Virus win32 trojan-gen {other}
Résolu
jeffry03
-
eZula Messages postés 3509 Statut Contributeur -
eZula Messages postés 3509 Statut Contributeur -
Bonjour,
J'ai cherché partout sur google et également sur ce site.
J'ai vu que plein de personnes avaient le meme problème.
En essayant de faire la meme méthode qu'eux, il n'y a eu aucune amélioration..
Ce virus que j'ai détécté avec Avast (récemment installé, mais effacé par après comme il ralentisait l'ordi au demarrange..), est pas possbile à enlever!
Donc voila j'aurais besoin d'aide.. et j'ai aussi un autre problème qui est peut etre lié a ce virus.
Merci de m'aider..
Voila un rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:07:23, on 21/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Matoundou\Bureau\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts/redirectors/presario/srchredir2.dll?c=1c02&lc=080c&s=search&ap=b204
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {04312D97-96E6-4AB1-828A-63265A936CCc} - C:\WINDOWS\system32\yoeowvdy.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0E4FE73F-0251-48FB-A1BE-4720E361297F} - c:\windows\system32\kecnudq.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\COMPAQ\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.cbc.be (HKLM)
O15 - Trusted Zone: http://*.cbc.eu (HKLM)
O15 - Trusted Zone: https://www.isabel.eu/ (HKLM)
O15 - Trusted Zone: http://*.isabel.be (HKLM)
O15 - Trusted Zone: http://ugrade.isabel.eu (HKLM)
O15 - Trusted Zone: https://www.isabel.eu/ (HKLM)
O15 - Trusted Zone: http://*.isabel.eu (HKLM)
O15 - Trusted Zone: http://*.kbc.be (HKLM)
O15 - Trusted Zone: http://*.kbc.com (HKLM)
O15 - Trusted Zone: http://*.kbc.eu (HKLM)
O15 - Trusted Zone: http://*.kbcbankingforbusiness.com (HKLM)
O15 - Trusted Zone: http://*.kbcgroup.eu (HKLM)
O15 - Trusted Zone: http://*.kbcmerchantbanking.com (HKLM)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\WINDOWS\System32\dbgeng32.dll
O20 - Winlogon Notify: 1c118d99598 - C:\WINDOWS\System32\dbgeng32.dll
O20 - Winlogon Notify: ecqiqjtp - C:\WINDOWS\SYSTEM32\kecnudq.dll
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program Files\Fichiers communs\Supportsoft\bin\ssrc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe (file missing)
J'ai cherché partout sur google et également sur ce site.
J'ai vu que plein de personnes avaient le meme problème.
En essayant de faire la meme méthode qu'eux, il n'y a eu aucune amélioration..
Ce virus que j'ai détécté avec Avast (récemment installé, mais effacé par après comme il ralentisait l'ordi au demarrange..), est pas possbile à enlever!
Donc voila j'aurais besoin d'aide.. et j'ai aussi un autre problème qui est peut etre lié a ce virus.
Merci de m'aider..
Voila un rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:07:23, on 21/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Matoundou\Bureau\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts/redirectors/presario/srchredir2.dll?c=1c02&lc=080c&s=search&ap=b204
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {04312D97-96E6-4AB1-828A-63265A936CCc} - C:\WINDOWS\system32\yoeowvdy.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0E4FE73F-0251-48FB-A1BE-4720E361297F} - c:\windows\system32\kecnudq.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\COMPAQ\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.cbc.be (HKLM)
O15 - Trusted Zone: http://*.cbc.eu (HKLM)
O15 - Trusted Zone: https://www.isabel.eu/ (HKLM)
O15 - Trusted Zone: http://*.isabel.be (HKLM)
O15 - Trusted Zone: http://ugrade.isabel.eu (HKLM)
O15 - Trusted Zone: https://www.isabel.eu/ (HKLM)
O15 - Trusted Zone: http://*.isabel.eu (HKLM)
O15 - Trusted Zone: http://*.kbc.be (HKLM)
O15 - Trusted Zone: http://*.kbc.com (HKLM)
O15 - Trusted Zone: http://*.kbc.eu (HKLM)
O15 - Trusted Zone: http://*.kbcbankingforbusiness.com (HKLM)
O15 - Trusted Zone: http://*.kbcgroup.eu (HKLM)
O15 - Trusted Zone: http://*.kbcmerchantbanking.com (HKLM)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\WINDOWS\System32\dbgeng32.dll
O20 - Winlogon Notify: 1c118d99598 - C:\WINDOWS\System32\dbgeng32.dll
O20 - Winlogon Notify: ecqiqjtp - C:\WINDOWS\SYSTEM32\kecnudq.dll
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program Files\Fichiers communs\Supportsoft\bin\ssrc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe (file missing)
A voir également:
- Virus win32 trojan-gen {other}
- Virus mcafee - Accueil - Piratage
- Virus trojan al11 ✓ - Forum Virus
- Puadimanager win32/offercore ✓ - Forum Virus
- Aide pour un virus ✓ - Forum Virus
- Win32 pup gen ✓ - Forum Linux / Unix
28 réponses
Pour l'instant c'est que a 40%.. c'est très long tout ça!
Mais cette fois-ci on voit 26 fichiers infectés..
Et après cette analyse, je dois juste poster le rapport??
a+
Mais cette fois-ci on voit 26 fichiers infectés..
Et après cette analyse, je dois juste poster le rapport??
a+
Désolé maiis ça a bloqué a 49 % parce que la connexion internet s'était coupé un moment..
Résultat: je vais pas tout recommencer, vu qu'en 5heures c'était meme pas à la moitié =S
Y aurait-il autre chose ?
Résultat: je vais pas tout recommencer, vu qu'en 5heures c'était meme pas à la moitié =S
Y aurait-il autre chose ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fais plutot ce scan en ligne (coche toutes les cases à chaque fois) https://www.eset.com/
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=6
# IEXPLORE.EXE=7.00.6000.16827 (vista_gdr.090226-1506)
# OnlineScanner.ocx=1.0.0.5863
# api_version=3.0.2
# EOSSerial=65bdc65005a1fb49b833cf66b0452909
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2009-05-23 12:45:20
# local_time=2009-05-23 02:45:20 (+0100, Paris, Madrid)
# country="Belgium"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# scanned=124818
# found=72
# cleaned=72
# scan_time=10351
C:\Documents and Settings\Matoundou\Mes documents\avast2009keygen[4a1064f1630ca].rar Win32/Injector.OB cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000
C:\Documents and Settings\Matoundou\Mes documents\jeux gba\setup.exe Win32/TrojanDropper.Agent.OAV cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Documents and Settings\Matoundou\Mes documents\jeux gba\keymaker_from_FFF\keymaker.exe Win32/TrojanDropper.Agent.OAV cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Documents and Settings\Matoundou\Mes documents\LimeWire\Saved\age of empire 1 full (serials inside).zip Win32/TrojanDropper.Agent.OAV cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000
C:\Documents and Settings\Matoundou\Mes documents\Mes fichiers reçus\Sophie Historique.plsc JS/Agent.A cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\0lpWPah.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\2gikjep.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\4LqGghq.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\4Xmep.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\52Q30An.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\5dp51Hr4xXLbYm6.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\6KoIpAR.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\8vJQVyv.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\dCTEpDKe5SkY5eD.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\dmdlgs32.dll.vir Win32/Agent.OAF cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\DWgNHwGtiy3R7pz.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\iIE2YRT.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\iTU7dtogG4UeI.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\kD0qgwAzn4Sas.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\mKJGFUTOStW7mNI.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\Mm0rUzn.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\O1iuI.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\OROni.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\PLD8LVWgnMaLW.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\QvvpcNoMD7dYY.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\rTCRIq588qXZ1.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\SpizlOBGvMwqB.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\ST81Q.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\V93XBvE.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\XvyJs.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\yeTcQ.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\yLU5czKWMPNzo.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\Zf3C4.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\_kecnudq_.dll.zip une variante de Win32/Kryptik.PE cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\_yoeowvdy_.dll.zip Win32/Adware.BHO.NGN application (supprimé - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_mklocbhv_.sys.zip Win32/BHO.EXT cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\SystemService32\141.crack.zip.vir Win32/TrojanDropper.Agent.OAV cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\SystemService32\142.keygen.zip.vir Win32/TrojanDropper.Agent.OAV cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\SystemService32\143.serial.zip.vir Win32/TrojanDropper.Agent.OAV cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\SystemService32\144.setup.zip.vir Win32/TrojanDropper.Agent.OAV cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\SystemService32\145.music.au.vir une variante de WMA/TrojanDownloader.GetCodec.gen cheval de troie (nettoyé - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\SystemService32\146.music1.mp3.vir une variante de WMA/TrojanDownloader.GetCodec.gen cheval de troie (nettoyé - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\SystemService32\147.music2.mp3.vir une variante de WMA/TrojanDownloader.GetCodec.gen cheval de troie (nettoyé - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\SystemService32\148.music.snd.vir une variante de WMA/TrojanDownloader.GetCodec.gen cheval de troie (nettoyé - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000228.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000229.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000230.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000231.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000232.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000233.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000234.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000235.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000236.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000237.dll Win32/Agent.OAF cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000238.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000239.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000240.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000241.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000242.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000243.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000244.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000245.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000246.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000247.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000248.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000249.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000250.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000251.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000252.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000253.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000254.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000255.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
OnlineScanner.ocx - registred OK
# version=6
# IEXPLORE.EXE=7.00.6000.16827 (vista_gdr.090226-1506)
# OnlineScanner.ocx=1.0.0.5863
# api_version=3.0.2
# EOSSerial=65bdc65005a1fb49b833cf66b0452909
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2009-05-23 12:45:20
# local_time=2009-05-23 02:45:20 (+0100, Paris, Madrid)
# country="Belgium"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# scanned=124818
# found=72
# cleaned=72
# scan_time=10351
C:\Documents and Settings\Matoundou\Mes documents\avast2009keygen[4a1064f1630ca].rar Win32/Injector.OB cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000
C:\Documents and Settings\Matoundou\Mes documents\jeux gba\setup.exe Win32/TrojanDropper.Agent.OAV cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Documents and Settings\Matoundou\Mes documents\jeux gba\keymaker_from_FFF\keymaker.exe Win32/TrojanDropper.Agent.OAV cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Documents and Settings\Matoundou\Mes documents\LimeWire\Saved\age of empire 1 full (serials inside).zip Win32/TrojanDropper.Agent.OAV cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000
C:\Documents and Settings\Matoundou\Mes documents\Mes fichiers reçus\Sophie Historique.plsc JS/Agent.A cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\0lpWPah.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\2gikjep.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\4LqGghq.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\4Xmep.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\52Q30An.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\5dp51Hr4xXLbYm6.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\6KoIpAR.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\8vJQVyv.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\dCTEpDKe5SkY5eD.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\dmdlgs32.dll.vir Win32/Agent.OAF cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\DWgNHwGtiy3R7pz.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\iIE2YRT.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\iTU7dtogG4UeI.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\kD0qgwAzn4Sas.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\mKJGFUTOStW7mNI.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\Mm0rUzn.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\O1iuI.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\OROni.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\PLD8LVWgnMaLW.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\QvvpcNoMD7dYY.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\rTCRIq588qXZ1.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\SpizlOBGvMwqB.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\ST81Q.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\V93XBvE.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\XvyJs.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\yeTcQ.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\yLU5czKWMPNzo.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\Zf3C4.vbs.vir VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\_kecnudq_.dll.zip une variante de Win32/Kryptik.PE cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\_yoeowvdy_.dll.zip Win32/Adware.BHO.NGN application (supprimé - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_mklocbhv_.sys.zip Win32/BHO.EXT cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\SystemService32\141.crack.zip.vir Win32/TrojanDropper.Agent.OAV cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\SystemService32\142.keygen.zip.vir Win32/TrojanDropper.Agent.OAV cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\SystemService32\143.serial.zip.vir Win32/TrojanDropper.Agent.OAV cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\SystemService32\144.setup.zip.vir Win32/TrojanDropper.Agent.OAV cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\SystemService32\145.music.au.vir une variante de WMA/TrojanDownloader.GetCodec.gen cheval de troie (nettoyé - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\SystemService32\146.music1.mp3.vir une variante de WMA/TrojanDownloader.GetCodec.gen cheval de troie (nettoyé - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\SystemService32\147.music2.mp3.vir une variante de WMA/TrojanDownloader.GetCodec.gen cheval de troie (nettoyé - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\SystemService32\148.music.snd.vir une variante de WMA/TrojanDownloader.GetCodec.gen cheval de troie (nettoyé - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000228.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000229.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000230.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000231.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000232.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000233.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000234.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000235.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000236.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000237.dll Win32/Agent.OAF cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000238.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000239.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000240.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000241.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000242.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000243.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000244.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000245.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000246.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000247.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000248.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000249.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000250.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000251.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000252.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000253.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000254.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP4\A0000255.vbs VBS/Disabler.NAB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
cracks, keygen, serial, c'est vrai que c'est tentant mais c'est aussi la loterie, je vois que tu avais tenté ta chance
C'est plus noble de contester que de voler, il y a beaucoup d'alternatives gratuites et libres, songes-y.
* Pour terminer, utilise ToolsCleaner! (de A.Rothstein et Dj Quiou) http://pc-system.fr/ pour nettoyer les utilitaires téléchargés,
* Désactive la restauration système, redémarre l'ordinateur, puis réactive-la, en procédant comme indiqué ici http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
* Lance le nettoyage avec CCleaner régulièrement
* Visite régulièrement le site http://www.update.microsoft.com/windowsupdate/v6/default.aspx afin d'avoir un système toujours actualisé.
* Utilise hebdomadairement ce petit programme http://alt-shift-return.org/Info/Update_Checker.html pour effectuer tes mises à jour logicielles.
* N'installe jamais un programme sans avoir entièrement lu et compris les termes de son contrat d'utilisation, ou sans être définitivement certain qu'il n'installe pas discrètement un logiciel publicitaire (renseigne-toi sur Google ou sur les forums)
* Préfère l'utilisation de logiciels libres https://fr.wikipedia.org/wiki/Logiciel_libre : ils sont transparents et plus sécurisés, à l'inverse des logiciels propriétaires https://fr.wikipedia.org/wiki/Logiciel_propri%C3%A9taire ; Firefox, Thunderbird, OpenOffice, VLC... en font partie.
* A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas
* Note importante : il est fortement conseillé d'utiliser un compte limité pour une utilisation classique d'un ordinateur afin de minimiser très siginificativement les risques d'infection.
Mode d'emploi : https://www.microsoft.com/de-ch
à+
C'est plus noble de contester que de voler, il y a beaucoup d'alternatives gratuites et libres, songes-y.
* Pour terminer, utilise ToolsCleaner! (de A.Rothstein et Dj Quiou) http://pc-system.fr/ pour nettoyer les utilitaires téléchargés,
* Désactive la restauration système, redémarre l'ordinateur, puis réactive-la, en procédant comme indiqué ici http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
* Lance le nettoyage avec CCleaner régulièrement
* Visite régulièrement le site http://www.update.microsoft.com/windowsupdate/v6/default.aspx afin d'avoir un système toujours actualisé.
* Utilise hebdomadairement ce petit programme http://alt-shift-return.org/Info/Update_Checker.html pour effectuer tes mises à jour logicielles.
* N'installe jamais un programme sans avoir entièrement lu et compris les termes de son contrat d'utilisation, ou sans être définitivement certain qu'il n'installe pas discrètement un logiciel publicitaire (renseigne-toi sur Google ou sur les forums)
* Préfère l'utilisation de logiciels libres https://fr.wikipedia.org/wiki/Logiciel_libre : ils sont transparents et plus sécurisés, à l'inverse des logiciels propriétaires https://fr.wikipedia.org/wiki/Logiciel_propri%C3%A9taire ; Firefox, Thunderbird, OpenOffice, VLC... en font partie.
* A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas
* Note importante : il est fortement conseillé d'utiliser un compte limité pour une utilisation classique d'un ordinateur afin de minimiser très siginificativement les risques d'infection.
Mode d'emploi : https://www.microsoft.com/de-ch
à+
"Cracks, keygen, serial, c'est vrai que c'est tentant mais c'est aussi la loterie, je vois que tu avais tenté ta chance"
J'ai pas compris ca ^^ =S
Tu parles des fichiers cracks ou les keygens que y a sur l'ordi ?
J'ai pas compris ca ^^ =S
Tu parles des fichiers cracks ou les keygens que y a sur l'ordi ?
oui, genre
C:\Documents and Settings\Matoundou\Mes documents\avast2009keygen[4a1064f1630ca].rar Win32/Injector.OB cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000 C:\Documents and Settings\Matoundou\Mes documents\jeux gba\setup.exe Win32/TrojanDropper.Agent.OAV cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C:\Documents and Settings\Matoundou\Mes documents\jeux gba\keymaker_from_FFF\keymaker.exe Win32/TrojanDropper.Agent.OAV cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
