Keylogger.aa/greenscreen ... help svp
Résolu/Fermé
Lempicko
Messages postés
494
Date d'inscription
dimanche 12 octobre 2008
Statut
Membre
Dernière intervention
28 avril 2011
-
12 oct. 2008 à 02:37
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 12 oct. 2008 à 17:48
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 12 oct. 2008 à 17:48
66 réponses
Utilisateur anonyme
12 oct. 2008 à 14:49
12 oct. 2008 à 14:49
Attends avant de supprimer on fera ca a la fin il ya un outil fait pour faire ca proprement, fait le msconfig ce que je t'ai dit!
Lempicko
Messages postés
494
Date d'inscription
dimanche 12 octobre 2008
Statut
Membre
Dernière intervention
28 avril 2011
21
12 oct. 2008 à 14:52
12 oct. 2008 à 14:52
c fait
tu veux un autre rapport hijack ??
en tout cas a priori plus d alert windows
tu veux un autre rapport hijack ??
en tout cas a priori plus d alert windows
Lempicko
Messages postés
494
Date d'inscription
dimanche 12 octobre 2008
Statut
Membre
Dernière intervention
28 avril 2011
21
12 oct. 2008 à 14:58
12 oct. 2008 à 14:58
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:58:11, on 12/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7B549F2-3DFE-4B86-A8E0-337E983B88B4}: NameServer = 192.168.1.1
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
Scan saved at 14:58:11, on 12/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7B549F2-3DFE-4B86-A8E0-337E983B88B4}: NameServer = 192.168.1.1
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
12 oct. 2008 à 15:01
12 oct. 2008 à 15:01
Ok, ca ma l'air d'etre bon,
Pour verification avant de tout remballer et de t'installer un nouvel antivirus,
-Fait un scan en ligne avec bitdefender,suis tout ce qu'il y a de marqué et poste moi le rapport:
https://forum.pcastuces.com/default.asp
Pour verification avant de tout remballer et de t'installer un nouvel antivirus,
-Fait un scan en ligne avec bitdefender,suis tout ce qu'il y a de marqué et poste moi le rapport:
https://forum.pcastuces.com/default.asp
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 oct. 2008 à 15:14
12 oct. 2008 à 15:14
Salut,
Ok, ca ma l'air d'etre bon,
et tous ceux là, tu en fais quoi ?
2008-10-12 00:29 . 2008-10-12 00:29 19,671 --a------ C:\WINDOWS\ikek.sys
2008-10-12 00:29 . 2008-10-12 00:29 19,300 --a------ C:\WINDOWS\system32\apapurajad.dll
2008-10-12 00:29 . 2008-10-12 00:29 16,406 --a------ C:\WINDOWS\gepa._sy
2008-10-12 00:29 . 2008-10-12 00:29 14,979 --a------ C:\Program Files\Fichiers communs\repugy.dat
2008-10-12 00:29 . 2008-10-12 00:29 14,341 --a------ C:\WINDOWS\oguz.lib
2008-10-12 00:29 . 2008-10-12 00:29 14,297 --a------ C:\Documents and Settings\All Users\Application Data\vyweqexyl.bin
2008-10-12 00:29 . 2008-10-12 00:29 14,180 --a------ C:\WINDOWS\system32\mipysojeki.sys
2008-10-12 00:29 . 2008-10-12 00:29 14,087 --a------ C:\Documents and Settings\Famille\Application Data\cekuda.sys
2008-10-12 00:29 . 2008-10-12 00:29 13,486 --a------ C:\Documents and Settings\All Users\Application Data\afygujek.com
2008-10-12 00:29 . 2008-10-12 00:29 12,815 --a------ C:\WINDOWS\bilev.dll
2008-10-12 00:29 . 2008-10-12 00:29 12,402 --a------ C:\WINDOWS\lyvow.inf
2008-10-12 00:29 . 2008-10-12 00:29 12,356 --a------ C:\Documents and Settings\Famille\Application Data\ohunuh.dat
2008-10-12 00:29 . 2008-10-12 00:29 12,185 --a------ C:\WINDOWS\vywy.dll
2008-10-12 00:29 . 2008-10-12 00:29 12,082 --a------ C:\Documents and Settings\All Users\Application Data\texicaxi.reg
2008-10-12 00:29 . 2008-10-12 00:29 11,915 --a------ C:\WINDOWS\system32\eburixyva._dl
2008-10-12 00:29 . 2008-10-12 00:29 11,612 --a------ C:\Documents and Settings\All Users\Application Data\lyloko.sys
2008-10-12 00:29 . 2008-10-12 00:29 10,917 --a------ C:\WINDOWS\hafyravyge.db
2008-10-11 23:59 . 2008-10-11 23:59 5,376 --a------ C:\WINDOWS\system32\drivers\MS1000.sys
2008-10-11 23:34 . 2008-10-11 23:34 19,482 --a------ C:\Program Files\Fichiers communs\jiwy.dll
2008-10-11 23:34 . 2008-10-11 23:34 18,780 --a------ C:\WINDOWS\lemucebo.vbs
2008-10-11 23:34 . 2008-10-11 23:34 17,254 --a------ C:\WINDOWS\system32\emoxyzudeb.lib
2008-10-11 23:34 . 2008-10-11 23:34 16,321 --a------ C:\Documents and Settings\All Users\Application Data\lyga.reg
2008-10-11 23:34 . 2008-10-11 23:34 15,647 --a------ C:\WINDOWS\lubemufe.lib
2008-10-11 23:34 . 2008-10-11 23:34 15,601 --a------ C:\Documents and Settings\All Users\Application Data\jofyp.dll
2008-10-11 23:34 . 2008-10-11 23:34 15,034 --a------ C:\WINDOWS\gulotyxe.dat
2008-10-11 23:34 . 2008-10-11 23:34 14,989 --a------ C:\WINDOWS\system32\inefebe.exe
2008-10-11 23:34 . 2008-10-11 23:34 13,642 --a------ C:\WINDOWS\system32\atuva.pif
2008-10-11 23:34 . 2008-10-11 23:34 13,608 --a------ C:\Program Files\Fichiers communs\ijyxyhos.scr
2008-10-11 23:34 . 2008-10-11 23:34 12,057 --a------ C:\WINDOWS\xodipek.vbs
2008-10-11 18:44 . 2008-10-11 18:44 19,425 --a------ C:\Documents and Settings\Famille\Application Data\odawedanon.exe
2008-10-11 18:44 . 2008-10-11 18:44 18,426 --a------ C:\WINDOWS\system32\byti.reg
2008-10-11 18:44 . 2008-10-11 18:44 17,499 --a------ C:\WINDOWS\system32\dipi.vbs
2008-10-11 18:44 . 2008-10-11 18:44 16,932 --a------ C:\Documents and Settings\Famille\Application Data\wodul.dat
2008-10-11 18:44 . 2008-10-11 18:44 16,176 --a------ C:\WINDOWS\ecupiguj.dl
2008-10-11 18:44 . 2008-10-11 18:44 14,593 --a------ C:\WINDOWS\imynilon.dl
2008-10-11 18:44 . 2008-10-11 18:44 14,525 --a------ C:\WINDOWS\lemohup.vbs
2008-10-11 18:44 . 2008-10-11 18:44 13,345 --a------ C:\WINDOWS\kociv.scr
2008-10-11 18:44 . 2008-10-11 18:44 12,431 --a------ C:\WINDOWS\nipylibyd.db
2008-10-11 18:44 . 2008-10-11 18:44 11,673 --a------ C:\WINDOWS\system32\akerawe._dl
2008-10-11 18:44 . 2008-10-11 18:44 10,269 --a------ C:\WINDOWS\xosefoqiz._sy
2008-10-11 18:44 . 2008-10-11 18:44 10,052 --a------ C:\WINDOWS\system32\ozomozoj.scr
2008-10-11 18:38 . 2008-10-12 01:14 <REP> d-------- C:\Program Files\kvldqtb
2008-10-11 18:38 . 2008-10-11 18:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\zqlmtelm
Ok, ca ma l'air d'etre bon,
et tous ceux là, tu en fais quoi ?
2008-10-12 00:29 . 2008-10-12 00:29 19,671 --a------ C:\WINDOWS\ikek.sys
2008-10-12 00:29 . 2008-10-12 00:29 19,300 --a------ C:\WINDOWS\system32\apapurajad.dll
2008-10-12 00:29 . 2008-10-12 00:29 16,406 --a------ C:\WINDOWS\gepa._sy
2008-10-12 00:29 . 2008-10-12 00:29 14,979 --a------ C:\Program Files\Fichiers communs\repugy.dat
2008-10-12 00:29 . 2008-10-12 00:29 14,341 --a------ C:\WINDOWS\oguz.lib
2008-10-12 00:29 . 2008-10-12 00:29 14,297 --a------ C:\Documents and Settings\All Users\Application Data\vyweqexyl.bin
2008-10-12 00:29 . 2008-10-12 00:29 14,180 --a------ C:\WINDOWS\system32\mipysojeki.sys
2008-10-12 00:29 . 2008-10-12 00:29 14,087 --a------ C:\Documents and Settings\Famille\Application Data\cekuda.sys
2008-10-12 00:29 . 2008-10-12 00:29 13,486 --a------ C:\Documents and Settings\All Users\Application Data\afygujek.com
2008-10-12 00:29 . 2008-10-12 00:29 12,815 --a------ C:\WINDOWS\bilev.dll
2008-10-12 00:29 . 2008-10-12 00:29 12,402 --a------ C:\WINDOWS\lyvow.inf
2008-10-12 00:29 . 2008-10-12 00:29 12,356 --a------ C:\Documents and Settings\Famille\Application Data\ohunuh.dat
2008-10-12 00:29 . 2008-10-12 00:29 12,185 --a------ C:\WINDOWS\vywy.dll
2008-10-12 00:29 . 2008-10-12 00:29 12,082 --a------ C:\Documents and Settings\All Users\Application Data\texicaxi.reg
2008-10-12 00:29 . 2008-10-12 00:29 11,915 --a------ C:\WINDOWS\system32\eburixyva._dl
2008-10-12 00:29 . 2008-10-12 00:29 11,612 --a------ C:\Documents and Settings\All Users\Application Data\lyloko.sys
2008-10-12 00:29 . 2008-10-12 00:29 10,917 --a------ C:\WINDOWS\hafyravyge.db
2008-10-11 23:59 . 2008-10-11 23:59 5,376 --a------ C:\WINDOWS\system32\drivers\MS1000.sys
2008-10-11 23:34 . 2008-10-11 23:34 19,482 --a------ C:\Program Files\Fichiers communs\jiwy.dll
2008-10-11 23:34 . 2008-10-11 23:34 18,780 --a------ C:\WINDOWS\lemucebo.vbs
2008-10-11 23:34 . 2008-10-11 23:34 17,254 --a------ C:\WINDOWS\system32\emoxyzudeb.lib
2008-10-11 23:34 . 2008-10-11 23:34 16,321 --a------ C:\Documents and Settings\All Users\Application Data\lyga.reg
2008-10-11 23:34 . 2008-10-11 23:34 15,647 --a------ C:\WINDOWS\lubemufe.lib
2008-10-11 23:34 . 2008-10-11 23:34 15,601 --a------ C:\Documents and Settings\All Users\Application Data\jofyp.dll
2008-10-11 23:34 . 2008-10-11 23:34 15,034 --a------ C:\WINDOWS\gulotyxe.dat
2008-10-11 23:34 . 2008-10-11 23:34 14,989 --a------ C:\WINDOWS\system32\inefebe.exe
2008-10-11 23:34 . 2008-10-11 23:34 13,642 --a------ C:\WINDOWS\system32\atuva.pif
2008-10-11 23:34 . 2008-10-11 23:34 13,608 --a------ C:\Program Files\Fichiers communs\ijyxyhos.scr
2008-10-11 23:34 . 2008-10-11 23:34 12,057 --a------ C:\WINDOWS\xodipek.vbs
2008-10-11 18:44 . 2008-10-11 18:44 19,425 --a------ C:\Documents and Settings\Famille\Application Data\odawedanon.exe
2008-10-11 18:44 . 2008-10-11 18:44 18,426 --a------ C:\WINDOWS\system32\byti.reg
2008-10-11 18:44 . 2008-10-11 18:44 17,499 --a------ C:\WINDOWS\system32\dipi.vbs
2008-10-11 18:44 . 2008-10-11 18:44 16,932 --a------ C:\Documents and Settings\Famille\Application Data\wodul.dat
2008-10-11 18:44 . 2008-10-11 18:44 16,176 --a------ C:\WINDOWS\ecupiguj.dl
2008-10-11 18:44 . 2008-10-11 18:44 14,593 --a------ C:\WINDOWS\imynilon.dl
2008-10-11 18:44 . 2008-10-11 18:44 14,525 --a------ C:\WINDOWS\lemohup.vbs
2008-10-11 18:44 . 2008-10-11 18:44 13,345 --a------ C:\WINDOWS\kociv.scr
2008-10-11 18:44 . 2008-10-11 18:44 12,431 --a------ C:\WINDOWS\nipylibyd.db
2008-10-11 18:44 . 2008-10-11 18:44 11,673 --a------ C:\WINDOWS\system32\akerawe._dl
2008-10-11 18:44 . 2008-10-11 18:44 10,269 --a------ C:\WINDOWS\xosefoqiz._sy
2008-10-11 18:44 . 2008-10-11 18:44 10,052 --a------ C:\WINDOWS\system32\ozomozoj.scr
2008-10-11 18:38 . 2008-10-12 01:14 <REP> d-------- C:\Program Files\kvldqtb
2008-10-11 18:38 . 2008-10-11 18:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\zqlmtelm
Utilisateur anonyme
12 oct. 2008 à 15:26
12 oct. 2008 à 15:26
Oh mer** oui grave erreur d'inattention de ma part merci lyonnais92
OTmoveIt fera l'affaire:
-Double-Clique sur OTMoveIt.exe pour le lancer.
-Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :
C:\WINDOWS\ikek.sys
C:\WINDOWS\system32\apapurajad.dll
C:\WINDOWS\gepa._sy
C:\Program Files\Fichiers communs\repugy.dat
C:\Documents and Settings\All Users\Application Data\vyweqexyl.bin
C:\WINDOWS\system32\mipysojeki.sys
C:\Documents and Settings\Famille\Application Data\cekuda.sys
C:\Documents and Settings\All Users\Application Data\afygujek.com
C:\WINDOWS\bilev.dll
C:\WINDOWS\lyvow.inf
C:\Documents and Settings\Famille\Application Data\ohunuh.dat
C:\WINDOWS\vywy.dll
C:\Documents and Settings\All Users\Application Data\texicaxi.reg
C:\WINDOWS\system32\eburixyva._dl
C:\Documents and Settings\All Users\Application Data\lyloko.sys
C:\WINDOWS\hafyravyge.db
C:\WINDOWS\system32\drivers\MS1000.sys
C:\Program Files\Fichiers communs\jiwy.dll
C:\WINDOWS\lemucebo.vbs
C:\WINDOWS\system32\emoxyzudeb.lib
C:\Documents and Settings\All Users\Application Data\lyga.reg
C:\WINDOWS\lubemufe.lib
C:\Documents and Settings\All Users\Application Data\jofyp.dll
C:\WINDOWS\gulotyxe.dat
C:\WINDOWS\system32\inefebe.exe
C:\WINDOWS\system32\atuva.pif
C:\Program Files\Fichiers communs\ijyxyhos.scr
C:\WINDOWS\xodipek.vbs
C:\Documents and Settings\Famille\Application Data\odawedanon.exe
C:\WINDOWS\system32\byti.reg
C:\WINDOWS\system32\dipi.vbs
C:\Documents and Settings\Famille\Application Data\wodul.dat
C:\WINDOWS\ecupiguj.dl
C:\WINDOWS\imynilon.dl
C:\WINDOWS\lemohup.vbs
C:\WINDOWS\kociv.scr
C:\WINDOWS\nipylibyd.db
C:\WINDOWS\system32\akerawe._dl
C:\WINDOWS\xosefoqiz._sy
C:\WINDOWS\system32\ozomozoj.scr
C:\Program Files\kvldqtb
C:\Documents and Settings\All Users\Application Data\zqlmtelm
-Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
-Clique sur le bouton rouge Moveit!.
-Ferme OTMoveIt.
Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.
Poste nous le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles
OTmoveIt fera l'affaire:
-Double-Clique sur OTMoveIt.exe pour le lancer.
-Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :
C:\WINDOWS\ikek.sys
C:\WINDOWS\system32\apapurajad.dll
C:\WINDOWS\gepa._sy
C:\Program Files\Fichiers communs\repugy.dat
C:\Documents and Settings\All Users\Application Data\vyweqexyl.bin
C:\WINDOWS\system32\mipysojeki.sys
C:\Documents and Settings\Famille\Application Data\cekuda.sys
C:\Documents and Settings\All Users\Application Data\afygujek.com
C:\WINDOWS\bilev.dll
C:\WINDOWS\lyvow.inf
C:\Documents and Settings\Famille\Application Data\ohunuh.dat
C:\WINDOWS\vywy.dll
C:\Documents and Settings\All Users\Application Data\texicaxi.reg
C:\WINDOWS\system32\eburixyva._dl
C:\Documents and Settings\All Users\Application Data\lyloko.sys
C:\WINDOWS\hafyravyge.db
C:\WINDOWS\system32\drivers\MS1000.sys
C:\Program Files\Fichiers communs\jiwy.dll
C:\WINDOWS\lemucebo.vbs
C:\WINDOWS\system32\emoxyzudeb.lib
C:\Documents and Settings\All Users\Application Data\lyga.reg
C:\WINDOWS\lubemufe.lib
C:\Documents and Settings\All Users\Application Data\jofyp.dll
C:\WINDOWS\gulotyxe.dat
C:\WINDOWS\system32\inefebe.exe
C:\WINDOWS\system32\atuva.pif
C:\Program Files\Fichiers communs\ijyxyhos.scr
C:\WINDOWS\xodipek.vbs
C:\Documents and Settings\Famille\Application Data\odawedanon.exe
C:\WINDOWS\system32\byti.reg
C:\WINDOWS\system32\dipi.vbs
C:\Documents and Settings\Famille\Application Data\wodul.dat
C:\WINDOWS\ecupiguj.dl
C:\WINDOWS\imynilon.dl
C:\WINDOWS\lemohup.vbs
C:\WINDOWS\kociv.scr
C:\WINDOWS\nipylibyd.db
C:\WINDOWS\system32\akerawe._dl
C:\WINDOWS\xosefoqiz._sy
C:\WINDOWS\system32\ozomozoj.scr
C:\Program Files\kvldqtb
C:\Documents and Settings\All Users\Application Data\zqlmtelm
-Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
-Clique sur le bouton rouge Moveit!.
-Ferme OTMoveIt.
Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.
Poste nous le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 oct. 2008 à 15:34
12 oct. 2008 à 15:34
Re,
tu as vérifié qu'ils sont tous illégitimes ?
Moi, je ne l'ai pas fait.
tu as vérifié qu'ils sont tous illégitimes ?
Moi, je ne l'ai pas fait.
Utilisateur anonyme
12 oct. 2008 à 15:38
12 oct. 2008 à 15:38
Oui c'est bon !
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 oct. 2008 à 15:46
12 oct. 2008 à 15:46
Re,
même C:\WINDOWS\system32\drivers\MS1000.sys ?
même C:\WINDOWS\system32\drivers\MS1000.sys ?
Lempicko
Messages postés
494
Date d'inscription
dimanche 12 octobre 2008
Statut
Membre
Dernière intervention
28 avril 2011
21
12 oct. 2008 à 15:43
12 oct. 2008 à 15:43
je fais le truc avec moveit mais voila deja le rapport Bit Defender
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Oct 12, 2008 - 15:32:32
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
00:12:18
Fichiers
33647
Directoires
3948
Secteurs de boot
0
Archives
576
Paquets programmes
2589
Résultats
Virus identifiés
3
Fichiers infectés
6
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
6
Info sur les moteurs
Définition virus
1867597
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
16
Archive des plugins
43
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Jeux\age of Kings\empires2.EXE
Infecté par: Trojan.Generic.464798
C:\Jeux\age of Kings\empires2.EXE
Supprimé
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP412\A0037580.sys
Infecté par: Generic.Malware.P!.A777F04B
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP412\A0037580.sys
Echec de la désinfection
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP412\A0037580.sys
Supprimé
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP412\A0037592.exe
Infecté par: Trojan.FakeAV.CF
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP412\A0037592.exe
Supprimé
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP412\A0037593.exe
Infecté par: Trojan.FakeAV.CF
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP412\A0037593.exe
Supprimé
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP413\A0037770.sys
Infecté par: Generic.Malware.P!.A777F04B
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP413\A0037770.sys
Echec de la désinfection
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP413\A0037770.sys
Supprimé
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP414\A0038031.EXE
Infecté par: Trojan.Generic.464798
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP414\A0038031.EXE
Supprimé
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Oct 12, 2008 - 15:32:32
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
00:12:18
Fichiers
33647
Directoires
3948
Secteurs de boot
0
Archives
576
Paquets programmes
2589
Résultats
Virus identifiés
3
Fichiers infectés
6
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
6
Info sur les moteurs
Définition virus
1867597
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
16
Archive des plugins
43
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Jeux\age of Kings\empires2.EXE
Infecté par: Trojan.Generic.464798
C:\Jeux\age of Kings\empires2.EXE
Supprimé
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP412\A0037580.sys
Infecté par: Generic.Malware.P!.A777F04B
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP412\A0037580.sys
Echec de la désinfection
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP412\A0037580.sys
Supprimé
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP412\A0037592.exe
Infecté par: Trojan.FakeAV.CF
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP412\A0037592.exe
Supprimé
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP412\A0037593.exe
Infecté par: Trojan.FakeAV.CF
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP412\A0037593.exe
Supprimé
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP413\A0037770.sys
Infecté par: Generic.Malware.P!.A777F04B
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP413\A0037770.sys
Echec de la désinfection
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP413\A0037770.sys
Supprimé
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP414\A0038031.EXE
Infecté par: Trojan.Generic.464798
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP414\A0038031.EXE
Supprimé
Lempicko
Messages postés
494
Date d'inscription
dimanche 12 octobre 2008
Statut
Membre
Dernière intervention
28 avril 2011
21
12 oct. 2008 à 15:46
12 oct. 2008 à 15:46
et voila pour move it
mais il a mis plusieurs message d erreur comme quoi certain fichiers n etaient pas des image "je-sais-plus-quoi" valide
C:\WINDOWS\ikek.sys moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\apapurajad.dll
C:\WINDOWS\system32\apapurajad.dll NOT unregistered.
C:\WINDOWS\system32\apapurajad.dll moved successfully.
C:\WINDOWS\gepa._sy moved successfully.
C:\Program Files\Fichiers communs\repugy.dat moved successfully.
C:\Documents and Settings\All Users\Application Data\vyweqexyl.bin moved successfully.
C:\WINDOWS\system32\mipysojeki.sys moved successfully.
C:\Documents and Settings\Famille\Application Data\cekuda.sys moved successfully.
C:\Documents and Settings\All Users\Application Data\afygujek.com moved successfully.
LoadLibrary failed for C:\WINDOWS\bilev.dll
C:\WINDOWS\bilev.dll NOT unregistered.
C:\WINDOWS\bilev.dll moved successfully.
C:\WINDOWS\lyvow.inf moved successfully.
C:\Documents and Settings\Famille\Application Data\ohunuh.dat moved successfully.
LoadLibrary failed for C:\WINDOWS\vywy.dll
C:\WINDOWS\vywy.dll NOT unregistered.
C:\WINDOWS\vywy.dll moved successfully.
C:\Documents and Settings\All Users\Application Data\texicaxi.reg moved successfully.
C:\WINDOWS\system32\eburixyva._dl moved successfully.
C:\Documents and Settings\All Users\Application Data\lyloko.sys moved successfully.
C:\WINDOWS\hafyravyge.db moved successfully.
C:\WINDOWS\system32\drivers\MS1000.sys moved successfully.
LoadLibrary failed for C:\Program Files\Fichiers communs\jiwy.dll
C:\Program Files\Fichiers communs\jiwy.dll NOT unregistered.
C:\Program Files\Fichiers communs\jiwy.dll moved successfully.
C:\WINDOWS\lemucebo.vbs moved successfully.
C:\WINDOWS\system32\emoxyzudeb.lib moved successfully.
C:\Documents and Settings\All Users\Application Data\lyga.reg moved successfully.
C:\WINDOWS\lubemufe.lib moved successfully.
LoadLibrary failed for C:\Documents and Settings\All Users\Application Data\jofyp.dll
C:\Documents and Settings\All Users\Application Data\jofyp.dll NOT unregistered.
C:\Documents and Settings\All Users\Application Data\jofyp.dll moved successfully.
C:\WINDOWS\gulotyxe.dat moved successfully.
C:\WINDOWS\system32\inefebe.exe moved successfully.
C:\WINDOWS\system32\atuva.pif moved successfully.
C:\Program Files\Fichiers communs\ijyxyhos.scr moved successfully.
C:\WINDOWS\xodipek.vbs moved successfully.
C:\Documents and Settings\Famille\Application Data\odawedanon.exe moved successfully.
C:\WINDOWS\system32\byti.reg moved successfully.
C:\WINDOWS\system32\dipi.vbs moved successfully.
C:\Documents and Settings\Famille\Application Data\wodul.dat moved successfully.
C:\WINDOWS\ecupiguj.dl moved successfully.
C:\WINDOWS\imynilon.dl moved successfully.
C:\WINDOWS\lemohup.vbs moved successfully.
C:\WINDOWS\kociv.scr moved successfully.
C:\WINDOWS\nipylibyd.db moved successfully.
C:\WINDOWS\system32\akerawe._dl moved successfully.
C:\WINDOWS\xosefoqiz._sy moved successfully.
C:\WINDOWS\system32\ozomozoj.scr moved successfully.
File/Folder C:\Program Files\kvldqtb not found.
C:\Documents and Settings\All Users\Application Data\zqlmtelm moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10122008_154442
mais il a mis plusieurs message d erreur comme quoi certain fichiers n etaient pas des image "je-sais-plus-quoi" valide
C:\WINDOWS\ikek.sys moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\apapurajad.dll
C:\WINDOWS\system32\apapurajad.dll NOT unregistered.
C:\WINDOWS\system32\apapurajad.dll moved successfully.
C:\WINDOWS\gepa._sy moved successfully.
C:\Program Files\Fichiers communs\repugy.dat moved successfully.
C:\Documents and Settings\All Users\Application Data\vyweqexyl.bin moved successfully.
C:\WINDOWS\system32\mipysojeki.sys moved successfully.
C:\Documents and Settings\Famille\Application Data\cekuda.sys moved successfully.
C:\Documents and Settings\All Users\Application Data\afygujek.com moved successfully.
LoadLibrary failed for C:\WINDOWS\bilev.dll
C:\WINDOWS\bilev.dll NOT unregistered.
C:\WINDOWS\bilev.dll moved successfully.
C:\WINDOWS\lyvow.inf moved successfully.
C:\Documents and Settings\Famille\Application Data\ohunuh.dat moved successfully.
LoadLibrary failed for C:\WINDOWS\vywy.dll
C:\WINDOWS\vywy.dll NOT unregistered.
C:\WINDOWS\vywy.dll moved successfully.
C:\Documents and Settings\All Users\Application Data\texicaxi.reg moved successfully.
C:\WINDOWS\system32\eburixyva._dl moved successfully.
C:\Documents and Settings\All Users\Application Data\lyloko.sys moved successfully.
C:\WINDOWS\hafyravyge.db moved successfully.
C:\WINDOWS\system32\drivers\MS1000.sys moved successfully.
LoadLibrary failed for C:\Program Files\Fichiers communs\jiwy.dll
C:\Program Files\Fichiers communs\jiwy.dll NOT unregistered.
C:\Program Files\Fichiers communs\jiwy.dll moved successfully.
C:\WINDOWS\lemucebo.vbs moved successfully.
C:\WINDOWS\system32\emoxyzudeb.lib moved successfully.
C:\Documents and Settings\All Users\Application Data\lyga.reg moved successfully.
C:\WINDOWS\lubemufe.lib moved successfully.
LoadLibrary failed for C:\Documents and Settings\All Users\Application Data\jofyp.dll
C:\Documents and Settings\All Users\Application Data\jofyp.dll NOT unregistered.
C:\Documents and Settings\All Users\Application Data\jofyp.dll moved successfully.
C:\WINDOWS\gulotyxe.dat moved successfully.
C:\WINDOWS\system32\inefebe.exe moved successfully.
C:\WINDOWS\system32\atuva.pif moved successfully.
C:\Program Files\Fichiers communs\ijyxyhos.scr moved successfully.
C:\WINDOWS\xodipek.vbs moved successfully.
C:\Documents and Settings\Famille\Application Data\odawedanon.exe moved successfully.
C:\WINDOWS\system32\byti.reg moved successfully.
C:\WINDOWS\system32\dipi.vbs moved successfully.
C:\Documents and Settings\Famille\Application Data\wodul.dat moved successfully.
C:\WINDOWS\ecupiguj.dl moved successfully.
C:\WINDOWS\imynilon.dl moved successfully.
C:\WINDOWS\lemohup.vbs moved successfully.
C:\WINDOWS\kociv.scr moved successfully.
C:\WINDOWS\nipylibyd.db moved successfully.
C:\WINDOWS\system32\akerawe._dl moved successfully.
C:\WINDOWS\xosefoqiz._sy moved successfully.
C:\WINDOWS\system32\ozomozoj.scr moved successfully.
File/Folder C:\Program Files\kvldqtb not found.
C:\Documents and Settings\All Users\Application Data\zqlmtelm moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10122008_154442
Lempicko
Messages postés
494
Date d'inscription
dimanche 12 octobre 2008
Statut
Membre
Dernière intervention
28 avril 2011
21
12 oct. 2008 à 16:28
12 oct. 2008 à 16:28
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:27:46, on 12/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7B549F2-3DFE-4B86-A8E0-337E983B88B4}: NameServer = 192.168.1.1
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
Scan saved at 16:27:46, on 12/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7B549F2-3DFE-4B86-A8E0-337E983B88B4}: NameServer = 192.168.1.1
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
Lempicko
Messages postés
494
Date d'inscription
dimanche 12 octobre 2008
Statut
Membre
Dernière intervention
28 avril 2011
21
12 oct. 2008 à 16:29
12 oct. 2008 à 16:29
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Oct 12, 2008 - 15:32:32
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
00:12:18
Fichiers
33647
Directoires
3948
Secteurs de boot
0
Archives
576
Paquets programmes
2589
Résultats
Virus identifiés
3
Fichiers infectés
6
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
6
Info sur les moteurs
Définition virus
1867597
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
16
Archive des plugins
43
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Jeux\age of Kings\empires2.EXE
Infecté par: Trojan.Generic.464798
C:\Jeux\age of Kings\empires2.EXE
Supprimé
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP412\A0037580.sys
Infecté par: Generic.Malware.P!.A777F04B
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP412\A0037580.sys
Echec de la désinfection
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP412\A0037580.sys
Supprimé
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP412\A0037592.exe
Infecté par: Trojan.FakeAV.CF
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP412\A0037592.exe
Supprimé
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP412\A0037593.exe
Infecté par: Trojan.FakeAV.CF
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP412\A0037593.exe
Supprimé
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP413\A0037770.sys
Infecté par: Generic.Malware.P!.A777F04B
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP413\A0037770.sys
Echec de la désinfection
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP413\A0037770.sys
Supprimé
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP414\A0038031.EXE
Infecté par: Trojan.Generic.464798
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP414\A0038031.EXE
Supprimé
Rapport d'analyse généré à: Sun, Oct 12, 2008 - 15:32:32
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
00:12:18
Fichiers
33647
Directoires
3948
Secteurs de boot
0
Archives
576
Paquets programmes
2589
Résultats
Virus identifiés
3
Fichiers infectés
6
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
6
Info sur les moteurs
Définition virus
1867597
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
16
Archive des plugins
43
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Jeux\age of Kings\empires2.EXE
Infecté par: Trojan.Generic.464798
C:\Jeux\age of Kings\empires2.EXE
Supprimé
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP412\A0037580.sys
Infecté par: Generic.Malware.P!.A777F04B
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP412\A0037580.sys
Echec de la désinfection
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP412\A0037580.sys
Supprimé
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP412\A0037592.exe
Infecté par: Trojan.FakeAV.CF
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP412\A0037592.exe
Supprimé
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP412\A0037593.exe
Infecté par: Trojan.FakeAV.CF
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP412\A0037593.exe
Supprimé
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP413\A0037770.sys
Infecté par: Generic.Malware.P!.A777F04B
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP413\A0037770.sys
Echec de la désinfection
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP413\A0037770.sys
Supprimé
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP414\A0038031.EXE
Infecté par: Trojan.Generic.464798
C:\System Volume Information\_restore{774B052A-CD7E-4FB9-8B0B-1D4F72CD46CF}\RP414\A0038031.EXE
Supprimé
Utilisateur anonyme
12 oct. 2008 à 16:42
12 oct. 2008 à 16:42
Ca me parait OK
Il te faut maintenant un anti-virus et un pare-feu garde MalwareBytes AntiMalware met-le regulierement a jour et fait souvent des scans !
Dis moi si tu es interressé pour avoir des lien de telechargements et de tutos pour un Anti-virus et pare-feu ?
Il te faut maintenant un anti-virus et un pare-feu garde MalwareBytes AntiMalware met-le regulierement a jour et fait souvent des scans !
Dis moi si tu es interressé pour avoir des lien de telechargements et de tutos pour un Anti-virus et pare-feu ?
Lempicko
Messages postés
494
Date d'inscription
dimanche 12 octobre 2008
Statut
Membre
Dernière intervention
28 avril 2011
21
12 oct. 2008 à 16:44
12 oct. 2008 à 16:44
bah ouais carrement pasque l ancien mcafee etait bien trop vieux
par contre si tu peux avoir des truc pas trop complique pasque c l ordi de mes parents
et je ne suis la que certains week end
il sont aussi connecte via une livebox
y a t il une config particuliere pour aider a proteger le pc
par contre si tu peux avoir des truc pas trop complique pasque c l ordi de mes parents
et je ne suis la que certains week end
il sont aussi connecte via une livebox
y a t il une config particuliere pour aider a proteger le pc
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
12 oct. 2008 à 16:48
12 oct. 2008 à 16:48
Slt
Faudrait surtout créer un nouveau point de resto si le PC est réellement clean.
++
Faudrait surtout créer un nouveau point de resto si le PC est réellement clean.
++
Lempicko
Messages postés
494
Date d'inscription
dimanche 12 octobre 2008
Statut
Membre
Dernière intervention
28 avril 2011
21
12 oct. 2008 à 16:50
12 oct. 2008 à 16:50
oki
bien que je ne soit pas sur que un point de resto puisse regler tous les pb
mais c effectivement une bonne idee
bien que je ne soit pas sur que un point de resto puisse regler tous les pb
mais c effectivement une bonne idee
Lempicko
Messages postés
494
Date d'inscription
dimanche 12 octobre 2008
Statut
Membre
Dernière intervention
28 avril 2011
21
12 oct. 2008 à 16:57
12 oct. 2008 à 16:57
si je pouvais avoir aussi quelques infos sur les fichiers que je peux supprimer
notamment ceux deplacer par moveit ca serait hyper cool
en tout cas merci bcp infern0.vir pasque la ca a l air de marcher
notamment ceux deplacer par moveit ca serait hyper cool
en tout cas merci bcp infern0.vir pasque la ca a l air de marcher
Utilisateur anonyme
12 oct. 2008 à 17:00
12 oct. 2008 à 17:00
Deja je te conseil Avira Antivir en franais et gratuit pas dur a configurer et efficace:
-lien de telechargement--> http://dlce.antivir.com/down/windows/antivir_workstation_winu_fr_h.exe
-Tuto qui va avec--> https://www.malekal.com/avira-free-security-antivirus-gratuit/
pare-feu:
-lien de telechargement-->
http://download.comodo.com/cfp/download/setups/CFP_Setup_3.0.25.378_XP_Vista_x32.exe
-Tuto qui va avec--> https://www.malekal.com/tutorial-comodo-firewall/
-lien de telechargement--> http://dlce.antivir.com/down/windows/antivir_workstation_winu_fr_h.exe
-Tuto qui va avec--> https://www.malekal.com/avira-free-security-antivirus-gratuit/
pare-feu:
-lien de telechargement-->
http://download.comodo.com/cfp/download/setups/CFP_Setup_3.0.25.378_XP_Vista_x32.exe
-Tuto qui va avec--> https://www.malekal.com/tutorial-comodo-firewall/