Virus Win32:Trojan-gen {Other} détecté !
Résolu
Mandinouhou
Messages postés
35
Date d'inscription
Statut
Membre
Dernière intervention
-
gobiel Messages postés 945 Date d'inscription Statut Contributeur Dernière intervention -
gobiel Messages postés 945 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Mon antivirus avast ! vient de détecter ce Win32:Trojan-gen {Other}
Impossible de le mettre en quarantaine car, le message est : Le processus ne peut pas accéder à ce fichier car ce fichier est deja utilisé par un autre processus
Le nom du fichier infecté est : C:\WINDOWS\system32\xxyxYpnN.dll
JE ne comprends rien, j'aitrès peur, je tiens à mon ordinateur et à mes données.
J'ai installé hier microsoft office 2007 téléchargé, c'est peut etre ca ???
S'il vous plait, j'ai vraiment besoin d'aide !!
Merci d'avance !
Mon antivirus avast ! vient de détecter ce Win32:Trojan-gen {Other}
Impossible de le mettre en quarantaine car, le message est : Le processus ne peut pas accéder à ce fichier car ce fichier est deja utilisé par un autre processus
Le nom du fichier infecté est : C:\WINDOWS\system32\xxyxYpnN.dll
JE ne comprends rien, j'aitrès peur, je tiens à mon ordinateur et à mes données.
J'ai installé hier microsoft office 2007 téléchargé, c'est peut etre ca ???
S'il vous plait, j'ai vraiment besoin d'aide !!
Merci d'avance !
A voir également:
- Virus Win32:Trojan-gen {Other} détecté !
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
57 réponses
Apperemment: y a plus
Le virus est fini^^
Tu dois maintenant désactiver et ensuite réactiver la restauration système:
Tu désactive puis tu réactive
Le virus est fini^^
Tu dois maintenant désactiver et ensuite réactiver la restauration système:
Tu désactive puis tu réactive
Salut !!!!
Bonne nouvelle si le virus est enfin parti !!
Par contre, je ne comprends pas comment faire ce ke tu me dis.
Quand je vais ds restauration systeme, il me demande seulement a kelle date antérieure je veux restaurer..... je ne sais pas comment le désactiver...
Et puis une autre question, quel antivirus me conseillerai tu de prendre ????
Bonne nouvelle si le virus est enfin parti !!
Par contre, je ne comprends pas comment faire ce ke tu me dis.
Quand je vais ds restauration systeme, il me demande seulement a kelle date antérieure je veux restaurer..... je ne sais pas comment le désactiver...
Et puis une autre question, quel antivirus me conseillerai tu de prendre ????
Tu veux pour l'efficacité (mais mises à jour manuelles,anglais..) ou pour la simplicité (et efficacité,mises à jour auto..)?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
simple et efficace....
alors, quel est ton conseil???
En tout cas, je te re MERCI !!!pour ton aide qui m'a sauvé la mise!!!
Merci beaucoup, tu es le seul à m'avoir aidé jsuko bout !!!
alors, quel est ton conseil???
En tout cas, je te re MERCI !!!pour ton aide qui m'a sauvé la mise!!!
Merci beaucoup, tu es le seul à m'avoir aidé jsuko bout !!!
Y a t il qqn qui pourrait m'aider ???
En tout cas, merci pour celui qui l'a déjà fait !!
Mais mon soucis n'est tjs pas résolu !!
Thanks
En tout cas, merci pour celui qui l'a déjà fait !!
Mais mon soucis n'est tjs pas résolu !!
Thanks
Ouahhh, tu en avais un packet!
Le truc qui étais un virus était un programme nommé "Drive Cleaner"
Refait un scan MBAM , essaye un complet cette fois
Le truc qui étais un virus était un programme nommé "Drive Cleaner"
Refait un scan MBAM , essaye un complet cette fois
je peux pas faire un MBAM complet
IL veut pas, il plante toujours et me fait tout planter, je dois redémarrer à chaque fois...
ke dois-je faire ????
please !!
IL veut pas, il plante toujours et me fait tout planter, je dois redémarrer à chaque fois...
ke dois-je faire ????
please !!
Ca y'est ca a marché
voici le rapport !!! Ccevirus, fait que 'ouvrir des pages internet sans cesse !!
Merci !!
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1271
Windows 5.1.2600 Service Pack 2
16/10/2008 15:44:06
mbam-log-2008-10-16 (15-44-04).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 115949
Temps écoulé: 32 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 4
Clé(s) du Registre infectée(s): 18
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 7
Fichier(s) infecté(s): 138
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\khfFWoOH.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\swmkxnsv.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\atvrao.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\xxyxYpnN.dll (Trojan.Vundo) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{413960a7-500b-4fff-a7ad-5b0bbfc4dc74} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{413960a7-500b-4fff-a7ad-5b0bbfc4dc74} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{af7a0852-da86-4153-bb38-87e31c32d1a4} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{af7a0852-da86-4153-bb38-87e31c32d1a4} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fd417378-f411-4b77-bbee-4893bb670d4c} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\xxyxypnn (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{fd417378-f411-4b77-bbee-4893bb670d4c} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\udcpchk.udcpchk (Rogue.DriveCleaner) -> No action taken.
HKEY_CLASSES_ROOT\udcpchk.udcpchk.1 (Rogue.DriveCleaner) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{5954b2db-09a7-4023-847c-107539dc560d} (Rogue.DriveCleaner) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{943b96a4-9bf6-42fe-8d0b-4bca71c3632f} (Rogue.DriveCleaner) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{4f43b1f3-0ce8-493b-96d2-990cec05edbb} (Rogue.DriveCleaner) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\drivecleaner 2006 free (Rogue.DriveCleaner) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\drivecleaner 2006 free (Rogue.DriveCleaner) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\320d18a1 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{fd417378-f411-4b77-bbee-4893bb670d4c} (Trojan.Vundo) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\khffwooh -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\khffwooh -> No action taken.
Dossier(s) infecté(s):
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Download (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\UpdateData (Rogue.DriveCleaner) -> No action taken.
C:\Documents and Settings\AmAnDiNe\Application Data\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> No action taken.
C:\Documents and Settings\AmAnDiNe\Application Data\DriveCleaner 2006 Free\Logs (Rogue.DriveCleaner) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\system32\khfFWoOH.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\HOoWFfhk.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\HOoWFfhk.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\atvrao.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\xxyxYpnN.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\swmkxnsv.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\vsnxkmws.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\kafhejri.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\dakifd.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\yayayvtT.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\tpucwlts.dll (Trojan.Vundo.H) -> No action taken.
C:\System Volume Information\_restore{971BA714-3578-4A78-9285-791521829CFA}\RP1684\A0084888.dll (Trojan.Vundo) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\unins000.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\unins000.exe (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\UDC2006.xml (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Activate.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\up.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\pv.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\vbpv.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\lapv.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\bnlink.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\license.rtf (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\readme.rtf (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\uninstall.ico (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\UDC6.url (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\support.url (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\manual.url (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\updater.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\err.log (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\sr.log (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Schedule.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\ScanReport.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\diagnosis.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\AE_CD_Cr.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\AReadr4.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\AReadr5.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\ASDSEEpv.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\ASPack.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\Babylon.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\BDelphi5.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\CatchUp.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\CBuildr5.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\CCGA.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\CManager.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\CuteFTP4.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\CuteHTML.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\DAcceler.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\DiscJug.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\ECDCreat4.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\Far.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\FFTsks.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\FlashFXP.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\FrntPage.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\FrontPEx.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\FtpEXP.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\FtpVoya.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\GetRight.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\GoZilla.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\GravMRU.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\HomeSite.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\HotDogPr.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\H_TxtPad.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\IconExtr.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\iMesh.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\ImgReady3.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\InsShExp.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\JASC_P_P.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\KaZaA.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\LView.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\MacDir.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\MacDrWea.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\MicAng.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\MicDes.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\MMUnDisk.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\MM_CON.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\Morpheus.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\MPaint.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\MPicPub.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\MPImaGal.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\MSExplorer.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\MSoffice.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\MSRegEdit.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\MSWMP.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\MSWordPad.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\Nero.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\NetShow.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\NTBackup.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\PhotShel.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\PHPCoder.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\PowerZIP.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\RapidBr.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\RealAuPl.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\RealDown.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\SecurCRT.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\SL_BlWin.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\SmartClr.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\Sonique.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\StuffIt.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\TelepPro.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\UGifAnim.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\UltraEd.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\UMedStud.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\UPhImpV.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\UPhotoEx.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\UVidStud.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\VNC.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\WebFeret.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\WebReap.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\WinACE.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\WinGate.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\WinRAR.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\WinZIP.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\WiseInst.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\YahooPl.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\ZipMagic.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\pfilelst.xda (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\wordslst.xda (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\UpdateData\upd0818122007.dat (Rogue.DriveCleaner) -> No action taken.
C:\Documents and Settings\AmAnDiNe\Application Data\DriveCleaner 2006 Free\Logs\update.log (Rogue.DriveCleaner) -> No action taken.
C:\WINDOWS\image077.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image035.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images78.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image041.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image098.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image074.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images54.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo84.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo48.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_31.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album43.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo78.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_70.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo39.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album97.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album13.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album52.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_55.zip (Backdoor.Bot) -> No action taken.
C:\Documents and Settings\AmAnDiNe\Local Settings\Temp\svchost.exe (Trojan.Agent) -> No action taken.
voici le rapport !!! Ccevirus, fait que 'ouvrir des pages internet sans cesse !!
Merci !!
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1271
Windows 5.1.2600 Service Pack 2
16/10/2008 15:44:06
mbam-log-2008-10-16 (15-44-04).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 115949
Temps écoulé: 32 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 4
Clé(s) du Registre infectée(s): 18
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 7
Fichier(s) infecté(s): 138
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\khfFWoOH.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\swmkxnsv.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\atvrao.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\xxyxYpnN.dll (Trojan.Vundo) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{413960a7-500b-4fff-a7ad-5b0bbfc4dc74} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{413960a7-500b-4fff-a7ad-5b0bbfc4dc74} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{af7a0852-da86-4153-bb38-87e31c32d1a4} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{af7a0852-da86-4153-bb38-87e31c32d1a4} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fd417378-f411-4b77-bbee-4893bb670d4c} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\xxyxypnn (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{fd417378-f411-4b77-bbee-4893bb670d4c} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\udcpchk.udcpchk (Rogue.DriveCleaner) -> No action taken.
HKEY_CLASSES_ROOT\udcpchk.udcpchk.1 (Rogue.DriveCleaner) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{5954b2db-09a7-4023-847c-107539dc560d} (Rogue.DriveCleaner) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{943b96a4-9bf6-42fe-8d0b-4bca71c3632f} (Rogue.DriveCleaner) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{4f43b1f3-0ce8-493b-96d2-990cec05edbb} (Rogue.DriveCleaner) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\drivecleaner 2006 free (Rogue.DriveCleaner) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\drivecleaner 2006 free (Rogue.DriveCleaner) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\320d18a1 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{fd417378-f411-4b77-bbee-4893bb670d4c} (Trojan.Vundo) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\khffwooh -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\khffwooh -> No action taken.
Dossier(s) infecté(s):
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Download (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\UpdateData (Rogue.DriveCleaner) -> No action taken.
C:\Documents and Settings\AmAnDiNe\Application Data\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> No action taken.
C:\Documents and Settings\AmAnDiNe\Application Data\DriveCleaner 2006 Free\Logs (Rogue.DriveCleaner) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\system32\khfFWoOH.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\HOoWFfhk.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\HOoWFfhk.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\atvrao.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\xxyxYpnN.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\swmkxnsv.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\vsnxkmws.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\kafhejri.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\dakifd.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\yayayvtT.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\tpucwlts.dll (Trojan.Vundo.H) -> No action taken.
C:\System Volume Information\_restore{971BA714-3578-4A78-9285-791521829CFA}\RP1684\A0084888.dll (Trojan.Vundo) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\unins000.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\unins000.exe (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\UDC2006.xml (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Activate.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\up.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\pv.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\vbpv.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\lapv.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\bnlink.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\license.rtf (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\readme.rtf (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\uninstall.ico (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\UDC6.url (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\support.url (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\manual.url (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\updater.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\err.log (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\sr.log (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Schedule.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\ScanReport.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\diagnosis.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\AE_CD_Cr.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\AReadr4.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\AReadr5.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\ASDSEEpv.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\ASPack.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\Babylon.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\BDelphi5.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\CatchUp.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\CBuildr5.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\CCGA.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\CManager.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\CuteFTP4.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\CuteHTML.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\DAcceler.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\DiscJug.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\ECDCreat4.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\Far.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\FFTsks.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\FlashFXP.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\FrntPage.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\FrontPEx.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\FtpEXP.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\FtpVoya.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\GetRight.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\GoZilla.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\GravMRU.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\HomeSite.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\HotDogPr.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\H_TxtPad.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\IconExtr.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\iMesh.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\ImgReady3.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\InsShExp.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\JASC_P_P.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\KaZaA.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\LView.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\MacDir.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\MacDrWea.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\MicAng.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\MicDes.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\MMUnDisk.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\MM_CON.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\Morpheus.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\MPaint.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\MPicPub.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\MPImaGal.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\MSExplorer.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\MSoffice.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\MSRegEdit.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\MSWMP.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\MSWordPad.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\Nero.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\NetShow.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\NTBackup.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\PhotShel.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\PHPCoder.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\PowerZIP.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\RapidBr.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\RealAuPl.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\RealDown.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\SecurCRT.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\SL_BlWin.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\SmartClr.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\Sonique.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\StuffIt.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\TelepPro.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\UGifAnim.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\UltraEd.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\UMedStud.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\UPhImpV.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\UPhotoEx.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\UVidStud.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\VNC.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\WebFeret.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\WebReap.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\WinACE.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\WinGate.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\WinRAR.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\WinZIP.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\WiseInst.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\YahooPl.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\ZipMagic.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\pfilelst.xda (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\Appbase\wordslst.xda (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 Free\UpdateData\upd0818122007.dat (Rogue.DriveCleaner) -> No action taken.
C:\Documents and Settings\AmAnDiNe\Application Data\DriveCleaner 2006 Free\Logs\update.log (Rogue.DriveCleaner) -> No action taken.
C:\WINDOWS\image077.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image035.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images78.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image041.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image098.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image074.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images54.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo84.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo48.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_31.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album43.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo78.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_70.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo39.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album97.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album13.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album52.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_55.zip (Backdoor.Bot) -> No action taken.
C:\Documents and Settings\AmAnDiNe\Local Settings\Temp\svchost.exe (Trojan.Agent) -> No action taken.
j'ai fait supprimer les fichiers
g refait un scan
voici le rapport, ecore 7 fichiers infestés
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1271
Windows 5.1.2600 Service Pack 2
16/10/2008 17:38:26
mbam-log-2008-10-16 (17-38-23).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 116352
Temps écoulé: 26 minute(s), 54 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\gztvyg.dll (Trojan.Vundo.H) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{edaac90c-333b-46ff-8572-c8ddcfb70973} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{edaac90c-333b-46ff-8572-c8ddcfb70973} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\gztvyg.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\yssdanyw.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\wynadssy.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\kucjtyau.dll (Trojan.Vundo.H) -> No action taken.
C:\System Volume Information\_restore{971BA714-3578-4A78-9285-791521829CFA}\RP1684\A0085078.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{971BA714-3578-4A78-9285-791521829CFA}\RP1684\A0085079.DLL (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{971BA714-3578-4A78-9285-791521829CFA}\RP1684\A0085080.dll (Trojan.Vundo) -> No action taken.
g refait un scan
voici le rapport, ecore 7 fichiers infestés
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1271
Windows 5.1.2600 Service Pack 2
16/10/2008 17:38:26
mbam-log-2008-10-16 (17-38-23).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 116352
Temps écoulé: 26 minute(s), 54 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\gztvyg.dll (Trojan.Vundo.H) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{edaac90c-333b-46ff-8572-c8ddcfb70973} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{edaac90c-333b-46ff-8572-c8ddcfb70973} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\gztvyg.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\yssdanyw.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\wynadssy.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\kucjtyau.dll (Trojan.Vundo.H) -> No action taken.
C:\System Volume Information\_restore{971BA714-3578-4A78-9285-791521829CFA}\RP1684\A0085078.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{971BA714-3578-4A78-9285-791521829CFA}\RP1684\A0085079.DLL (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{971BA714-3578-4A78-9285-791521829CFA}\RP1684\A0085080.dll (Trojan.Vundo) -> No action taken.
Alors, je te dis ce ke j'ai fait
j'ai supprimer d'abord 31 fichiers
puis encore 7 détectés alors j'ai re supprimer
j'ai refait un scan rapide, et plus de fichiers infectés
je sis en train de faire l'analyse en ligne...
j'ai supprimer d'abord 31 fichiers
puis encore 7 détectés alors j'ai re supprimer
j'ai refait un scan rapide, et plus de fichiers infectés
je sis en train de faire l'analyse en ligne...
Oui, ça rame moins, et j'ai moins de pub, en fait depuis kil ma dit ke g t plus infecté, g plus de pub bizarres....
D'ailleurs l'analyse en ligne me dit que pour le moment je n'ai pas de pb détécté...
c'est plutot bon signe non ??
Mais comment être sûr qu'il n'est plus dans mon système???
c'est plutot bon signe non ??
Mais comment être sûr qu'il n'est plus dans mon système???
Voila le rapport
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Oct 16, 2008 - 18:21:49
Voie d'analyse: C:\;D:\;E:\;
Statistiques
Temps
00:13:18
Fichiers
45230
Directoires
7896
Secteurs de boot
0
Archives
1035
Paquets programmes
3209
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
1
Info sur les moteurs
Définition virus
1742606
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
14
Archive des plugins
40
Unpack des plugins
7
E-mail plugins
6
Système plugins
0
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{971BA714-3578-4A78-9285-791521829CFA}\RP1685\A0085093.dll
Infecté par: Trojan.Vundo.FRN
C:\System Volume Information\_restore{971BA714-3578-4A78-9285-791521829CFA}\RP1685\A0085093.dll
Echec de la désinfection
C:\System Volume Information\_restore{971BA714-3578-4A78-9285-791521829CFA}\RP1685\A0085093.dll
Supprimé
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Oct 16, 2008 - 18:21:49
Voie d'analyse: C:\;D:\;E:\;
Statistiques
Temps
00:13:18
Fichiers
45230
Directoires
7896
Secteurs de boot
0
Archives
1035
Paquets programmes
3209
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
1
Info sur les moteurs
Définition virus
1742606
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
14
Archive des plugins
40
Unpack des plugins
7
E-mail plugins
6
Système plugins
0
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{971BA714-3578-4A78-9285-791521829CFA}\RP1685\A0085093.dll
Infecté par: Trojan.Vundo.FRN
C:\System Volume Information\_restore{971BA714-3578-4A78-9285-791521829CFA}\RP1685\A0085093.dll
Echec de la désinfection
C:\System Volume Information\_restore{971BA714-3578-4A78-9285-791521829CFA}\RP1685\A0085093.dll
Supprimé
