Cheval troie backdoor.generic11.abob.dropper
Résolu
stardust.dz
-
stardust.dz Messages postés 146 Date d'inscription Statut Membre Dernière intervention -
stardust.dz Messages postés 146 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
j'ai un gros soucis, mon avg detecte toutes les 5mn un cheval de troie BackDoor.Generic11.ABOB.dropper lié à svchost.exe je mets en quarantaine et rebelotte, j'ai vidé le dossier temp sous mode sans echec mais rien ni fait il est tjrs là, le scan d'AVG ne montre aucune infection, que faire, SVP une réponse claire (je suis profanne) car mon pc c'est mon travail je le perd, je suis morte, merci pour votre aide
j'ai un gros soucis, mon avg detecte toutes les 5mn un cheval de troie BackDoor.Generic11.ABOB.dropper lié à svchost.exe je mets en quarantaine et rebelotte, j'ai vidé le dossier temp sous mode sans echec mais rien ni fait il est tjrs là, le scan d'AVG ne montre aucune infection, que faire, SVP une réponse claire (je suis profanne) car mon pc c'est mon travail je le perd, je suis morte, merci pour votre aide
A voir également:
- Cheval troie backdoor.generic11.abob.dropper
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Cheval de troie virus - Accueil - Virus
- Skyrim retrouver son cheval - Forum Jeux PC
- Qu'est ce que le cheval au poker - Forum Virus
105 réponses
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Windows\TEMP\kapi.tmp\svchost.exe deleted successfully.
========== FILES ==========
C:\Qoobox\TestC folder moved successfully.
C:\Qoobox\Test folder moved successfully.
C:\Qoobox\Quarantine\Registry_backups folder moved successfully.
C:\Qoobox\Quarantine folder moved successfully.
C:\Qoobox\LastRun folder moved successfully.
C:\Qoobox\BackEnv folder moved successfully.
C:\Qoobox folder moved successfully.
C:\32788R22FWJFW\N_ folder moved successfully.
C:\32788R22FWJFW\License folder moved successfully.
C:\32788R22FWJFW\fr-FR folder moved successfully.
C:\32788R22FWJFW\EN-US folder moved successfully.
C:\32788R22FWJFW folder moved successfully.
OTM by OldTimer - Version 3.1.10.0 log created on 03082010_095217
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Windows\TEMP\kapi.tmp\svchost.exe deleted successfully.
========== FILES ==========
C:\Qoobox\TestC folder moved successfully.
C:\Qoobox\Test folder moved successfully.
C:\Qoobox\Quarantine\Registry_backups folder moved successfully.
C:\Qoobox\Quarantine folder moved successfully.
C:\Qoobox\LastRun folder moved successfully.
C:\Qoobox\BackEnv folder moved successfully.
C:\Qoobox folder moved successfully.
C:\32788R22FWJFW\N_ folder moved successfully.
C:\32788R22FWJFW\License folder moved successfully.
C:\32788R22FWJFW\fr-FR folder moved successfully.
C:\32788R22FWJFW\EN-US folder moved successfully.
C:\32788R22FWJFW folder moved successfully.
OTM by OldTimer - Version 3.1.10.0 log created on 03082010_095217
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=bbf8eeb25292c540afc513d9bf21ef7a
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-03-08 12:57:13
# local_time=2010-03-08 01:57:13 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 318412 318412 0 0
# compatibility_mode=768 16777215 100 0 22953694 22953694 0 0
# compatibility_mode=1024 16777215 100 0 37626560 37626560 0 0
# compatibility_mode=5892 16776573 100 100 318704 105569564 0 0
# compatibility_mode=8192 67108863 100 0 493 493 0 0
# scanned=173402
# found=2
# cleaned=2
# scan_time=12605
I:\music\music\iPOD\Rihanna - Good Girl Gone Bad\05 - Shut Up & Drive.mp3 a variant of WMA/TrojanDownloader.GetCodec.gen trojan (cleaned - quarantined) 00000000000000000000000000000000 C
I:\programmes\ACDSee Pro Photo Manager v2.5.363 [h33t] [dopeboy]\ACDSee Pro Photo Manager v2.5.363 [h33t] [dopeboy].rar probably a variant of Win32/Agent trojan (deleted - quarantined) 00000000000000000000000000000000 C
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=bbf8eeb25292c540afc513d9bf21ef7a
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-03-08 12:57:13
# local_time=2010-03-08 01:57:13 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 318412 318412 0 0
# compatibility_mode=768 16777215 100 0 22953694 22953694 0 0
# compatibility_mode=1024 16777215 100 0 37626560 37626560 0 0
# compatibility_mode=5892 16776573 100 100 318704 105569564 0 0
# compatibility_mode=8192 67108863 100 0 493 493 0 0
# scanned=173402
# found=2
# cleaned=2
# scan_time=12605
I:\music\music\iPOD\Rihanna - Good Girl Gone Bad\05 - Shut Up & Drive.mp3 a variant of WMA/TrojanDownloader.GetCodec.gen trojan (cleaned - quarantined) 00000000000000000000000000000000 C
I:\programmes\ACDSee Pro Photo Manager v2.5.363 [h33t] [dopeboy]\ACDSee Pro Photo Manager v2.5.363 [h33t] [dopeboy].rar probably a variant of Win32/Agent trojan (deleted - quarantined) 00000000000000000000000000000000 C
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui, je pense que ton problème est résolu.
que pourais je faire pour éviter d'avoir à nouveau les trojan?
Le téléchargement est le premier vecteur d'infections. Donc .... ;-)
On va faire quelques manipulations pour sécuriser le PC.
1/ Désinstalle ta version d'Acrobat Reader ( v 8 ).
Mets à jour Acrobat Reader. Il est la cible d'attaques et il est important d'avoir la dernière version sur son PC.
https://get2.adobe.com/fr/reader/otherversions/
2/ Télécharge JavaRa de PaulMcLain et Fred De Vries.
https://javara.fr.malavida.com/
* Click droit sur l'archive JavaRa.zip et extraire sur le bureau.
* Un dossier sera crée. L'ouvrir et double-cliquer sur JavaRa.exe pour le lancer
* Choisis la langue ( français )
Une fenêtre va s'ouvrir ou tu auras le choix entre mettre à jour et supprimer les anciennes versions de Java.
- Mise à jour :
* clique sur Recherche de mise à jour et choisis l'option Mettre à jour via jucheck.exe .
* Il te sera précisé si il existe ou pas de nouvelle version à installer sur ton PC.
* Si oui, clique sur Installer puis suis les invites.
Note : Si tu n'y arrives pas avec cette option, choisis l'autre Mettre à jour via le site Internet de Sun ou alors sur le site suivant https://www.java.com/fr/download/manual.jsp
- Suppression des anciennes versions :
* Relance JavaRa.exe s'il le faut et choisis Effacer les anciennes versions
* Suis les invites.
* Il te sera précisé de la suppression les versions trouvées et supprimées
Un rapport sera crée. Poste-le.
3/ Tu peux aller aussi sur le site de sécunia et vérifier tes versions logicielles.
https://www.flexera.com/products/operations/software-vulnerability-management.html
A+
que pourais je faire pour éviter d'avoir à nouveau les trojan?
Le téléchargement est le premier vecteur d'infections. Donc .... ;-)
On va faire quelques manipulations pour sécuriser le PC.
1/ Désinstalle ta version d'Acrobat Reader ( v 8 ).
Mets à jour Acrobat Reader. Il est la cible d'attaques et il est important d'avoir la dernière version sur son PC.
https://get2.adobe.com/fr/reader/otherversions/
2/ Télécharge JavaRa de PaulMcLain et Fred De Vries.
https://javara.fr.malavida.com/
* Click droit sur l'archive JavaRa.zip et extraire sur le bureau.
* Un dossier sera crée. L'ouvrir et double-cliquer sur JavaRa.exe pour le lancer
* Choisis la langue ( français )
Une fenêtre va s'ouvrir ou tu auras le choix entre mettre à jour et supprimer les anciennes versions de Java.
- Mise à jour :
* clique sur Recherche de mise à jour et choisis l'option Mettre à jour via jucheck.exe .
* Il te sera précisé si il existe ou pas de nouvelle version à installer sur ton PC.
* Si oui, clique sur Installer puis suis les invites.
Note : Si tu n'y arrives pas avec cette option, choisis l'autre Mettre à jour via le site Internet de Sun ou alors sur le site suivant https://www.java.com/fr/download/manual.jsp
- Suppression des anciennes versions :
* Relance JavaRa.exe s'il le faut et choisis Effacer les anciennes versions
* Suis les invites.
* Il te sera précisé de la suppression les versions trouvées et supprimées
Un rapport sera crée. Poste-le.
3/ Tu peux aller aussi sur le site de sécunia et vérifier tes versions logicielles.
https://www.flexera.com/products/operations/software-vulnerability-management.html
A+
c'est adobe master collection CS3 avec adobe acrobat 8 professionel (entre autre logiciel adobe)
pour le jeve c'est bon mais il n'ouvre pas le journal et je ne le trouve pas sur le c, et est ce normal que la machine travail tout le temps?
pour le jeve c'est bon mais il n'ouvre pas le journal et je ne le trouve pas sur le c, et est ce normal que la machine travail tout le temps?
Re,
est ce normal que la machine travail tout le temps?
Oui et non.
Lance un scan complet avec ton antivirus.
est ce normal que la machine travail tout le temps?
Oui et non.
Lance un scan complet avec ton antivirus.
résultat de secunia:
Programs / Result Version Detected Status
Skype 4.x 4.0.0.226
This installation of Skype 4.x is insecure and potentially exposes your system to security threats!
The detected version installed on your system is 4.0.0.226, however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 4.1.0.179.
Update Instructions:
Download
Installed on Your System in:
C:\Program Files\Skype\Phone\Skype.exe
Adobe Flash Player 10.x 10.0.42.34 (ActiveX)
This installation of Adobe Flash Player 10.x is insecure and potentially exposes your system to security threats!
The detected version installed on your system is 10.0.42.34 (ActiveX), however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 10.0.45.2 (ActiveX).
Update Instructions:
Download
Installed on Your System in:
C:\Windows\SYSTEM32\Macromed\Flash\Flash10d.ocx
Adobe Flash Player 9.x 9.0.45.0 (NPAPI)
This installation of Adobe Flash Player 9.x is insecure and potentially exposes your system to security threats!
The detected version installed on your system is 9.0.45.0 (NPAPI), however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 9.0.246.0 (NPAPI).
Update Instructions:
Download
Installed on Your System in:
C:\Windows\SYSTEM32\Macromed\Flash\NPSWF32.dll
Adobe Flash Player 9.x 9.0.45.0 (ActiveX)
This installation of Adobe Flash Player 9.x is insecure and potentially exposes your system to security threats!
The detected version installed on your system is 9.0.45.0 (ActiveX), however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 9.0.246.0 (ActiveX).
Update Instructions:
Download
Installed on Your System in:
C:\Windows\SYSTEM32\Macromed\Flash\FlDbg9c.ocx
Programs / Result Version Detected Status
Skype 4.x 4.0.0.226
This installation of Skype 4.x is insecure and potentially exposes your system to security threats!
The detected version installed on your system is 4.0.0.226, however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 4.1.0.179.
Update Instructions:
Download
Installed on Your System in:
C:\Program Files\Skype\Phone\Skype.exe
Adobe Flash Player 10.x 10.0.42.34 (ActiveX)
This installation of Adobe Flash Player 10.x is insecure and potentially exposes your system to security threats!
The detected version installed on your system is 10.0.42.34 (ActiveX), however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 10.0.45.2 (ActiveX).
Update Instructions:
Download
Installed on Your System in:
C:\Windows\SYSTEM32\Macromed\Flash\Flash10d.ocx
Adobe Flash Player 9.x 9.0.45.0 (NPAPI)
This installation of Adobe Flash Player 9.x is insecure and potentially exposes your system to security threats!
The detected version installed on your system is 9.0.45.0 (NPAPI), however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 9.0.246.0 (NPAPI).
Update Instructions:
Download
Installed on Your System in:
C:\Windows\SYSTEM32\Macromed\Flash\NPSWF32.dll
Adobe Flash Player 9.x 9.0.45.0 (ActiveX)
This installation of Adobe Flash Player 9.x is insecure and potentially exposes your system to security threats!
The detected version installed on your system is 9.0.45.0 (ActiveX), however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 9.0.246.0 (ActiveX).
Update Instructions:
Download
Installed on Your System in:
C:\Windows\SYSTEM32\Macromed\Flash\FlDbg9c.ocx
Vu que tu étais sur secunia, cela explique sans doute pourquoi ton UC travaillait.
C'est un scan en ligne.
Comment se comporte le PC ?
On terminera ensuite.
A+
C'est un scan en ligne.
Comment se comporte le PC ?
On terminera ensuite.
A+
le scan complet par avg va durer 3h,je viens de le lancer
et STP c'est quoi JAVA et à quoi ça va me servir (j'ai concience que c'est une question débile, mais j'y connais rien et j'aimerais avoir des info memes tres résumés) merci
et STP c'est quoi JAVA et à quoi ça va me servir (j'ai concience que c'est une question débile, mais j'y connais rien et j'aimerais avoir des info memes tres résumés) merci
java est un langage de programmation et donc une technologie utilisée dans beaucoup d'applications et en particulier dans les pages web.
Un page web peut intégrer des scripts java.
https://fr.wikipedia.org/wiki/Java_%28technique%29
Quand AVG aura terminé, dis-moi le résultat.
A+
Un page web peut intégrer des scripts java.
https://fr.wikipedia.org/wiki/Java_%28technique%29
Quand AVG aura terminé, dis-moi le résultat.
A+
Bonjour, le scan d'AVG n'a montré aucune infection, merci d'avoir pris de ton temps pour m'aider, je vais essayer de faire plus attention, reste il une autre chose que je dois faire?
On termine.
1) On va enlever les logiciels qui ont été utilisés..
Télécharge ToolsCleaner .sur le bureau
http://pc-system.fr/
Double-clique sur ToolsCleaner2.exe --> Recherche --> Suppression.
Il est possible que ton bureau disparaisse.
Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt.
2/ Tu vas utiliser CCleaner.
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
utilise les fonctions nettoyeur et registre.
3) Il est préférable maintenant que ton PC est propre de nettoyer la restauration système et de créer un point propre pour une utilisation ultérieure.
Les points de restauration :
- Panneau de configuration --> Système --> Restauration du système
cocher " Désactiver la restauration .... " ( si elle est cochée sinon la décocher -- > valider -- > cocher )
Une fenêtre va s’ouvrir pour t’avertir que les poins de restauration existants seront supprimés.
Accepte.
Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système
- Tu vas recréer un point de restauration propre.
Pour recréer un point de restauration :
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
Choisis "Créer un point de restauration". Suis les invites.
----------------------------------------------------------------------------
/!\ Tu peux aussi dénoncer ton infection /!\
http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10
Lis l'article suivant pour t'aider dans la démarche : http://www.malekal.com/malwarecomplaints.html
Pour ton cas, choisis l'infection Autres et précise dans ton message que tu as été infecté par un cheval de troie
-----------------------------------------------------------------------------
Peux-tu mettre le sujet en résolu ? Merci.
bon surf et prudence.
Salut.
1) On va enlever les logiciels qui ont été utilisés..
Télécharge ToolsCleaner .sur le bureau
http://pc-system.fr/
Double-clique sur ToolsCleaner2.exe --> Recherche --> Suppression.
Il est possible que ton bureau disparaisse.
Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt.
2/ Tu vas utiliser CCleaner.
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
utilise les fonctions nettoyeur et registre.
3) Il est préférable maintenant que ton PC est propre de nettoyer la restauration système et de créer un point propre pour une utilisation ultérieure.
Les points de restauration :
- Panneau de configuration --> Système --> Restauration du système
cocher " Désactiver la restauration .... " ( si elle est cochée sinon la décocher -- > valider -- > cocher )
Une fenêtre va s’ouvrir pour t’avertir que les poins de restauration existants seront supprimés.
Accepte.
Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système
- Tu vas recréer un point de restauration propre.
Pour recréer un point de restauration :
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
Choisis "Créer un point de restauration". Suis les invites.
----------------------------------------------------------------------------
/!\ Tu peux aussi dénoncer ton infection /!\
http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10
Lis l'article suivant pour t'aider dans la démarche : http://www.malekal.com/malwarecomplaints.html
Pour ton cas, choisis l'infection Autres et précise dans ton message que tu as été infecté par un cheval de troie
-----------------------------------------------------------------------------
Peux-tu mettre le sujet en résolu ? Merci.
bon surf et prudence.
Salut.
Bonjour, voici le texte que cleaner a affiché car il n'a pas pu créer le rapport:
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\avenger: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\ilhem\Desktop\HijackThis.lnk: trouvé !
C:\Users\ilhem\Desktop\avenger.zip: trouvé !
C:\Users\ilhem\Desktop\OTM.exe: trouvé !
C:\Users\ilhem\Desktop\ComboFix.exe: trouvé !
C:\Users\ilhem\Desktop\HJTInstall.exe: trouvé !
C:\Users\ilhem\Desktop\Ad-R.exe: trouvé !
C:\Users\ilhem\Desktop\UsbFix.exe: trouvé !
C:\Users\ilhem\Desktop\Rsit.exe: trouvé !
C:\_OTM\MovedFiles\03082010_095217\C_\Qoobox: trouvé !
C:\_OTM\MovedFiles\03082010_095217\C_Qoobox\Quarantine\catchme.log: trouvé !
---------------------------------
--> Suppression:
C:\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Users\ilhem\Desktop\HijackThis.lnk: supprimé !
C:\Users\ilhem\Desktop\avenger.zip: supprimé !
C:\Users\ilhem\Desktop\OTM.exe: supprimé !
C:\Users\ilhem\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Users\ilhem\Desktop\HJTInstall.exe: supprimé !
C:\Users\ilhem\Desktop\Ad-R.exe: supprimé !
C:\UsbFix.txt: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Users\ilhem\Desktop\UsbFix.exe: supprimé !
C:\Users\ilhem\Desktop\Rsit.exe: supprimé !
C:\_OTM\MovedFiles\03082010_095217\C_Qoobox\Quarantine\catchme.log: supprimé !
C:\avenger: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\avenger: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\ilhem\Desktop\HijackThis.lnk: trouvé !
C:\Users\ilhem\Desktop\avenger.zip: trouvé !
C:\Users\ilhem\Desktop\OTM.exe: trouvé !
C:\Users\ilhem\Desktop\ComboFix.exe: trouvé !
C:\Users\ilhem\Desktop\HJTInstall.exe: trouvé !
C:\Users\ilhem\Desktop\Ad-R.exe: trouvé !
C:\Users\ilhem\Desktop\UsbFix.exe: trouvé !
C:\Users\ilhem\Desktop\Rsit.exe: trouvé !
C:\_OTM\MovedFiles\03082010_095217\C_\Qoobox: trouvé !
C:\_OTM\MovedFiles\03082010_095217\C_Qoobox\Quarantine\catchme.log: trouvé !
---------------------------------
--> Suppression:
C:\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Users\ilhem\Desktop\HijackThis.lnk: supprimé !
C:\Users\ilhem\Desktop\avenger.zip: supprimé !
C:\Users\ilhem\Desktop\OTM.exe: supprimé !
C:\Users\ilhem\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Users\ilhem\Desktop\HJTInstall.exe: supprimé !
C:\Users\ilhem\Desktop\Ad-R.exe: supprimé !
C:\UsbFix.txt: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Users\ilhem\Desktop\UsbFix.exe: supprimé !
C:\Users\ilhem\Desktop\Rsit.exe: supprimé !
C:\_OTM\MovedFiles\03082010_095217\C_Qoobox\Quarantine\catchme.log: supprimé !
C:\avenger: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
Bonsoir, j'ai lancer ccleaner, créer un nouveau point de restauration (pour le C et le DD ext), suprimer HijackThis et ComboFix, signaler l'infection sur le site de malware, j'ai mis le sujet en résolu.
il me reste les prog suivants: TFC, Rooter, Process Explorer et JavaRa sur mon bureau, j'en fais quoi? dois je les garder ou les suprimer? si c'est le cas je ne les trouve pas dans programme ni dans ccleaner, donc les suprimer par simple déplacer dans la poubelle?
voila, dernière question quel serai pour toi le meilleur antivirus (en free biensure) que je dois avoir? est ce que je garde AVG ou dois je passer à un autre? (sans pour autant allourdir le PC)
merci pour tes réponses et ton aide
il me reste les prog suivants: TFC, Rooter, Process Explorer et JavaRa sur mon bureau, j'en fais quoi? dois je les garder ou les suprimer? si c'est le cas je ne les trouve pas dans programme ni dans ccleaner, donc les suprimer par simple déplacer dans la poubelle?
voila, dernière question quel serai pour toi le meilleur antivirus (en free biensure) que je dois avoir? est ce que je garde AVG ou dois je passer à un autre? (sans pour autant allourdir le PC)
merci pour tes réponses et ton aide