Sujet Précédent Sujet Suivant

Virus win32 trojan-gen {other}

Résolu/Fermé
jeffry03 - 21 mai 2009 à 17:09
eZula Messages postés 3392 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 - 24 mai 2009 à 02:42
Bonjour,
J'ai cherché partout sur google et également sur ce site.
J'ai vu que plein de personnes avaient le meme problème.
En essayant de faire la meme méthode qu'eux, il n'y a eu aucune amélioration..
Ce virus que j'ai détécté avec Avast (récemment installé, mais effacé par après comme il ralentisait l'ordi au demarrange..), est pas possbile à enlever!

Donc voila j'aurais besoin d'aide.. et j'ai aussi un autre problème qui est peut etre lié a ce virus.
Merci de m'aider..
Voila un rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:07:23, on 21/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Matoundou\Bureau\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts/redirectors/presario/srchredir2.dll?c=1c02&lc=080c&s=search&ap=b204
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {04312D97-96E6-4AB1-828A-63265A936CCc} - C:\WINDOWS\system32\yoeowvdy.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0E4FE73F-0251-48FB-A1BE-4720E361297F} - c:\windows\system32\kecnudq.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\COMPAQ\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.cbc.be (HKLM)
O15 - Trusted Zone: http://*.cbc.eu (HKLM)
O15 - Trusted Zone: https://www.isabel.eu/ (HKLM)
O15 - Trusted Zone: http://*.isabel.be (HKLM)
O15 - Trusted Zone: http://ugrade.isabel.eu (HKLM)
O15 - Trusted Zone: https://www.isabel.eu/ (HKLM)
O15 - Trusted Zone: http://*.isabel.eu (HKLM)
O15 - Trusted Zone: http://*.kbc.be (HKLM)
O15 - Trusted Zone: http://*.kbc.com (HKLM)
O15 - Trusted Zone: http://*.kbc.eu (HKLM)
O15 - Trusted Zone: http://*.kbcbankingforbusiness.com (HKLM)
O15 - Trusted Zone: http://*.kbcgroup.eu (HKLM)
O15 - Trusted Zone: http://*.kbcmerchantbanking.com (HKLM)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\WINDOWS\System32\dbgeng32.dll
O20 - Winlogon Notify: 1c118d99598 - C:\WINDOWS\System32\dbgeng32.dll
O20 - Winlogon Notify: ecqiqjtp - C:\WINDOWS\SYSTEM32\kecnudq.dll
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program Files\Fichiers communs\Supportsoft\bin\ssrc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe (file missing)

28 réponses

Précédent
  • 1
  • 2
Réponse 21 / 28
eZula Messages postés 3392 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
21 mai 2009 à 23:29
les 35% manquants sauf si tu estimes que ce n'est pas la peine, libre à toi de voir
0
Réponse 22 / 28
jeffry03 Messages postés 52 Date d'inscription mardi 21 août 2007 Statut Membre Dernière intervention 23 mai 2009
22 mai 2009 à 11:56
Ok je le refais ;)
0
Réponse 23 / 28
jeffry03 Messages postés 52 Date d'inscription mardi 21 août 2007 Statut Membre Dernière intervention 23 mai 2009
22 mai 2009 à 14:47
Pour l'instant c'est que a 40%.. c'est très long tout ça!
Mais cette fois-ci on voit 26 fichiers infectés..
Et après cette analyse, je dois juste poster le rapport??
a+
0
Réponse 24 / 28
jeffry03 Messages postés 52 Date d'inscription mardi 21 août 2007 Statut Membre Dernière intervention 23 mai 2009
22 mai 2009 à 15:52
Désolé maiis ça a bloqué a 49 % parce que la connexion internet s'était coupé un moment..
Résultat: je vais pas tout recommencer, vu qu'en 5heures c'était meme pas à la moitié =S
Y aurait-il autre chose ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 28
eZula Messages postés 3392 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
22 mai 2009 à 20:34
fais plutot ce scan en ligne (coche toutes les cases à chaque fois) https://www.eset.com/
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
0
jeffry03 Messages postés 52 Date d'inscription mardi 21 août 2007 Statut Membre Dernière intervention 23 mai 2009
23 mai 2009 à 13:03
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=6
# IEXPLORE.EXE=7.00.6000.16827 (vista_gdr.090226-1506)
# OnlineScanner.ocx=1.0.0.5863
# api_version=3.0.2
# EOSSerial=65bdc65005a1fb49b833cf66b0452909
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2009-05-23 12:45:20
# local_time=2009-05-23 02:45:20 (+0100, Paris, Madrid)
# country="Belgium"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# scanned=124818
# found=72
# cleaned=72
# scan_time=10351
C:\Documents and Settings\Matoundou\Mes documents\avast2009keygen[4a1064f1630ca].rar Win32/Injector.OB cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000
C:\Documents and Settings\Matoundou\Mes documents\jeux gba\setup.exe Win32/TrojanDropper.Agent.OAV cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Documents and Settings\Matoundou\Mes documents\jeux gba\keymaker_from_FFF\keymaker.exe Win32/TrojanDropper.Agent.OAV cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Documents and Settings\Matoundou\Mes documents\LimeWire\Saved\age of empire 1 full (serials inside).zip Win32/TrojanDropper.Agent.OAV cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000
C:\Documents and Settings\Matoundou\Mes documents\Mes fichiers reçus\Sophie Historique.plsc JS/Agent.A cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\0lpWPah.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\2gikjep.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\4LqGghq.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\4Xmep.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\52Q30An.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\5dp51Hr4xXLbYm6.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\6KoIpAR.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\8vJQVyv.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\dCTEpDKe5SkY5eD.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\dmdlgs32.dll.vir Win32/Agent.OAF cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\DWgNHwGtiy3R7pz.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\iIE2YRT.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\iTU7dtogG4UeI.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\kD0qgwAzn4Sas.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\mKJGFUTOStW7mNI.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\Mm0rUzn.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\O1iuI.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\OROni.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\PLD8LVWgnMaLW.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\QvvpcNoMD7dYY.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\rTCRIq588qXZ1.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\SpizlOBGvMwqB.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\ST81Q.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\V93XBvE.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\XvyJs.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\yeTcQ.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\yLU5czKWMPNzo.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\Zf3C4.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\_kecnudq_.dll.zip une variante de Win32/Kryptik.PE cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\_yoeowvdy_.dll.zip Win32/Adware.BHO.NGN application (supprimé - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_mklocbhv_.sys.zip Win32/BHO.EXT cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\SystemService32\141.crack.zip.vir Win32/TrojanDropper.Agent.OAV cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\SystemService32\142.keygen.zip.vir Win32/TrojanDropper.Agent.OAV cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\SystemService32\143.serial.zip.vir Win32/TrojanDropper.Agent.OAV cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\SystemService32\144.setup.zip.vir Win32/TrojanDropper.Agent.OAV cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\SystemService32\145.music.au.vir une variante de WMA/TrojanDownloader.GetCodec.gen cheval de troie (nettoyé - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\SystemService32\146.music1.mp3.vir une variante de WMA/TrojanDownloader.GetCodec.gen cheval de troie (nettoyé - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\SystemService32\147.music2.mp3.vir une variante de WMA/TrojanDownloader.GetCodec.gen cheval de troie (nettoyé - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\SystemService32\148.music.snd.vir une variante de WMA/TrojanDownloader.GetCodec.gen cheval de troie (nettoyé - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000228.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000229.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000230.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000231.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000232.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000233.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000234.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000235.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000236.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000237.dll Win32/Agent.OAF cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000238.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000239.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000240.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000241.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000242.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000243.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000244.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000245.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000246.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000247.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000248.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000249.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000250.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000251.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000252.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000253.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000254.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000255.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
0
Réponse 26 / 28
eZula Messages postés 3392 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
23 mai 2009 à 16:10
cracks, keygen, serial, c'est vrai que c'est tentant mais c'est aussi la loterie, je vois que tu avais tenté ta chance

C'est plus noble de contester que de voler, il y a beaucoup d'alternatives gratuites et libres, songes-y.

* Pour terminer, utilise ToolsCleaner! (de A.Rothstein et Dj Quiou) http://pc-system.fr/ pour nettoyer les utilitaires téléchargés,
* Désactive la restauration système, redémarre l'ordinateur, puis réactive-la, en procédant comme indiqué ici http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

* Lance le nettoyage avec CCleaner régulièrement

* Visite régulièrement le site http://www.update.microsoft.com/windowsupdate/v6/default.aspx afin d'avoir un système toujours actualisé.
* Utilise hebdomadairement ce petit programme http://alt-shift-return.org/Info/Update_Checker.html pour effectuer tes mises à jour logicielles.
* N'installe jamais un programme sans avoir entièrement lu et compris les termes de son contrat d'utilisation, ou sans être définitivement certain qu'il n'installe pas discrètement un logiciel publicitaire (renseigne-toi sur Google ou sur les forums)
* Préfère l'utilisation de logiciels libres https://fr.wikipedia.org/wiki/Logiciel_libre : ils sont transparents et plus sécurisés, à l'inverse des logiciels propriétaires https://fr.wikipedia.org/wiki/Logiciel_propri%C3%A9taire ; Firefox, Thunderbird, OpenOffice, VLC... en font partie.

* A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas

* Note importante : il est fortement conseillé d'utiliser un compte limité pour une utilisation classique d'un ordinateur afin de minimiser très siginificativement les risques d'infection.
Mode d'emploi : https://www.microsoft.com/de-ch

à+
0
Réponse 27 / 28
jeffry03 Messages postés 52 Date d'inscription mardi 21 août 2007 Statut Membre Dernière intervention 23 mai 2009
23 mai 2009 à 20:25
"Cracks, keygen, serial, c'est vrai que c'est tentant mais c'est aussi la loterie, je vois que tu avais tenté ta chance"
J'ai pas compris ca ^^ =S
Tu parles des fichiers cracks ou les keygens que y a sur l'ordi ?
0
eZula Messages postés 3392 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
24 mai 2009 à 02:42
oui, genre 

C:\Documents and Settings\Matoundou\Mes documents\avast2009keygen[4a1064f1630ca].rar Win32/Injector.OB cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000
C:\Documents and Settings\Matoundou\Mes documents\jeux gba\setup.exe Win32/TrojanDropper.Agent.OAV cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Documents and Settings\Matoundou\Mes documents\jeux gba\keymaker_from_FFF\keymaker.exe Win32/TrojanDropper.Agent.OAV cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
0
Réponse 28 / 28
jeffry03 Messages postés 52 Date d'inscription mardi 21 août 2007 Statut Membre Dernière intervention 23 mai 2009
23 mai 2009 à 20:28
Enfin bon , Merci beaucoup de ton aide =) !!!
J'y serais pas arrivé sinon =S
Et oui, je vais mettre résolu ;)
0

Discussions similaires

Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses