134 utilisateurs connectés
Impossible de se connecter à certains sites...
tom-tom80
le 05 aout 2008 à 22h45
bonsoir à tous,
Voilà un bon moment que je n'arrive plus à ouvrir certains sites internet. Je suis sous XP. Par exemple, j'arrive à ouvrir google mais lorsque je lance la recherche, il n'y a pas de reponse. La page se dirige vers une page vierge about:blank.
J'avais parfois un message, dès l'allumage de mon PC "Travailler hors ligne/se connecter/recommencer"...
Lorsque je cliquais sur se connecter ou recommencer, les sites remarchaient. Mais depuis que je suis cz moi, ça ne fonctionne plus. Je n'ai plus ces messages.
Donc, impossible de faire des recherches, impossible d'aller sur certains sites (je joue par exemple à hattrick, un jeu de management de football en ligne, impossible de l'ouvrir, de même que facebook ou autre)..
J'ai fait une analyse comme me l'a indiquè le moderateur totoftotof..je peux vous mettre ici le rapport quand vous le voulez...
sinon, avez vous une solution ? connaissez vous le problème ?
D'avance merci
Voilà un bon moment que je n'arrive plus à ouvrir certains sites internet. Je suis sous XP. Par exemple, j'arrive à ouvrir google mais lorsque je lance la recherche, il n'y a pas de reponse. La page se dirige vers une page vierge about:blank.
J'avais parfois un message, dès l'allumage de mon PC "Travailler hors ligne/se connecter/recommencer"...
Lorsque je cliquais sur se connecter ou recommencer, les sites remarchaient. Mais depuis que je suis cz moi, ça ne fonctionne plus. Je n'ai plus ces messages.
Donc, impossible de faire des recherches, impossible d'aller sur certains sites (je joue par exemple à hattrick, un jeu de management de football en ligne, impossible de l'ouvrir, de même que facebook ou autre)..
J'ai fait une analyse comme me l'a indiquè le moderateur totoftotof..je peux vous mettre ici le rapport quand vous le voulez...
sinon, avez vous une solution ? connaissez vous le problème ?
D'avance merci
répondre
kmisol
le 05 aout 2008 à 22h49
tom-tom80 Télécharge et installe SmitFraudFix (par S!Ri)
Double-clique sur SmitfraudFix.exe
Dans le menu, fais le choix 1 et appuie sur "Entrée" pour créer un
rapport que tu trouveras à la racine du disque système C:\rapport.txt
Poste-le.
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"
Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"
Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
tom-tom80
le 05 aout 2008 à 22h53
j'ai fait une analyse avec kaspersky. j'ai dejà un rapport. il ne suffit pas ? :s
kmisol
le 05 aout 2008 à 23h13
...
Envoie ton rappot.
PS : inutile de poster des MP !
Envoie ton rappot.
PS : inutile de poster des MP !
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"
Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
tom-tom80
le 05 aout 2008 à 23h13
que voulez vous comme details dans l'analyse ? les emplacements des fichiers infectès ?
tom-tom80
le 05 aout 2008 à 23h18
file:///C:/Documents%20and%20Settings/Jean-Claude/Bureau/rapport%20kasp.html
le lien marche-t-il pour vous ?
le lien marche-t-il pour vous ?
-->Message édité par tom-tom80 le 05/08/2008 23:19:22<--
kmisol
le 05 aout 2008 à 23h28
...
Non !
Non !
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"
Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
tom-tom80
le 05 aout 2008 à 23h30
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Claude\Application Data\tmp23.tmp.exe Infecté : Trojan.Win32.BHO.ro ignoré
C:\Documents and Settings\Jean-Claude\Application Data\tmp24.tmp.exe Infecté : not-a-virus:AdWare.Win32.Virtumonde.ar ignoré
C:\Documents and Settings\Jean-Claude\Application Data\tmp9.tmp.exe Infecté : Trojan.Win32.BHO.sm ignoré
C:\Documents and Settings\Jean-Claude\Application Data\tmpA.tmp.exe Infecté : not-a-virus:AdWare.Win32.Virtumonde.wsm ignoré
C:\Documents and Settings\Jean-Claude\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Claude\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Claude\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Claude\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Claude\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Claude\Local Settings\Historique\History.IE5\MSHist012008080520080806\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Claude\Local Settings\Temp\~DFB619.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Claude\Local Settings\Temporary Internet Files\Content.IE5\GB0UVE8L\47cd18beed276[2].htm L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Claude\Local Settings\Temporary Internet Files\Content.IE5\GB0UVE8L\47cd19475f8d9[1].htm L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Claude\Local Settings\Temporary Internet Files\Content.IE5\GB0UVE8L\vh[1].htm L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Claude\Local Settings\Temporary Internet Files\Content.IE5\GB0UVE8L\vh[2].htm L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Claude\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Claude\Mes documents\Logiciels Divers\Keylogger\rkfree_setup.exe Infecté : not-a-virus:Monitor.Win32.RevealerKeylogger.d ignoré
C:\Documents and Settings\Jean-Claude\Mes documents\Ma musique\MP3\lil wayne lillipop.mp3 Infecté : Trojan-Downloader.WMA.Wimad.n ignoré
C:\Documents and Settings\Jean-Claude\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Claude\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Claude\winlogon.exe Infecté : Trojan.Win32.Agent.uvi ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Data\master.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Data\mastlog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Data\model.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Data\modellog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Data\tempdb.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Data\templog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\LOG\ERRORLOG L'objet est verrouillé ignoré
C:\Program Files\Network Monitor\netmon.exe Infecté : not-a-virus:Monitor.Win32.NetMon.a ignoré
C:\Program Files\RKFree\rkfree.exe Infecté : not-a-virus:Monitor.Win32.RevealerKeylogger.e ignoré
C:\Program Files\RKFree\rkfree_setup.exe Infecté : not-a-virus:Monitor.Win32.RevealerKeylogger.d ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{74CDAB3B-3AEE-4891-93D6-6631A5454386}\RP255\A0142502.sys Infecté : not-a-virus:Monitor.Win32.SpyLantern.542 ignoré
C:\System Volume Information\_restore{74CDAB3B-3AEE-4891-93D6-6631A5454386}\RP255\A0142504.exe Infecté : not-a-virus:Monitor.Win32.SpyLantern.60 ignoré
C:\System Volume Information\_restore{74CDAB3B-3AEE-4891-93D6-6631A5454386}\RP255\A0142505.dll Infecté : not-a-virus:Monitor.Win32.SpyLantern.40 ignoré
C:\System Volume Information\_restore{74CDAB3B-3AEE-4891-93D6-6631A5454386}\RP255\A0142506.dll Infecté : not-a-virus:Monitor.Win32.SpyLantern.40 ignoré
C:\System Volume Information\_restore{74CDAB3B-3AEE-4891-93D6-6631A5454386}\RP294\A0154621.exe Infecté : Trojan-Downloader.Win32.Homles.br ignoré
C:\System Volume Information\_restore{74CDAB3B-3AEE-4891-93D6-6631A5454386}\RP296\A0157657.dll Infecté : not-a-virus:AdWare.Win32.CommAd.a ignoré
C:\System Volume Information\_restore{74CDAB3B-3AEE-4891-93D6-6631A5454386}\RP296\A0157658.exe Infecté : not-a-virus:AdWare.Win32.ZenoSearch.bp ignoré
C:\System Volume Information\_restore{74CDAB3B-3AEE-4891-93D6-6631A5454386}\RP296\A0157776.dll Infecté : Trojan.Win32.Monder.arx ignoré
C:\System Volume Information\_restore{74CDAB3B-3AEE-4891-93D6-6631A5454386}\RP296\A0157785.exe Infecté : Trojan-Downloader.Win32.Homles.br ignoré
C:\System Volume Information\_restore{74CDAB3B-3AEE-4891-93D6-6631A5454386}\RP296\A0157786.exe Infecté : not-a-virus:AdWare.Win32.CommAd.a ignoré
C:\System Volume Information\_restore{74CDAB3B-3AEE-4891-93D6-6631A5454386}\RP297\A0157814.exe Infecté : not-a-virus:AdWare.Win32.ZenoSearch.bv ignoré
C:\System Volume Information\_restore{74CDAB3B-3AEE-4891-93D6-6631A5454386}\RP298\A0158881.exe Infecté : Trojan-Downloader.Win32.Agent.wza ignoré
C:\System Volume Information\_restore{74CDAB3B-3AEE-4891-93D6-6631A5454386}\RP298\A0158900.exe Infecté : Trojan-Downloader.Win32.Agent.wza ignoré
C:\System Volume Information\_restore{74CDAB3B-3AEE-4891-93D6-6631A5454386}\RP298\A0158903.dll Infecté : Trojan.Win32.Monder.baw ignoré
C:\System Volume Information\_restore{74CDAB3B-3AEE-4891-93D6-6631A5454386}\RP299\A0159989.exe/stream/Script Infecté : Trojan-Downloader.NSIS.Agent.av ignoré
C:\System Volume Information\_restore{74CDAB3B-3AEE-4891-93D6-6631A5454386}\RP299\A0159989.exe/stream Infecté : Trojan-Downloader.NSIS.Agent.av ignoré
C:\System Volume Information\_restore{74CDAB3B-3AEE-4891-93D6-6631A5454386}\RP299\A0159989.exe NSIS: infecté - 2 ignoré
C:\System Volume Information\_restore{74CDAB3B-3AEE-4891-93D6-6631A5454386}\RP299\A0162999.dll Infecté : Trojan.Win32.Monder.bou ignoré
C:\System Volume Information\_restore{74CDAB3B-3AEE-4891-93D6-6631A5454386}\RP300\A0163030.exe Infecté : Trojan-Downloader.Win32.VB.fen ignoré
C:\System Volume Information\_restore{74CDAB3B-3AEE-4891-93D6-6631A5454386}\RP300\A0163031.dll Infecté : Trojan.Win32.Monderb.ny ignoré
C:\System Volume Information\_restore{74CDAB3B-3AEE-4891-93D6-6631A5454386}\RP300\A0163032.dll Infecté : not-a-virus:AdWare.Win32.SuperJuan.cdc ignoré
C:\System Volume Information\_restore{74CDAB3B-3AEE-4891-93D6-6631A5454386}\RP300\A0163033.dll Infecté : Trojan.Win32.Monder.cwg ignoré
C:\System Volume Information\_restore{74CDAB3B-3AEE-4891-93D6-6631A5454386}\RP300\A0163034.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.abcw ignoré
C:\System Volume Information\_restore{74CDAB3B-3AEE-4891-93D6-6631A5454386}\RP300\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\mrofinu1000106.exe Infecté : Trojan-Downloader.Win32.Homles.br ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{E56C8A82-6AA1-4DA4-AC22-D79165BF871F}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{AE7086BC-454D-4C23-857D-EB361BA2BDC4}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\867DQQ0f.exe Infecté : Trojan-Downloader.Win32.Firu.jr ignoré
C:\WINDOWS\system32\awtqrqqQ.dll Infecté : Trojan.Win32.Monder.dbj ignoré
C:\WINDOWS\system32\carH18\carH182328.exe Infecté : Trojan-Downloader.Win32.VB.fen ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\ddabc.exe Infecté : Trojan-Downloader.Win32.ConHook.bda ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\dtxmewprpyzodrmh.dll Infecté : Trojan-Clicker.Win32.Agent.bni ignoré
C:\WINDOWS\system32\fhlccbml.dll Infecté : not-a-virus:AdWare.Win32.SuperJuan.byp ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\hlzrvy.dll Infecté : not-a-virus:AdWare.Win32.SuperJuan.byp ignoré
C:\WINDOWS\system32\iiffFyVL.dll Infecté : Trojan.Win32.Monderb.ny ignoré
C:\WINDOWS\system32\opnmJYOg.dll Infecté : Trojan.Win32.Monder.dbj ignoré
C:\WINDOWS\system32\qvtbicphkzsqluo.exe/stream/Script Infecté : Trojan-Downloader.NSIS.Agent.av ignoré
C:\WINDOWS\system32\qvtbicphkzsqluo.exe/stream Infecté : Trojan-Downloader.NSIS.Agent.av ignoré
C:\WINDOWS\system32\qvtbicphkzsqluo.exe NSIS: infecté - 2 ignoré
C:\WINDOWS\system32\rquadeqk.dll Infecté : Trojan.Win32.Monder.cmr ignoré
C:\WINDOWS\system32\rwwnw64d.exe Infecté : not-a-virus:AdWare.Win32.ZenoSearch.bp ignoré
C:\WINDOWS\system32\Uh8e5c42.exe Infecté : Trojan-Downloader.Win32.Agent.wza ignoré
C:\WINDOWS\system32\vbytcyui.dll Infecté : Trojan.Win32.Monder.awl ignoré
C:\WINDOWS\system32\vdf1\setpack22.exe Infecté : not-a-virus:AdWare.Win32.ZenoSearch.bp ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wnet\SFRuID2.exe Infecté : Trojan-Downloader.Win32.Small.buy ignoré
C:\WINDOWS\system32\ygdwcoro.dll Infecté : not-a-virus:AdWare.Win32.SuperJuan.cdc ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_6a8.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{74CDAB3B-3AEE-4891-93D6-6631A5454386}\RP300\change.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Claude\Application Data\tmp23.tmp.exe Infecté : Trojan.Win32.BHO.ro ignoré
C:\Documents and Settings\Jean-Claude\Application Data\tmp24.tmp.exe Infecté : not-a-virus:AdWare.Win32.Virtumonde.ar ignoré
C:\Documents and Settings\Jean-Claude\Application Data\tmp9.tmp.exe Infecté : Trojan.Win32.BHO.sm ignoré
C:\Documents and Settings\Jean-Claude\Application Data\tmpA.tmp.exe Infecté : not-a-virus:AdWare.Win32.Virtumonde.wsm ignoré
C:\Documents and Settings\Jean-Claude\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Claude\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Claude\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Claude\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Claude\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Claude\Local Settings\Historique\History.IE5\MSHist012008080520080806\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Claude\Local Settings\Temp\~DFB619.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Claude\Local Settings\Temporary Internet Files\Content.IE5\GB0UVE8L\47cd18beed276[2].htm L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Claude\Local Settings\Temporary Internet Files\Content.IE5\GB0UVE8L\47cd19475f8d9[1].htm L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Claude\Local Settings\Temporary Internet Files\Content.IE5\GB0UVE8L\vh[1].htm L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Claude\Local Settings\Temporary Internet Files\Content.IE5\GB0UVE8L\vh[2].htm L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Claude\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Claude\Mes documents\Logiciels Divers\Keylogger\rkfree_setup.exe Infecté : not-a-virus:Monitor.Win32.RevealerKeylogger.d ignoré
C:\Documents and Settings\Jean-Claude\Mes documents\Ma musique\MP3\lil wayne lillipop.mp3 Infecté : Trojan-Downloader.WMA.Wimad.n ignoré
C:\Documents and Settings\Jean-Claude\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Claude\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Claude\winlogon.exe Infecté : Trojan.Win32.Agent.uvi ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Data\master.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Data\mastlog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Data\model.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Data\modellog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Data\tempdb.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Data\templog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\LOG\ERRORLOG L'objet est verrouillé ignoré
C:\Program Files\Network Monitor\netmon.exe Infecté : not-a-virus:Monitor.Win32.NetMon.a ignoré
C:\Program Files\RKFree\rkfree.exe Infecté : not-a-virus:Monitor.Win32.RevealerKeylogger.e ignoré
C:\Program Files\RKFree\rkfree_setup.exe Infecté : not-a-virus:Monitor.Win32.RevealerKeylogger.d ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{74CDAB3B-3AEE-4891-93D6-6631A5454386}\RP255\A0142502.sys Infecté : not-a-virus:Monitor.Win32.SpyLantern.542 ignoré
C:\System Volume Information\_restore{74CDAB3B-3AEE-4891-93D6-6631A5454386}\RP255\A0142504.exe Infecté : not-a-virus:Monitor.Win32.SpyLantern.60 ignoré
C:\System Volume Information\_restore{74CDAB3B-3AEE-4891-93D6-6631A5454386}\RP255\A0142505.dll Infecté : not-a-virus:Monitor.Win32.SpyLantern.40 ignoré
C:\System Volume Information\_restore{74CDAB3B-3AEE-4891-93D6-6631A5454386}\RP255\A0142506.dll Infecté : not-a-virus:Monitor.Win32.SpyLantern.40 ignoré
C:\System Volume Information\_restore{74CDAB3B-3AEE-4891-93D6-6631A5454386}\RP294\A0154621.exe Infecté : Trojan-Downloader.Win32.Homles.br ignoré
C:\System Volume Information\_restore{74CDAB3B-3AEE-4891-93D6-6631A5454386}\RP296\A0157657.dll Infecté : not-a-virus:AdWare.Win32.CommAd.a ignoré
C:\System Volume Information\_restore{74CDAB3B-3AEE-4891-93D6-6631A5454386}\RP296\A0157658.exe Infecté : not-a-virus:AdWare.Win32.ZenoSearch.bp ignoré
C:\System Volume Information\_restore{74CDAB3B-3AEE-4891-93D6-6631A5454386}\RP296\A0157776.dll Infecté : Trojan.Win32.Monder.arx ignoré
C:\System Volume Information\_restore{74CDAB3B-3AEE-4891-93D6-6631A5454386}\RP296\A0157785.exe Infecté : Trojan-Downloader.Win32.Homles.br ignoré
C:\System Volume Information\_restore{74CDAB3B-3AEE-4891-93D6-6631A5454386}\RP296\A0157786.exe Infecté : not-a-virus:AdWare.Win32.CommAd.a ignoré
C:\System Volume Information\_restore{74CDAB3B-3AEE-4891-93D6-6631A5454386}\RP297\A0157814.exe Infecté : not-a-virus:AdWare.Win32.ZenoSearch.bv ignoré
C:\System Volume Information\_restore{74CDAB3B-3AEE-4891-93D6-6631A5454386}\RP298\A0158881.exe Infecté : Trojan-Downloader.Win32.Agent.wza ignoré
C:\System Volume Information\_restore{74CDAB3B-3AEE-4891-93D6-6631A5454386}\RP298\A0158900.exe Infecté : Trojan-Downloader.Win32.Agent.wza ignoré
C:\System Volume Information\_restore{74CDAB3B-3AEE-4891-93D6-6631A5454386}\RP298\A0158903.dll Infecté : Trojan.Win32.Monder.baw ignoré
C:\System Volume Information\_restore{74CDAB3B-3AEE-4891-93D6-6631A5454386}\RP299\A0159989.exe/stream/Script Infecté : Trojan-Downloader.NSIS.Agent.av ignoré
C:\System Volume Information\_restore{74CDAB3B-3AEE-4891-93D6-6631A5454386}\RP299\A0159989.exe/stream Infecté : Trojan-Downloader.NSIS.Agent.av ignoré
C:\System Volume Information\_restore{74CDAB3B-3AEE-4891-93D6-6631A5454386}\RP299\A0159989.exe NSIS: infecté - 2 ignoré
C:\System Volume Information\_restore{74CDAB3B-3AEE-4891-93D6-6631A5454386}\RP299\A0162999.dll Infecté : Trojan.Win32.Monder.bou ignoré
C:\System Volume Information\_restore{74CDAB3B-3AEE-4891-93D6-6631A5454386}\RP300\A0163030.exe Infecté : Trojan-Downloader.Win32.VB.fen ignoré
C:\System Volume Information\_restore{74CDAB3B-3AEE-4891-93D6-6631A5454386}\RP300\A0163031.dll Infecté : Trojan.Win32.Monderb.ny ignoré
C:\System Volume Information\_restore{74CDAB3B-3AEE-4891-93D6-6631A5454386}\RP300\A0163032.dll Infecté : not-a-virus:AdWare.Win32.SuperJuan.cdc ignoré
C:\System Volume Information\_restore{74CDAB3B-3AEE-4891-93D6-6631A5454386}\RP300\A0163033.dll Infecté : Trojan.Win32.Monder.cwg ignoré
C:\System Volume Information\_restore{74CDAB3B-3AEE-4891-93D6-6631A5454386}\RP300\A0163034.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.abcw ignoré
C:\System Volume Information\_restore{74CDAB3B-3AEE-4891-93D6-6631A5454386}\RP300\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\mrofinu1000106.exe Infecté : Trojan-Downloader.Win32.Homles.br ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{E56C8A82-6AA1-4DA4-AC22-D79165BF871F}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{AE7086BC-454D-4C23-857D-EB361BA2BDC4}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\867DQQ0f.exe Infecté : Trojan-Downloader.Win32.Firu.jr ignoré
C:\WINDOWS\system32\awtqrqqQ.dll Infecté : Trojan.Win32.Monder.dbj ignoré
C:\WINDOWS\system32\carH18\carH182328.exe Infecté : Trojan-Downloader.Win32.VB.fen ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\ddabc.exe Infecté : Trojan-Downloader.Win32.ConHook.bda ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\dtxmewprpyzodrmh.dll Infecté : Trojan-Clicker.Win32.Agent.bni ignoré
C:\WINDOWS\system32\fhlccbml.dll Infecté : not-a-virus:AdWare.Win32.SuperJuan.byp ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\hlzrvy.dll Infecté : not-a-virus:AdWare.Win32.SuperJuan.byp ignoré
C:\WINDOWS\system32\iiffFyVL.dll Infecté : Trojan.Win32.Monderb.ny ignoré
C:\WINDOWS\system32\opnmJYOg.dll Infecté : Trojan.Win32.Monder.dbj ignoré
C:\WINDOWS\system32\qvtbicphkzsqluo.exe/stream/Script Infecté : Trojan-Downloader.NSIS.Agent.av ignoré
C:\WINDOWS\system32\qvtbicphkzsqluo.exe/stream Infecté : Trojan-Downloader.NSIS.Agent.av ignoré
C:\WINDOWS\system32\qvtbicphkzsqluo.exe NSIS: infecté - 2 ignoré
C:\WINDOWS\system32\rquadeqk.dll Infecté : Trojan.Win32.Monder.cmr ignoré
C:\WINDOWS\system32\rwwnw64d.exe Infecté : not-a-virus:AdWare.Win32.ZenoSearch.bp ignoré
C:\WINDOWS\system32\Uh8e5c42.exe Infecté : Trojan-Downloader.Win32.Agent.wza ignoré
C:\WINDOWS\system32\vbytcyui.dll Infecté : Trojan.Win32.Monder.awl ignoré
C:\WINDOWS\system32\vdf1\setpack22.exe Infecté : not-a-virus:AdWare.Win32.ZenoSearch.bp ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wnet\SFRuID2.exe Infecté : Trojan-Downloader.Win32.Small.buy ignoré
C:\WINDOWS\system32\ygdwcoro.dll Infecté : not-a-virus:AdWare.Win32.SuperJuan.cdc ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_6a8.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{74CDAB3B-3AEE-4891-93D6-6631A5454386}\RP300\change.log L'objet est verrouillé ignoré
kmisol
le 05 aout 2008 à 23h43
...
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
* Double-clique sur VundoFix.exe afin de le lancer.
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique "YES".
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique "OK".
* Redémarre ton PC.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt
Note : il est possible que VundoFix soit confronté à un fichier qu'il ne
peut supprimer.
Si tel est le cas, l'outil se lancera au prochain redémarrage ; il faut
simplement suivre les instructions ci-haut, à partir de "clique sur le
bouton Scan for Vundo".
-------
Télécharge VirtumondeBegone.
* Lance VirtumondeBegone.exe puis, suis les instructions.
* Une fois son travail terminé, redémarre puis, poste le rapport.
-------
Fais un scan avec Malwarebytes Anti-malware et poste le rapport.
PS : pour supprimer les infections, choisis l'option Supprimer la sélection
ou clique sur le bouton Remove Selected (version anglaise) en bas à gauche.
-------
Poste les 3 rapports, stp.
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
* Double-clique sur VundoFix.exe afin de le lancer.
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique "YES".
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique "OK".
* Redémarre ton PC.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt
Note : il est possible que VundoFix soit confronté à un fichier qu'il ne
peut supprimer.
Si tel est le cas, l'outil se lancera au prochain redémarrage ; il faut
simplement suivre les instructions ci-haut, à partir de "clique sur le
bouton Scan for Vundo".
-------
Télécharge VirtumondeBegone.
* Lance VirtumondeBegone.exe puis, suis les instructions.
* Une fois son travail terminé, redémarre puis, poste le rapport.
-------
Fais un scan avec Malwarebytes Anti-malware et poste le rapport.
PS : pour supprimer les infections, choisis l'option Supprimer la sélection
ou clique sur le bouton Remove Selected (version anglaise) en bas à gauche.
-------
Poste les 3 rapports, stp.
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"
Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
tom-tom80
le 05 aout 2008 à 23h57
merci, c'est super sympa de ta part..je vais faire tout ça...il faut faire trois analyses differentes alors? je telecharge ces 3 logiciels ? merci en tout cas ! je mets les rapports dès qu'ils sont faits
kmisol
le 06 aout 2008 à 00h28
...
Fais les 3 l' un après l' autre en respectant l' ordre.
Le Trojan.Win32.Monder.dbj, notamment, est une variante de Vundo !
Bonne nuit
Fais les 3 l' un après l' autre en respectant l' ordre.
Le Trojan.Win32.Monder.dbj, notamment, est une variante de Vundo !
Bonne nuit
-->Message édité par kmisol le 06/08/2008 00:28:24<--
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"
Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
tom-tom80
le 06 aout 2008 à 00h46
le scan vundo vient de se terminer..auncun pb dètectè...bizarre...donc je n'ai pas trouvè ton lien "remove vundo"
tom-tom80
le 06 aout 2008 à 00h50
deuxième manip : VirtumondeBegone.
[08/06/2008, 0:47:51] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Jean-Claude\Bureau\VirtumundoBeGone.exe" )
[08/06/2008, 0:48:20] - Detected System Information:
[08/06/2008, 0:48:20] - Windows Version: 5.1.2600, Service Pack 2
[08/06/2008, 0:48:20] - Current Username: Jean-Claude (Admin)
[08/06/2008, 0:48:20] - Windows is in NORMAL mode.
[08/06/2008, 0:48:20] - Searching for Browser Helper Objects:
[08/06/2008, 0:48:20] - BHO 1: {00e8d7f7-bac1-5ee7-443c-ccf689e845f6} (targetedbanner browser optimizer)
[08/06/2008, 0:48:20] - BHO 2: {0759DD16-A5EB-4DF5-8141-D21CC3F29B66} ()
[08/06/2008, 0:48:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/06/2008, 0:48:20] - Checking for HKLM\...\Winlogon\Notify\urqQiJBr
[08/06/2008, 0:48:20] - Key not found: HKLM\...\Winlogon\Notify\urqQiJBr, continuing.
[08/06/2008, 0:48:20] - BHO 3: {343B12DE-A512-A99A-1212-8C8DBE208297} ()
[08/06/2008, 0:48:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/06/2008, 0:48:20] - Checking for HKLM\...\Winlogon\Notify\pzjjc
[08/06/2008, 0:48:20] - Key not found: HKLM\...\Winlogon\Notify\pzjjc, continuing.
[08/06/2008, 0:48:20] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/06/2008, 0:48:20] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[08/06/2008, 0:48:20] - BHO 6: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[08/06/2008, 0:48:20] - BHO 7: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[08/06/2008, 0:48:20] - BHO 8: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[08/06/2008, 0:48:20] - BHO 9: {c900b400-cdfe-11d3-976a-00e02913a9e0} (WhIeHelperObj Class)
[08/06/2008, 0:48:20] - BHO 10: {DB036A52-3A88-466B-BD39-05A6D9D9B18A} ()
[08/06/2008, 0:48:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/06/2008, 0:48:20] - Checking for HKLM\...\Winlogon\Notify\hgGwVPHA
[08/06/2008, 0:48:20] - Key not found: HKLM\...\Winlogon\Notify\hgGwVPHA, continuing.
[08/06/2008, 0:48:20] - Finished Searching Browser Helper Objects
[08/06/2008, 0:48:20] - Finishing up...
[08/06/2008, 0:48:20] - Nothing found! Exiting...
[08/06/2008, 0:47:51] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Jean-Claude\Bureau\VirtumundoBeGone.exe" )
[08/06/2008, 0:48:20] - Detected System Information:
[08/06/2008, 0:48:20] - Windows Version: 5.1.2600, Service Pack 2
[08/06/2008, 0:48:20] - Current Username: Jean-Claude (Admin)
[08/06/2008, 0:48:20] - Windows is in NORMAL mode.
[08/06/2008, 0:48:20] - Searching for Browser Helper Objects:
[08/06/2008, 0:48:20] - BHO 1: {00e8d7f7-bac1-5ee7-443c-ccf689e845f6} (targetedbanner browser optimizer)
[08/06/2008, 0:48:20] - BHO 2: {0759DD16-A5EB-4DF5-8141-D21CC3F29B66} ()
[08/06/2008, 0:48:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/06/2008, 0:48:20] - Checking for HKLM\...\Winlogon\Notify\urqQiJBr
[08/06/2008, 0:48:20] - Key not found: HKLM\...\Winlogon\Notify\urqQiJBr, continuing.
[08/06/2008, 0:48:20] - BHO 3: {343B12DE-A512-A99A-1212-8C8DBE208297} ()
[08/06/2008, 0:48:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/06/2008, 0:48:20] - Checking for HKLM\...\Winlogon\Notify\pzjjc
[08/06/2008, 0:48:20] - Key not found: HKLM\...\Winlogon\Notify\pzjjc, continuing.
[08/06/2008, 0:48:20] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/06/2008, 0:48:20] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[08/06/2008, 0:48:20] - BHO 6: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[08/06/2008, 0:48:20] - BHO 7: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[08/06/2008, 0:48:20] - BHO 8: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[08/06/2008, 0:48:20] - BHO 9: {c900b400-cdfe-11d3-976a-00e02913a9e0} (WhIeHelperObj Class)
[08/06/2008, 0:48:20] - BHO 10: {DB036A52-3A88-466B-BD39-05A6D9D9B18A} ()
[08/06/2008, 0:48:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/06/2008, 0:48:20] - Checking for HKLM\...\Winlogon\Notify\hgGwVPHA
[08/06/2008, 0:48:20] - Key not found: HKLM\...\Winlogon\Notify\hgGwVPHA, continuing.
[08/06/2008, 0:48:20] - Finished Searching Browser Helper Objects
[08/06/2008, 0:48:20] - Finishing up...
[08/06/2008, 0:48:20] - Nothing found! Exiting...
kmisol
le 06 aout 2008 à 19h11
tom-tom80 1. Fais un scan avec Malwarebytes Anti-malware et poste le rapport.
PS : pour supprimer les infections, choisis l'option Supprimer la sélection
ou clique sur le bouton Remove Selected (version anglaise) en bas à gauche.
-------
2. Poste aussi un rapport HijackThis.
-->Message édité par kmisol le 06/08/2008 19:12:02<--
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"
Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/ 
PRODUITS
- Portables |
- PC |
- Moniteurs |
- Photo / Vidéo |
- T.V. |
- Audio |
- GPS |
- Stockage |
- Téléphonie |
- autres catégories
TÉLÉCHARGER - LOGICIELS
- Windows & logiciels |
- Bureautique |
- Développement |
- Internet |
- Jeux |
- Loisirs |
- Multimédia |
- Personnaliser son pc |
- Sécurité |
- Utilitaires |
- Logiciels Linux |
- logiciels Mac
JEUX VIDÉOS
- jeux PC |
- Xbox |
- Playstation |
- Wii |
- PSP |
- DS |
- Action |
- Aventure |
- MMORPG |
- Sports |
- Simulation |
- Enfant |
- Soluces et astuces
LOISIRS
01NET PRO
- Réseaux et Internet |
- Programmation et développement |
- Logiciels d'entreprise |
- Systèmes d'exploitation en entreprise |
- Sécurité en entreprise |
- Entreprenariat |
- Emploi |
- Services PRO |
- Matériel PRO
AVIS ET COMMENTAIRES
- Les actualités de 01net. |
- Avis sur les jeux vidéos |
- Avis sur les produits |
- Avis sur les logiciels |
A PROPOS DE 01NET
publicité
Messages des modérateurs
Discussions les plus actives
- mon pc rame a mort j ai des pic de uc a 70 a 100 %
- virus ou anti-virus 360? comment s'en débarrasser, je galère
- PC extremement lent et msg d'erreur
- disque dur,amovible,interne ne s'ouvre plus en 2 clic(virus)
- Connection internet impossible causée par virus
- comment nettoyer mon ordinateur?
- [RESOLU] Avast, pare feu ... tous bloqués !!
- infecté par spyware-secure ? (résolu)
- macrovirus : W97/Thus.AD (résolu)
- virus et disfonctionnement
 |
 |
Fictions
A lire sur 01men notre décryptage sur le succès des histoires de vampires.
|
 |
||
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.