Virus, virus et virus :///

Résolu

domingoo Messages postés 69 Date d'inscription Statut Membre Dernière intervention -
Utilisateur anonyme - 9 août 2009 à 16:44

Bonjour, voici mon problème hier j'ai télécharger world of warcraft pour la 1ere fois quand je commence a jouer 10 min plus tard j'ai été déconnecté et quand je réessai c'est écrit que mon compte a été suspendu. Je regarde dans mes mails et blizzard m'a envoyé un message comme quoi j'ai un cheval de troie, trojan ou keylogger et mon antivirus ne détecte rien vous me conseillez quel anivirus pour le détecté et le supprimer ??? Merci

Ps: je suis sur qu'il y en a 1 car quand je jouais a dofus j'ai été hacké et mes personnages supprimés et il a même changer mon mdp et il se connecte sur mon compte pour prendre mes objets !!!!! A chaque fois que je me co il me manque des trucs :///

Afficher la suite

A voir également:

Virus, virus et virus :///
Virus mcafee - Accueil - Piratage
Virus facebook demande d'amis - Accueil - Facebook
Undisclosed-recipients virus - Guide
Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
Altruistic virus ✓ - Forum Antivirus

82 réponses

Réponse 1 / 82

XaTon Messages postés 2041 Date d'inscription Statut Membre Dernière intervention 208

Moi je te conseil Avira Antivir mais après tu fait comme tu veut .

Voila un teste

> https://www.generation-nt.com/antivirus-anti-virus-gratuit-meilleur-test-comparatif-avast-avg-avira-moon-fos-bitdefender-clamwin-multivirus-cleaner-article-69034-3.html

Et un tuto pour l'installer :

https://www.malekal.com/tutorial-sur-lantivirus-antivir/

Mais tu peut garder Kaspersky, ce n'est pas un si mauvais antivirus ...

Réponse 2 / 82

XaTon Messages postés 2041 Date d'inscription Statut Membre Dernière intervention 208

Et fait ceci :

~~~~~~~~~~~~~~~~> Toolcleaner <~~~~~~~~~~~~~~~~~~~

Télécharge Toolscleaner sur ton Bureau

>https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

Double-clique sur ToolsCleaner2.exe et laisse le travailler Clique sur Recherche et laisse le scan se terminer.

Clique sur Suppression pour finaliser.

Tu peux, si tu le souhaites, te servir des Options facultatives.

Clique sur Quitter, pour que le rapport puisse se créer.
Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.

Réponse 3 / 82

XaTon Messages postés 2041 Date d'inscription Statut Membre Dernière intervention 208

Bonjour ,

On va regarder tout ca .
Fait ceci :

~~~~~~~~~~~~~~~> Hijack This <~~~~~~~~~~~~~~~~~~~

- Telecharger Hijack
>http://www.infos-du-net.com/telecharger/HijackThis.html

Une fois Hijack installer, exécuter le :
- Cliquer sur "Do a system scan and save a logfile"

- Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le même dossier que hijackthis.exe .
- Faire édition / sélectionner tout
- Clic droit / copier

- Poste moi le rapport entier

0

Réponse 4 / 82

g.chinal Messages postés 1151 Date d'inscription Statut Membre Dernière intervention 76

Hello
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/1449.html
Installe kaspersky Fais les mise à jour puis une analyse.
Bonne chance :)

0

Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question

Réponse 5 / 82

domingoo Messages postés 69 Date d'inscription Statut Membre Dernière intervention 3

Mais tout le monde me dit que kaspersky c'est chiant chiant et chiant !!! I en aurai pas en un autre ??

0

Réponse 6 / 82

XaTon Messages postés 2041 Date d'inscription Statut Membre Dernière intervention 208

Fait Hijack pour voir si tu as un Keylogger

Sinon tu as quoi comme Anti-spyware et Anti-virus ?

0

Réponse 7 / 82

domingoo Messages postés 69 Date d'inscription Statut Membre Dernière intervention 3

VOILA :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:46:32, on 07/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\S3LoadSv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\NICOLAS\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\NICOLAS\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: radiodofus Toolbar - {b905bc9d-6059-4517-a6b4-950d26299a2b} - C:\Program Files\radiodofus\tbradi.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: radiodofus Toolbar - {b905bc9d-6059-4517-a6b4-950d26299a2b} - C:\Program Files\radiodofus\tbradi.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: radiodofus Toolbar - {b905bc9d-6059-4517-a6b4-950d26299a2b} - C:\Program Files\radiodofus\tbradi.dll
O4 - HKLM\..\Run: [VTTimer] ;;; VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\herss.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\NICOLAS\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{85954899-1FE9-43FC-BC5E-E32643734943}: NameServer = 217.175.160.164 217.175.160.177
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: S3LoadSv - S3 Graphics Co., Inc. - C:\WINDOWS\system32\S3LoadSv.exe

0

Réponse 8 / 82

domingoo Messages postés 69 Date d'inscription Statut Membre Dernière intervention 3

J'ai Clamwinportable^^

0

Réponse 9 / 82

XaTon Messages postés 2041 Date d'inscription Statut Membre Dernière intervention 208

Oui je regarde cela

Merci

0

Réponse 10 / 82

Thibaut615

BitDefender marche bien tu peux choisir après des analyses si tu veux le supprimer ou pas mais parfois peut pas mais il est bloqué @+

0

Réponse 11 / 82

XaTon Messages postés 2041 Date d'inscription Statut Membre Dernière intervention 208

OoOh !
Un auditeur de Radio dofus ( Ankadio c'est mieux \o/ )

Bon on va commencer la desinfection :

Désactive tout d'abord L'uac en suivant le tuto de ce lien

> https://forum.malekal.com/viewtopic.php?t=6517&start=

~~~~~~~~~~~~~~~~> Usbfix <~~~~~~~~~~~~~~~~~~~

Télécharge et installe UsbFix (de Chiquitine29) sur ton Bureau :

> http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

--> Clique droit sur le raccourci UsbFix sur ton Bureau et choisis Exécuter en tant qu'administrateur.

--> Choisis l' option 1 ( Recherche )

--> Laisse travailler l outil.

--> Poste le rapport UsbFix.txt qui apparaitra.

Note :

Le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

0

domingoo Messages postés 69 Date d'inscription Statut Membre Dernière intervention 3

par contre moi c'est pas vista c'est XP

0

Réponse 12 / 82

XaTon Messages postés 2041 Date d'inscription Statut Membre Dernière intervention 208

Oups !

Dans ta config tu a marqué Vista ...

Ne désactive pas l'uac ( Parce que yen a pas sous xp ... )

Bon alors tu vas faire ceci :

~~~~~~~~~~~~~~~~> Usbfix <~~~~~~~~~~~~~~~~~~~

Télécharge et installe UsbFix (de Chiquitine29) sur ton Bureau :

> http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton Bureau .

• Choisis l'option " 1 " (Recherche) et clique sur [Entrée]

• Laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

• Note :

Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

0

Réponse 13 / 82

domingoo Messages postés 69 Date d'inscription Statut Membre Dernière intervention 3

############################## | UsbFix V6.015 |

User : NICOLAS (Administrateurs) # LEBON
Update on 07/08/09 by Chiquitine29 & C_XX
Start at: 15:27:25 | 07/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Processeur Intel Pentium II
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 149,05 Go (105,66 Go free) # NTFS
D:\ -> Disque CD-ROM # 3,42 Go (0 Mo free) [WoW DVD] # UDF
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 149,01 Go (29,64 Go free) [TATAMINOLTA] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\S3LoadSv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\NICOLAS\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\WINDOWS\AhnRpta.exe
Présent ! C:\WINDOWS\system32\e8main0.dll
Présent ! C:\WINDOWS\system32\nmdfgds0.dll
Présent ! C:\WINDOWS\system32\nmdfgds1.dll
Présent ! C:\WINDOWS\system32\olhrwef.exe
Présent ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\cvasds0.dll
Présent ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\cvasds1.dll
Présent ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\herss.exe
Présent ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\nmdfgds0.dll
Présent ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\nmdfgds1.dll
Présent ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\olhrwef.exe
C:\autorun.inf # -> fichier appelé : "C:\ktly.exe" ( Présent ! )
Présent ! C:\22yj2fy1.exe
Présent ! C:\6rxt26.exe
Présent ! C:\mb9x.exe
Présent ! C:\p0ijj.bat
Présent ! C:\rx.exe
Présent ! C:\u0riu2.exe
Présent ! C:\w9hw8.exe
Présent ! C:\xs6kpr0.exe
Présent ! C:\f.bat
Présent ! C:\autorun.inf
Présent ! D:\Installer.exe
Présent ! D:\autorun.inf
F:\autorun.inf # -> fichier appelé : "F:\ktly.exe" ( Présent ! )
Présent ! F:\22yj2fy1.exe
Présent ! F:\f.bat
Présent ! F:\autorun.inf

################## | Other | https://www.virustotal.com/gui/ |

################## | Registre # Clés Run infectieuses |

Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKU\S-1-5-21-117609710-1957994488-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{BB4C402F-882A-4526-8C08-51278EA437C1}"
Présent ! HKEY_CLASSES_ROOT\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1}
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Présent ! HKLM\SYSTEM\ControlSet001\Services\AVPsys
Présent ! HKLM\SYSTEM\ControlSet003\Services\AVPsys

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{127dc7a7-79ca-11de-8165-00147f446839}
Shell\AutoRun\command =G:\u0riu2.exe
Shell\open\Command =G:\u0riu2.exe

HKCU\..\..\Explorer\MountPoints2\{42ab8b68-718b-11de-a62e-806d6172696f}
Shell\AutoRun\command =D:\Installer.exe

HKCU\..\..\Explorer\MountPoints2\{42ab8b6a-718b-11de-a62e-806d6172696f}
Shell\AutoRun\command =C:\ktly.exe
Shell\open\Command =C:\ktly.exe

HKCU\..\..\Explorer\MountPoints2\{43e16ee3-7173-11de-815a-00147f446839}
Shell\AutoRun\command =F:\ktly.exe
Shell\open\Command =F:\ktly.exe

HKCU\..\..\Explorer\MountPoints2\{bf8277b4-7c44-11de-8168-0019dbbf7f74}
Shell\AutoRun\command =F:\6rxt26.exe
Shell\open\Command =F:\6rxt26.exe

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.015 ! |

0

Réponse 14 / 82

XaTon Messages postés 2041 Date d'inscription Statut Membre Dernière intervention 208

Maintenant fait ceci :

~~~~~~~~~~~~~~~~> Usbfix <~~~~~~~~~~~~~~~~~~~

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton Bureau
• Choisis l' option 2 ( Suppression )

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note :

Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

0

Réponse 15 / 82

domingoo Messages postés 69 Date d'inscription Statut Membre Dernière intervention 3

Par contre la j'ai un ti prob

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil. Je laisse travailler mais quand c'est fini mon bureau est tout vide et j'ai fait ctrl+alt+suppr (fermer session) ensuite j'ai remis et la mon bureau revient mais il n'y a pas UsbFix.txt et ni dans poste de travail. pourquoi ???

0

Réponse 16 / 82

XaTon Messages postés 2041 Date d'inscription Statut Membre Dernière intervention 208

Essaye avec ce tuto

> https://www.malekal.com/usbfix-supprimer-virus-usb/

0

Réponse 17 / 82

domingoo Messages postés 69 Date d'inscription Statut Membre Dernière intervention 3

ben le fichier texte n'arrive pas et mon bureau est plus la je dois redémarrer pour que sa revient

0

Réponse 18 / 82

domingoo Messages postés 69 Date d'inscription Statut Membre Dernière intervention 3

C'est bien sa ???

############################## | UsbFix V6.015 |

User : NICOLAS (Administrateurs) # LEBON
Update on 07/08/09 by Chiquitine29 & C_XX
Start at: 16:05:00 | 07/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Processeur Intel Pentium II
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 149,05 Go (105,64 Go free) # NTFS
D:\ -> Disque CD-ROM # 3,42 Go (0 Mo free) [WoW DVD] # UDF
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\S3LoadSv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\cvasds0.dll
Supprimé ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\herss.exe

0

Réponse 19 / 82

domingoo Messages postés 69 Date d'inscription Statut Membre Dernière intervention 3

C'EST SA ???

0

Réponse 20 / 82

XaTon Messages postés 2041 Date d'inscription Statut Membre Dernière intervention 208

C'EST SA ???

Est ce que tu m'a tout collé le rapport ?

0

Répondre Posez votre question

Votre réponse

Discussions similaires

Softonic,est-ce un virus ?

techmel1 -
techmel1 -

6 réponses

message de postmaster incessant !

wasap -
wasap -

9 réponses

Désinstaller Softonic

Diguimette -
lilidurhone -

5 réponses

Message Apple virus !!

Souclik67 -
MPMP10 -

3 réponses

4 virus en raison d’un porno ????

valou -
Bello040420 -

9 réponses

Devenez membre en quelques clics

Connectez-vous simplement avec ceux qui partagent vos intérêts

Suivez vos discussions facilement et obtenez plus de réponses

Mettez en avant votre expertise et aidez les autres membres

Profitez de nombreuses fonctionnalités supplémentaires en vous inscrivant

S'inscrire