Probleme avec le virus "antivirus 2009"
Fermé
danjuan
Messages postés
9
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
19 décembre 2008
-
18 déc. 2008 à 13:15
danjuan Messages postés 9 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 19 décembre 2008 - 19 déc. 2008 à 15:54
danjuan Messages postés 9 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 19 décembre 2008 - 19 déc. 2008 à 15:54
A voir également:
- Probleme avec le virus "antivirus 2009"
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
4 réponses
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 229
18 déc. 2008 à 13:19
18 déc. 2008 à 13:19
Bonjour
Rien pour navilog
Relance Lop S&D
* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)
Rien pour navilog
Relance Lop S&D
* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 229
18 déc. 2008 à 13:57
18 déc. 2008 à 13:57
Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
* Enregistre HJTInstall.exe sur ton bureau.
* Double-clique sur HJTInstall.exe pour lancer le programme
Tuto : https://www.malekal.com/tutoriel-hijackthis/
http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
* Accepte la license en cliquant sur le bouton "I Accept"
* Choisis l'option "Do a system scan and save a log file"
* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
* Colle le rapport que tu viens de copier sur ce forum
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
* Enregistre HJTInstall.exe sur ton bureau.
* Double-clique sur HJTInstall.exe pour lancer le programme
Tuto : https://www.malekal.com/tutoriel-hijackthis/
http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
* Accepte la license en cliquant sur le bouton "I Accept"
* Choisis l'option "Do a system scan and save a log file"
* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
* Colle le rapport que tu viens de copier sur ce forum
danjuan
Messages postés
9
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
19 décembre 2008
18 déc. 2008 à 17:42
18 déc. 2008 à 17:42
j'ai pas trouver de save log mais le bloc s'est ouvert seul et voila ce qu'il m'as donner :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:40:41, on 18/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Launchy\Launchy.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\notepad.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Inevgawen\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {794f3b4c-3b0e-462d-a3ff-842f349f1db1} - C:\WINDOWS\system32\nekazivu.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [polesegavu] Rundll32.exe "C:\WINDOWS\system32\meyeyihi.dll",s
O4 - HKLM\..\Run: [6c9aecde] rundll32.exe "C:\WINDOWS\system32\zopeyero.dll",b
O4 - HKLM\..\Run: [CPM6fa9df42] Rundll32.exe "c:\windows\system32\lijahaji.dll",a
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [polesegavu] Rundll32.exe "C:\WINDOWS\system32\meyeyihi.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [polesegavu] Rundll32.exe "C:\WINDOWS\system32\meyeyihi.dll",s (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE RÉSEAU')
O4 - Global Startup: Launchy.lnk = C:\Program Files\Launchy\Launchy.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{90D20992-37BC-482B-BE82-73B4416EF242}: NameServer = 212.27.40.240,212.27.40.241
O20 - AppInit_DLLs: C:\WINDOWS\system32\devopaha.dll c:\windows\system32\lijahaji.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\lijahaji.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\lijahaji.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:40:41, on 18/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Launchy\Launchy.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\notepad.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Inevgawen\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {794f3b4c-3b0e-462d-a3ff-842f349f1db1} - C:\WINDOWS\system32\nekazivu.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [polesegavu] Rundll32.exe "C:\WINDOWS\system32\meyeyihi.dll",s
O4 - HKLM\..\Run: [6c9aecde] rundll32.exe "C:\WINDOWS\system32\zopeyero.dll",b
O4 - HKLM\..\Run: [CPM6fa9df42] Rundll32.exe "c:\windows\system32\lijahaji.dll",a
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [polesegavu] Rundll32.exe "C:\WINDOWS\system32\meyeyihi.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [polesegavu] Rundll32.exe "C:\WINDOWS\system32\meyeyihi.dll",s (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE RÉSEAU')
O4 - Global Startup: Launchy.lnk = C:\Program Files\Launchy\Launchy.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{90D20992-37BC-482B-BE82-73B4416EF242}: NameServer = 212.27.40.240,212.27.40.241
O20 - AppInit_DLLs: C:\WINDOWS\system32\devopaha.dll c:\windows\system32\lijahaji.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\lijahaji.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\lijahaji.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 229
18 déc. 2008 à 17:45
18 déc. 2008 à 17:45
Télécharge SDFix sur ton bureau :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
--->Double-clique sur SDFix.exe et choisis "Install" .
( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )
Puis une fois l'installe faite, redémarre en mode sans échec .
Comment aller en Mode sans échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
--->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presse une touche pour redémarrer quand il te le sera demandé .
Le PC va mettre du temps avant de démarrer ( c'est normal), après le chargement du Bureau presse une touche lorsque "Finished" s'affiche .
Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier C:\SDFix sous le nom "Report.txt".
Poste ce dernier dans ta prochaine réponse.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
--->Double-clique sur SDFix.exe et choisis "Install" .
( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )
Puis une fois l'installe faite, redémarre en mode sans échec .
Comment aller en Mode sans échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
--->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presse une touche pour redémarrer quand il te le sera demandé .
Le PC va mettre du temps avant de démarrer ( c'est normal), après le chargement du Bureau presse une touche lorsque "Finished" s'affiche .
Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier C:\SDFix sous le nom "Report.txt".
Poste ce dernier dans ta prochaine réponse.
danjuan
Messages postés
9
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
19 décembre 2008
18 déc. 2008 à 19:53
18 déc. 2008 à 19:53
ca m'as fait peur un peux tout ca, l'autre c'etais carrément arreter a 50 %, et il bouger plus, franchement , ca craint, mais bon voila le resultat
[b]SDFix: Version 1.240 [/b]
Run by Inevgawen on 18/12/2008 at 18:30
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Restoring Missing Security Center Service
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-18 19:42:32
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\SopCast\\SopCast.exe"="C:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
"C:\\Documents and Settings\\Agour\\Local Settings\\Temp\\OraInstall2008-03-07_01-59-23PM\\jre\\1.4.2\\bin\\javaw.exe"="C:\\Documents and Settings\\Agour\\Local Settings\\Temp\\OraInstall2008-03-07_01-59-23PM\\jre\\1.4.2\\bin\\javaw.exe:*:Enabled:javaw"
"C:\\Documents and Settings\\Agour\\Local Settings\\Temp\\OraInstall2008-03-08_12-35-33AM\\jre\\1.4.2\\bin\\javaw.exe"="C:\\Documents and Settings\\Agour\\Local Settings\\Temp\\OraInstall2008-03-08_12-35-33AM\\jre\\1.4.2\\bin\\javaw.exe:*:Enabled:javaw"
"G:\\ORACLE\\product\\10.2.0\\db_1\\jdk\\jre\\bin\\java.exe"="G:\\ORACLE\\product\\10.2.0\\db_1\\jdk\\jre\\bin\\java.exe:*:Enabled:java"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\Steam\\steamapps\\agour\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\steamapps\\agour\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Electronic Arts\\Need For Speed III\\nfs3.exe"="C:\\Program Files\\Electronic Arts\\Need For Speed III\\nfs3.exe:*:Enabled:Need For Speed III for Win32"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\WINDOWS\\system32\\javaw.exe"="C:\\WINDOWS\\system32\\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\FileZilla Client\\filezilla.exe"="C:\\Program Files\\FileZilla Client\\filezilla.exe:*:Enabled:FileZilla FTP Client"
"C:\\WINDOWS\\explorer.exe"="C:\\WINDOWS\\explorer.exe:*:Enabled:Explorer"
"C:\\WINDOWS\\system32\\notepad.exe"="C:\\WINDOWS\\system32\\notepad.exe:*:Enabled:NOTEPAD"
"C:\\WINDOWS\\system32\\logonui.exe"="C:\\WINDOWS\\system32\\logonui.exe:*:Enabled:logonui"
"C:\\Program Files\\ESET\\nod32krn.exe"="C:\\Program Files\\ESET\\nod32krn.exe:*:Enabled:nod32krn"
"C:\\WINDOWS\\system32\\winlogon.exe"="C:\\WINDOWS\\system32\\winlogon.exe:*:Enabled:winlogon"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Wed 28 May 2008 6,104,632 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Wed 17 Sep 2008 68,161 A.SH. --- "C:\WINDOWS\system32\devopaha.dll"
Wed 17 Sep 2008 87,040 A.SH. --- "C:\WINDOWS\system32\gemomume.dll"
Wed 17 Sep 2008 66,048 A.SH. --- "C:\WINDOWS\system32\hetuyevo.dll.tmp"
Thu 18 Dec 2008 96,870 A.SH. --- "C:\WINDOWS\system32\lijahaji.dll"
Wed 17 Sep 2008 68,161 A.SH. --- "C:\WINDOWS\system32\meyeyihi.dll"
Wed 17 Sep 2008 68,161 A.SH. --- "C:\WINDOWS\system32\nekazivu.dll"
Wed 17 Dec 2008 97,056 A.SH. --- "C:\WINDOWS\system32\piyiliwa.dll"
Wed 17 Sep 2008 66,048 A.SH. --- "C:\WINDOWS\system32\pudosuji.dll.tmp"
Wed 17 Dec 2008 68,161 A.SH. --- "C:\WINDOWS\system32\rahuguzi.dll"
Wed 17 Sep 2008 66,048 A.SH. --- "C:\WINDOWS\system32\vidimofu.dll.tmp"
Wed 17 Dec 2008 89,882 A.SH. --- "C:\WINDOWS\system32\yahosuze.dll"
Thu 18 Dec 2008 88,702 A.SH. --- "C:\WINDOWS\system32\zopeyero.dll"
Fri 22 Feb 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
[b]Finished![/b]
[b]SDFix: Version 1.240 [/b]
Run by Inevgawen on 18/12/2008 at 18:30
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Restoring Missing Security Center Service
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-18 19:42:32
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\SopCast\\SopCast.exe"="C:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
"C:\\Documents and Settings\\Agour\\Local Settings\\Temp\\OraInstall2008-03-07_01-59-23PM\\jre\\1.4.2\\bin\\javaw.exe"="C:\\Documents and Settings\\Agour\\Local Settings\\Temp\\OraInstall2008-03-07_01-59-23PM\\jre\\1.4.2\\bin\\javaw.exe:*:Enabled:javaw"
"C:\\Documents and Settings\\Agour\\Local Settings\\Temp\\OraInstall2008-03-08_12-35-33AM\\jre\\1.4.2\\bin\\javaw.exe"="C:\\Documents and Settings\\Agour\\Local Settings\\Temp\\OraInstall2008-03-08_12-35-33AM\\jre\\1.4.2\\bin\\javaw.exe:*:Enabled:javaw"
"G:\\ORACLE\\product\\10.2.0\\db_1\\jdk\\jre\\bin\\java.exe"="G:\\ORACLE\\product\\10.2.0\\db_1\\jdk\\jre\\bin\\java.exe:*:Enabled:java"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\Steam\\steamapps\\agour\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\steamapps\\agour\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Electronic Arts\\Need For Speed III\\nfs3.exe"="C:\\Program Files\\Electronic Arts\\Need For Speed III\\nfs3.exe:*:Enabled:Need For Speed III for Win32"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\WINDOWS\\system32\\javaw.exe"="C:\\WINDOWS\\system32\\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\FileZilla Client\\filezilla.exe"="C:\\Program Files\\FileZilla Client\\filezilla.exe:*:Enabled:FileZilla FTP Client"
"C:\\WINDOWS\\explorer.exe"="C:\\WINDOWS\\explorer.exe:*:Enabled:Explorer"
"C:\\WINDOWS\\system32\\notepad.exe"="C:\\WINDOWS\\system32\\notepad.exe:*:Enabled:NOTEPAD"
"C:\\WINDOWS\\system32\\logonui.exe"="C:\\WINDOWS\\system32\\logonui.exe:*:Enabled:logonui"
"C:\\Program Files\\ESET\\nod32krn.exe"="C:\\Program Files\\ESET\\nod32krn.exe:*:Enabled:nod32krn"
"C:\\WINDOWS\\system32\\winlogon.exe"="C:\\WINDOWS\\system32\\winlogon.exe:*:Enabled:winlogon"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Wed 28 May 2008 6,104,632 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Wed 17 Sep 2008 68,161 A.SH. --- "C:\WINDOWS\system32\devopaha.dll"
Wed 17 Sep 2008 87,040 A.SH. --- "C:\WINDOWS\system32\gemomume.dll"
Wed 17 Sep 2008 66,048 A.SH. --- "C:\WINDOWS\system32\hetuyevo.dll.tmp"
Thu 18 Dec 2008 96,870 A.SH. --- "C:\WINDOWS\system32\lijahaji.dll"
Wed 17 Sep 2008 68,161 A.SH. --- "C:\WINDOWS\system32\meyeyihi.dll"
Wed 17 Sep 2008 68,161 A.SH. --- "C:\WINDOWS\system32\nekazivu.dll"
Wed 17 Dec 2008 97,056 A.SH. --- "C:\WINDOWS\system32\piyiliwa.dll"
Wed 17 Sep 2008 66,048 A.SH. --- "C:\WINDOWS\system32\pudosuji.dll.tmp"
Wed 17 Dec 2008 68,161 A.SH. --- "C:\WINDOWS\system32\rahuguzi.dll"
Wed 17 Sep 2008 66,048 A.SH. --- "C:\WINDOWS\system32\vidimofu.dll.tmp"
Wed 17 Dec 2008 89,882 A.SH. --- "C:\WINDOWS\system32\yahosuze.dll"
Thu 18 Dec 2008 88,702 A.SH. --- "C:\WINDOWS\system32\zopeyero.dll"
Fri 22 Feb 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
[b]Finished![/b]
danjuan
Messages postés
9
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
19 décembre 2008
19 déc. 2008 à 08:51
19 déc. 2008 à 08:51
alors, je epense que je t'es repondu tard hier, bref, je trouve mon ordi trop lourd tout de même, a chaque redemarrage, il es long a demarrer et a chaque fois il me refait la derniere analyse et me sort le dernier rapport du SDFix, esque c'est normal ?
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 229
19 déc. 2008 à 14:20
19 déc. 2008 à 14:20
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport sur le forum.
https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport sur le forum.
danjuan
Messages postés
9
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
19 décembre 2008
19 déc. 2008 à 15:47
19 déc. 2008 à 15:47
voila le rapport et juste avant je voulais vous dire que a chaque redemarage y'as un truc qui s'affiche le voila :
Protection de fichiers Windows
veuillez patienter pendant que windows vérifie que tous les fichiers Windows protégés sont intacts et dans leurs version original.
esque c'est normal ?
sinon voila le rapport du dernier truc que vous m'avez demander
Protection de fichiers Windows
veuillez patienter pendant que windows vérifie que tous les fichiers Windows protégés sont intacts et dans leurs version original.
esque c'est normal ?
sinon voila le rapport du dernier truc que vous m'avez demander
danjuan
Messages postés
9
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
19 décembre 2008
19 déc. 2008 à 15:48
19 déc. 2008 à 15:48
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1520
Windows 5.1.2600 Service Pack 2
19/12/2008 15:26:29
mbam-log-2008-12-19 (15-26-12).txt
Type de recherche: Examen rapide
Eléments examinés: 50288
Temps écoulé: 4 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 7
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 21
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\wodekife.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\devopaha.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\gihujasu.dll (Trojan.Vundo.H) -> No action taken.
c:\WINDOWS\system32\yeledava.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\nekazivu.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\meyeyihi.dll (Trojan.Vundo.H) -> No action taken.
c:\WINDOWS\system32\lijahaji.dll (Trojan.Vundo) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{794f3b4c-3b0e-462d-a3ff-842f349f1db1} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{794f3b4c-3b0e-462d-a3ff-842f349f1db1} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{794f3b4c-3b0e-462d-a3ff-842f349f1db1} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\6c9aecde (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\polesegavu (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm6fa9df42 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\devopaha.dll -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\devopaha.dll
Version de la base de données: 1520
Windows 5.1.2600 Service Pack 2
19/12/2008 15:26:29
mbam-log-2008-12-19 (15-26-12).txt
Type de recherche: Examen rapide
Eléments examinés: 50288
Temps écoulé: 4 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 7
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 21
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\wodekife.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\devopaha.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\gihujasu.dll (Trojan.Vundo.H) -> No action taken.
c:\WINDOWS\system32\yeledava.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\nekazivu.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\meyeyihi.dll (Trojan.Vundo.H) -> No action taken.
c:\WINDOWS\system32\lijahaji.dll (Trojan.Vundo) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{794f3b4c-3b0e-462d-a3ff-842f349f1db1} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{794f3b4c-3b0e-462d-a3ff-842f349f1db1} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{794f3b4c-3b0e-462d-a3ff-842f349f1db1} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\6c9aecde (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\polesegavu (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm6fa9df42 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\devopaha.dll -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\devopaha.dll
danjuan
Messages postés
9
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
19 décembre 2008
>
danjuan
Messages postés
9
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
19 décembre 2008
19 déc. 2008 à 15:51
19 déc. 2008 à 15:51
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1520
Windows 5.1.2600 Service Pack 2
19/12/2008 15:26:37
mbam-log-2008-12-19 (15-26-37).txt
Type de recherche: Examen rapide
Eléments examinés: 50288
Temps écoulé: 4 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 7
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 21
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\wodekife.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\devopaha.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\gihujasu.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\yeledava.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\nekazivu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\meyeyihi.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\lijahaji.dll (Trojan.Vundo) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{794f3b4c-3b0e-462d-a3ff-842f349f1db1} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{794f3b4c-3b0e-462d-a3ff-842f349f1db1} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{794f3b4c-3b0e-462d-a3ff-842f349f1db1} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\6c9aecde (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\polesegavu (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm6fa9df42 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\devopaha.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\devopaha.dll
Version de la base de données: 1520
Windows 5.1.2600 Service Pack 2
19/12/2008 15:26:37
mbam-log-2008-12-19 (15-26-37).txt
Type de recherche: Examen rapide
Eléments examinés: 50288
Temps écoulé: 4 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 7
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 21
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\wodekife.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\devopaha.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\gihujasu.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\yeledava.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\nekazivu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\meyeyihi.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\lijahaji.dll (Trojan.Vundo) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{794f3b4c-3b0e-462d-a3ff-842f349f1db1} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{794f3b4c-3b0e-462d-a3ff-842f349f1db1} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{794f3b4c-3b0e-462d-a3ff-842f349f1db1} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\6c9aecde (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\polesegavu (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm6fa9df42 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\devopaha.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\devopaha.dll
danjuan
Messages postés
9
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
19 décembre 2008
>
danjuan
Messages postés
9
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
19 décembre 2008
19 déc. 2008 à 15:54
19 déc. 2008 à 15:54
voila la suite, parceque j'ai vu que ca n'avais pas tout prix, y'as un truc de marqué en noir qppelé nul, je sais pas pourquoi :
-> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\devopaha.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\yeledava.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\yeledava.dll -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\gihujasu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\usajuhig.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kalerazo.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ozarelak.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wodekife.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\efikedow.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yahosuze.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ezusohay.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\zopeyero.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\oreyepoz.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\meyeyihi.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\yeledava.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\nekazivu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\devopaha.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\lijahaji.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\hetuyevo.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pudosuji.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\piyiliwa.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gemomume.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vidimofu.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rahuguzi.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
-> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\devopaha.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\yeledava.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\yeledava.dll -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\gihujasu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\usajuhig.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kalerazo.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ozarelak.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wodekife.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\efikedow.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yahosuze.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ezusohay.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\zopeyero.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\oreyepoz.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\meyeyihi.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\yeledava.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\nekazivu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\devopaha.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\lijahaji.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\hetuyevo.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pudosuji.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\piyiliwa.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gemomume.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vidimofu.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rahuguzi.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
18 déc. 2008 à 13:55
--------------------\\ Lop S&D 4.2.4-9c XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.00GHz )
BIOS : 686O2 v3.18
USER : Inevgawen ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:48 Go (Free:3 Go)
D:\ (Local Disk) - NTFS - Total:48 Go (Free:3 Go)
E:\ (Local Disk) - NTFS - Total:86 Go (Free:7 Go)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (Local Disk) - NTFS - Total:48 Go (Free:16 Go)
H:\ (USB) - FAT32 - Total:966 Mo (Free:0 Go)
"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [2] ( 18/12/2008|13:39 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ball mapi owns ping\Axis long.exe
Supprime! - C:\DOCUME~1\INEVGA~1\Cookies\inevgawen@www.adserver5[1].txt
Supprime! - C:\DOCUME~1\INEVGA~1\Cookies\inevgawen@advertising[2].txt
Supprime! - C:\DOCUME~1\INEVGA~1\Cookies\inevgawen@banner.cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\INEVGA~1\Cookies\inevgawen@cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\INEVGA~1\Cookies\inevgawen@adopt.euroclick[1].txt
Supprime! - C:\DOCUME~1\INEVGA~1\Cookies\inevgawen@pacificpoker[2].txt
Supprime! - C:\DOCUME~1\INEVGA~1\Cookies\inevgawen@www.2xmoinscher[2].txt
Supprime! - C:\DOCUME~1\INEVGA~1\Cookies\inevgawen@888[2].txt
Supprime! - C:\WINDOWS\Tasks\AC2229979185DC67.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ball mapi owns ping
Supprime! - C:\Program Files\64open
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[06/02/2008|01:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[03/02/2008|00:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[03/02/2008|00:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[14/11/2008|14:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[11/04/2008|23:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[09/08/2008|23:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[08/11/2008|12:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[23/08/2008|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[27/01/2008|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Drivers HeadQuarters
[21/11/2008|19:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[08/11/2008|13:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[08/05/2008|21:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[27/01/2008|19:17] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[07/07/2008|10:05] C:\DOCUME~1\INEVGA~1\APPLIC~1\Adobe
[09/05/2008|20:48] C:\DOCUME~1\INEVGA~1\APPLIC~1\aignes
[18/04/2008|13:59] C:\DOCUME~1\INEVGA~1\APPLIC~1\Apple Computer
[22/08/2008|21:11] C:\DOCUME~1\INEVGA~1\APPLIC~1\FileZilla
[09/06/2008|09:13] C:\DOCUME~1\INEVGA~1\APPLIC~1\Google
[29/01/2008|01:20] C:\DOCUME~1\INEVGA~1\APPLIC~1\Identities
[18/12/2008|13:38] C:\DOCUME~1\INEVGA~1\APPLIC~1\Launchy
[07/07/2008|10:05] C:\DOCUME~1\INEVGA~1\APPLIC~1\Macromedia
[02/02/2008|18:18] C:\DOCUME~1\INEVGA~1\APPLIC~1\Media Player Classic
[21/11/2008|17:07] C:\DOCUME~1\INEVGA~1\APPLIC~1\Microsoft
[30/08/2008|10:11] C:\DOCUME~1\INEVGA~1\APPLIC~1\Mozilla
[02/02/2008|14:50] C:\DOCUME~1\INEVGA~1\APPLIC~1\MusicIP
[07/07/2008|07:43] C:\DOCUME~1\INEVGA~1\APPLIC~1\Notepad++
[16/10/2008|14:13] C:\DOCUME~1\INEVGA~1\APPLIC~1\Real
[21/11/2008|22:04] C:\DOCUME~1\INEVGA~1\APPLIC~1\Skype
[21/11/2008|19:05] C:\DOCUME~1\INEVGA~1\APPLIC~1\skypePM
[08/02/2008|14:49] C:\DOCUME~1\INEVGA~1\APPLIC~1\Sun
[02/02/2008|17:00] C:\DOCUME~1\INEVGA~1\APPLIC~1\vlc
[01/03/2008|21:05] C:\DOCUME~1\INEVGA~1\APPLIC~1\Vso
[29/01/2008|01:25] C:\DOCUME~1\INEVGA~1\APPLIC~1\WinRAR
[30/01/2008|11:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[27/01/2008|19:21] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[18/12/2008 11:16][--ah-----] C:\WINDOWS\tasks\SA.DAT
[06/09/2002 21:59][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[31/08/2008|08:56] C:\Program Files\Adobe
[29/01/2008|00:45] C:\Program Files\Alwil Software
[29/01/2008|00:30] C:\Program Files\CCleaner
[15/11/2008|19:07] C:\Program Files\Cisco Systems
[27/01/2008|19:13] C:\Program Files\ComPlus Applications
[22/04/2008|20:51] C:\Program Files\Cygwin
[30/01/2008|01:43] C:\Program Files\DivX
[28/01/2008|01:24] C:\Program Files\Driver-Soft
[18/04/2008|22:39] C:\Program Files\Electronic Arts
[17/12/2008|22:16] C:\Program Files\eMule
[12/04/2008|16:18] C:\Program Files\ESET
[21/11/2008|19:03] C:\Program Files\Fichiers communs
[04/09/2008|20:08] C:\Program Files\FileZilla Client
[17/12/2008|23:49] C:\Program Files\Google
[14/05/2008|21:09] C:\Program Files\Hewlett-Packard
[13/03/2008|20:48] C:\Program Files\Iceni
[15/11/2008|19:07] C:\Program Files\InstallShield Installation Information
[27/01/2008|19:54] C:\Program Files\Intel
[17/12/2008|23:59] C:\Program Files\Internet Explorer
[30/10/2008|23:44] C:\Program Files\Internet Explorter
[15/03/2008|23:53] C:\Program Files\iPod
[15/03/2008|23:54] C:\Program Files\iTunes
[20/08/2008|21:54] C:\Program Files\Java
[27/01/2008|19:23] C:\Program Files\JEUX
[23/03/2008|20:15] C:\Program Files\Launchy
[20/09/2008|13:24] C:\Program Files\Lavasoft
[04/09/2008|19:23] C:\Program Files\Messenger Plus! Live
[08/11/2008|12:09] C:\Program Files\Microsoft
[02/05/2008|22:15] C:\Program Files\Microsoft ActiveSync
[27/01/2008|19:17] C:\Program Files\microsoft frontpage
[27/01/2008|20:41] C:\Program Files\Microsoft Office
[08/11/2008|12:42] C:\Program Files\Microsoft Office Outlook Connector
[10/12/2008|17:35] C:\Program Files\Microsoft Silverlight
[27/01/2008|20:41] C:\Program Files\Microsoft Visual Studio
[27/01/2008|20:38] C:\Program Files\Microsoft Visual Studio 8
[27/01/2008|20:41] C:\Program Files\Microsoft Works
[27/01/2008|20:40] C:\Program Files\Microsoft.NET
[27/01/2008|19:15] C:\Program Files\Movie Maker
[18/12/2008|11:18] C:\Program Files\Mozilla Firefox
[27/01/2008|20:41] C:\Program Files\MSBuild
[27/01/2008|19:13] C:\Program Files\MSN Gaming Zone
[27/01/2008|19:25] C:\Program Files\MSXML 4.0
[28/01/2008|00:22] C:\Program Files\MSXML 6.0
[18/12/2008|12:34] C:\Program Files\Navilog1
[13/04/2008|18:59] C:\Program Files\Nero
[27/01/2008|19:15] C:\Program Files\NetMeeting
[05/07/2008|14:42] C:\Program Files\Notepad++
[08/03/2008|00:51] C:\Program Files\Oracle
[30/01/2008|03:23] C:\Program Files\Outlook Express
[27/01/2008|22:57] C:\Program Files\PC Drivers HeadQuarters
[28/01/2008|00:01] C:\Program Files\PC DriversHQ, Inc
[27/01/2008|20:45] C:\Program Files\PDFCreator
[14/03/2008|18:19] C:\Program Files\PFConfig
[28/05/2008|22:45] C:\Program Files\Picasa2
[26/07/2008|22:12] C:\Program Files\Quake III Arena
[15/03/2008|23:49] C:\Program Files\QuickTime
[16/03/2008|18:15] C:\Program Files\RAR Password Cracker
[15/10/2008|11:30] C:\Program Files\Real
[28/01/2008|00:07] C:\Program Files\Realtek AC97
[15/10/2008|11:30] C:\Program Files\RichFX
[27/01/2008|20:20] C:\Program Files\Satsuki Decoder Pack
[21/11/2008|19:03] C:\Program Files\Skype
[31/01/2008|17:13] C:\Program Files\SopCast
[10/12/2008|20:40] C:\Program Files\Steam
[20/08/2008|21:55] C:\Program Files\Sun
[03/12/2008|21:17] C:\Program Files\Teamspeak2_RC2
[30/11/2008|20:56] C:\Program Files\Thoosje Sidebar 2.2
[20/09/2008|13:20] C:\Program Files\TVAnts
[27/01/2008|19:14] C:\Program Files\Uninstall Information
[27/01/2008|19:23] C:\Program Files\UTILS
[14/03/2008|17:58] C:\Program Files\uTorrent
[28/01/2008|01:43] C:\Program Files\VIA
[27/01/2008|20:19] C:\Program Files\VideoLAN
[29/02/2008|21:23] C:\Program Files\VSO
[19/06/2008|21:10] C:\Program Files\Western Digital Technologies
[13/11/2008|12:44] C:\Program Files\Winamp
[08/11/2008|13:04] C:\Program Files\Windows Live
[27/01/2008|19:35] C:\Program Files\Windows Media Connect 2
[27/01/2008|19:36] C:\Program Files\Windows Media Player
[27/01/2008|19:13] C:\Program Files\Windows NT
[27/01/2008|19:16] C:\Program Files\WindowsUpdate
[27/01/2008|20:17] C:\Program Files\WinRAR
[27/01/2008|19:35] C:\Program Files\WMV9_VCM
[27/01/2008|19:23] C:\Program Files\WSTARTUP
[27/01/2008|19:17] C:\Program Files\xerox
[20/09/2008|13:19] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[06/02/2008|01:13] C:\Program Files\Fichiers communs\Adobe
[13/04/2008|18:58] C:\Program Files\Fichiers communs\Ahead
[27/01/2008|20:41] C:\Program Files\Fichiers communs\DESIGNER
[30/01/2008|21:58] C:\Program Files\Fichiers communs\InstallShield
[27/01/2008|19:36] C:\Program Files\Fichiers communs\Java
[30/01/2008|21:59] C:\Program Files\Fichiers communs\Logitech
[08/11/2008|12:09] C:\Program Files\Fichiers communs\Microsoft Shared
[27/01/2008|19:15] C:\Program Files\Fichiers communs\MSSoap
[27/01/2008|20:06] C:\Program Files\Fichiers communs\ODBC
[15/10/2008|11:31] C:\Program Files\Fichiers communs\Real
[27/01/2008|19:15] C:\Program Files\Fichiers communs\Services
[21/11/2008|19:03] C:\Program Files\Fichiers communs\Skype
[27/01/2008|20:06] C:\Program Files\Fichiers communs\SpeechEngines
[08/11/2008|12:42] C:\Program Files\Fichiers communs\System
[08/11/2008|12:06] C:\Program Files\Fichiers communs\Windows Live
[27/01/2008|21:11] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[15/10/2008|11:31] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 38 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-18 13:49:33
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 5
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:183][D:10]-> C:\DOCUME~1\INEVGA~1\LOCALS~1\Temp
[F:209][D:0]-> C:\DOCUME~1\INEVGA~1\Cookies
[F:2032][D:6]-> C:\DOCUME~1\INEVGA~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 18/12/2008|13:06 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 18/12/2008|13:53 - Option : [2]
--------------------\\ Fin du rapport a 13:53:51