Dr/small.of.f et Bumble
lucieCI
Messages postés
3
Statut
Membre
-
tufs -
tufs -
Bonjour !
Je viens à peine de me débarasser péniblement d'un trojan que j'attrappe déjà autre chose :
J'ai voulu télécharger un truc et j'ai attrappé DR/Small.of.f ansi que Bumble et Blumblebee.1738 ou quelque chose dans le genre.
J'ai beau faire passer antivir, housecall, j'ai essayé de supprimer via hijackthis, c'est toujours là.
J'ai aussi une page sportsearch qui s'ouvre quand je fais une action avec google ou que j'essaye d'ouvrir ma boîte mail.
Quelqu'un aurait-il une idée ?
Mercid'avance !
Lucie
Je viens à peine de me débarasser péniblement d'un trojan que j'attrappe déjà autre chose :
J'ai voulu télécharger un truc et j'ai attrappé DR/Small.of.f ansi que Bumble et Blumblebee.1738 ou quelque chose dans le genre.
J'ai beau faire passer antivir, housecall, j'ai essayé de supprimer via hijackthis, c'est toujours là.
J'ai aussi une page sportsearch qui s'ouvre quand je fais une action avec google ou que j'essaye d'ouvrir ma boîte mail.
Quelqu'un aurait-il une idée ?
Mercid'avance !
Lucie
A voir également:
- Dr/small.of.f et Bumble
- Dr fone - Télécharger - Récupération de données
- Dr web cureit - Télécharger - Antivirus & Antimalwares
- Telecharger logiciel boite à rythme boss dr-670 gratuit - Télécharger - Création musicale
- Dr house streaming vf ✓ - Forum Cinéma / Télé
- Car dr - Télécharger - Vie quotidienne
2 réponses
salut
colle nous ton log hijack pour analyse
puis tu fais un scanne ici
http://www.ravantivirus.com/scan/
et coller le rapport a la fin de l analyse
pour lancer le scanne de RAV
clique sur to continue subscribing clik here acceptes le telechargement d activex et quand ready s affiche puis coche la case auto clean et clique sur scan my pc
colle nous ton log hijack pour analyse
puis tu fais un scanne ici
http://www.ravantivirus.com/scan/
et coller le rapport a la fin de l analyse
pour lancer le scanne de RAV
clique sur to continue subscribing clik here acceptes le telechargement d activex et quand ready s affiche puis coche la case auto clean et clique sur scan my pc
Voici mon log :
Logfile of HijackThis v1.99.1
Scan saved at 15:27:15, on 22/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\hijakThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://encyclo.voila.fr/JS/tdserver.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0241a1e150a54c2f2b05/netzip/RdxIE601_fr.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE