719 utilisateurs connectés
 |
|
 |
vundo.dr
taquineur
le 29 novembre 2007 à 13h04
voilaDllUnregisterServer procedure not found in C:\WINDOWS\system32\jgvuktlo.dll
C:\WINDOWS\system32\jgvuktlo.dll NOT unregistered.
C:\WINDOWS\system32\jgvuktlo.dll moved successfully.
File/Folder not found.
Created on 11-29-2007 13:03:46
C:\WINDOWS\system32\jgvuktlo.dll NOT unregistered.
C:\WINDOWS\system32\jgvuktlo.dll moved successfully.
File/Folder not found.
Created on 11-29-2007 13:03:46
répondre
K1Ks
le 29 novembre 2007 à 13h14
comen va le pc toujours des problemes? 
-------
Site d'Entraide sur la Sécurité Bibou Le Forum
Site d'Entraide sur la Sécurité Bibou Le Forum
taquineur
le 30 novembre 2007 à 11h40
pour l'instant g plus le triangle et mon antivirus ne detecte plus de vundo c cool
taquineur
le 30 novembre 2007 à 11h57
par contre mon pc rame je trouve peu etre que c un e idee que je me fait
K1Ks
le 30 novembre 2007 à 12h05
ok fais 1scan kaspersky en ligne pour etre plu sure apres on reparera tout!
Kaspersky---->
http://www.pcinfo-web.com/tutoriaux/37-1-1-%5BGuide%5D-Analyse-Kaspersky-Onli(...)
[Guide] Analyse Kaspersky Online Scanner - PCInfo-Web
post le rapport!!
Kaspersky---->
http://www.pcinfo-web.com/tutoriaux/37-1-1-%5BGuide%5D-Analyse-Kaspersky-Onli(...)
[Guide] Analyse Kaspersky Online Scanner - PCInfo-Web
post le rapport!!
-------
Site d'Entraide sur la Sécurité Bibou Le Forum
Site d'Entraide sur la Sécurité Bibou Le Forum
taquineur
le 30 novembre 2007 à 12h28
ok c en cour par contre en meme tps mon anti virus a redetecter un fichier infecter par vundo si il le remarque jele noterai
taquineur
le 30 novembre 2007 à 14h15
voila c fait il a trouver plein de trucKASPERSKY ON-LINE SCANNER REPORT
Friday, November 30, 2007 2:11:39 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 30/11/2007
Enregistrements dans la base antivirus Kaspersky : 469275
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
G:\
H:\
I:\
J:\
Statistiques de l'analyse
Total d'objets analysés 119452
Nombre de virus trouvés 11
Nombre d'objets infectés 36 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:28:02
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\ph L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\variable L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\cls\common.cls L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\31a92793700f5d8f9d742a34f9c59205_e2c68b0b-4fed-4856-bd32-95faa941798f L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\43110285a5068c156d6fe4764c1a9716_e2c68b0b-4fed-4856-bd32-95faa941798f L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\fdbffbf9ccc3d97bf49d42391fa706a8_e2c68b0b-4fed-4856-bd32-95faa941798f L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\AOL\UserProfiles\All Users\cls\common.cls L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Historique\History.IE5\MSHist012007113020071201\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes fichiers reçus\Navilog1.exe/file7 Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes fichiers reçus\Navilog1.exe Inno: infecté - 1 ignoré
C:\Documents and Settings\Compaq_Propriétaire\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\AOL 9.0\download\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Program Files\MSN Messenger\riched20.dll.xpx Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
C:\Program Files\Navilog1\reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Program Files\OneStepSearch\OneStepSearch_deleted_\onestep.exe Infecté : not-a-virus:AdWare.Win32.OneStep.c ignoré
C:\qoobox\Quarantine\C\VundoFix Backups\opnmkig.dll.bad.vir Infecté : not-a-virus:AdWare.Win32.Virtumonde.ahr ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\linkprd.exe.vir Infecté : not-a-virus:Porn-Dialer.Win32.InstantAccess.au ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\opnmkig.dll.vir Infecté : not-a-virus:AdWare.Win32.Virtumonde.ahr ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\ssqqnmm.dll.vir Infecté : not-a-virus:AdWare.Win32.Virtumonde.ahr ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP387\A0129195.exe Infecté : not-a-virus:FraudTool.Win32.SpywareSecure.a ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP390\A0129664.exe Infecté : not-a-virus:AdWare.Win32.OneStep.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP391\A0129701.dll Infecté : not-a-virus:AdTool.Win32.WhenU.i ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP391\A0129702.exe Infecté : not-a-virus:AdTool.Win32.WhenU.i ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP417\A0138854.exe Infecté : not-a-virus:AdWare.Win32.OneStep.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP418\A0138929.exe Infecté : not-a-virus:AdWare.Win32.OneStep.b ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP424\A0139613.dll Infecté : not-a-virus:AdWare.Win32.Shopper.l ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP424\A0140798.sys Infecté : not-a-virus:FraudTool.Win32.BestSeller.a ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP424\A0140799.sys Infecté : not-a-virus:FraudTool.Win32.BestSeller.a ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP424\A0140810.exe Infecté : not-a-virus:FraudTool.Win32.BestSeller.a ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP424\A0140822.old Infecté : not-a-virus:FraudTool.Win32.BestSeller.a ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP424\A0140825.old Infecté : not-a-virus:FraudTool.Win32.BestSeller.a ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP424\A0141889.sys Infecté : not-a-virus:FraudTool.Win32.BestSeller.a ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP424\A0141890.sys Infecté : not-a-virus:FraudTool.Win32.BestSeller.a ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP424\A0141928.old Infecté : not-a-virus:FraudTool.Win32.BestSeller.a ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP424\A0141930.old Infecté : not-a-virus:FraudTool.Win32.BestSeller.a ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP424\A0141997.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP424\A0142033.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP431\A0146337.dll Infecté : not-a-virus:FraudTool.Win32.BestSeller.a ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP431\A0146341.dll Infecté : not-a-virus:FraudTool.Win32.BestSeller.a ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP431\A0146371.dll Infecté : not-a-virus:FraudTool.Win32.BestSeller.a ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP431\A0146375.dll Infecté : not-a-virus:FraudTool.Win32.BestSeller.a ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP433\A0146735.exe Infecté : not-a-virus:Porn-Dialer.Win32.InstantAccess.au ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP438\A0151680.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP438\A0151681.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP439\A0152815.exe Infecté : not-a-virus:AdWare.Win32.OneStep.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP439\A0152818.exe Infecté : not-a-virus:AdWare.Win32.OneStep.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP440\A0152879.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ahr ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP440\A0152880.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ahr ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP440\A0152892.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP445\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\jgvuktlo.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.aps ignoré
Analyse terminée.
Friday, November 30, 2007 2:11:39 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 30/11/2007
Enregistrements dans la base antivirus Kaspersky : 469275
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
G:\
H:\
I:\
J:\
Statistiques de l'analyse
Total d'objets analysés 119452
Nombre de virus trouvés 11
Nombre d'objets infectés 36 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:28:02
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\ph L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\variable L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\cls\common.cls L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\31a92793700f5d8f9d742a34f9c59205_e2c68b0b-4fed-4856-bd32-95faa941798f L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\43110285a5068c156d6fe4764c1a9716_e2c68b0b-4fed-4856-bd32-95faa941798f L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\fdbffbf9ccc3d97bf49d42391fa706a8_e2c68b0b-4fed-4856-bd32-95faa941798f L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\AOL\UserProfiles\All Users\cls\common.cls L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Historique\History.IE5\MSHist012007113020071201\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes fichiers reçus\Navilog1.exe/file7 Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes fichiers reçus\Navilog1.exe Inno: infecté - 1 ignoré
C:\Documents and Settings\Compaq_Propriétaire\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\AOL 9.0\download\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Program Files\MSN Messenger\riched20.dll.xpx Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
C:\Program Files\Navilog1\reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Program Files\OneStepSearch\OneStepSearch_deleted_\onestep.exe Infecté : not-a-virus:AdWare.Win32.OneStep.c ignoré
C:\qoobox\Quarantine\C\VundoFix Backups\opnmkig.dll.bad.vir Infecté : not-a-virus:AdWare.Win32.Virtumonde.ahr ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\linkprd.exe.vir Infecté : not-a-virus:Porn-Dialer.Win32.InstantAccess.au ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\opnmkig.dll.vir Infecté : not-a-virus:AdWare.Win32.Virtumonde.ahr ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\ssqqnmm.dll.vir Infecté : not-a-virus:AdWare.Win32.Virtumonde.ahr ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP387\A0129195.exe Infecté : not-a-virus:FraudTool.Win32.SpywareSecure.a ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP390\A0129664.exe Infecté : not-a-virus:AdWare.Win32.OneStep.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP391\A0129701.dll Infecté : not-a-virus:AdTool.Win32.WhenU.i ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP391\A0129702.exe Infecté : not-a-virus:AdTool.Win32.WhenU.i ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP417\A0138854.exe Infecté : not-a-virus:AdWare.Win32.OneStep.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP418\A0138929.exe Infecté : not-a-virus:AdWare.Win32.OneStep.b ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP424\A0139613.dll Infecté : not-a-virus:AdWare.Win32.Shopper.l ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP424\A0140798.sys Infecté : not-a-virus:FraudTool.Win32.BestSeller.a ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP424\A0140799.sys Infecté : not-a-virus:FraudTool.Win32.BestSeller.a ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP424\A0140810.exe Infecté : not-a-virus:FraudTool.Win32.BestSeller.a ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP424\A0140822.old Infecté : not-a-virus:FraudTool.Win32.BestSeller.a ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP424\A0140825.old Infecté : not-a-virus:FraudTool.Win32.BestSeller.a ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP424\A0141889.sys Infecté : not-a-virus:FraudTool.Win32.BestSeller.a ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP424\A0141890.sys Infecté : not-a-virus:FraudTool.Win32.BestSeller.a ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP424\A0141928.old Infecté : not-a-virus:FraudTool.Win32.BestSeller.a ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP424\A0141930.old Infecté : not-a-virus:FraudTool.Win32.BestSeller.a ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP424\A0141997.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP424\A0142033.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP431\A0146337.dll Infecté : not-a-virus:FraudTool.Win32.BestSeller.a ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP431\A0146341.dll Infecté : not-a-virus:FraudTool.Win32.BestSeller.a ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP431\A0146371.dll Infecté : not-a-virus:FraudTool.Win32.BestSeller.a ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP431\A0146375.dll Infecté : not-a-virus:FraudTool.Win32.BestSeller.a ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP433\A0146735.exe Infecté : not-a-virus:Porn-Dialer.Win32.InstantAccess.au ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP438\A0151680.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP438\A0151681.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP439\A0152815.exe Infecté : not-a-virus:AdWare.Win32.OneStep.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP439\A0152818.exe Infecté : not-a-virus:AdWare.Win32.OneStep.c ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP440\A0152879.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ahr ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP440\A0152880.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ahr ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP440\A0152892.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP445\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\jgvuktlo.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.aps ignoré
Analyse terminée.
K1Ks
le 30 novembre 2007 à 15h43
ce sont des fichiers quarantaine des outils utilisés !!
1)supprime les tout avec leur fichiers correspondants!
ainsi que le fichiers onetepsearch dans "programs files"
2)désactive puis réactive ta restauration systeme:
http://www.libellules.ch/desactiver_restauration.php
1)supprime les tout avec leur fichiers correspondants!
ainsi que le fichiers onetepsearch dans "programs files"
2)désactive puis réactive ta restauration systeme:
http://www.libellules.ch/desactiver_restauration.php
-------
Site d'Entraide sur la Sécurité Bibou Le Forum
Site d'Entraide sur la Sécurité Bibou Le Forum
taquineur
le 30 novembre 2007 à 17h50
comment je fait pour tous supprimer je fait ca un a un
?
?
K1Ks
le 30 novembre 2007 à 18h03
voila lui va supprimé tous ses outils:
Télécharge ToolsCleaner sur ton bureau.
http://perso.orange.fr/AceRothstein/ToolsCleaner2.exe
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Télécharge ToolsCleaner sur ton bureau.
http://perso.orange.fr/AceRothstein/ToolsCleaner2.exe
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
-------
Site d'Entraide sur la Sécurité Bibou Le Forum
Site d'Entraide sur la Sécurité Bibou Le Forum
taquineur
le 01 décembre 2007 à 17h42
c bon c fait mais g supprimer le rapport sans faire gaffe je les refai une deuxieme foi et il n'a rien trouver
K1Ks
le 01 décembre 2007 à 17h45
non c'est bon il a tout supprimé !!
encore des soucis particuliers ,alertes ,virus ,pubs???
encore des soucis particuliers ,alertes ,virus ,pubs???
-------
Site d'Entraide sur la Sécurité Bibou Le Forum
Site d'Entraide sur la Sécurité Bibou Le Forum
taquineur
le 03 décembre 2007 à 14h25
je c pas j'avais plus de connection avec la tempete je te dirais
comment etre sur? j'espere qu'il va pas revenir
comment etre sur? j'espere qu'il va pas revenir
K1Ks
le 03 décembre 2007 à 14h32
je dirais que s'est à toi de faire attetion aux dangers du net !!! et faire en sorte pour changer d'antivirus car il est pas top
tu n'es plus infecté mais pour le moment apres ...
# Désinstalle et supprime la totalité des programmes que je t'ai fais installé (sauf certains si tu souhaite les garder pour les utiliser régulièrement comme AVG AS, CCleaner...).
# Supprime tous les rapports qui sont apparus lors des divers scans
# Edite ton premier post avec
![[:azerty39:5]](/data/globaldata/usmilies/azerty39-5.gif "[:azerty39:5]")
et mets [resolu] devant le titre de ton sujet. # Voici quelques liens pour des conseils en sécurité :
http://www.malekal.com/
http://mickael.barroux.free.fr/securite/protection.php
Prends le temps de les lire car elles sont très enréchissantes.
# Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age
Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10
-------
Site d'Entraide sur la Sécurité Bibou Le Forum
Site d'Entraide sur la Sécurité Bibou Le Forum
taquineur
le 03 décembre 2007 à 22h47
ok ca marche en tous cas merci pour tous si jamais g un autre souci je te recontacte merci encore
taquineur
le 03 décembre 2007 à 22h47
ok ca marche en tous cas merci pour tous si jamais g un autre souci je te recontacte merci encore
|
|
|
PRODUITS
- Portables |
- PC |
- Moniteurs |
- Photo / Vidéo |
- T.V. |
- Audio |
- GPS |
- Stockage |
- Téléphonie |
- autres catégories
TÉLÉCHARGER - LOGICIELS
- Windows & logiciels |
- Bureautique |
- Développement |
- Internet |
- Jeux |
- Loisirs |
- Multimédia |
- Personnaliser son pc |
- Sécurité |
- Utilitaires |
- Logiciels Linux |
- logiciels Mac
JEUX VIDÉOS
- jeux PC |
- Xbox |
- Playstation |
- Wii |
- PSP |
- DS |
- Action |
- Aventure |
- MMORPG |
- Sports |
- Simulation |
- Enfant |
- Soluces et astuces
LOISIRS
01NET PRO
- Réseaux et Internet |
- Programmation et développement |
- Logiciels d'entreprise |
- Systèmes d'exploitation en entreprise |
- Sécurité en entreprise |
- Entreprenariat |
- Emploi |
- Services PRO |
- Matériel PRO
AVIS ET COMMENTAIRES
- Les actualités de 01net. |
- Avis sur les jeux vidéos |
- Avis sur les produits |
- Avis sur les logiciels |
A PROPOS DE 01NET
publicité
Messages des modérateurs
Discussions les plus actives
- mon pc rame a mort j ai des pic de uc a 70 a 100 %
- virus ou anti-virus 360? comment s'en débarrasser, je galère
- PC extremement lent et msg d'erreur
- disque dur,amovible,interne ne s'ouvre plus en 2 clic(virus)
- Connection internet impossible causée par virus
- comment nettoyer mon ordinateur?
- [RESOLU] Avast, pare feu ... tous bloqués !!
- infecté par spyware-secure ? (résolu)
- macrovirus : W97/Thus.AD (résolu)
- virus et disfonctionnement
 |
 |
> 01netPro :
Rubrique Emplois Consultez les actualités et les dernières offres.
|
 |
||
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.