Problème de virus ou trojan sur firefox

Résolu/Fermé

helldiablo - 28 avril 2009 à 14:43
henriette - 24 mai 2012 à 17:24

Bonjour,

Voila, j'ai un petit soucis, quand je lance firefox j'ai bien ma page de démarrage qui ce lance (google.fr) seulement il y a un élément en plus, qui ne devrait pas y être, j'ai fait de longue recherche sur google, et je n'ai rien trouvé sur internet, qui en parle, voila pourquoi je poste ce message.
Donc ce problème est que en dessous de la zone de recherche de google, il y a un lien hypertexte sous forme d'image dénommé CASINO ([URL=https://imageshack.com/][IMG]http://img147.imageshack.us/img147/4615/pbgoogle.th.jpg[/IMG][/URL]) qui apparait, l'adresse ip vers lequel le lien pointe est : 216.240.159.88, j'ai tenté de faire un tracert avec l'invite de commande pour avoir une idée de la provenance de cette M****, malheureusement cela ne va pas plus loin que ma livebox. Le nom de domaine est : 88.mythailadies.com
Habituellement je n'ai jamais de problème avec les virus, les adware, les popups ou tout autre saloperie, mais la je ne sais pas quoi faire.
J'ai lancé mon antivirus (bitdefender 2008), j'ai lancé spybots search and destroy, mais aussi ad-aware, sans succès.
Je suis aller dans services.msc voir s'il n'y avait pas quelque chose de pas normal qui tournerai à part un truc nommé : ##Id_string1.6844F930_1628_4223_B5CC_5BB94B879762## qui tourne je n'ai rien trouvé d'autre.
(##Id_string1.6844F930_1628_4223_B5CC_5BB94B879762## je les désactivé du démarrage et je les arrêté).
Bref, je ne sais plus quoi faire, serait-il possible de savoir si vous connaissiez ce problème ?
Et si vous avez une solution pour y remédie.
(Je suppose que je vais devoir prendre hijackthis). Comment faite vous pour comprendre le rapport de hijackthis ? svp
Merci d'avance.

ps : Je ne vais que sur des sites connus, je pense que j'ai chopper cette M**** quand mon grand père a mis sa clé usb dans mon ordinateur tout à l'heure, du coup je pense que je vais reprendre avast vu que bitdefender n'a rien trouvé ou détecté.

A voir également:

Virus firefox
Video downloadhelper firefox - Télécharger - Outils pour navigateurs
Comment supprimer bing de firefox - Guide
Svchost.exe virus - Guide
Exporter favoris firefox - Guide
Firefox download - Télécharger - Navigateurs

4 réponses

Réponse 1 / 4

RClog Messages postés 6330 Date d'inscription jeudi 11 septembre 2008 Statut Membre Dernière intervention 28 octobre 2014 1 434
28 avril 2009 à 14:52

Bonjour

Si c'est juste un spyware, il est possible qu'un antivirus ne trouve rien, par-contre il devrait se voir avec HijackThis.
Il y a aussi Malwarebytes qui chasse bien les spyware > http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware

helldiablo
28 avril 2009 à 16:42

Re bonjour, tout d'abord, merci beaucoup pour ta réponse, ensuite même Malwarebytes n'a rien détecté, si bien que je me demande si c'est un trojan ou un spyware, j'ai plutôt envie de pencher pour le virus, si vous avez éventuellement d'autre solution ou piste possible à rechercher, je vous en serez reconnaissant.
Merci beaucoup.

(Bitdefender antivirus, spyware seach and destroy, adware, malwarebytes, n'ont rien trouvé).

henriette
24 mai 2012 à 17:24

je veux enlever incredimail qui est à l'ouverture de mon internet

Réponse 2 / 4

RClog Messages postés 6330 Date d'inscription jeudi 11 septembre 2008 Statut Membre Dernière intervention 28 octobre 2014 1 434
28 avril 2009 à 18:30

télécharger Hijackthis et faire un scan en cliquant sur le bouton du haut, un rapport va s'afficher dans le bloc note, le copier et le coller ici.

helldiablo
28 avril 2009 à 19:21

Bonsoir, et merci de ton aide, alors voila le rapport établi par hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:19:55, on 28/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
D:\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\wamp\wampmanager.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\wamp\apache2\bin\httpd.exe
C:\Program Files\wamp\mysql\bin\mysqld-nt.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\wamp\apache2\bin\httpd.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh .exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09 .exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer .exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\BitDefender\BitDefender 2008\uiscan.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Documents and Settings\MIKA\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BEWINTERNET-FR-DMGP-V2SessionManager] "C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [UVS12 Preload] C:\Program Files\Corel\Corel VideoStudio 12\uvPL.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: WampServer.lnk = C:\Program Files\wamp\wampmanager.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\2353062.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\2353062.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: wampapache - Apache Software Foundation - C:\Program Files\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - C:\Program Files\wamp\mysql\bin\mysqld-nt.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

helldiablo > helldiablo
28 avril 2009 à 19:27

Désolé pour ce second message, mais j'ai voulu éditer mon message et cela ma dit que j'étais mal authentifier, donc voila, j'ai refait une analyse de bitdefender et il y a des éléments qui non pas pu être réparé vu que ce sont des processus système .

voici le rapport :
Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
[System]=]HKEY_CLASSES_ROOT\SHELL\SHELL\EXPLORE\COMMAND\=]C:\WINDOWS\EXPLORER.EXE Trojan.Patched.U Aucune action possible
[System]=]HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\ALERTER\ImagePath=]C:\WINDOWS\SYSTEM32\SVCHOST.EXE Trojan.Patched.U Aucune action possible
[System]=]HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\CRYPTSVC\DisplayName=]C:\WINDOWS\SYSTEM32\SERVICES.EXE Trojan.Patched.U Aucune action possible
[System]=]HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\EVENTLOG\APPLICATION\AUTOCHK\EventMessageFile=]C:\WINDOWS\SYSTEM32\WINLOGON.EXE Trojan.Patched.U Aucune action possible
[System]=]HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\NETLOGON\ImagePath=]C:\WINDOWS\SYSTEM32\LSASS.EXE Trojan.Patched.U Aucune action possible
[System]=]HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\SPOOLER\ImagePath=]C:\WINDOWS\SYSTEM32\SPOOLSV.EXE Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\system32\winlogon.exe (memory dump) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\system32\winlogon.exe (disk) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\system32\winlogon.exe (full dump) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\system32\services.exe (memory dump) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\system32\services.exe (disk) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\system32\services.exe (full dump) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\system32\lsass.exe (memory dump) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\system32\lsass.exe (disk) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\system32\lsass.exe (full dump) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\system32\svchost.exe (memory dump) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\system32\svchost.exe (disk) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\system32\svchost.exe (full dump) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\system32\svchost.exe (memory dump) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\system32\svchost.exe (disk) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\system32\svchost.exe (full dump) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\System32\svchost.exe (memory dump) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\System32\svchost.exe (disk) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\System32\svchost.exe (full dump) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\system32\svchost.exe (memory dump) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\system32\svchost.exe (disk) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\system32\svchost.exe (full dump) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\system32\svchost.exe (memory dump) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\system32\svchost.exe (disk) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\system32\svchost.exe (full dump) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\Explorer.EXE (memory dump) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\Explorer.EXE (disk) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\Explorer.EXE (full dump) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\system32\spoolsv.exe (memory dump) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\system32\spoolsv.exe (disk) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\system32\spoolsv.exe (full dump) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\system32\svchost.exe (memory dump) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\system32\svchost.exe (disk) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\system32\svchost.exe (full dump) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\System32\svchost.exe (memory dump) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\System32\svchost.exe (disk) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\System32\svchost.exe (full dump) Trojan.Patched.U Aucune action possible

Réponse 3 / 4

RClog Messages postés 6330 Date d'inscription jeudi 11 septembre 2008 Statut Membre Dernière intervention 28 octobre 2014 1 434
28 avril 2009 à 20:09

Il y a bien une infection :

O10 - Unknown file in Winsock LSP: c:\windows\system32\2353062.dll

le problème c'est qu'il ne faut surtout pas l'effacer manuellement, ça couperait illico la connexion Internet.

Je te conseille de reposter ce sujet avec le rapport HijackThis dans le forum Virus/sécurité

afin qu'un spécialiste puisse s'en occuper.

Je crois qu'il faut utiliser un programme comme LSPFix pour s'en débarrasser et je ne connais pas assez bien ce programme.

Réponse 4 / 4

helldiablo
28 avril 2009 à 20:15

D'accords, et bien mille merci de votre aide, je vais m'en occuper des demains, merci beaucoup et bonne soirée.

Discussions similaires

Est ce que le site tlauncher est dangereux ?

Comment savoir si j'ai attrapé un virus sur mon téléphone ?

Virus Altruistic

Méssage Firefox ''Couldn't load XPCOM''

Discussions similaires

Newsletters