Sujet Précédent Sujet Suivant

Probleme de virus/ver

Fermé
chellagha - 4 mai 2005 à 15:07
 chellagha - 6 mai 2005 à 21:58
Bonjour.
SVP.jatens avec impatience votre réponse à mon pc si sa peu vous aider
Voilà j’ai fais un hyackthis :
Logfile of HijackThis v1.99.1
Scan saved at 10:39:21, on 29/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\DOCUME~1\ZOHRA~1.PER\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 221.10.242.104 ibank.barclays.co.uk
O1 - Hosts: 221.10.242.104 online-business.lloydstsb.co.uk
O1 - Hosts: 221.10.242.104 online.lloydstsb.co.uk
O1 - Hosts: 221.10.242.104 www.halifax-online.co.uk
O1 - Hosts: 221.10.242.104 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 221.10.242.104 www.nwolb.com
O1 - Hosts: 221.10.242.104 banesnet.banesto.es
O1 - Hosts: 221.10.242.104 extranet.banesto.es
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [Configuration Loader10] ip7.exe
O4 - HKLM\..\RunServices: [ICQ Chat Service] efjcp.exe
O4 - HKLM\..\RunServices: [CT Control Settings] CTSVCCD.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{68E05534-74B4-47F3-9423-94BCED3EE207}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
Et un scan en ligne:
Scan started at 29/04/2005 09:04:09

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\oi.exe->(UPXW)->(RARSfx)->kansy.reg - Trojan:BAT/LowZones.O* -> Infected
C:\oi.exe->(UPXW)->(RARSfx)->kany.reg - Trojan:BAT/LowZones.N* -> Infected
C:\oi.exe->(RARSfx)->kansy.reg - Trojan:BAT/LowZones.O* -> Infected
C:\oi.exe->(RARSfx)->kany.reg - Trojan:BAT/LowZones.N* -> Infected
C:\WINDOWS\kansy.reg - Trojan:BAT/LowZones.O* -> Infected
C:\WINDOWS\kany.reg - Trojan:BAT/LowZones.N* -> Infected
C:\WINDOWS\system32\bbb.exe - Backdoor:Win32/Rbot.KS -> Infected
C:\WINDOWS\system32\ccc.exe - Backdoor:Win32/Rbot.KS -> Infected
C:\WINDOWS\system32\ddd.exe - Backdoor:Win32/Rbot.KS -> Infected
C:\WINDOWS\system32\eee.exe - Backdoor:Win32/Rbot.KS -> Infected
C:\WINDOWS\system32\fff.exe - Backdoor:Win32/Rbot.KS -> Infected
C:\WINDOWS\system32\ggg.exe - Backdoor:Win32/Rbot.KS -> Infected
C:\WINDOWS\system32\iii.exe - Backdoor:Win32/Rbot.KS -> Infected
C:\WINDOWS\system32\jjj.exe - Backdoor:Win32/Rbot.KS -> Infected
C:\WINDOWS\system32\kkk.exe - Backdoor:Win32/Rbot.KS -> Infected
C:\WINDOWS\system32\ooo.exe - Backdoor:Win32/Rbot.KS -> Infected
C:\WINDOWS\system32\ppp.exe - Backdoor:Win32/Rbot.KS -> Infected
C:\WINDOWS\system32\qqq.exe - Backdoor:Win32/Rbot.KS -> Infected
C:\WINDOWS\system32\sss.exe - Backdoor:Win32/Rbot.KS -> Infected
C:\WINDOWS\system32\ttt.exe - Backdoor:Win32/Rbot.KS -> Infected
C:\WINDOWS\system32\vvv.exe - Backdoor:Win32/Rbot.KS -> Infected
C:\WINDOWS\system32\www.exe - Backdoor:Win32/Rbot.KS -> Infected

Scanned
============================
Objects: 40418
Directories: 3796
Archives: 2792
Size(Kb): -2063423
Infected files: 22

Found
============================
Viruses found: 3
Suspicious files: 0
Disinfected files: 0
Mail files: 63

Aider moi SVP.
A voir également:

13 réponses

Réponse 1 / 13
Neo-Nil@u Messages postés 1595 Date d'inscription jeudi 10 mars 2005 Statut Contributeur Dernière intervention 8 août 2005 96
4 mai 2005 à 15:13
Pour commencer, suis les chemins et supprime les fichiers en gras, je te dirais la suite après :

C:\oi.exe (s'il apparaît en plusieurs exemplaires, vire)
C:\WINDOWS\kansy.reg
C:\WINDOWS\kany.reg
C:\WINDOWS\system32\bbb.exe
C:\WINDOWS\system32\ccc.exe
C:\WINDOWS\system32\ddd.exe
C:\WINDOWS\system32\eee.exe
C:\WINDOWS\system32\fff.exe
C:\WINDOWS\system32\ggg.exe
C:\WINDOWS\system32\iii.exe
C:\WINDOWS\system32\jjj.exe
C:\WINDOWS\system32\kkk.exe
C:\WINDOWS\system32\ooo.exe
C:\WINDOWS\system32\ppp.exe
C:\WINDOWS\system32\qqq.exe
C:\WINDOWS\system32\sss.exe
C:\WINDOWS\system32\ttt.exe
C:\WINDOWS\system32\vvv.exe
C:\WINDOWS\system32\www . exe
0
chellagha Messages postés 2 Date d'inscription mercredi 4 mai 2005 Statut Membre Dernière intervention 4 mai 2005
4 mai 2005 à 15:30
Tous dabort bonjour a toute les personne qu’il veule bien m’aider car je désespère. Je voudrais savoir comment faire pour allez dans tous les fichier pour les supprimer merci.
0
Neo-Nil@u Messages postés 1595 Date d'inscription jeudi 10 mars 2005 Statut Contributeur Dernière intervention 8 août 2005 96 > chellagha Messages postés 2 Date d'inscription mercredi 4 mai 2005 Statut Membre Dernière intervention 4 mai 2005
4 mai 2005 à 15:33
Pour supprimer les fichiers cités plus haut ?
Il suffit de double-cliquer sur Poste de Travail, sur C: et sur Windows

ATTENTION : NE DOUBLE-CLIQUE PAS SUR LES FICHIERS EN GRAS
Supprime-les juste ! (clic droit, supprimer)
0
chellagha > Neo-Nil@u Messages postés 1595 Date d'inscription jeudi 10 mars 2005 Statut Contributeur Dernière intervention 8 août 2005
6 mai 2005 à 21:58
NE ME LAISSER PAS TONBER SVP
0
Réponse 2 / 13
Mustafa_Du_94
4 mai 2005 à 15:14
Fix Checked tout

O4 - HKLM\..\RunServices: [ICQ Chat Service] efjcp.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O1 - Hosts: 221.10.242.104 ibank.barclays.co.uk
O1 - Hosts: 221.10.242.104 online-business.lloydstsb.co.uk
O1 - Hosts: 221.10.242.104 online.lloydstsb.co.uk
O1 - Hosts: 221.10.242.104 www.halifax-online.co.uk
O1 - Hosts: 221.10.242.104 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 221.10.242.104 www.nwolb.com
O1 - Hosts: 221.10.242.104 banesnet.banesto.es
O1 - Hosts: 221.10.242.104 extranet.banesto.es

et fais un scan sur panda pour effacer les virus si sa marche pas efface les fichiers infecter et si tarrive pas a effacer les fichiers infecter tu les efface en mode sans echec

voila fais un scan avec panda www.pandasoftware.com/activescan/ fr/activescan_principal.htm
0
Réponse 3 / 13
regis59
4 mai 2005 à 15:18
salut,,
supprime ce quie st en gras:
C:\oi.exe
C:\WINDOWS\kansy.reg
C:\WINDOWS\kany.reg
C:\WINDOWS\system32\bbb.exe -
C:\WINDOWS\system32\ccc.exe -
C:\WINDOWS\system32\ddd.exe -
C:\WINDOWS\system32\eee.exe
C:\WINDOWS\system32\fff.exe
C:\WINDOWS\system32\ggg.exe
C:\WINDOWS\system32\iii.exe
C:\WINDOWS\system32\jjj.exe
C:\WINDOWS\system32\kkk.exe
C:\WINDOWS\system32\ooo.exe C:\WINDOWS\system32\ppp.exe
C:\WINDOWS\system32\qqq.exe -
C:\WINDOWS\system32\sss.exe -
C:\WINDOWS\system32\ttt.exe -
C:\WINDOWS\system32\vvv.exe
C:\WINDOWS\system32\www.exe

refais un scan pr verif !
je regarde ton log
a+
0
Réponse 4 / 13
Neo-Nil@u Messages postés 1595 Date d'inscription jeudi 10 mars 2005 Statut Contributeur Dernière intervention 8 août 2005 96
4 mai 2005 à 15:19
Mustafa, 2 secondes !
Ces 2 lignes sont pour les scans en ligne Bitdefender et RAV !
Elles ne sont en aucun cas suspectes ni méchantes !

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
regis59
4 mai 2005 à 15:19
Neo as degainer plus vite mdr

a+ neo ;-)
0
Réponse 6 / 13
Neo-Nil@u Messages postés 1595 Date d'inscription jeudi 10 mars 2005 Statut Contributeur Dernière intervention 8 août 2005 96
4 mai 2005 à 15:20
Salut regis, reste STP pour le log HijackThis !
Je suis perplexe sur plusieurs lignes !
0
Réponse 7 / 13
regis59
4 mai 2005 à 15:25
je cocherais celle ci aussi, tu en penses koi?
O17 - HKLM\System\CCS\Services\Tcpip\..\{68E05534-74B4-47F3-9423-94BCED3EE207}: NameServer = 205.188.146.145
0
Réponse 8 / 13
Neo-Nil@u Messages postés 1595 Date d'inscription jeudi 10 mars 2005 Statut Contributeur Dernière intervention 8 août 2005 96
4 mai 2005 à 15:26
Mouais, tout dépend s'il connait cette adresse ...
0
chellagha
6 mai 2005 à 16:55
voici ma derniere annalise.
Incident Statut Analyse

Adware:Adware/WUpd No Désinfecté C:\Program Files\AdTools Service
Adware:Adware/WinAD No Désinfecté C:\WINDOWS\Downloaded Program Files\MediaAccX.dll
0
Réponse 9 / 13
Mustafa_Du_94
4 mai 2005 à 15:28
lordi naura pas mal si ont supprime ca O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
0
Réponse 10 / 13
chellagha Messages postés 2 Date d'inscription mercredi 4 mai 2005 Statut Membre Dernière intervention 4 mai 2005
4 mai 2005 à 15:35
Tous dabort bonjour a toute les personne qu’il veule bien m’aider car je désespère. Je voudrais savoir comment faire pour allez dans tous les fichier pour les supprimer merci.
0
Réponse 11 / 13
Mustafa_Du_94
4 mai 2005 à 15:36
Demarer>rechercher>fichier ou dossier
0
Réponse 12 / 13
Neo-Nil@u Messages postés 1595 Date d'inscription jeudi 10 mars 2005 Statut Contributeur Dernière intervention 8 août 2005 96
4 mai 2005 à 15:37
Salut chellagha,
http://www.commentcamarche.net/forum/affich-1493416-probleme-de-virus-ver#11
0
chellagha
6 mai 2005 à 14:00
Bonjour.
aidez moi svp.
0
Réponse 13 / 13
chellagha
5 mai 2005 à 22:57
Bonsoir.
J’ai supprimer tout ce que vous ma ver demander
Voici mon hyackthis et mon scan panda
Logfile of HijackThis v1.99.1
Scan saved at 23:28:10, on 04/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\system32\SCardClnt.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\DOCUME~1\ZOHRA~1.PER\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 221.10.242.104 ibank.barclays.co.uk
O1 - Hosts: 221.10.242.104 online-business.lloydstsb.co.uk
O1 - Hosts: 221.10.242.104 online.lloydstsb.co.uk
O1 - Hosts: 221.10.242.104 www.halifax-online.co.uk
O1 - Hosts: 221.10.242.104 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 221.10.242.104 www.nwolb.com
O1 - Hosts: 221.10.242.104 banesnet.banesto.es
O1 - Hosts: 221.10.242.104 extranet.banesto.es
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\RunServices: [Configuration Loader10] ip7.exe
O4 - HKLM\..\RunServices: [ICQ Chat Service] efjcp.exe
O4 - HKLM\..\RunServices: [CT Control Settings] CTSVCCD.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\system32\SCardClnt.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
Incident Statut Analyse

Virus:Bck/Spybot.QQ Désinfecté C:\email.exe
Adware:Adware/WinAD No Désinfecté C:\WINDOWS\Downloaded Program Files\MediaAccX.dll
Virus:Trj/LowZones.BB Désinfecté C:\WINDOWS\p.bat
Virus:Bck/PoeBot.B Désinfecté C:\WINDOWS\system32\bjuuf.exe
Virus:W32/Sdbot.CSD.worm Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\C27D8FEF-D7AE-42c0-82E6-F30598265639.exe
Virus:Bck/Spybot.QQ Désinfecté C:\WINDOWS\system32\CTSVCCD.EXE
Virus:Trj/Qhost.AF Désinfecté C:\WINDOWS\system32\drivers\etc\hosts
Virus:W32/Gaobot.FAM.worm Désinfecté C:\WINDOWS\system32\efjcp.exe
Virus:W32/Sdbot.BNX.worm Désinfecté C:\WINDOWS\system32\fxmvxgz.exe
Virus:W32/Gaobot.FBM.worm Désinfecté C:\WINDOWS\system32\ip7.exe
Virus:W32/Sdbot.BZN.worm Désinfecté C:\WINDOWS\system32\Isass.exe
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

Bonjour,
J'ai essayé,un jour,de télécharger un jeu sur mon ordinateur via le site de téléchargement Softonic,puis lors du téléchargement,on m'a affiché DU GENRE "en cours de téléchargement"
et depuis ce jour,mon ordinateur,est de plus en plus lent et buggue beaucoup.
D'ailleurs,le jeu ne s'est pas téléchargé !
Merci d'avance !



Configuration: Windows 7 / Chrome 33.0.1750.154

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

Bonjour,
un ami ma dit qu'il jouait a Minecraft gratuitement sur pc grâce a tlauncher et qu'il n'a pas de virus,
je souhaiterais jouer a Minecraft sur pc gratuitement et je voudrais savoir si le site tlauncher Minecraft est quand même dangereux car il faut télécharger des fichiers et mon anti virus n'a rien détecter.

merci pour vos réponses
cordialement.

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

Bonjour,
mon téléphone me dit
« Votre système est lourdement endommagé par (quatre) virus!

Nous détectons que votre Apple iPhone est 28,1% endommagé en raison de (quatre) virus nocifs provenant de sites récents adultes. Bientôt il va endommager la carte SIM de votre téléphone et corrompre vos contacts, les photos, les données, les applications, etc.

Si vous ne supprimez pas le virus maintenant, il causera de graves dommages à votre téléphone. Voici ce que vous devez faire (étape par étape):

Étape 1: Appuyez sur le bouton et installer App gratuitement!

Étape 2: Ouvrez l'application pour accélérer et fixer votre naviga...

9 réponses
Colis en cours de transport vers votre site de livraison ?
Ninan_5568 -
JulieVdr -

Bonsoir je n’es pas compris se que veux dire : est en cours de transport vers votre site de livraison
Pourriez-vous m expliquer
Cordialement

7 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

Bonsoir,

je souhaite me débarasser du logiciel Softonic. J'ai une fenêtre Softonic qui est en permanence sur mon bureau. Elle affiche une barre d'état de téléchargement ainsi que la mention "nous améliorons votre expérience Softonic, merci de patienter". A cause de cette fenêtre impossible de supprimer le logiciel en passant par le panneau de configuration.

Pourriez-vous me venir en aide pour supprimer ce logiciel ?

Merci.

5 réponses