|
|
|
|
Bonjour,
J'ai un problème avec mon ordi qui dure depuis assez longtemps. Nous ne l'avons pas utilisé et nous l'avons débranché du réseau depuis qu'il a commencé à être très lent et à mettre un paquet de pub lorsqu'on utilisait internet explorer. Il y a aussi un message d'erreur avec wdokbye.dll qui apparait lors de démarrage.
J'aimerais qu'il soit fonctionnel. Étant débranché du réseau, il n'a plus d'accès à internet. J'ai donc utilisé la clé usb pour copier les log. Les virus ont complètement envahi la mémoire et l'espace que j'avais sur l'ordinateur. Dès que je supprime des programmes pour avoir de l'espace, il sont comblés! Je n'ai plus aucun espace de libre. J'ai fait un scan avec hijackthis smitfraudfix et LopxpMH. Par contre, je suis incapable de les interpréter!! Je ne sais donc pas quoi faire.
C'est pour cette raison que je vous demande de l'aide!! J'aimerais vraiment ne pas avoir à le reformater car j'ai beaucoup de travaux d'école dessus auxquels je tiens et je n'ose pas les transférer ver un autre ordinateur étant donné que l'ordi a probablement des virus et que je ne veux pas infecter l'autre.
Je poste les 3 rapports!
Merci beaucoup!!!!
HiJackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:24:35, on 2009-07-05
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\MSNMSGR.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AzEntretien Class - {0d2def3a-f4f1-42ec-ac4f-132e7ba6e292} - %SystemRoot%\azentretien.dll (file missing)
O2 - BHO: (no name) - {40A8587C-3B3D-49E3-A066-5E9BA2B7450E} - C:\Program Files\Windows Media Player\mevoqufiw.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: winapi32.MyBHO - {B52CCF85-726D-471C-B72C-CA9F104C5B98} - C:\WINDOWS\System32\winapi32.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Windows Genuine Tool - {c815ace8-3dbf-4ffd-8231-ab1d21e8b7ee} - %SystemRoot%\system32\ir41_qcxv.dll (file missing)
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [termcaps] C:\WINDOWS\System32\termcaps.exe
O4 - HKLM\..\Run: [ZPoint] C:\WINDOWS\System32\winmuse.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [win32hp] C:\WINDOWS\System32\winalt32.exe
O4 - HKLM\..\Run: [wdokbye.dll] C:\WINDOWS\System32\rundll32.exe "C:\Documents and Settings\Simon\Local Settings\Application Data\wdokbye.dll",bpzgoi
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [termcaps] C:\WINDOWS\System32\termcaps.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MSNMSGR.EXE" /background
O4 - HKCU\..\Run: [slipaccel.exe] "C:\Program Files\Netscape Online Accélérateur\slipaccel.exe"
O4 - HKCU\..\Run: [NetscapeCC] "C:\Program Files\Netscape Online\ICC\NetscapeCC.exe"
O4 - HKCU\..\Run: [e350b09b.exe] C:\Documents and Settings\Marie-Eve\Application Data\e350b09b.exe
O4 - HKCU\..\Run: [termcaps] C:\WINDOWS\System32\termcaps.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Printing Migration] rundll32.exe C:\WINDOWS\System32\spool\migrate.dll,ProcessWin9xNetworkPrinters (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Printing Migration] rundll32.exe C:\WINDOWS\System32\spool\migrate.dll,ProcessWin9xNetworkPrinters (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Coupons - file://C:\Program Files\couponsandoffers\System\Temp\couponsandoffers_script0.htm
O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\System32\msasvc.exe (file missing)
SmitFraudFix :
SmitFraudFix v2.423
Rapport fait à 15:36:51,81, 2009-07-05
Executé à partir de E:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\MSNMSGR.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\System32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\blue-bg.gif PRESENT !
C:\WINDOWS\remove-spyware-btn.gif PRESENT !
C:\WINDOWS\win-sec-center-logo.gif PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\RegistryCleanerSetup.exe PRESENT !
C:\WINDOWS\system32\winbrume.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Marie-Eve
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MARIE-~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Marie-Eve\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="userinit.exe"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
pe386 détecté, utilisez un scanner de Rootkit
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
LopxpMH:
Rapport lopxpMH2 version 2.0 fait à 15:45:16,43 le 2009-07-05
E:\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle WINME
Le numéro de série du volume est 4141-1DE3
Répertoire de C:\Documents and Settings\Default User\Application Data
2004-03-09 18:12 <REP> .
2004-03-09 18:12 <REP> ..
2004-03-09 18:12 <REP> Microsoft
2004-03-09 18:12 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 802 816 octets libres
Le volume dans le lecteur C s'appelle WINME
Le numéro de série du volume est 4141-1DE3
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
2004-03-09 18:12 <REP> .
2004-03-09 18:12 <REP> ..
2004-03-09 18:55 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 802 816 octets libres
Le volume dans le lecteur C s'appelle WINME
Le numéro de série du volume est 4141-1DE3
Répertoire de C:\Documents and Settings\All Users\Application Data
2004-03-09 18:12 <REP> .
2004-03-09 18:12 <REP> ..
2006-05-15 16:15 <REP> Apple Computer
2018-02-08 23:13 <REP> Avg7
2018-02-08 23:12 <REP> Grisoft
2004-03-09 18:42 <REP> Kazaa
2004-03-09 18:12 <REP> Microsoft
2005-05-15 16:54 <REP> MSN Messenger 6.2.0205
2004-04-15 21:13 <REP> Spybot - Search & Destroy
2004-03-09 18:42 <REP> Symantec
2004-03-09 18:12 62 desktop.ini
1 fichier(s) 62 octets
10 Rép(s) 802 816 octets libres
Le volume dans le lecteur C s'appelle WINME
Le numéro de série du volume est 4141-1DE3
Répertoire de C:\Documents and Settings\Marie-Eve\Application Data
2004-03-09 18:38 <REP> .
2004-03-09 18:38 <REP> ..
2004-03-09 18:42 <REP> ACD Systems
2006-05-15 16:22 <REP> Apple Computer
2004-03-09 18:43 <REP> ApplicationHistory
2018-02-08 23:13 <REP> AVG7
2018-02-08 23:21 <REP> Help
2004-03-09 18:42 <REP> Identities
2004-03-09 18:43 <REP> Kazaa Lite
2006-05-03 17:04 <REP> Lavasoft
2004-03-09 18:43 <REP> Macromedia
2004-03-09 18:38 <REP> Microsoft
2004-03-09 18:42 <REP> Microsoft Web Folders
2007-01-21 16:33 <REP> OfficeUpdate12
2004-03-09 18:43 <REP> Sun
2004-03-09 18:43 <REP> Symantec
2004-05-12 22:50 14 848 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2004-03-09 18:38 62 desktop.ini
2003-10-15 23:24 75 fusioncache.dat
2004-09-19 16:24 4 194 441 sdi.db
4 fichier(s) 4 209 426 octets
16 Rép(s) 802 816 octets libres
Le volume dans le lecteur C s'appelle WINME
Le numéro de série du volume est 4141-1DE3
Répertoire de C:\Documents and Settings\Marie-Eve\Local Settings\Application Data
2004-03-09 19:19 <REP> .
2004-03-09 19:19 <REP> ..
2004-03-09 19:19 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 802 816 octets libres
Le volume dans le lecteur C s'appelle WINME
Le numéro de série du volume est 4141-1DE3
Répertoire de C:\Documents and Settings\NetworkService\Application Data
2004-03-09 19:12 <REP> .
2004-03-09 19:12 <REP> ..
2004-03-09 19:12 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 802 816 octets libres
Le volume dans le lecteur C s'appelle WINME
Le numéro de série du volume est 4141-1DE3
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
2004-03-09 19:12 <REP> .
2004-03-09 19:12 <REP> ..
2004-03-09 19:12 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 802 816 octets libres
Le volume dans le lecteur C s'appelle WINME
Le numéro de série du volume est 4141-1DE3
Répertoire de C:\Documents and Settings\LocalService\Application Data
2004-03-09 19:12 <REP> .
2004-03-09 19:12 <REP> ..
2018-02-08 23:13 <REP> AVG7
2004-03-09 19:12 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 802 816 octets libres
Le volume dans le lecteur C s'appelle WINME
Le numéro de série du volume est 4141-1DE3
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
2004-03-09 19:12 <REP> .
2004-03-09 19:12 <REP> ..
2004-03-09 19:12 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 802 816 octets libres
Le volume dans le lecteur C s'appelle WINME
Le numéro de série du volume est 4141-1DE3
Répertoire de C:\Documents and Settings\Administrateur\Application Data
2007-01-20 23:30 <REP> .
2007-01-20 23:30 <REP> ..
2007-01-20 23:30 <REP> Microsoft
2007-01-20 23:30 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 802 816 octets libres
Le volume dans le lecteur C s'appelle WINME
Le numéro de série du volume est 4141-1DE3
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
2007-01-20 23:30 <REP> .
2007-01-20 23:30 <REP> ..
2007-01-20 23:30 <REP> Microsoft
2007-01-20 23:33 3 184 656 IconCache.db
1 fichier(s) 3 184 656 octets
3 Rép(s) 802 816 octets libres
Le volume dans le lecteur C s'appelle WINME
Le numéro de série du volume est 4141-1DE3
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
2004-03-09 19:07 <REP> .
2004-03-09 19:07 <REP> ..
2004-03-09 19:07 <REP> Microsoft
2004-03-09 19:07 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 802 816 octets libres
Le volume dans le lecteur C s'appelle WINME
Le numéro de série du volume est 4141-1DE3
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
2004-03-09 19:07 <REP> .
2004-03-09 19:07 <REP> ..
2004-03-09 19:07 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 802 816 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\Démarrage
Démarrage inexploitable
C:\WINDOWS\Tasks\Maintenance-Nettoyage
Maintenance-Nettoyage inexploitable
C:\WINDOWS\Tasks\Planificateur
Planificateur inexploitable
C:\WINDOWS\Tasks\Rappel
Rappel inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle WINME
Le numéro de série du volume est 4141-1DE3
Répertoire de C:\Program Files
2002-11-13 20:44 <REP> .
2002-11-13 20:44 <REP> ..
2002-11-21 10:37 <REP> 3dfx
2002-11-20 13:07 <REP> 3dfx Interactive
2002-11-21 15:39 <REP> ACD
2002-11-21 15:40 <REP> ACD Systems
2002-12-03 11:50 <REP> Adaptec
2002-11-21 15:18 <REP> Adobe
2003-05-07 21:18 <REP> Common Files
2002-11-21 12:58 <REP> Creative
2003-12-16 16:31 <REP> CyberLink
2002-11-20 12:52 <REP> directx
2002-11-21 13:33 <REP> Electronic Arts
2002-11-13 20:44 <REP> Fichiers communs
2003-07-28 18:07 <REP> Grisoft
2009-07-05 15:22 396 288 HijackThis.exe
2009-07-05 15:24 5 299 hijackthis.log
2002-11-13 20:44 <REP> Internet Explorer
2006-05-15 16:11 <REP> iPod
2006-05-15 16:16 <REP> iTunes
2004-02-21 16:52 <REP> Java
2003-10-15 23:46 <REP> Lavasoft
2003-04-09 10:44 <REP> Lionhead Studios Ltd
2002-11-21 13:27 <REP> Maxis
2002-11-13 20:44 <REP> Messenger
2002-11-18 22:47 <REP> Microsoft FrontPage
2004-05-02 23:47 <REP> Microsoft FrontPage Express
2002-11-18 22:43 <REP> Microsoft Office
2002-11-18 22:48 <REP> Microsoft Visual Studio
2002-11-13 20:44 <REP> Movie Maker
2004-03-09 18:24 <REP> MSN
2002-11-13 20:57 <REP> MSN Gaming Zone
2002-11-21 13:42 <REP> MSN Messenger
2002-11-13 20:44 <REP> NetMeeting
2003-10-15 23:36 <REP> Norton AntiVirus
2003-05-07 22:18 <REP> OfficeUpdate
2002-11-13 20:44 <REP> Outlook Express
2002-11-13 20:44 <REP> Plus!
2002-11-13 20:54 <REP> Services en ligne
2004-04-15 21:12 <REP> Spybot - Search & Destroy
2002-11-20 16:45 <REP> U.S. Robotics
2002-11-13 20:44 <REP> Windows Media Player
2004-03-09 18:24 <REP> Windows NT
2002-12-02 21:36 <REP> WinMX
2002-11-19 22:57 <REP> WinZip
2004-03-09 18:58 <REP> xerox
2 fichier(s) 401 587 octets
44 Rép(s) 770 048 octets libres
******************************************
## Popups autorisées
* Internet Explorer
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
wdokbye.dll REG_SZ C:\WINDOWS\System32\rundll32.exe "C:\Documents and Settings\Simon\Local Settings\Application Data\wdokbye.dll",bpzgoi
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
e350b09b.exe REG_SZ C:\Documents and Settings\Marie-Eve\Application Data\e350b09b.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Le volume dans le lecteur C s'appelle WINME
Le numéro de série du volume est 4141-1DE3
Répertoire de C:\WINDOWS
1980-01-01 00:00 520 HTMLHELP.HTM
1980-01-01 00:00 614 LISEZMOI.HTM
2004-03-09 17:28 5 419 upgrade.htm
3 fichier(s) 6 553 octets
0 Rép(s) 786 432 octets libres
*************** Fin du rapport ****************
Merci d'avance!!Configuration: Windows XP Internet Explorer 7.0
Salut,
|
Merci beaucoup!!!
|
Alors voilà, j'ai fait comme dans le rapport de GenProc. Voici les 3 résultats des rapports :
|
Salut,
|
Ok je vais essayer ça en finissant de travailler.
|
...
|
J'ai enfin fait le scan avec Malwarebytes
|
Bonsoir, bonjour
|
Allo!
|
Salut,
|
Allo!
|
Salut,
|
Cheval de troie virus Cvasds0.dll virus D3dx9_37.dll Hal.dll Live player virus Msvcrt.dll Puis je supprimer moi même ce virus informatique c:windowssystem32pxwma.dll Supprimer virus c:ms32dll.dll.vbs Svchost.exe virus Virus c:windowskubernesis.dll.vba Virus crypt32.dll Virus dans kernel32.dll Virus mac Virus mémoire dll Virus sshnas.dll Virus sur msn Virus trojan Xlive.dll
