Forums Liens Utiles


 
AccueilAccueil  FAQFAQ  S'enregistrerS'enregistrer  ConnexionConnexion  

Partagez | 
 

 Virus (cas grave, je crois...)

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : Précédent  1, 2, 3  Suivant
AuteurMessage
Sylphide
Pitchounette du Québec


Nombre de messages : 711
Date d'inscription : 22/04/2007

MessageSujet: Re: Virus (cas grave, je crois...)   Ven 11 Avr 2008 - 20:12

hum.... dans l'étape 1, les cases cochées sont...? (supprimées ou gardées?)
Revenir en haut Aller en bas
http://sylphide2122.bloxode.com/
JoK
Poulet branché


Nombre de messages : 4997
Date d'inscription : 18/07/2006

MessageSujet: Re: Virus (cas grave, je crois...)   Ven 11 Avr 2008 - 20:14

Si tu as besoin de t'absenter, laisser l'ordinateur travailler en sans échec, mais il te faudra revenir ensuite et terminer le travail.

Dans ce mode tu ne seras pas reliée à Internet. Donc aucun risque.

Faire peut être simplement un copier puis coller les instructions dans un document texte, afin de les avoir sous les yeux pour le mode sans échec...

Nous touchons juste aux fichiers véreux. Pas de risques pour les documents légitimes. mais il est possible que ce ne soit pas terminé après.

Ceci va dépendre des rapports donnés ensuite.

PS les cases cochées seront enlevées en base de registre. Ce sont juste les clés qui seront touchées, mais pas les fichiers eux même.
Revenir en haut Aller en bas
Sylphide
Pitchounette du Québec
avatar

Nombre de messages : 711
Localisation : Québec, mon petit coin de paradis ^^
Date d'inscription : 22/04/2007

MessageSujet: Re: Virus (cas grave, je crois...)   Ven 11 Avr 2008 - 20:16

ok

"tu devras repasser ton antivirus, (tiens je me demande bien ce qu'il fait celui là et à quoi il sert...) idem avec ton a-squared Anti-Malware"

je les fais faire un scan?

l'antivirus "videotron" est plutot... mauvais et contraignant. (et j'ai l'habitude de le désactiver lorsque je suis sur l'ordi, mettant à la place un autre anti-virus et étant plus prudente... )
Revenir en haut Aller en bas
http://sylphide2122.bloxode.com/
JoK
Poulet branché


Nombre de messages : 4997
Date d'inscription : 18/07/2006

MessageSujet: Re: Virus (cas grave, je crois...)   Ven 11 Avr 2008 - 20:21

Eh bien tu prends l'antivirus actif normalement. Du moment qu'il est à jour de ses signatures.

Mais de toutes façons, il nous faudra en reparler un peu de tout ça une fois que la machine sera désinfectée. 2 antivirus sur la même machine ne servent à rien.

D'abord le plus urgent, désinfecter et revenir à une machine propre et saine.
Revenir en haut Aller en bas
Sylphide
Pitchounette du Québec
avatar

Nombre de messages : 711
Localisation : Québec, mon petit coin de paradis ^^
Date d'inscription : 22/04/2007

MessageSujet: Re: Virus (cas grave, je crois...)   Ven 11 Avr 2008 - 20:23

d'accord (moi et mon frere tentons de faire changer d'idée mon pere... parce que "videotron" est ineficace...)

donc, j'y vais, je m'occupe de tout ça, @ plus tard ^^
Revenir en haut Aller en bas
http://sylphide2122.bloxode.com/
JoK
Poulet branché


Nombre de messages : 4997
Date d'inscription : 18/07/2006

MessageSujet: Re: Virus (cas grave, je crois...)   Ven 11 Avr 2008 - 20:34

Bon courage duel
Revenir en haut Aller en bas
Sylphide
Pitchounette du Québec
avatar

Nombre de messages : 711
Localisation : Québec, mon petit coin de paradis ^^
Date d'inscription : 22/04/2007

MessageSujet: Re: Virus (cas grave, je crois...)   Ven 11 Avr 2008 - 23:17

docteur, la posologie a été appliquée à la lettre...

or,

"c:\ctfmon.exe" et "c:\WINDOWS\system32\atgban.dll" sont resté introuvables

"c:\[...]\awtutsts.dll" a été impossible a supprimer.

les deux autres sont par contre supprimés.


encore quelques petits troubles sur l'ordi, mais on sent que c'est moins pire^^

rapport MBAM

Malwarebytes' Anti-Malware 1.11
Version de la base de données: 614

Type de recherche: Examen complet (C:\|)
Eléments examinés: 109506
Temps écoulé: 1 hour(s), 21 minute(s), 4 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 15
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\ddcayayv.dll (Trojan.Vundo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02c3e422-e7bb-44cb-8bdb-323a731fff48} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{02c3e422-e7bb-44cb-8bdb-323a731fff48} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Deewoo Network Manager (Adware.Radio) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\aldd (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\ddcayayv -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\Montorgueil (Diler) -> No action taken.
C:\Program Files\Montorgueil\FMure (Diler) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\system32\ddcayayv.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vyayacdd.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vyayacdd.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\pbphmqla.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\alqmhpbp.ini (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{703723A0-D6D1-4C65-9C44-6DD86FCCC1DD}\RP645\A0138712.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\Montorgueil\14.04948 (Diler) -> No action taken.
C:\Program Files\Montorgueil\FMure\FMure.ico (Diler) -> No action taken.
C:\Program Files\Montorgueil\FMure\Thumbs.db (Diler) -> No action taken.
C:\WINDOWS\system32\zxdnt3d.cfg. (Adware.ZenoSearch) -> No action taken.
C:\WINDOWS\system32\pac.txt (Malware.Trace) -> No action taken.
C:\svchost.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\zxdnt3d.cfg (Malware.Trace) -> No action taken.
C:\csrss.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
C:\services.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
C:\Documents and Settings\poste\services.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
C:\smss.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
Revenir en haut Aller en bas
http://sylphide2122.bloxode.com/
Sylphide
Pitchounette du Québec
avatar

Nombre de messages : 711
Localisation : Québec, mon petit coin de paradis ^^
Date d'inscription : 22/04/2007

MessageSujet: Re: Virus (cas grave, je crois...)   Ven 11 Avr 2008 - 23:17

rapport hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:08:27, on 2008-04-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\essspk.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\OPLIMIT\ocrawr32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Documents and Settings\poste\Mes documents\gabrielle\a-squared Anti-Malware\a2service.exe
C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe
C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSAComHandler.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Documents and Settings\poste\Mes documents\gabrielle\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files\WinTV\Ir.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://decouverte.enter-net.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\OPLIMIT\ocraware.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: targettedbanner.biz browser enhancer - {16B435F6-B6CE-4F24-A568-944B27ED919C} - C:\WINDOWS\system32\atgban.dll (file missing)
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\pkR.dll
O2 - BHO: (no name) - {4F58D4C4-0786-41C0-B887-773F9965BB19} - C:\WINDOWS\system32\awtutsts.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O2 - BHO: {b1efba33-7d13-f769-5144-4a7aa12c220f} - {f022c21a-a7a4-4415-967f-31d733abfe1b} - C:\WINDOWS\system32\cghamqgc.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [EssSpkPhone] essspk.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [VideotronSA.exe] "C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe" /AUTORUN
O4 - HKLM\..\Run: [Services de sécurité Vidéotron] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe"
O4 - HKLM\..\Run: [-FreedomNeedsReboot] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\ZkRunOnceR.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Documents and Settings\poste\Mes documents\gabrielle\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\system32\mstask.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Recherche sur le bureau de Windows.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ca\bin\WindowsSearch.exe
O4 - Global Startup: Winter Fun Wallpaper Changer.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab55200.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - Winlogon Notify: awtutsts - C:\WINDOWS\SYSTEM32\awtutsts.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Documents and Settings\poste\Mes documents\gabrielle\a-squared Anti-Malware\a2service.exe
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service de mise a jour pour Services de sécurité Vidéotron (RPSUpdaterR) - Radialpoint Inc. - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe
O23 - Service: Services de sécurité Vidéotron Coupe-feu (RP_FWS) - Vidéotron - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 12194 bytes
Revenir en haut Aller en bas
http://sylphide2122.bloxode.com/
Sylphide
Pitchounette du Québec
avatar

Nombre de messages : 711
Localisation : Québec, mon petit coin de paradis ^^
Date d'inscription : 22/04/2007

MessageSujet: Re: Virus (cas grave, je crois...)   Ven 11 Avr 2008 - 23:25

note à propos du rapport de MBAM:

j'ai supprimé les éléments... après. Le rapport a été fait avant que je ne les supprime. Je ne les ai pas supprimé sur le coup, parce que sinon j'aurais du redémarer mon ordi sur le coup. J'ai donc mis le programme de coté, été supprimé ce qu'il n'avait pas détecté puis supprimé ce qu'il fallait. mais c'est faux que "no action taken"...
Revenir en haut Aller en bas
http://sylphide2122.bloxode.com/
JoK
Poulet branché


Nombre de messages : 4997
Date d'inscription : 18/07/2006

MessageSujet: Re: Virus (cas grave, je crois...)   Ven 11 Avr 2008 - 23:27

Oui tu avances très bien.

Next step :

Prendre Navilog1 et le mettre sur le bureau

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Le lancer simplement, mais en ayant fermé internet explorer avant. Simplement le laisser faire son travail en choisissant Rechercher donc juste taper 1 puis entrée dans la fenetre noire.

Un rapport sera créé. Le poster aussitôt s'il te plait...

Tu t'amuses bien ?
Revenir en haut Aller en bas
Sylphide
Pitchounette du Québec
avatar

Nombre de messages : 711
Localisation : Québec, mon petit coin de paradis ^^
Date d'inscription : 22/04/2007

MessageSujet: Re: Virus (cas grave, je crois...)   Ven 11 Avr 2008 - 23:28

ah ah ah comme une enfant XD *rire très sarcastique... ou plutôt un peu découragée*
Revenir en haut Aller en bas
http://sylphide2122.bloxode.com/
Sylphide
Pitchounette du Québec
avatar

Nombre de messages : 711
Localisation : Québec, mon petit coin de paradis ^^
Date d'inscription : 22/04/2007

MessageSujet: Re: Virus (cas grave, je crois...)   Ven 11 Avr 2008 - 23:33

ca marche pas... je veux dire... je ferme explorer et quand j'arrive pour ouvrir le logiciel... rien.

il n'arrive rien. Je l'ouvre de toutes les facons possibles et... rien. Je fais quoi?
Revenir en haut Aller en bas
http://sylphide2122.bloxode.com/
JoK
Poulet branché


Nombre de messages : 4997
Date d'inscription : 18/07/2006

MessageSujet: Re: Virus (cas grave, je crois...)   Ven 11 Avr 2008 - 23:37

quitter tous les antivirus et autres logiciels sécurité et réessayer de lancer
sinon retour en sans échec et lancer à ce moment là navilog
Revenir en haut Aller en bas
Sylphide
Pitchounette du Québec
avatar

Nombre de messages : 711
Localisation : Québec, mon petit coin de paradis ^^
Date d'inscription : 22/04/2007

MessageSujet: Re: Virus (cas grave, je crois...)   Ven 11 Avr 2008 - 23:38

ok j'essaie ca
Revenir en haut Aller en bas
http://sylphide2122.bloxode.com/
Sylphide
Pitchounette du Québec
avatar

Nombre de messages : 711
Localisation : Québec, mon petit coin de paradis ^^
Date d'inscription : 22/04/2007

MessageSujet: Re: Virus (cas grave, je crois...)   Ven 11 Avr 2008 - 23:59

soldat au rapport, mon Colonel ^^

AngeR

Search Navipromo version 3.5.3 commencé le 2008-04-11 à 16:44:53,50

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "poste"

Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode sans échec

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\poste\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\poste\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\poste\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\poste\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\poste\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\ijllonnn.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 2008-04-11 à 16:52:48,40 ***
Revenir en haut Aller en bas
http://sylphide2122.bloxode.com/
JoK
Poulet branché


Nombre de messages : 4997
Date d'inscription : 18/07/2006

MessageSujet: Re: Virus (cas grave, je crois...)   Sam 12 Avr 2008 - 0:07

Bon.

Là encore va falloir quitter les antivirus et autres logiciels sécurité lancés.

Prendre ce fichier (Vundofix)

http://www.atribune.org/ccount/click.php?id=4

Juste lancer l'outil en cliquant sur "Scan for Vundo". Une ligne "Searching for files" montre les processus et ressources analysées.
À la fin de l'analyse , cliquer sur "Remove Vundo" pour démarrer l'éradication
Confirmer si demande suppression, puis demande redémarrage machine

Un rapport se trouvera à la racine du disque C: => vundofix.txt

Pourrais-je avoir ce rapport ?
Revenir en haut Aller en bas
Sylphide
Pitchounette du Québec
avatar

Nombre de messages : 711
Localisation : Québec, mon petit coin de paradis ^^
Date d'inscription : 22/04/2007

MessageSujet: Re: Virus (cas grave, je crois...)   Sam 12 Avr 2008 - 0:25

voila donc ce rapport


VundoFix V7.0.3

Scan started at 17:10:53 2008-04-11

Listing files found while scanning....

No infected files were found.
Revenir en haut Aller en bas
http://sylphide2122.bloxode.com/
JoK
Poulet branché


Nombre de messages : 4997
Date d'inscription : 18/07/2006

MessageSujet: Re: Virus (cas grave, je crois...)   Sam 12 Avr 2008 - 0:28

Il avait trouvé quelque chose ?

Cliquer sur le raccourci du bureau, et donne moi un nouveau rapport Hijackthis. Ou relancer DSS et me donner le rapport de fin d'analyse.

C'est ton choix.
Revenir en haut Aller en bas
Sylphide
Pitchounette du Québec
avatar

Nombre de messages : 711
Localisation : Québec, mon petit coin de paradis ^^
Date d'inscription : 22/04/2007

MessageSujet: Re: Virus (cas grave, je crois...)   Sam 12 Avr 2008 - 0:29

j'y vais avec hijack
Revenir en haut Aller en bas
http://sylphide2122.bloxode.com/
JoK
Poulet branché


Nombre de messages : 4997
Date d'inscription : 18/07/2006

MessageSujet: Re: Virus (cas grave, je crois...)   Sam 12 Avr 2008 - 0:35

Bon j'attends ce rapport
Revenir en haut Aller en bas
Sylphide
Pitchounette du Québec
avatar

Nombre de messages : 711
Localisation : Québec, mon petit coin de paradis ^^
Date d'inscription : 22/04/2007

MessageSujet: Re: Virus (cas grave, je crois...)   Sam 12 Avr 2008 - 0:41

finalement avec dss...

(à noter que mon explorer a totalement perdu la tête.... et s'est mis à dupliquer la meme fenêtre... j'ai du utiliser le bouton "reset" pour me sortir de cet... enfer)

Deckard's System Scanner v20071014.68
Run by poste on 2008-04-11 17:37:53
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as poste.exe) -----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:37:56, on 2008-04-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\poste\Mes documents\gabrielle\a-squared Anti-Malware\a2service.exe
C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\essspk.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\poste\Mes documents\gabrielle\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files\WinTV\Ir.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HP1006MC.EXE
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\poste\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\poste.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://decouverte.enter-net.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\OPLIMIT\ocraware.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: targettedbanner.biz browser enhancer - {16B435F6-B6CE-4F24-A568-944B27ED919C} - C:\WINDOWS\system32\atgban.dll (file missing)
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\pkR.dll
O2 - BHO: (no name) - {4F58D4C4-0786-41C0-B887-773F9965BB19} - C:\WINDOWS\system32\awtutsts.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: {16ff9e84-2ecc-ebca-0264-521886324de8} - {8ed42368-8125-4620-acbe-cce248e9ff61} - C:\WINDOWS\system32\xtspgybb.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O2 - BHO: (no name) - {D4B7C8C4-E50E-4F49-9BCD-3FA021A2C09B} - C:\WINDOWS\system32\nnnollji.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [EssSpkPhone] essspk.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [VideotronSA.exe] "C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe" /AUTORUN
O4 - HKLM\..\Run: [Services de sécurité Vidéotron] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe"
O4 - HKLM\..\Run: [-FreedomNeedsReboot] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\ZkRunOnceR.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Documents and Settings\poste\Mes documents\gabrielle\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [BM7be8b4be] Rundll32.exe "C:\WINDOWS\system32\dhuujkcf.dll",s
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\system32\mstask.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Recherche sur le bureau de Windows.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ca\bin\WindowsSearch.exe
O4 - Global Startup: Winter Fun Wallpaper Changer.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab55200.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - Winlogon Notify: awtutsts - C:\WINDOWS\SYSTEM32\awtutsts.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Documents and Settings\poste\Mes documents\gabrielle\a-squared Anti-Malware\a2service.exe
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service de mise a jour pour Services de sécurité Vidéotron (RPSUpdaterR) - Radialpoint Inc. - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe
O23 - Service: Services de sécurité Vidéotron Coupe-feu (RP_FWS) - Vidéotron - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 12652 bytes
Revenir en haut Aller en bas
http://sylphide2122.bloxode.com/
Sylphide
Pitchounette du Québec
avatar

Nombre de messages : 711
Localisation : Québec, mon petit coin de paradis ^^
Date d'inscription : 22/04/2007

MessageSujet: Re: Virus (cas grave, je crois...)   Sam 12 Avr 2008 - 0:41

(suite)

-- Files created between 2008-03-11 and 2008-04-11 -----------------------------

2008-04-11 17:10:53 0 d-------- C:\VundoFix Backups
2008-04-11 16:29:00 0 d-------- C:\Program Files\Navilog1
2008-04-11 16:14:35 97344 --a------ C:\WINDOWS\system32\xtspgybb.dll
2008-04-11 16:12:54 92736 --a------ C:\WINDOWS\system32\dhuujkcf.dll
2008-04-11 16:12:06 180832 --ahs---- C:\WINDOWS\system32\ijllonnn.ini2
2008-04-11 16:12:01 287744 --a------ C:\WINDOWS\system32\nnnollji.dll
2008-04-11 14:01:02 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-04-11 12:19:07 0 d-------- C:\Documents and Settings\poste\Application Data\Malwarebytes
2008-04-11 12:18:47 0 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-11 12:18:46 0 d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-11 11:52:01 0 d-------- C:\Program Files\Trend Micro
2008-04-11 07:13:54 3648 --a------ C:\WINDOWS\system32\inmlcsib.dll
2008-04-11 07:13:19 93760 --a------ C:\WINDOWS\system32\mwopplme.dll
2008-04-10 17:09:36 297 --a------ C:\571.bat
2008-04-10 17:09:32 77 --a------ C:\Documents and Settings\poste\7399.bat
2008-04-10 16:54:39 0 d-------- C:\Program Files\ProtectionAssuree
2008-04-10 16:36:58 297 --a------ C:\132.bat
2008-04-10 16:36:31 77 --a------ C:\Documents and Settings\poste\4343.bat
2008-04-10 07:15:24 98368 --a------ C:\WINDOWS\system32\ufbmnhmb.dll
2008-04-10 07:13:13 3648 --a------ C:\WINDOWS\system32\mcqxnwcl.dll
2008-04-10 07:12:33 93760 --a------ C:\WINDOWS\system32\tlkqyntv.dll
2008-04-09 07:14:43 97344 --a------ C:\WINDOWS\system32\puiuyhwv.dll
2008-04-09 07:14:32 3648 --a------ C:\WINDOWS\system32\fbwoqaxx.dll
2008-04-09 07:14:01 91712 --a------ C:\WINDOWS\system32\qphhfxkq.dll
2008-04-08 07:13:56 97344 --a------ C:\WINDOWS\system32\lnjxuyjn.dll
2008-04-08 07:12:53 93760 --a------ C:\WINDOWS\system32\vcxialrx.dll
2008-04-07 19:08:17 147456 --a------ C:\WINDOWS\system32\vbzip10.dll <Not Verified; Info-ZIP; Info-ZIP's WiZ>
2008-04-07 19:05:30 0 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-07 19:05:02 934 --a------ C:\WINDOWS\system32\winpfz33.sys
2008-04-07 19:04:54 39883 --a------ C:\WINDOWS\system32\targetedbanner-uninst.exe
2008-04-07 19:04:50 0 d-------- C:\WINDOWS\system32\rev3
2008-04-07 19:04:50 0 d-------- C:\WINDOWS\system32\IDBE
2008-04-07 19:04:50 0 d-------- C:\WINDOWS\system32\comz
2008-04-07 19:04:50 0 d-------- C:\WINDOWS\system32\cb4
2008-04-07 19:04:50 296 --a------ C:\94.bat
2008-04-07 19:04:42 0 d-------- C:\WINDOWS\system32\bharebio18
2008-04-07 19:04:30 40960 --a------ C:\WINDOWS\system32\awtutsts.dll
2008-04-04 20:05:39 0 d-------- C:\Program Files\NCH Software
2008-04-04 20:01:19 0 d-------- C:\Program Files\NCH Swift Sound
2008-04-04 19:46:50 0 d-------- C:\Documents and Settings\All Users\Application Data\NCH Swift Sound
2008-04-04 19:46:26 0 d-------- C:\Documents and Settings\poste\Application Data\NCH Swift Sound
2008-04-04 19:19:05 3588 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp m4a Codec.dat
2008-03-31 17:58:08 0 d-------- C:\Documents and Settings\LocalService\Application Data\Macromedia
2008-03-31 17:58:03 0 dr------- C:\Documents and Settings\LocalService\Favoris
2008-03-31 17:58:03 0 d-------- C:\Documents and Settings\LocalService\Application Data\Google
2008-03-30 11:24:31 368912 --a------ C:\WINDOWS\system32\vbar332.dll <Not Verified; Microsoft Corporation; Microsoft Visual Basic for Applications>
2008-03-25 07:03:47 1142 --a------ C:\WINDOWS\mozver.dat
2008-03-25 06:43:13 0 d-------- C:\Documents and Settings\poste\Application Data\Talkback
2008-03-25 06:42:44 0 d-------- C:\Documents and Settings\poste\Application Data\Mozilla
2008-03-25 06:33:19 0 --a------ C:\WINDOWS\nsreg.dat
2008-03-25 06:28:09 0 d-------- C:\Program Files\Microsoft Silverlight
2008-03-24 21:51:55 0 d-------- C:\Program Files\MSN Messenger
2008-03-24 21:51:49 0 d-------- C:\Program Files\MSN Toolbar Suite
2008-03-22 19:34:45 0 d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-03-21 08:36:49 0 d-------- C:\Program Files\Windows Live Toolbar
2008-03-21 08:30:42 0 d--hs--c- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-21 08:30:35 0 d-------- C:\Program Files\Windows Live
2008-03-21 08:30:24 0 d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller


-- Find3M Report ---------------------------------------------------------------

2008-04-11 17:31:30 0 d-------- C:\Program Files\Microsoft AntiSpyware
2008-04-11 06:25:14 0 d-------- C:\Program Files\QuickTime
2008-04-10 17:12:59 0 d-------- C:\Documents and Settings\poste\Application Data\LimeWire
2008-04-10 16:54:51 0 d-------- C:\Program Files\Fichiers communs
2008-04-09 20:50:01 280 --a------ C:\WINDOWS\system32\PDBootState
2008-04-07 19:59:41 0 d-------- C:\Documents and Settings\poste\Application Data\gtk-2.0
2008-03-28 19:51:23 0 d-------- C:\Program Files\Java
2008-03-27 17:50:41 0 d-------- C:\Program Files\ImpotExpert 2007
2008-03-25 07:04:33 0 d-------- C:\Documents and Settings\poste\Application Data\Adobe
2008-03-23 14:11:16 0 --a------ C:\WINDOWS\system32\ATHPRXY(2).DLL
2008-03-09 19:30:31 0 d-------- C:\Program Files\Druide
2008-03-09 14:43:12 522752 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-03-09 14:43:12 78760 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-03-08 14:03:00 0 d-------- C:\Documents and Settings\poste\Application Data\Druide
2008-03-03 14:49:18 0 d-------- C:\Program Files\HP
2008-03-03 14:47:46 0 d--h----- C:\Program Files\Avago-HP
2008-02-27 08:46:48 0 d-------- C:\Documents and Settings\poste\Application Data\Sun
2008-02-22 21:00:34 73 --a------ C:\WINDOWS\popcinfo.dat
2008-02-17 19:54:55 0 d-------- C:\Program Files\Fichiers communs\Java


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{16B435F6-B6CE-4F24-A568-944B27ED919C}]
C:\WINDOWS\system32\atgban.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4F58D4C4-0786-41C0-B887-773F9965BB19}]
2008-04-07 19:04 40960 --a------ C:\WINDOWS\system32\awtutsts.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8ed42368-8125-4620-acbe-cce248e9ff61}]
2008-04-11 16:14 97344 --a------ C:\WINDOWS\system32\xtspgybb.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4B7C8C4-E50E-4F49-9BCD-3FA021A2C09B}]
2008-04-11 16:12 287744 --a------ C:\WINDOWS\system32\nnnollji.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 11:35]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-02 13:48]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-08-02 10:35]
"nwiz"="nwiz.exe" [2005-08-02 10:35 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-08-02 10:35]
"gcasServ"="C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" [2005-07-12 09:35]
"EssSpkPhone"="essspk.exe" [2002-06-20 22:12 C:\WINDOWS\essspk.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-04-26 02:16 C:\WINDOWS\RTHDCPL.EXE]
"Alcmtr"="ALCMTR.EXE" [2005-04-11 13:10 C:\WINDOWS\ALCMTR.EXE]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 15:49]
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 23:32]
"type32"="C:\Program Files\Microsoft IntelliType Pro\type32.exe" [2004-06-03 04:51]
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2004-06-03 04:50]
"mmtask"="C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2005-03-31 17:32]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" []
"VideotronSA.exe"="C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe" []
"Services de sécurité Vidéotron"="C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe" []
"-FreedomNeedsReboot"="C:\Program Files\Vidéotron\Services de sécurité Vidéotron\ZkRunOnceR.exe" []
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16]
"@"="" []
"a-squared"="C:\Documents and Settings\poste\Mes documents\gabrielle\a-squared Anti-Malware\a2guard.exe" [2008-04-11 08:10]
"BM7be8b4be"="C:\WINDOWS\system32\dhuujkcf.dll" [2008-04-11 16:12]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PowerBar"="" []
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-05-19 13:38]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-03 16:00]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 08:00]
"Gestionnaire Antidote.exe"="C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe" [2007-09-23 22:55]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"SchedulingAgent"=C:\WINDOWS\system32\mstask.exe

C:\Documents and Settings\poste\Menu D‚marrer\Programmes\D‚marrage\
Outil de d‚tection de support de Cyber-shot Viewer.lnk - C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2006-12-25 12:30:44]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AutoStart IR.lnk - C:\Program Files\WinTV\Ir.exe [2005-10-13 19:59:38]
D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-04 19:50:52]
Exif Launcher.lnk - C:\Program Files\FinePixViewer\QuickDCF.exe [2006-01-05 13:18:53]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 19:28:24]
Hyperappel de l'Encyclop‚die Universelle Larousse.lnk - C:\Program Files\Larousse\Encyclop‚die Universelle Larousse\bin\hyperappel.exe [2006-01-07 14:23:58]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{4F58D4C4-0786-41C0-B887-773F9965BB19}"= C:\WINDOWS\system32\awtutsts.dll [2008-04-07 19:04 40960]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtutsts]
awtutsts.dll 2008-04-07 19:04 40960 C:\WINDOWS\system32\awtutsts.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8599cb94-b2ea-11dc-91b7-0013d4290c33}]
Auto\command- Start.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c573f51c-755e-11da-8cbe-0013d4290c33}]
Auto\command- G:\Start.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe




-- End of Deckard's System Scanner: finished at 2008-04-11 17:38:50 ------------
Revenir en haut Aller en bas
http://sylphide2122.bloxode.com/
JoK
Poulet branché


Nombre de messages : 4997
Date d'inscription : 18/07/2006

MessageSujet: Re: Virus (cas grave, je crois...)   Sam 12 Avr 2008 - 1:04

Pourtant toujours là et actif vundo.

Que dit ton père pour son antivirus videotron ?

Prends fixvundo de symantec.

http://securityresponse.symantec.com/avcenter/FixVundo.exe

N'y touche pas pour le moment. Pour le lancer il suffira de double cliquer dessus et utiliser le bouton Start. Lorsque terminé un rapport du nom de => FixVundo.log sera créé.

Mais il faut d'abord relancer poste.exe avec do a system scan only. Mais tu devras aller dans le dossier C:\Program files\trendmicro\hijackthis\poste.exe

Chercher les ligne dans la fenetre HJT et cocher :

O2 - BHO: targettedbanner.biz browser enhancer - {16B435F6-B6CE-4F24-A568-944B27ED919C} - C:\WINDOWS\system32\atgban.dll (file missing)
O2 - BHO: (no name) - {4F58D4C4-0786-41C0-B887-773F9965BB19} - C:\WINDOWS\system32\awtutsts.dll
O2 - BHO: {16ff9e84-2ecc-ebca-0264-521886324de8} - {8ed42368-8125-4620-acbe-cce248e9ff61} - C:\WINDOWS\system32\xtspgybb.dll
O4 - HKLM\..\Run: [BM7be8b4be] Rundll32.exe "C:\WINDOWS\system32\dhuujkcf.dll",s
O20 - Winlogon Notify: awtutsts - C:\WINDOWS\SYSTEM32\awtutsts.dll

Cocher ces cases devant les lignes, puis fermer internet explorer et presser le bouton FixChecked.

Relancer en mode sans échec. Et là tu lanceras l'outil de symantec fixvundo.

Ensuite donne moi le rapport. Tu peux aussi réessayer de lancer vundofix pour voir.
Revenir en haut Aller en bas
Sylphide
Pitchounette du Québec
avatar

Nombre de messages : 711
Localisation : Québec, mon petit coin de paradis ^^
Date d'inscription : 22/04/2007

MessageSujet: Re: Virus (cas grave, je crois...)   Sam 12 Avr 2008 - 1:24

l'anti-virus de videotron est désactivé présentement, je fonctionne avec anti-malware. Je vais aller m'occuper de tout ça
Revenir en haut Aller en bas
http://sylphide2122.bloxode.com/
JoK
Poulet branché


Nombre de messages : 4997
Date d'inscription : 18/07/2006

MessageSujet: Re: Virus (cas grave, je crois...)   Sam 12 Avr 2008 - 1:27

tu peux poser la question à ton père pour cet antivirus qui met la zône ?
Revenir en haut Aller en bas
Sylphide
Pitchounette du Québec
avatar

Nombre de messages : 711
Localisation : Québec, mon petit coin de paradis ^^
Date d'inscription : 22/04/2007

MessageSujet: Re: Virus (cas grave, je crois...)   Sam 12 Avr 2008 - 2:13

met la zône? qu'est-ce que l'anti-virus fait? est-ce qu'il dérange?

Symantec Trojan.Vundo Removal Tool 1.5.0

C:\Documents and Settings\poste\Local Settings\Application Data\Microsoft\Messenger\sylphide_2122@hotmail.com\SharingMetadata\isabelle193@hotmail.com\DFSR\Staging\CS{9F0DB55F-F8F0-5E16-AC69-A631E52B405F}\01\10-{9F0DB55F-F8F0-5E16-AC69-A631E52B405F}-v1-{20420655-BD18-4379-872C-DE149E82BCFF}-v10-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\poste\Local Settings\Application Data\Microsoft\Messenger\sylphide_2122@hotmail.com\SharingMetadata\superdemon3@hotmail.com\DFSR\Staging\CS{BB422027-8568-3B8A-C9F4-275D42F2EFDD}\01\11-{BB422027-8568-3B8A-C9F4-275D42F2EFDD}-v1-{20420655-BD18-4379-872C-DE149E82BCFF}-v11-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\poste\Local Settings\Application Data\Microsoft\Messenger\sylphide_2122@hotmail.com\SharingMetadata\superdemon3@hotmail.com\DFSR\Staging\CS{BB422027-8568-3B8A-C9F4-275D42F2EFDD}\04\1581-{93C6AF2C-6252-404B-9A05-53D0DE9E2BFE}-v504-{93C6AF2C-6252-404B-9A05-53D0DE9E2BFE}-v1581-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\poste\Local Settings\Application Data\Microsoft\Messenger\sylphide_2122@hotmail.com\SharingMetadata\superdemon3@hotmail.com\DFSR\Staging\CS{BB422027-8568-3B8A-C9F4-275D42F2EFDD}\05\1577-{93C6AF2C-6252-404B-9A05-53D0DE9E2BFE}-v505-{93C6AF2C-6252-404B-9A05-53D0DE9E2BFE}-v1577-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\poste\Local Settings\Application Data\Microsoft\Messenger\sylphide_2122@hotmail.com\SharingMetadata\superdemon3@hotmail.com\DFSR\Staging\CS{BB422027-8568-3B8A-C9F4-275D42F2EFDD}\06\1578-{93C6AF2C-6252-404B-9A05-53D0DE9E2BFE}-v506-{93C6AF2C-6252-404B-9A05-53D0DE9E2BFE}-v1578-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\poste\Local Settings\Application Data\Microsoft\Messenger\sylphide_2122@hotmail.com\SharingMetadata\superdemon3@hotmail.com\DFSR\Staging\CS{BB422027-8568-3B8A-C9F4-275D42F2EFDD}\07\1579-{93C6AF2C-6252-404B-9A05-53D0DE9E2BFE}-v507-{93C6AF2C-6252-404B-9A05-53D0DE9E2BFE}-v1579-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\poste\Local Settings\Application Data\Microsoft\Messenger\sylphide_2122@hotmail.com\SharingMetadata\superdemon3@hotmail.com\DFSR\Staging\CS{BB422027-8568-3B8A-C9F4-275D42F2EFDD}\08\1580-{93C6AF2C-6252-404B-9A05-53D0DE9E2BFE}-v508-{93C6AF2C-6252-404B-9A05-53D0DE9E2BFE}-v1580-Downloaded.frx (WARNING: not scanned, path to long)
C:\System Volume Information: (not scanned)
Trojan.Vundo has not been found on your computer.
Revenir en haut Aller en bas
http://sylphide2122.bloxode.com/
Contenu sponsorisé




MessageSujet: Re: Virus (cas grave, je crois...)   

Revenir en haut Aller en bas
 
Virus (cas grave, je crois...)
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 2 sur 3Aller à la page : Précédent  1, 2, 3  Suivant
 Sujets similaires
-
» Virus (cas grave, je crois...)
» [INFO] 3D ANTI TERRORIST [VIRUS]
» Je crois qu'il n'y a plus rien à ajouter...
» 1/4 Scale Grave Digger !
» Grave digger

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Forums Liens Utiles :: Informatique :: Informatique :: Sécurité-
Sauter vers: