Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

rapport hijackthis


alex53200

Messages recommandés

rapport navilog encore merci pour tout ce ke vous faites

Clean Navipromo version 3.6.5 commencé le 13/09/2008 à 20:17:31,76

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "alexandra louveau"

 

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

Système de fichiers : NTFS

 

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

 

 

Nettoyage exécuté au redémarrage de l'ordinateur

 

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans "C:\WINDOWS\System32" *

 

 

* Suppression dans "C:\Documents and Settings\alexandra louveau\locals~1\applic~1" *

 

 

* Suppression dans "C:\DOCUME~1\ADRIEN~1\locals~1\applic~1" *

 

 

*** Suppression dossiers dans "C:\WINDOWS" ***

 

 

*** Suppression dossiers dans "C:\Program Files" ***

 

...\MessengerSkinner ...suppression...

...\MessengerSkinner supprimé !

 

 

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

 

 

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\alexandra louveau\applic~1" ***

 

...\MessengerSkinner ...suppression...

...\MessengerSkinner supprimé !

 

 

*** Suppression dossiers dans "C:\DOCUME~1\ADRIEN~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\alexandra louveau\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\ADRIEN~1\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\alexandra louveau\menudm~1\progra~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\ADRIEN~1\menudm~1\progra~1" ***

 

 

 

*** Suppression fichiers ***

 

C:\WINDOWS\pack.epk supprimé !

C:\WINDOWS\system32\nvs2.inf supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\alexandra louveau\locals~1\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans "C:\WINDOWS\system32" *

 

 

oqnzsj.dat trouvé !

Copie oqnzsj.dat réalisée avec succès !

oqnzsj.dat supprimé !

 

oqnzsj_nav.dat trouvé !

Copie oqnzsj_nav.dat réalisée avec succès !

oqnzsj_nav.dat supprimé !

 

oqnzsj_navps.dat trouvé !

Copie oqnzsj_navps.dat réalisée avec succès !

oqnzsj_navps.dat supprimé !

 

roeslxsy.dat trouvé !

Copie roeslxsy.dat réalisée avec succès !

roeslxsy.dat supprimé !

 

roeslxsy_nav.dat trouvé !

Copie roeslxsy_nav.dat réalisée avec succès !

roeslxsy_nav.dat supprimé !

 

roeslxsy_navps.dat trouvé !

Copie roeslxsy_navps.dat réalisée avec succès !

roeslxsy_navps.dat supprimé !

 

 

xpanjgt_navtmp.dat trouvé !

Copie xpanjgt_navtmp.dat réalisée avec succès !

xpanjgt_navtmp.dat supprimé !

 

 

* Dans "C:\Documents and Settings\alexandra louveau\locals~1\applic~1" *

 

 

* Dans "C:\DOCUME~1\ADRIEN~1\locals~1\applic~1" *

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup supprimé !

Certificat Electronic-Group supprimé !

Certificat Montorgueil absent !

Certificat OOO-Favorit supprimé !

Certificat Sunny-Day-Design-Ltdt absent !

 

*** Nettoyage terminé le 13/09/2008 à 20:24:49,93 ***

Lien vers le commentaire
Partager sur d’autres sites

Si tu ne veux pas réinfecter la machine dans 2 jours, il faudra faire une croix là dessus.

C:\DOCUME~1\ALEXAN~1\Application Data\Microsoft\Office\Recent\Microsoft office professional plus 2007 keygen serial activation.LNK

C:\DOCUME~1\ALEXAN~1\Application Data\Microsoft\Office\Recent\[0] Microsoft office professional plus 2007 keygen serial activation.LNK

C:\DOCUME~1\ALEXAN~1\Mes documents\Mes fichiers re‡us\Microsoft Serials Pack Windows Vista WinXP Office 2007 Keygen activation.zip

C:\DOCUME~1\ALEXAN~1\Mes documents\Mes fichiers re‡us\PhotoFiltre Studio v9.0.0 FR + Crack (Keygen) by Seven

C:\DOCUME~1\ALEXAN~1\Mes documents\Mes fichiers re‡us\PhotoFiltre Studio v9.0.0 FR + Crack (Keygen) by Seven\Crack by Seven.exe

C:\DOCUME~1\ALEXAN~1\Mes documents\Mes fichiers re‡us\PhotoFiltre Studio v9.0.0 FR + Crack (Keygen) by Seven\ImpGifAnim

C:\DOCUME~1\ALEXAN~1\Mes documents\Mes fichiers re‡us\PhotoFiltre Studio v9.0.0 FR + Crack (Keygen) by Seven\ImpGifAnim.zip

C:\DOCUME~1\ALEXAN~1\Mes documents\Mes fichiers re‡us\PhotoFiltre Studio v9.0.0 FR + Crack (Keygen) by Seven\Mode d'Emploi by Seven.txt

C:\DOCUME~1\ALEXAN~1\Mes documents\Mes fichiers re‡us\PhotoFiltre Studio v9.0.0 FR + Crack (Keygen) by Seven\PhotoFiltre Studio v9.0 FR.exe

C:\DOCUME~1\ALEXAN~1\Mes documents\Mes fichiers re‡us\PhotoFiltre Studio v9.0.0 FR + Crack (Keygen) by Seven\ImpGifAnim\ImpGifAnim.pfl

C:\DOCUME~1\ALEXAN~1\Mes documents\Mes fichiers re‡us\PhotoFiltre Studio v9.0.0 FR + Crack (Keygen) by Seven\ImpGifAnim\ImpGifAnim.txt

C:\DOCUME~1\ALEXAN~1\Recent\Microsoft office professional plus 2007 keygen serial activation.lnk

C:\DOCUME~1\ALEXAN~1\Recent\[0] Microsoft office professional plus 2007 keygen serial activation.lnk

 

C'est fini, le bon vieux crack, c'est bourré de malwares tout ça maintenant, c'est piégé, les robins des bois du net ça n'existe pas, sites douteux, piégés et compagnie.

Une vidéo plus parlante que des discours Cracks, Keygens, ... es-tu sûr de ton choix ?

 

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen rapide"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

 

NB : Si MBAM te demande à redémarrer, fais-le.

Lien vers le commentaire
Partager sur d’autres sites

Ok, au réveil ou d'ici quelques minutes (souvent dans les 30 minutes en tout MBAM, après suivant le remplissage et les bestioles ça prend plus ou moins de temps), n'oublie pas, surtout, de les faire supprimer. :P

Lien vers le commentaire
Partager sur d’autres sites

voila ccest fé des le revil cest chaud le matin !!! mdr

Malwarebytes' Anti-Malware 1.28

Version de la base de données: 1134

Windows 5.1.2600 Service Pack 2

 

14/09/2008 06:47:07

mbam-log-2008-09-14 (06-47-07).txt

 

Type de recherche: Examen rapide

Eléments examinés: 177015

Temps écoulé: 2 hour(s), 23 minute(s), 25 second(s)

 

Processus mémoire infecté(s): 1

Module(s) mémoire infecté(s): 4

Clé(s) du Registre infectée(s): 57

Valeur(s) du Registre infectée(s): 5

Elément(s) de données du Registre infecté(s): 2

Dossier(s) infecté(s): 11

Fichier(s) infecté(s): 36

 

Processus mémoire infecté(s):

C:\Documents and Settings\alexandra louveau\Application Data\SpeedRunner\SpeedRunner.exe (Adware.SurfAccuracy) -> Unloaded process successfully.

 

Module(s) mémoire infecté(s):

C:\WINDOWS\system32\geBuUklk.dll (Trojan.Vundo.H) -> Delete on reboot.

C:\WINDOWS\system32\klbboboy.dll (Trojan.Vundo.H) -> Delete on reboot.

C:\WINDOWS\system32\htqnsx.dll (Trojan.Vundo.H) -> Delete on reboot.

C:\Program Files\webHancer\Programs\webhdll.dll (Adware.Webhancer) -> Delete on reboot.

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11d41999-b6a3-401d-b6b5-997934854b6c} (Trojan.Vundo.H) -> Delete on reboot.

HKEY_CLASSES_ROOT\CLSID\{11d41999-b6a3-401d-b6b5-997934854b6c} (Trojan.Vundo.H) -> Delete on reboot.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2935c200-7e7d-4257-b9d4-ee75baa206c9} (Trojan.Vundo.H) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\yayxwwmm (Trojan.Vundo.H) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{2935c200-7e7d-4257-b9d4-ee75baa206c9} (Trojan.Vundo.H) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{47d7d2cb-dcad-45c9-80e4-39d1df78f9bd} (Trojan.Vundo.H) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{47d7d2cb-dcad-45c9-80e4-39d1df78f9bd} (Trojan.Vundo.H) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\bho_myjavacore.mjcore (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\bho_myjavacore.mjcore.1 (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} (Adware.PopCap) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\testcpv6.bho (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\testcpv6.bho.1 (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\whiehelperobj.whiehelperobj.1 (Adware.WebHancer) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{17e44256-51e0-4d46-a0c8-44e80ab4ba5b} (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{2e4a04a1-a24d-45ae-aca4-949778400813} (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{c89435b0-cdfe-11d3-976a-00e02913a9e0} (Adware.WebHancer) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{17D2F050-5FDF-11DC-8314-0800200C9A66} (Adware.Surfaccuracy) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{c900b400-cdfe-11d3-976a-00e02913a9e0} (Adware.WebHancer) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Typelib\{e0f01490-dcf3-4357-95aa-169a8c2b2190} (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Typelib\{63334394-3da3-4b29-a041-03535909d361} (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Typelib\{c8cb3870-cdfe-11d3-976a-00e02913a9e0} (Adware.WebHancer) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\AppID\{80ef304a-b1c4-425c-8535-95ab6f1eefb8} (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\AppID\{ff46f4ab-a85f-487e-b399-3f191ac0fe23} (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c900b400-cdfe-11d3-976a-00e02913a9e0} (Adware.WebHancer) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{17D2F050-5FDF-11DC-8314-0800200C9A66} (Adware.Surfaccuracy) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\AppID\BHO_MyJavaCore.DLL (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\AppID\testCPV6.DLL (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpeedRunner (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\SpeedRunner (Adware.SurfAccuracy) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\IST (Trojan.ISTBar) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Delete on reboot.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\whiehelperobj.whiehelperobj (Adware.WebHancer) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webHancer Agent (Adware.WebHancer) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\webHancer (Adware.WebHancer) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Outerinfo (Adware.PurityScan) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\682c187b (Trojan.Vundo.H) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\speedrunner (Adware.SurfAccuracy) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm6b1f2be7 (Trojan.Agent) -> Delete on reboot.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search\ (Adware.Hotbar) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\gebuuklk -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\gebuuklk -> Delete on reboot.

 

Dossier(s) infecté(s):

C:\Program Files\Outerinfo (Adware.Outerinfo) -> Quarantined and deleted successfully.

C:\Program Files\Outerinfo\FF (Adware.Outerinfo) -> Quarantined and deleted successfully.

C:\Program Files\Outerinfo\FF\components (Adware.Outerinfo) -> Quarantined and deleted successfully.

C:\Program Files\InetGet2 (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\Program Files\webHancer (Adware.Webhancer) -> Delete on reboot.

C:\Program Files\webHancer\Programs (Adware.Webhancer) -> Delete on reboot.

C:\Program Files\Webtools (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Program Files\Twain (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Program Files\Mjcore (Trojan.BHO) -> Quarantined and deleted successfully.

C:\Documents and Settings\alexandra louveau\Application Data\SurfAccuracy (Adware.SurfAccuracy) -> Quarantined and deleted successfully.

C:\Documents and Settings\alexandra louveau\Application Data\speedrunner (Adware.SurfAccuracy) -> Quarantined and deleted successfully.

 

Fichier(s) infecté(s):

C:\WINDOWS\system32\geBuUklk.dll (Trojan.Vundo.H) -> Delete on reboot.

C:\WINDOWS\system32\klkUuBeg.ini (Trojan.Vundo.H) -> Delete on reboot.

C:\WINDOWS\system32\klkUuBeg.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\yayxwWmM.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\htqnsx.dll (Trojan.Vundo.H) -> Delete on reboot.

C:\WINDOWS\system32\klbboboy.dll (Trojan.Vundo.H) -> Delete on reboot.

C:\WINDOWS\system32\yobobblk.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.

C:\WINDOWS\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.

C:\Program Files\Mjcore\Mjcore.dll (Trojan.BHO) -> Quarantined and deleted successfully.

C:\Program Files\Webtools\webtools.dll (Trojan.BHO) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\nvupidkn.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.

C:\Program Files\Outerinfo\FF\chrome.manifest (Adware.Outerinfo) -> Quarantined and deleted successfully.

C:\Program Files\Outerinfo\FF\install.rdf (Adware.Outerinfo) -> Quarantined and deleted successfully.

C:\Program Files\Outerinfo\FF\components\OuterinfoAds.xpt (Adware.Outerinfo) -> Quarantined and deleted successfully.

C:\Program Files\webHancer\Programs\license.txt (Adware.Webhancer) -> Quarantined and deleted successfully.

C:\Program Files\webHancer\Programs\readme.txt (Adware.Webhancer) -> Quarantined and deleted successfully.

C:\Program Files\webHancer\Programs\sporder.dll (Adware.Webhancer) -> Quarantined and deleted successfully.

C:\Program Files\webHancer\Programs\webhdll.dll (Adware.Webhancer) -> Delete on reboot.

C:\Program Files\webHancer\Programs\whagent.ini (Adware.Webhancer) -> Quarantined and deleted successfully.

C:\Program Files\webHancer\Programs\whinstaller.exe (Adware.Webhancer) -> Quarantined and deleted successfully.

C:\Program Files\Twain\Twain.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Documents and Settings\alexandra louveau\Application Data\SurfAccuracy\License.lnk (Adware.SurfAccuracy) -> Quarantined and deleted successfully.

C:\Documents and Settings\alexandra louveau\Application Data\SurfAccuracy\SAcc.cfg (Adware.SurfAccuracy) -> Quarantined and deleted successfully.

C:\Documents and Settings\alexandra louveau\Application Data\speedrunner\config.cfg (Adware.SurfAccuracy) -> Quarantined and deleted successfully.

C:\Documents and Settings\alexandra louveau\Application Data\speedrunner\SpeedRunner.exe (Adware.SurfAccuracy) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.

C:\WINDOWS\faceback.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\stfMeane2000373.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\klmwahpm.dll (Trojan.Agent) -> Delete on reboot.

C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS\BM6b1f2be7.xml (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS\BM6b1f2be7.txt (Trojan.Vundo) -> Delete on reboot.

C:\WINDOWS\b157.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\WINDOWS\b161.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\Documents and Settings\alexandra louveau\Local Settings\Temporary Internet Files\fpinst.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Lien vers le commentaire
Partager sur d’autres sites

Ha 2h quand même ça a pris. Redémarre, et poste un nouveau rapport HijackThis stp.

On va voir s'il en reste et sécuriser ta machine. :P

 

...grâce à MBAM aussi hein. :P

Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine.

Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...