Keylogger.aa/greenscreen ... help svp
Résolu
Lempicko
Messages postés
517
Statut
Membre
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour a tous
comme pas mal de monde j ai eu a me battre contre quelques spyware en ce moment
je pense avoir reussi a en supprimer pas mal avec MBAM mais j ai l impression qu il en reste
notamment un message windows (windows security alert : trojan-clicker.win32.tiny.h)
si vous pourriez me donner un coup de main pour finir de tout evacuer ca serait cool merci
ci joint un rapport hijack (je ne sais pas les dechiffrer) apres les dernieres tentatives avec spybotSD et MBAM
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:13:10, on 12/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\qnsnercd.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [dbchk] C:\WINDOWS\system32\qnsnercd.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7B549F2-3DFE-4B86-A8E0-337E983B88B4}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: karna.dat
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
comme pas mal de monde j ai eu a me battre contre quelques spyware en ce moment
je pense avoir reussi a en supprimer pas mal avec MBAM mais j ai l impression qu il en reste
notamment un message windows (windows security alert : trojan-clicker.win32.tiny.h)
si vous pourriez me donner un coup de main pour finir de tout evacuer ca serait cool merci
ci joint un rapport hijack (je ne sais pas les dechiffrer) apres les dernieres tentatives avec spybotSD et MBAM
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:13:10, on 12/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\qnsnercd.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [dbchk] C:\WINDOWS\system32\qnsnercd.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7B549F2-3DFE-4B86-A8E0-337E983B88B4}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: karna.dat
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
66 réponses
Attends avant de supprimer on fera ca a la fin il ya un outil fait pour faire ca proprement, fait le msconfig ce que je t'ai dit!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:58:11, on 12/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7B549F2-3DFE-4B86-A8E0-337E983B88B4}: NameServer = 192.168.1.1
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
Scan saved at 14:58:11, on 12/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7B549F2-3DFE-4B86-A8E0-337E983B88B4}: NameServer = 192.168.1.1
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok, ca ma l'air d'etre bon,
Pour verification avant de tout remballer et de t'installer un nouvel antivirus,
-Fait un scan en ligne avec bitdefender,suis tout ce qu'il y a de marqué et poste moi le rapport:
https://forum.pcastuces.com/default.asp
Pour verification avant de tout remballer et de t'installer un nouvel antivirus,
-Fait un scan en ligne avec bitdefender,suis tout ce qu'il y a de marqué et poste moi le rapport:
https://forum.pcastuces.com/default.asp
Salut,
Ok, ca ma l'air d'etre bon,
et tous ceux là, tu en fais quoi ?
2008-10-12 00:29 . 2008-10-12 00:29 19,671 --a------ C:\WINDOWS\ikek.sys
2008-10-12 00:29 . 2008-10-12 00:29 19,300 --a------ C:\WINDOWS\system32\apapurajad.dll
2008-10-12 00:29 . 2008-10-12 00:29 16,406 --a------ C:\WINDOWS\gepa._sy
2008-10-12 00:29 . 2008-10-12 00:29 14,979 --a------ C:\Program Files\Fichiers communs\repugy.dat
2008-10-12 00:29 . 2008-10-12 00:29 14,341 --a------ C:\WINDOWS\oguz.lib
2008-10-12 00:29 . 2008-10-12 00:29 14,297 --a------ C:\Documents and Settings\All Users\Application Data\vyweqexyl.bin
2008-10-12 00:29 . 2008-10-12 00:29 14,180 --a------ C:\WINDOWS\system32\mipysojeki.sys
2008-10-12 00:29 . 2008-10-12 00:29 14,087 --a------ C:\Documents and Settings\Famille\Application Data\cekuda.sys
2008-10-12 00:29 . 2008-10-12 00:29 13,486 --a------ C:\Documents and Settings\All Users\Application Data\afygujek.com
2008-10-12 00:29 . 2008-10-12 00:29 12,815 --a------ C:\WINDOWS\bilev.dll
2008-10-12 00:29 . 2008-10-12 00:29 12,402 --a------ C:\WINDOWS\lyvow.inf
2008-10-12 00:29 . 2008-10-12 00:29 12,356 --a------ C:\Documents and Settings\Famille\Application Data\ohunuh.dat
2008-10-12 00:29 . 2008-10-12 00:29 12,185 --a------ C:\WINDOWS\vywy.dll
2008-10-12 00:29 . 2008-10-12 00:29 12,082 --a------ C:\Documents and Settings\All Users\Application Data\texicaxi.reg
2008-10-12 00:29 . 2008-10-12 00:29 11,915 --a------ C:\WINDOWS\system32\eburixyva._dl
2008-10-12 00:29 . 2008-10-12 00:29 11,612 --a------ C:\Documents and Settings\All Users\Application Data\lyloko.sys
2008-10-12 00:29 . 2008-10-12 00:29 10,917 --a------ C:\WINDOWS\hafyravyge.db
2008-10-11 23:59 . 2008-10-11 23:59 5,376 --a------ C:\WINDOWS\system32\drivers\MS1000.sys
2008-10-11 23:34 . 2008-10-11 23:34 19,482 --a------ C:\Program Files\Fichiers communs\jiwy.dll
2008-10-11 23:34 . 2008-10-11 23:34 18,780 --a------ C:\WINDOWS\lemucebo.vbs
2008-10-11 23:34 . 2008-10-11 23:34 17,254 --a------ C:\WINDOWS\system32\emoxyzudeb.lib
2008-10-11 23:34 . 2008-10-11 23:34 16,321 --a------ C:\Documents and Settings\All Users\Application Data\lyga.reg
2008-10-11 23:34 . 2008-10-11 23:34 15,647 --a------ C:\WINDOWS\lubemufe.lib
2008-10-11 23:34 . 2008-10-11 23:34 15,601 --a------ C:\Documents and Settings\All Users\Application Data\jofyp.dll
2008-10-11 23:34 . 2008-10-11 23:34 15,034 --a------ C:\WINDOWS\gulotyxe.dat
2008-10-11 23:34 . 2008-10-11 23:34 14,989 --a------ C:\WINDOWS\system32\inefebe.exe
2008-10-11 23:34 . 2008-10-11 23:34 13,642 --a------ C:\WINDOWS\system32\atuva.pif
2008-10-11 23:34 . 2008-10-11 23:34 13,608 --a------ C:\Program Files\Fichiers communs\ijyxyhos.scr
2008-10-11 23:34 . 2008-10-11 23:34 12,057 --a------ C:\WINDOWS\xodipek.vbs
2008-10-11 18:44 . 2008-10-11 18:44 19,425 --a------ C:\Documents and Settings\Famille\Application Data\odawedanon.exe
2008-10-11 18:44 . 2008-10-11 18:44 18,426 --a------ C:\WINDOWS\system32\byti.reg
2008-10-11 18:44 . 2008-10-11 18:44 17,499 --a------ C:\WINDOWS\system32\dipi.vbs
2008-10-11 18:44 . 2008-10-11 18:44 16,932 --a------ C:\Documents and Settings\Famille\Application Data\wodul.dat
2008-10-11 18:44 . 2008-10-11 18:44 16,176 --a------ C:\WINDOWS\ecupiguj.dl
2008-10-11 18:44 . 2008-10-11 18:44 14,593 --a------ C:\WINDOWS\imynilon.dl
2008-10-11 18:44 . 2008-10-11 18:44 14,525 --a------ C:\WINDOWS\lemohup.vbs
2008-10-11 18:44 . 2008-10-11 18:44 13,345 --a------ C:\WINDOWS\kociv.scr
2008-10-11 18:44 . 2008-10-11 18:44 12,431 --a------ C:\WINDOWS\nipylibyd.db
2008-10-11 18:44 . 2008-10-11 18:44 11,673 --a------ C:\WINDOWS\system32\akerawe._dl
2008-10-11 18:44 . 2008-10-11 18:44 10,269 --a------ C:\WINDOWS\xosefoqiz._sy
2008-10-11 18:44 . 2008-10-11 18:44 10,052 --a------ C:\WINDOWS\system32\ozomozoj.scr
2008-10-11 18:38 . 2008-10-12 01:14 <REP> d-------- C:\Program Files\kvldqtb
2008-10-11 18:38 . 2008-10-11 18:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\zqlmtelm
Ok, ca ma l'air d'etre bon,
et tous ceux là, tu en fais quoi ?
2008-10-12 00:29 . 2008-10-12 00:29 19,671 --a------ C:\WINDOWS\ikek.sys
2008-10-12 00:29 . 2008-10-12 00:29 19,300 --a------ C:\WINDOWS\system32\apapurajad.dll
2008-10-12 00:29 . 2008-10-12 00:29 16,406 --a------ C:\WINDOWS\gepa._sy
2008-10-12 00:29 . 2008-10-12 00:29 14,979 --a------ C:\Program Files\Fichiers communs\repugy.dat
2008-10-12 00:29 . 2008-10-12 00:29 14,341 --a------ C:\WINDOWS\oguz.lib
2008-10-12 00:29 . 2008-10-12 00:29 14,297 --a------ C:\Documents and Settings\All Users\Application Data\vyweqexyl.bin
2008-10-12 00:29 . 2008-10-12 00:29 14,180 --a------ C:\WINDOWS\system32\mipysojeki.sys
2008-10-12 00:29 . 2008-10-12 00:29 14,087 --a------ C:\Documents and Settings\Famille\Application Data\cekuda.sys
2008-10-12 00:29 . 2008-10-12 00:29 13,486 --a------ C:\Documents and Settings\All Users\Application Data\afygujek.com
2008-10-12 00:29 . 2008-10-12 00:29 12,815 --a------ C:\WINDOWS\bilev.dll
2008-10-12 00:29 . 2008-10-12 00:29 12,402 --a------ C:\WINDOWS\lyvow.inf
2008-10-12 00:29 . 2008-10-12 00:29 12,356 --a------ C:\Documents and Settings\Famille\Application Data\ohunuh.dat
2008-10-12 00:29 . 2008-10-12 00:29 12,185 --a------ C:\WINDOWS\vywy.dll
2008-10-12 00:29 . 2008-10-12 00:29 12,082 --a------ C:\Documents and Settings\All Users\Application Data\texicaxi.reg
2008-10-12 00:29 . 2008-10-12 00:29 11,915 --a------ C:\WINDOWS\system32\eburixyva._dl
2008-10-12 00:29 . 2008-10-12 00:29 11,612 --a------ C:\Documents and Settings\All Users\Application Data\lyloko.sys
2008-10-12 00:29 . 2008-10-12 00:29 10,917 --a------ C:\WINDOWS\hafyravyge.db
2008-10-11 23:59 . 2008-10-11 23:59 5,376 --a------ C:\WINDOWS\system32\drivers\MS1000.sys
2008-10-11 23:34 . 2008-10-11 23:34 19,482 --a------ C:\Program Files\Fichiers communs\jiwy.dll
2008-10-11 23:34 . 2008-10-11 23:34 18,780 --a------ C:\WINDOWS\lemucebo.vbs
2008-10-11 23:34 . 2008-10-11 23:34 17,254 --a------ C:\WINDOWS\system32\emoxyzudeb.lib
2008-10-11 23:34 . 2008-10-11 23:34 16,321 --a------ C:\Documents and Settings\All Users\Application Data\lyga.reg
2008-10-11 23:34 . 2008-10-11 23:34 15,647 --a------ C:\WINDOWS\lubemufe.lib
2008-10-11 23:34 . 2008-10-11 23:34 15,601 --a------ C:\Documents and Settings\All Users\Application Data\jofyp.dll
2008-10-11 23:34 . 2008-10-11 23:34 15,034 --a------ C:\WINDOWS\gulotyxe.dat
2008-10-11 23:34 . 2008-10-11 23:34 14,989 --a------ C:\WINDOWS\system32\inefebe.exe
2008-10-11 23:34 . 2008-10-11 23:34 13,642 --a------ C:\WINDOWS\system32\atuva.pif
2008-10-11 23:34 . 2008-10-11 23:34 13,608 --a------ C:\Program Files\Fichiers communs\ijyxyhos.scr
2008-10-11 23:34 . 2008-10-11 23:34 12,057 --a------ C:\WINDOWS\xodipek.vbs
2008-10-11 18:44 . 2008-10-11 18:44 19,425 --a------ C:\Documents and Settings\Famille\Application Data\odawedanon.exe
2008-10-11 18:44 . 2008-10-11 18:44 18,426 --a------ C:\WINDOWS\system32\byti.reg
2008-10-11 18:44 . 2008-10-11 18:44 17,499 --a------ C:\WINDOWS\system32\dipi.vbs
2008-10-11 18:44 . 2008-10-11 18:44 16,932 --a------ C:\Documents and Settings\Famille\Application Data\wodul.dat
2008-10-11 18:44 . 2008-10-11 18:44 16,176 --a------ C:\WINDOWS\ecupiguj.dl
2008-10-11 18:44 . 2008-10-11 18:44 14,593 --a------ C:\WINDOWS\imynilon.dl
2008-10-11 18:44 . 2008-10-11 18:44 14,525 --a------ C:\WINDOWS\lemohup.vbs
2008-10-11 18:44 . 2008-10-11 18:44 13,345 --a------ C:\WINDOWS\kociv.scr
2008-10-11 18:44 . 2008-10-11 18:44 12,431 --a------ C:\WINDOWS\nipylibyd.db
2008-10-11 18:44 . 2008-10-11 18:44 11,673 --a------ C:\WINDOWS\system32\akerawe._dl
2008-10-11 18:44 . 2008-10-11 18:44 10,269 --a------ C:\WINDOWS\xosefoqiz._sy
2008-10-11 18:44 . 2008-10-11 18:44 10,052 --a------ C:\WINDOWS\system32\ozomozoj.scr
2008-10-11 18:38 . 2008-10-12 01:14 <REP> d-------- C:\Program Files\kvldqtb
2008-10-11 18:38 . 2008-10-11 18:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\zqlmtelm
Oh mer** oui grave erreur d'inattention de ma part merci lyonnais92
OTmoveIt fera l'affaire:
-Double-Clique sur OTMoveIt.exe pour le lancer.
-Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :
C:\WINDOWS\ikek.sys
C:\WINDOWS\system32\apapurajad.dll
C:\WINDOWS\gepa._sy
C:\Program Files\Fichiers communs\repugy.dat
C:\Documents and Settings\All Users\Application Data\vyweqexyl.bin
C:\WINDOWS\system32\mipysojeki.sys
C:\Documents and Settings\Famille\Application Data\cekuda.sys
C:\Documents and Settings\All Users\Application Data\afygujek.com
C:\WINDOWS\bilev.dll
C:\WINDOWS\lyvow.inf
C:\Documents and Settings\Famille\Application Data\ohunuh.dat
C:\WINDOWS\vywy.dll
C:\Documents and Settings\All Users\Application Data\texicaxi.reg
C:\WINDOWS\system32\eburixyva._dl
C:\Documents and Settings\All Users\Application Data\lyloko.sys
C:\WINDOWS\hafyravyge.db
C:\WINDOWS\system32\drivers\MS1000.sys
C:\Program Files\Fichiers communs\jiwy.dll
C:\WINDOWS\lemucebo.vbs
C:\WINDOWS\system32\emoxyzudeb.lib
C:\Documents and Settings\All Users\Application Data\lyga.reg
C:\WINDOWS\lubemufe.lib
C:\Documents and Settings\All Users\Application Data\jofyp.dll
C:\WINDOWS\gulotyxe.dat
C:\WINDOWS\system32\inefebe.exe
C:\WINDOWS\system32\atuva.pif
C:\Program Files\Fichiers communs\ijyxyhos.scr
C:\WINDOWS\xodipek.vbs
C:\Documents and Settings\Famille\Application Data\odawedanon.exe
C:\WINDOWS\system32\byti.reg
C:\WINDOWS\system32\dipi.vbs
C:\Documents and Settings\Famille\Application Data\wodul.dat
C:\WINDOWS\ecupiguj.dl
C:\WINDOWS\imynilon.dl
C:\WINDOWS\lemohup.vbs
C:\WINDOWS\kociv.scr
C:\WINDOWS\nipylibyd.db
C:\WINDOWS\system32\akerawe._dl
C:\WINDOWS\xosefoqiz._sy
C:\WINDOWS\system32\ozomozoj.scr
C:\Program Files\kvldqtb
C:\Documents and Settings\All Users\Application Data\zqlmtelm
-Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
-Clique sur le bouton rouge Moveit!.
-Ferme OTMoveIt.
Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.
Poste nous le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles
OTmoveIt fera l'affaire:
-Double-Clique sur OTMoveIt.exe pour le lancer.
-Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :
C:\WINDOWS\ikek.sys
C:\WINDOWS\system32\apapurajad.dll
C:\WINDOWS\gepa._sy
C:\Program Files\Fichiers communs\repugy.dat
C:\Documents and Settings\All Users\Application Data\vyweqexyl.bin
C:\WINDOWS\system32\mipysojeki.sys
C:\Documents and Settings\Famille\Application Data\cekuda.sys
C:\Documents and Settings\All Users\Application Data\afygujek.com
C:\WINDOWS\bilev.dll
C:\WINDOWS\lyvow.inf
C:\Documents and Settings\Famille\Application Data\ohunuh.dat
C:\WINDOWS\vywy.dll
C:\Documents and Settings\All Users\Application Data\texicaxi.reg
C:\WINDOWS\system32\eburixyva._dl
C:\Documents and Settings\All Users\Application Data\lyloko.sys
C:\WINDOWS\hafyravyge.db
C:\WINDOWS\system32\drivers\MS1000.sys
C:\Program Files\Fichiers communs\jiwy.dll
C:\WINDOWS\lemucebo.vbs
C:\WINDOWS\system32\emoxyzudeb.lib
C:\Documents and Settings\All Users\Application Data\lyga.reg
C:\WINDOWS\lubemufe.lib
C:\Documents and Settings\All Users\Application Data\jofyp.dll
C:\WINDOWS\gulotyxe.dat
C:\WINDOWS\system32\inefebe.exe
C:\WINDOWS\system32\atuva.pif
C:\Program Files\Fichiers communs\ijyxyhos.scr
C:\WINDOWS\xodipek.vbs
C:\Documents and Settings\Famille\Application Data\odawedanon.exe
C:\WINDOWS\system32\byti.reg
C:\WINDOWS\system32\dipi.vbs
C:\Documents and Settings\Famille\Application Data\wodul.dat
C:\WINDOWS\ecupiguj.dl
C:\WINDOWS\imynilon.dl
C:\WINDOWS\lemohup.vbs
C:\WINDOWS\kociv.scr
C:\WINDOWS\nipylibyd.db
C:\WINDOWS\system32\akerawe._dl
C:\WINDOWS\xosefoqiz._sy
C:\WINDOWS\system32\ozomozoj.scr
C:\Program Files\kvldqtb
C:\Documents and Settings\All Users\Application Data\zqlmtelm
-Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
-Clique sur le bouton rouge Moveit!.
-Ferme OTMoveIt.
Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.
Poste nous le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles
je fais le truc avec moveit mais voila deja le rapport Bit Defender
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Oct 12, 2008 - 15:32:32
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
00:12:18
Fichiers
33647
Directoires
3948
Secteurs de boot
0
Archives
576
Paquets programmes
2589
Résultats
Virus identifiés
3
Fichiers infectés
6
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
6
Info sur les moteurs
Définition virus
1867597
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
16
Archive des plugins
43
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Jeux\age of Kings\empires2.EXE
Infecté par: Trojan.Generic.464798
C:\Jeux\age of Kings\empires2.EXE
Supprimé
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP412\A0037580.sys
Infecté par: Generic.Malware.P!.A777F04B
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP412\A0037580.sys
Echec de la désinfection
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP412\A0037580.sys
Supprimé
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP412\A0037592.exe
Infecté par: Trojan.FakeAV.CF
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP412\A0037592.exe
Supprimé
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP412\A0037593.exe
Infecté par: Trojan.FakeAV.CF
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP412\A0037593.exe
Supprimé
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP413\A0037770.sys
Infecté par: Generic.Malware.P!.A777F04B
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP413\A0037770.sys
Echec de la désinfection
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP413\A0037770.sys
Supprimé
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP414\A0038031.EXE
Infecté par: Trojan.Generic.464798
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP414\A0038031.EXE
Supprimé
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Oct 12, 2008 - 15:32:32
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
00:12:18
Fichiers
33647
Directoires
3948
Secteurs de boot
0
Archives
576
Paquets programmes
2589
Résultats
Virus identifiés
3
Fichiers infectés
6
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
6
Info sur les moteurs
Définition virus
1867597
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
16
Archive des plugins
43
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Jeux\age of Kings\empires2.EXE
Infecté par: Trojan.Generic.464798
C:\Jeux\age of Kings\empires2.EXE
Supprimé
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP412\A0037580.sys
Infecté par: Generic.Malware.P!.A777F04B
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP412\A0037580.sys
Echec de la désinfection
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP412\A0037580.sys
Supprimé
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP412\A0037592.exe
Infecté par: Trojan.FakeAV.CF
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP412\A0037592.exe
Supprimé
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP412\A0037593.exe
Infecté par: Trojan.FakeAV.CF
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP412\A0037593.exe
Supprimé
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP413\A0037770.sys
Infecté par: Generic.Malware.P!.A777F04B
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP413\A0037770.sys
Echec de la désinfection
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP413\A0037770.sys
Supprimé
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP414\A0038031.EXE
Infecté par: Trojan.Generic.464798
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP414\A0038031.EXE
Supprimé
et voila pour move it
mais il a mis plusieurs message d erreur comme quoi certain fichiers n etaient pas des image "je-sais-plus-quoi" valide
C:\WINDOWS\ikek.sys moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\apapurajad.dll
C:\WINDOWS\system32\apapurajad.dll NOT unregistered.
C:\WINDOWS\system32\apapurajad.dll moved successfully.
C:\WINDOWS\gepa._sy moved successfully.
C:\Program Files\Fichiers communs\repugy.dat moved successfully.
C:\Documents and Settings\All Users\Application Data\vyweqexyl.bin moved successfully.
C:\WINDOWS\system32\mipysojeki.sys moved successfully.
C:\Documents and Settings\Famille\Application Data\cekuda.sys moved successfully.
C:\Documents and Settings\All Users\Application Data\afygujek.com moved successfully.
LoadLibrary failed for C:\WINDOWS\bilev.dll
C:\WINDOWS\bilev.dll NOT unregistered.
C:\WINDOWS\bilev.dll moved successfully.
C:\WINDOWS\lyvow.inf moved successfully.
C:\Documents and Settings\Famille\Application Data\ohunuh.dat moved successfully.
LoadLibrary failed for C:\WINDOWS\vywy.dll
C:\WINDOWS\vywy.dll NOT unregistered.
C:\WINDOWS\vywy.dll moved successfully.
C:\Documents and Settings\All Users\Application Data\texicaxi.reg moved successfully.
C:\WINDOWS\system32\eburixyva._dl moved successfully.
C:\Documents and Settings\All Users\Application Data\lyloko.sys moved successfully.
C:\WINDOWS\hafyravyge.db moved successfully.
C:\WINDOWS\system32\drivers\MS1000.sys moved successfully.
LoadLibrary failed for C:\Program Files\Fichiers communs\jiwy.dll
C:\Program Files\Fichiers communs\jiwy.dll NOT unregistered.
C:\Program Files\Fichiers communs\jiwy.dll moved successfully.
C:\WINDOWS\lemucebo.vbs moved successfully.
C:\WINDOWS\system32\emoxyzudeb.lib moved successfully.
C:\Documents and Settings\All Users\Application Data\lyga.reg moved successfully.
C:\WINDOWS\lubemufe.lib moved successfully.
LoadLibrary failed for C:\Documents and Settings\All Users\Application Data\jofyp.dll
C:\Documents and Settings\All Users\Application Data\jofyp.dll NOT unregistered.
C:\Documents and Settings\All Users\Application Data\jofyp.dll moved successfully.
C:\WINDOWS\gulotyxe.dat moved successfully.
C:\WINDOWS\system32\inefebe.exe moved successfully.
C:\WINDOWS\system32\atuva.pif moved successfully.
C:\Program Files\Fichiers communs\ijyxyhos.scr moved successfully.
C:\WINDOWS\xodipek.vbs moved successfully.
C:\Documents and Settings\Famille\Application Data\odawedanon.exe moved successfully.
C:\WINDOWS\system32\byti.reg moved successfully.
C:\WINDOWS\system32\dipi.vbs moved successfully.
C:\Documents and Settings\Famille\Application Data\wodul.dat moved successfully.
C:\WINDOWS\ecupiguj.dl moved successfully.
C:\WINDOWS\imynilon.dl moved successfully.
C:\WINDOWS\lemohup.vbs moved successfully.
C:\WINDOWS\kociv.scr moved successfully.
C:\WINDOWS\nipylibyd.db moved successfully.
C:\WINDOWS\system32\akerawe._dl moved successfully.
C:\WINDOWS\xosefoqiz._sy moved successfully.
C:\WINDOWS\system32\ozomozoj.scr moved successfully.
File/Folder C:\Program Files\kvldqtb not found.
C:\Documents and Settings\All Users\Application Data\zqlmtelm moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10122008_154442
mais il a mis plusieurs message d erreur comme quoi certain fichiers n etaient pas des image "je-sais-plus-quoi" valide
C:\WINDOWS\ikek.sys moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\apapurajad.dll
C:\WINDOWS\system32\apapurajad.dll NOT unregistered.
C:\WINDOWS\system32\apapurajad.dll moved successfully.
C:\WINDOWS\gepa._sy moved successfully.
C:\Program Files\Fichiers communs\repugy.dat moved successfully.
C:\Documents and Settings\All Users\Application Data\vyweqexyl.bin moved successfully.
C:\WINDOWS\system32\mipysojeki.sys moved successfully.
C:\Documents and Settings\Famille\Application Data\cekuda.sys moved successfully.
C:\Documents and Settings\All Users\Application Data\afygujek.com moved successfully.
LoadLibrary failed for C:\WINDOWS\bilev.dll
C:\WINDOWS\bilev.dll NOT unregistered.
C:\WINDOWS\bilev.dll moved successfully.
C:\WINDOWS\lyvow.inf moved successfully.
C:\Documents and Settings\Famille\Application Data\ohunuh.dat moved successfully.
LoadLibrary failed for C:\WINDOWS\vywy.dll
C:\WINDOWS\vywy.dll NOT unregistered.
C:\WINDOWS\vywy.dll moved successfully.
C:\Documents and Settings\All Users\Application Data\texicaxi.reg moved successfully.
C:\WINDOWS\system32\eburixyva._dl moved successfully.
C:\Documents and Settings\All Users\Application Data\lyloko.sys moved successfully.
C:\WINDOWS\hafyravyge.db moved successfully.
C:\WINDOWS\system32\drivers\MS1000.sys moved successfully.
LoadLibrary failed for C:\Program Files\Fichiers communs\jiwy.dll
C:\Program Files\Fichiers communs\jiwy.dll NOT unregistered.
C:\Program Files\Fichiers communs\jiwy.dll moved successfully.
C:\WINDOWS\lemucebo.vbs moved successfully.
C:\WINDOWS\system32\emoxyzudeb.lib moved successfully.
C:\Documents and Settings\All Users\Application Data\lyga.reg moved successfully.
C:\WINDOWS\lubemufe.lib moved successfully.
LoadLibrary failed for C:\Documents and Settings\All Users\Application Data\jofyp.dll
C:\Documents and Settings\All Users\Application Data\jofyp.dll NOT unregistered.
C:\Documents and Settings\All Users\Application Data\jofyp.dll moved successfully.
C:\WINDOWS\gulotyxe.dat moved successfully.
C:\WINDOWS\system32\inefebe.exe moved successfully.
C:\WINDOWS\system32\atuva.pif moved successfully.
C:\Program Files\Fichiers communs\ijyxyhos.scr moved successfully.
C:\WINDOWS\xodipek.vbs moved successfully.
C:\Documents and Settings\Famille\Application Data\odawedanon.exe moved successfully.
C:\WINDOWS\system32\byti.reg moved successfully.
C:\WINDOWS\system32\dipi.vbs moved successfully.
C:\Documents and Settings\Famille\Application Data\wodul.dat moved successfully.
C:\WINDOWS\ecupiguj.dl moved successfully.
C:\WINDOWS\imynilon.dl moved successfully.
C:\WINDOWS\lemohup.vbs moved successfully.
C:\WINDOWS\kociv.scr moved successfully.
C:\WINDOWS\nipylibyd.db moved successfully.
C:\WINDOWS\system32\akerawe._dl moved successfully.
C:\WINDOWS\xosefoqiz._sy moved successfully.
C:\WINDOWS\system32\ozomozoj.scr moved successfully.
File/Folder C:\Program Files\kvldqtb not found.
C:\Documents and Settings\All Users\Application Data\zqlmtelm moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10122008_154442
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:27:46, on 12/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7B549F2-3DFE-4B86-A8E0-337E983B88B4}: NameServer = 192.168.1.1
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
Scan saved at 16:27:46, on 12/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7B549F2-3DFE-4B86-A8E0-337E983B88B4}: NameServer = 192.168.1.1
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Oct 12, 2008 - 15:32:32
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
00:12:18
Fichiers
33647
Directoires
3948
Secteurs de boot
0
Archives
576
Paquets programmes
2589
Résultats
Virus identifiés
3
Fichiers infectés
6
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
6
Info sur les moteurs
Définition virus
1867597
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
16
Archive des plugins
43
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Jeux\age of Kings\empires2.EXE
Infecté par: Trojan.Generic.464798
C:\Jeux\age of Kings\empires2.EXE
Supprimé
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP412\A0037580.sys
Infecté par: Generic.Malware.P!.A777F04B
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP412\A0037580.sys
Echec de la désinfection
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP412\A0037580.sys
Supprimé
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP412\A0037592.exe
Infecté par: Trojan.FakeAV.CF
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP412\A0037592.exe
Supprimé
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP412\A0037593.exe
Infecté par: Trojan.FakeAV.CF
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP412\A0037593.exe
Supprimé
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP413\A0037770.sys
Infecté par: Generic.Malware.P!.A777F04B
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP413\A0037770.sys
Echec de la désinfection
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP413\A0037770.sys
Supprimé
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP414\A0038031.EXE
Infecté par: Trojan.Generic.464798
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP414\A0038031.EXE
Supprimé
Rapport d'analyse généré à: Sun, Oct 12, 2008 - 15:32:32
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
00:12:18
Fichiers
33647
Directoires
3948
Secteurs de boot
0
Archives
576
Paquets programmes
2589
Résultats
Virus identifiés
3
Fichiers infectés
6
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
6
Info sur les moteurs
Définition virus
1867597
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
16
Archive des plugins
43
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Jeux\age of Kings\empires2.EXE
Infecté par: Trojan.Generic.464798
C:\Jeux\age of Kings\empires2.EXE
Supprimé
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP412\A0037580.sys
Infecté par: Generic.Malware.P!.A777F04B
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP412\A0037580.sys
Echec de la désinfection
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP412\A0037580.sys
Supprimé
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP412\A0037592.exe
Infecté par: Trojan.FakeAV.CF
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP412\A0037592.exe
Supprimé
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP412\A0037593.exe
Infecté par: Trojan.FakeAV.CF
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP412\A0037593.exe
Supprimé
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP413\A0037770.sys
Infecté par: Generic.Malware.P!.A777F04B
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP413\A0037770.sys
Echec de la désinfection
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP413\A0037770.sys
Supprimé
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP414\A0038031.EXE
Infecté par: Trojan.Generic.464798
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP414\A0038031.EXE
Supprimé
Ca me parait OK
Il te faut maintenant un anti-virus et un pare-feu garde MalwareBytes AntiMalware met-le regulierement a jour et fait souvent des scans !
Dis moi si tu es interressé pour avoir des lien de telechargements et de tutos pour un Anti-virus et pare-feu ?
Il te faut maintenant un anti-virus et un pare-feu garde MalwareBytes AntiMalware met-le regulierement a jour et fait souvent des scans !
Dis moi si tu es interressé pour avoir des lien de telechargements et de tutos pour un Anti-virus et pare-feu ?
bah ouais carrement pasque l ancien mcafee etait bien trop vieux
par contre si tu peux avoir des truc pas trop complique pasque c l ordi de mes parents
et je ne suis la que certains week end
il sont aussi connecte via une livebox
y a t il une config particuliere pour aider a proteger le pc
par contre si tu peux avoir des truc pas trop complique pasque c l ordi de mes parents
et je ne suis la que certains week end
il sont aussi connecte via une livebox
y a t il une config particuliere pour aider a proteger le pc
si je pouvais avoir aussi quelques infos sur les fichiers que je peux supprimer
notamment ceux deplacer par moveit ca serait hyper cool
en tout cas merci bcp infern0.vir pasque la ca a l air de marcher
notamment ceux deplacer par moveit ca serait hyper cool
en tout cas merci bcp infern0.vir pasque la ca a l air de marcher
Deja je te conseil Avira Antivir en franais et gratuit pas dur a configurer et efficace:
-lien de telechargement--> http://dlce.antivir.com/down/windows/antivir_workstation_winu_fr_h.exe
-Tuto qui va avec--> https://www.malekal.com/avira-free-security-antivirus-gratuit/
pare-feu:
-lien de telechargement-->
http://download.comodo.com/cfp/download/setups/CFP_Setup_3.0.25.378_XP_Vista_x32.exe
-Tuto qui va avec--> https://www.malekal.com/tutorial-comodo-firewall/
-lien de telechargement--> http://dlce.antivir.com/down/windows/antivir_workstation_winu_fr_h.exe
-Tuto qui va avec--> https://www.malekal.com/avira-free-security-antivirus-gratuit/
pare-feu:
-lien de telechargement-->
http://download.comodo.com/cfp/download/setups/CFP_Setup_3.0.25.378_XP_Vista_x32.exe
-Tuto qui va avec--> https://www.malekal.com/tutorial-comodo-firewall/
