stable et ta connexion ok, ma fois ça semble tout bon
Navigue un peu et ois ce que ça donne // reboot ton pc et va surfer un peu. Si ton systeme est stable et ta connexion ok, ma fois ça semble tout bon
boisdulait
Messages postés
2334
Date d'inscription
jeudi 5 juin 2003
Statut
Membre
Dernière intervention
14 mai 2020
146
27 août 2008 à 20:56
27 août 2008 à 20:56
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
si le coeur t'en dit tu peux
si le coeur t'en dit tu peux
aureli62
Messages postés
52
Date d'inscription
dimanche 18 mai 2008
Statut
Membre
Dernière intervention
6 avril 2022
2
27 août 2008 à 21:58
27 août 2008 à 21:58
ok je vais le faire car mon mari a ete un pe sur le net etune nouvelle page c'est ouverte
aureli62
Messages postés
52
Date d'inscription
dimanche 18 mai 2008
Statut
Membre
Dernière intervention
6 avril 2022
2
28 août 2008 à 09:24
28 août 2008 à 09:24
voiic le nouveau rapport:
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1089
Windows 5.1.2600 Service Pack 2
09:22:49 28/08/2008
mbam-log-08-28-2008 (09-22-49).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 121713
Temps écoulé: 1 hour(s), 27 minute(s), 24 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 17
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000038.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000040.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000041.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000042.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000043.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000044.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000045.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000046.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000047.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000048.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000049.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000050.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000051.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000067.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000037.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\octcqopl.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yjkxwmxy.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1089
Windows 5.1.2600 Service Pack 2
09:22:49 28/08/2008
mbam-log-08-28-2008 (09-22-49).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 121713
Temps écoulé: 1 hour(s), 27 minute(s), 24 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 17
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000038.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000040.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000041.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000042.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000043.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000044.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000045.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000046.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000047.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000048.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000049.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000050.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000051.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000067.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000037.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\octcqopl.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yjkxwmxy.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
25 août 2008 à 08:51