Sujet Précédent Sujet Suivant

Virus msa et msb exe

Fermé
chris - 14 déc. 2009 à 20:09
 chris - 19 déc. 2009 à 13:02
Bonjour, depuis quelques temps mon pc réagit n'importe comment sur internet, la demande d'une page me redirige sur une autre, et aujourd'hui, plein de page s'affiche les unes sur les autres et avast couine tout ce qu'il peut et remarque le fichier msb.exe comme malveillant et en regardant c:/WINDOWS/msb.exe,a priori msa et lui aussi un fichier malveillant, pour l'instant, il ne se manifeste pas, mais ça ne devrait pas durer.
Quelqu'un peut il m'aider à retirer ce virus?

Merci
A voir également:

15 réponses

Réponse 1 / 15
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
14 déc. 2009 à 20:14
Bonsoir ;

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

==>Double-clique sur RSIT.exe afin de lancer RSIT.

==>Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

==>Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

==>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront :

log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

==>Rend toi sur ce site: http://www.cijoint.fr/index.php

==>Clique sur "parcourir" et sélectionne ces fichiers ,un lien va etre créer .

==>Copie/colle ce lien dans ta prochaine réponse .

Aide en images si besoin
0
chris
14 déc. 2009 à 21:13
Bonsoir, merci de m'aider, j'ai déja RSIT sur mon pc et windows m'informe , périphérique inccessible.Qu'est ce?
0
Réponse 2 / 15
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
14 déc. 2009 à 21:18
Désinstalle RSIT (C:\rsit) puis retélécharge le et lance le comme indiqué post#1 .
0
chris
14 déc. 2009 à 21:24
Bonsoir,je l'ai débloquer ,ci joint le rapport avec hijack this.il y en a long bon courage!!!!

Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Propriétaire at 2009-12-14 21:21:51
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 55 GB (78%) free of 71 GB
Total RAM: 959 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:22:00, on 14/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
F:\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\HijackThis\HP_Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ZagrebLand] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\b.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1151601.exe -Update -1151601 -"Mozilla/5.0_(Windows;_U;_Windows_NT_5.1;_fr;_rv:1.9.1.5)_Gecko/20091102_Firefox/3.5.5" -"http://www8.agame.com/..."
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Raccourci vers ashDisp.lnk = C:\Program Files\Alwil Software\Avast4\ashDisp.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
0
Réponse 3 / 15
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
14 déc. 2009 à 22:01
Le rapport n'est pas complet ...Relis bien le post#1 et utilise le lien Cijoint.com pour héberger le fichier qui est assez long .
0
chris
14 déc. 2009 à 22:15
Le fichier log est ci dessous

http://www.cijoint.fr/cjlink.php?file=cj200912/cij8e2hM5D.txt

Le fichier info est là

http://www.cijoint.fr/cjlink.php?file=cj200912/cijCuWkjyq.txt
0
Rodeo > chris
14 déc. 2009 à 22:24
Même problème...

Info: http://www.cijoint.fr/cjlink.php?file=cj200912/cijGvFdlyz.txt

Log: http://www.cijoint.fr/cjlink.php?file=cj200912/cijzcw5j94.txt

Merci d'avance pour votre aide
0
Réponse 4 / 15
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
14 déc. 2009 à 22:56
Rodeo : créer ton propre sujet sinon on va pas s'en sortir ...Merci

Chris : je regarde ton log et te donne la suite demain .
0
chris
14 déc. 2009 à 23:07
Merci encore pour ton aide,je te souhaite une bonne soirée et à demain soir.
0
rodeo
14 déc. 2009 à 23:31
Ok, autant pour moi. J'espère que ça sera quelqu'un comme toi qui s'occupera de ça (quelqu'un de rapide et sérieux).

Bonne semaine.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
15 déc. 2009 à 12:44
Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

Double-clique sur OTMoveIt3.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".


:processes
explorer.exe

:files
C:\Windows\msa.exe
C:\Windows\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\Windows\system32\sshnas.dll
:services

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]



Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

===========================================

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse


0
chris
15 déc. 2009 à 19:46
Bonsoir, je n'arrive pas à exécuter le fichier OTM.exe par le lien,window le télécharge à 0 Ko, en cliquant sur rééssayer il le charge à 416 Ko, et lors de l'éxécution de exe, windows spécifie non accès au périphérique.Comment faire?
0
Réponse 6 / 15
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
15 déc. 2009 à 19:54
Tu n'est pas sur un compte "invité" ?
0
chris
15 déc. 2009 à 21:37
Excuse moi, un ptit pb de chaudière.Rien à voir avec ça, mais ça caille!!!!DOnc, non, je ne pense pas, j'ai juste un mot de passe pour rentrer sur mon pc.
0
Réponse 7 / 15
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
15 déc. 2009 à 22:18
Essaie de retélécharger OTM (supprime celui ci avant) et relance le .
0
chris
15 déc. 2009 à 22:30
J'ai réessayé, marche pas, pourtant dans mon compte utilisateur, je suis bien en HP_PROPRIETAIRE Administrateur protègé par un mot de passe.Quand, je clic sur OTM,le dossier s'affiche et juste en dessous, Annulé et quand on réessaie, le fichier se charge à 0 Ko et lorsqu'on l'exécute:paf windows ne peut pas trouver de périphérique,un truc come ça
0
Réponse 8 / 15
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
15 déc. 2009 à 22:48
Essaie avec clic droit "éxécuter en tant qu'admin.."

Sinon fait ceci :

• Télécharge DDO (de Anthony5151) sur ton Bureau
• Lance DDO
• Lis les informations données et appuie sur une touche pour continuer
• Quand DDO te le demandera, tape OTM.exe et appuie sur la touche Entrée
0
chris
15 déc. 2009 à 22:55
Je viens de recevoir ton mail, même combat que pour OTM.exe.Pareil, identique.
0
Réponse 9 / 15
chris
15 déc. 2009 à 22:53
Excuse moi, mais il se fait tard et demain je décolle de bonne heure, désolé de n'être pas derrière mon pc tout le temps (maudite chaudière!!!), de plus je ne rentre pas du temps de midi, je mange sur place.Remarque, le fichier ci dessous est présent dans ma base de registre et avast l'avait déjà trouvé comme fichier malveillant et que j'ai réussi à supprimer au bout de 4 fois, mais il est toujours là.Bonne nuit
C:\Windows\system32\sshnas.dll
0
Réponse 10 / 15
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
16 déc. 2009 à 12:33
Ok ,plan B :)

Lance MBAM et colle le rapport ensuite on fera autrement .
0
chris
17 déc. 2009 à 19:15
Bonsoir,je viens de trouver , ouf, redémarrage en mode sans échec avec réseau, Hé oui, F8 au démarrage !!!!,j'ai pu lancer OTM.Voilà, c'est fait!!!! @+ J'attends tes directive doc!!!!
0
Réponse 11 / 15
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
17 déc. 2009 à 19:39
Attend je comprend pas tout ...Pourquoi avoir démarré en MSE avec prise en charge du réseau ? ET ou est le rapport OTM ?
0
chris
17 déc. 2009 à 20:23
Parce qu'autrement je nepouvais pas telecharger le fichier demandé, par contre ou est le rapport ? dans quel registre?Il ne l'a pas affiché.
0
Réponse 12 / 15
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
17 déc. 2009 à 20:59 
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .


Ensuite tu lance MBAM comme indiqué post#11
0
chris
17 déc. 2009 à 21:08
Voilà le fichier,par contre MBAM, je suis obligé de rdémarrer en mode sans échec,car ça ne marche pas, à tout de suite....

All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
========== FILES ==========
File/Folder C:\Windows\msa.exe not found.
File/Folder C:\Windows\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job not found.
C:\Windows\system32\sshnas.dll moved successfully.
========== SERVICES/DRIVERS ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 30917 bytes
->Temporary Internet Files folder emptied: 120027 bytes
->FireFox cache emptied: 29190743 bytes

User: All Users

User: Default User
->Temp folder emptied: 30917 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: HP_Propriétaire
->Temp folder emptied: 931981 bytes
->Temporary Internet Files folder emptied: 1623550 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 89384976 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 5001648 bytes

User: NetworkService
->Temp folder emptied: 1006174 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 3614208 bytes
Windows Temp folder emptied: 2448 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 30917 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 125,08 mb


OTM by OldTimer - Version 3.1.2.2 log created on 12172009_190905
0
Réponse 13 / 15
chris
17 déc. 2009 à 22:26
Voici le rapprt malwarebyte, je supprime les fichiers ou mise en quarantaine?
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3382
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 7.0.5730.13

17/12/2009 22:22:46
mbam-log-2009-12-17 (22-22-28).txt

Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 216138
Temps écoulé: 25 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP458\A0049822.exe (Adware.Agent) -> No action taken.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP460\A0049884.exe (Adware.Agent) -> No action taken.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP461\A0050899.exe (Adware.Agent) -> No action taken.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP466\A0051095.exe (Adware.Agent) -> No action taken.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP471\A0051473.exe (Adware.Agent) -> No action taken.
0
Réponse 14 / 15
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
17 déc. 2009 à 22:57
Tu supprimes .
0
chris
18 déc. 2009 à 19:56
Bonsoir doc,voilà, c'est fait,normalement, tout est revenu normal, ou,il faut approfondir le diag?D'ou viennent ces virus?Possible lors des mises à jour?Que préconises tu comme antmalware?Windefndern'est pas assez costaud?
0
Réponse 15 / 15
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
19 déc. 2009 à 00:44
Je voudrais que tu me recolle un nouveau log RSIT avec le lien cijoint avant de conclure .
0
chris
19 déc. 2009 à 13:02
Bonjour, je te joints les 2 fichiers RSIT.Merci encore pour ton aide et ta disponibilité.

Voici le fichier log.txt
http://www.cijoint.fr/cjlink.php?file=cj200912/cij1TP1vV6.txt

et le fichier info.txt
http://www.cijoint.fr/cjlink.php?file=cj200912/cijClTUXWk.txt

Bonne recherche et bonne journée.Cet après midi, je profite de la neige avec mes filles.@+
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses