Cheval de troie en tout genre et antimalware

Résolu
shyne06 Messages postés 128 Statut Membre -  
crapoulou Messages postés 42844 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour la communauté,
Je viens solliciter votre aide, car depuis une semaine, j'ai été attaqué par " antimalware" qui s'ouvre à chaque démarrage, et tente de s'installer " tout seul".
D'autre part, au démarrage, un message d'erreur de dlc manquante intervient " erreur chargement c:\window\system32\sshnas21.dll
Et en cerise sur le gateau, ANTIVIR me détecte 5 cheval de troie par minute portant tous des noms exotiques comme meredrop, katusha, fake.ale, patchload3938....
TR\ fraudpack.auka, dans c:\users\poutette\appdata\roaming\...\gotnewsupdate.exe...

Voila, désolé si ma liste est jetée en vrac mais j'ai pas eu le temps de tout noter, suis trop matraqué par ces cheval de troie !
Si vous avez besoin de plus de renseignements j'essaierai d'être plus précis.
Merci d'avance pour votre aide,
Cordialement

A voir également:

38 réponses

Précédent
  • 1
  • 2
Réponse 21 / 38
shyne06 Messages postés 128 Statut Membre
 
Voila le résultat de l'analyse demandée:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.05.10 Packed.Win32.Katusha.l!A2
AhnLab-V3 2010.05.12.01 2010.05.12 Win-Trojan/Fakeav.163840.AD
AntiVir 8.2.1.242 2010.05.12 -
Antiy-AVL 2.0.3.7 2010.05.12 Packed/Win32.Katusha.gen
Authentium 5.2.0.5 2010.05.12 -
Avast 4.8.1351.0 2010.05.12 Win32:Malware-gen
Avast5 5.0.332.0 2010.05.12 Win32:Malware-gen
AVG 9.0.0.787 2010.05.12 FakeAV.BKB
BitDefender 7.2 2010.05.12 Trojan.Fakealert.11751
CAT-QuickHeal 10.00 2010.05.12 Trojan.Katusha.l
ClamAV 0.96.0.3-git 2010.05.12 -
Comodo 4828 2010.05.12 TrojWare.Win32.Katusha
DrWeb 5.0.2.03300 2010.05.12 Trojan.Siggen1.22558
eSafe 7.0.17.0 2010.05.11 -
eTrust-Vet 35.2.7483 2010.05.12 Win32/FakeCodec.D!generic
F-Prot 4.5.1.85 2010.05.12 -
F-Secure 9.0.15370.0 2010.05.12 Trojan.Fakealert.11751
Fortinet 4.1.133.0 2010.05.12 -
GData 21 2010.05.12 Trojan.Fakealert.11751
Ikarus T3.1.1.84.0 2010.05.12 -
Jiangmin 13.0.900 2010.05.12 Packed.Katusha.ilj
Kaspersky 7.0.0.125 2010.05.12 Packed.Win32.Katusha.l
McAfee 5.400.0.1158 2010.05.12 -
McAfee-GW-Edition 2010.1 2010.05.12 -
Microsoft 1.5703 2010.05.12 TrojanDownloader:Win32/Renos.IX
NOD32 5109 2010.05.12 a variant of Win32/Kryptik.ECV
Norman 6.04.12 2010.05.12 -
nProtect 2010-05-12.01 2010.05.12 Trojan/W32.Katusha.163840.AE
Panda 10.0.2.7 2010.05.12 Trj/Krap.AZ
PCTools 7.0.3.5 2010.05.12 -
Prevx 3.0 2010.05.12 Medium Risk Malware
Rising 22.47.02.04 2010.05.12 Trojan.Win32.Generic.5201D66E
Sophos 4.53.0 2010.05.12 Mal/FakeAV-DK
Sunbelt 6294 2010.05.12 Trojan.Win32.Bredolab.Gen.pac (v)
Symantec 20101.1.0.89 2010.05.12 -
TheHacker 6.5.2.0.279 2010.05.11 Trojan/Katusha.l
TrendMicro 9.120.0.1004 2010.05.12 TROJ_FAKEAL.SMDM
TrendMicro-HouseCall 9.120.0.1004 2010.05.12 TROJ_FAKEAL.SMDM
VBA32 3.12.12.4 2010.05.12 -
ViRobot 2010.5.12.2312 2010.05.12 -
VirusBuster 5.0.27.0 2010.05.12 Trojan.Bredolab.Gen!Pac.3
Information additionnelle
File size: 163840 bytes
MD5...: 7e5fd2e92f973d01c4610bb420e135bf
SHA1..: 263e1cbbfaa171d26f14dddac594c679512225ac
SHA256: d55274bf8f389b2c6bc6863ef7f88f4cd142db19c54ff79fcbf82121d7aa0f1e
ssdeep: 3072:ndgmq82ImA1sQyAuBVqcm8S+MpziKh93ui3hg:ndM1fjQyAuBEc7jMpziKh
x
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x5a56
timedatestamp.....: 0x4bd9c2bc (Thu Apr 29 17:32:44 2010)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x24612 0x24800 7.08 13a6cedace5b79d6ddedb7c61b984c2a
.data 0x26000 0x18200 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.bss 0x3f000 0x1bf2 0x1c00 5.01 677fce2ef66e359af220de4885616c33
.idata 0x41000 0x36e 0x400 4.40 c450c6235ab7a7392f9e93de8ee7cf5b
.rsrc 0x42000 0x384 0x400 3.61 9956377623585dc20ba2db702c4b8cf0

( 2 imports )
> KERNEL32.DLL: CreateFileA, GetCurrentProcess, GetCurrentProcessId, GetCurrentThread, GetCurrentThreadId, GetLastError, GetModuleFileNameA, GetModuleHandleA, GetProcessHeap, InitializeCriticalSection, InterlockedCompareExchange, MultiByteToWideChar
> ADVAPI32.DLL: AdjustTokenPrivileges, CloseServiceHandle, ControlService, FreeSid, LockServiceDatabase, LookupPrivilegeValueA, OpenSCManagerA, OpenServiceA, QueryServiceConfig2A, QueryServiceStatus, RegCreateKeyExA, RegDeleteKeyA, RegEnumValueA, RegOpenKeyA, RegOpenKeyExA, StartServiceA

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (58.2%)
Win16/32 Executable Delphi generic (14.1%)
Generic Win/DOS Executable (13.6%)
DOS Executable Generic (13.6%)
VXD Driver (0.2%)
Symantec Reputation Network: Suspicious.Insight https://www.broadcom.com/support/security-center
sigcheck:
publisher....: n/a
copyright....: CoHBAd hqpQ6 Nn6daq
product......: n/a
description..: 32FZ qyP5c
original name: WSWr.exe
internal name: n/a
file version.: 2.4.0.40
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=41FABDF8001A9B21802402491AF65C00CA681E14' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=41FABDF8001A9B21802402491AF65C00CA681E14</a>
0
Réponse 22 / 38
crapoulou Messages postés 42844 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 014
 
Rends-toi à cette adresse :
https://www.bleepingcomputer.com/submit-malware.php?channel=12

Remplis le formulaire comme ceci :

Link to topic where this file was requested:
Copie-colle cette adresse :
http://www.commentcamarche.net/forum/affich-17696088-cheval-de-troie-en-tout-genre-et-antimalware?page=2#27

Browse to the file you want to submit:
Sélectionne ce fichier sur ton ordinateur :
C:\Windows\Jjozya.exe

Leave any comments, further information about this file, or contact information:
Copie-colle ceci :

S!ri, de la part de crapoulou, C:\Windows\Jjozya.exe dont VT est le suivant : http://www.commentcamarche.net/forum/affich-17696088-cheval-de-troie-en-tout-genre-et-antimalware?page=2#27. Pour MBAM. Merci.

Dis moi quand c'est fait.
0
Réponse 23 / 38
shyne06 Messages postés 128 Statut Membre
 
Voila je l'ai posté !
0
Réponse 24 / 38
crapoulou Messages postés 42844 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 014
 
Très bien.
Mets à jour Antivir.
Fais une analyse complète du système avec Antivir.
Mets en quarantaine ce qui est détecté.
Poste moi le rapport généré en fin d'analyse stp.

T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 38
shyne06 Messages postés 128 Statut Membre
 
daccord merci
0
Réponse 26 / 38
shyne06 Messages postés 128 Statut Membre
 
ça bug à a 14% c'est bizzar
0
Réponse 27 / 38
shyne06 Messages postés 128 Statut Membre
 
Il s'est arrété à a 14 % je vais le relancer pour voir

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 12 mai 2010 22:23

La recherche porte sur 2114057 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : BOB

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 10:16:03
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 10:16:03
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 10:16:03
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:07:40
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:55:31
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 11:01:05
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 16:12:51
VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 16:12:54
VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 16:12:54
VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 16:12:54
VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 16:12:55
VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 16:12:56
VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 16:12:56
VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 16:12:56
VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 16:12:57
VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 17:40:35
VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 17:37:54
VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 18:09:10
VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 18:09:17
VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 18:09:28
VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 18:53:48
VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 16:16:22
VBASE021.VDF : 7.10.7.51 118272 Bytes 06/05/2010 16:16:26
VBASE022.VDF : 7.10.7.75 404992 Bytes 10/05/2010 20:16:23
VBASE023.VDF : 7.10.7.76 2048 Bytes 10/05/2010 20:16:23
VBASE024.VDF : 7.10.7.77 2048 Bytes 10/05/2010 20:16:23
VBASE025.VDF : 7.10.7.78 2048 Bytes 10/05/2010 20:16:23
VBASE026.VDF : 7.10.7.79 2048 Bytes 10/05/2010 20:16:23
VBASE027.VDF : 7.10.7.80 2048 Bytes 10/05/2010 20:16:24
VBASE028.VDF : 7.10.7.81 2048 Bytes 10/05/2010 20:16:24
VBASE029.VDF : 7.10.7.82 2048 Bytes 10/05/2010 20:16:24
VBASE030.VDF : 7.10.7.83 2048 Bytes 10/05/2010 20:16:24
VBASE031.VDF : 7.10.7.96 120832 Bytes 12/05/2010 20:16:30
Version du moteur : 8.2.1.242
AEVDF.DLL : 8.1.2.0 106868 Bytes 26/04/2010 18:09:59
AESCRIPT.DLL : 8.1.3.29 1343866 Bytes 12/05/2010 20:16:55
AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 20:16:47
AESBX.DLL : 8.1.3.1 254324 Bytes 26/04/2010 18:10:03
AERDL.DLL : 8.1.4.6 541043 Bytes 17/04/2010 16:17:46
AEPACK.DLL : 8.2.1.1 426358 Bytes 20/03/2010 21:09:02
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 12/05/2010 20:16:43
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 10/05/2010 16:18:03
AEHELP.DLL : 8.1.11.3 242039 Bytes 01/04/2010 18:54:02
AEGEN.DLL : 8.1.3.9 377203 Bytes 12/05/2010 20:16:41
AEEMU.DLL : 8.1.2.0 393588 Bytes 26/04/2010 18:09:35
AECORE.DLL : 8.1.15.3 192886 Bytes 12/05/2010 20:16:32
AEBB.DLL : 8.1.1.0 53618 Bytes 26/04/2010 18:09:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 22:13:23
AVREP.DLL : 8.0.0.7 159784 Bytes 07/03/2010 11:01:13
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 15:22:34
RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 10:16:01

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, H:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mercredi 12 mai 2010 22:23

La recherche d'objets cachés commence.
'93118' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqgpc01.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqbam08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HpqToaster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WiFiMsg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Com4QLBEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TomTomHOMERunner.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqwmiex.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPWAMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QPService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TomTomHOMEService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HDPBSSS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BLService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'77' processus ont été contrôlés avec '77' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '48' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\UsbFix_Upload_Me_BOB.zip
[0] Type d'archive: ZIP
--> UsbFix_Upload_Me/sdra64.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Meredrop.A.8983

Début de la désinfection :
C:\UsbFix_Upload_Me_BOB.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c4d1bef.qua' !


Fin de la recherche : mercredi 12 mai 2010 23:19
Temps nécessaire: 56:27 Minute(s)

La recherche a été interrompue !

14241 Les répertoires ont été contrôlés
359042 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
359040 Fichiers non infectés
3040 Les archives ont été contrôlées
1 Avertissements
2 Consignes
93118 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 28 / 38
shyne06 Messages postés 128 Statut Membre
 
Voici le rapport complet :
Merci pour ton aide, bonne nuit.



Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 12 mai 2010 23:20

La recherche porte sur 2114057 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : BOB

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 10:16:03
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 10:16:03
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 10:16:03
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:07:40
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:55:31
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 11:01:05
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 16:12:51
VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 16:12:54
VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 16:12:54
VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 16:12:54
VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 16:12:55
VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 16:12:56
VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 16:12:56
VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 16:12:56
VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 16:12:57
VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 17:40:35
VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 17:37:54
VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 18:09:10
VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 18:09:17
VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 18:09:28
VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 18:53:48
VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 16:16:22
VBASE021.VDF : 7.10.7.51 118272 Bytes 06/05/2010 16:16:26
VBASE022.VDF : 7.10.7.75 404992 Bytes 10/05/2010 20:16:23
VBASE023.VDF : 7.10.7.76 2048 Bytes 10/05/2010 20:16:23
VBASE024.VDF : 7.10.7.77 2048 Bytes 10/05/2010 20:16:23
VBASE025.VDF : 7.10.7.78 2048 Bytes 10/05/2010 20:16:23
VBASE026.VDF : 7.10.7.79 2048 Bytes 10/05/2010 20:16:23
VBASE027.VDF : 7.10.7.80 2048 Bytes 10/05/2010 20:16:24
VBASE028.VDF : 7.10.7.81 2048 Bytes 10/05/2010 20:16:24
VBASE029.VDF : 7.10.7.82 2048 Bytes 10/05/2010 20:16:24
VBASE030.VDF : 7.10.7.83 2048 Bytes 10/05/2010 20:16:24
VBASE031.VDF : 7.10.7.96 120832 Bytes 12/05/2010 20:16:30
Version du moteur : 8.2.1.242
AEVDF.DLL : 8.1.2.0 106868 Bytes 26/04/2010 18:09:59
AESCRIPT.DLL : 8.1.3.29 1343866 Bytes 12/05/2010 20:16:55
AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 20:16:47
AESBX.DLL : 8.1.3.1 254324 Bytes 26/04/2010 18:10:03
AERDL.DLL : 8.1.4.6 541043 Bytes 17/04/2010 16:17:46
AEPACK.DLL : 8.2.1.1 426358 Bytes 20/03/2010 21:09:02
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 12/05/2010 20:16:43
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 10/05/2010 16:18:03
AEHELP.DLL : 8.1.11.3 242039 Bytes 01/04/2010 18:54:02
AEGEN.DLL : 8.1.3.9 377203 Bytes 12/05/2010 20:16:41
AEEMU.DLL : 8.1.2.0 393588 Bytes 26/04/2010 18:09:35
AECORE.DLL : 8.1.15.3 192886 Bytes 12/05/2010 20:16:32
AEBB.DLL : 8.1.1.0 53618 Bytes 26/04/2010 18:09:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 22:13:23
AVREP.DLL : 8.0.0.7 159784 Bytes 07/03/2010 11:01:13
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 15:22:34
RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 10:16:01

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, H:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mercredi 12 mai 2010 23:20

La recherche d'objets cachés commence.
'93402' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqgpc01.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqbam08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HpqToaster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WiFiMsg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Com4QLBEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TomTomHOMERunner.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqwmiex.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPWAMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QPService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TomTomHOMEService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HDPBSSS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BLService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'76' processus ont été contrôlés avec '76' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '48' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\UsbFix\Quarantine\C\Users\poutette\AppData\Roaming\sdra64.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Meredrop.A.8983
Recherche débutant dans 'D:\' <PRESARIO_RP>
Recherche débutant dans 'H:\' <DATA>

Début de la désinfection :
C:\UsbFix\Quarantine\C\Users\poutette\AppData\Roaming\sdra64.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Meredrop.A.8983
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c5d3656.qua' !


Fin de la recherche : jeudi 13 mai 2010 01:12
Temps nécessaire: 1:37:58 Heure(s)

La recherche a été effectuée intégralement

28899 Les répertoires ont été contrôlés
588097 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
588095 Fichiers non infectés
4167 Les archives ont été contrôlées
1 Avertissements
2 Consignes
93402 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 29 / 38
crapoulou Messages postés 42844 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 014
 
Dans ce qu'il a retrouvé, rien de dangereux.
Relance USBFix et choisis l'option de désinstallation.

Comment va le PC ?
0
Réponse 30 / 38
shyne06 Messages postés 128 Statut Membre
 
pour l'instant, ça va je te remercie , j'avais des problémes de connexion aujourd'hui mais pas de rapporta avec les virus, c'est juste le service free wifi qui rame en journée, je vais relancer usb fix merci
0
Réponse 31 / 38
shyne06 Messages postés 128 Statut Membre
 
super je te remercie beaucoup pour ton aide, c'est vraiment sympa.
Bonne continuation, et bon week end.
A +, merci encore !
0
Réponse 32 / 38
crapoulou Messages postés 42844 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 014
 
Poste un dernier rapport RSIT sur cijoint.fr pour que l'on termine proprement.
0
Réponse 33 / 38
shyne06 Messages postés 128 Statut Membre
 
Voila :

http://www.cijoint.fr/cjlink.php?file=cj201005/cijvVBLkRO.txt
0
Réponse 34 / 38
crapoulou Messages postés 42844 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 014
 
Supprime manuellement ce fichier :
C:\Windows\Jjozya.exe

Supprime le aussi de la corbeille.

*******

Lance Hijackthis par clic droit, `Exécuter en tant qu'administrateur`.
Il se situe ici :
C:\Program Files\trend micro\poutette.exe

Clique sur "Do a system scan only".
Coche ces lignes : 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe

Clique ensuite sur "Fix checked".
Ferme Hijackthis.

**********

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

Télécharge Toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Clique droit sur ToolsCleaner2.exe et clique sur "Exécuter en tant qu'administrateur" pour le lancer. Laisse le travailler (même s'il est écrit "Ne répond plus").
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.

*********************

Mets à jour Internet Explorer en téléchargeant la version 8 (même si tu ne l'utilises pas, sinon c'est une faille de sécurité de ne pas le tenir à jour...)
= = = =>>> En cliquant ici <<<= = = =

*********************

Mets à jour ton système en installant le SP2 de Vista :
http://www.microsoft.com/downloads/details.aspx?FamilyID=a4dd31d5-f907-4406-9012-a5c3199ea2b3&DisplayLang=fr

*********************

Je vois que tu as un logiciel d'échange de fichiers via le P2P (peer-to-peer). Je ne sais pas si tu crack des logiciels et cela ne me regarde pas mais je te conseille de lire ce qui suit quelque l'utilisation que tu fasses avec ce logiciel.
En plus d'être illégaux, les cracks sont souvent bourrés d'infection (Bagle, rogues par exemple) et certaines très coriaces (Virut, Mabezat par exemple).
Voici le lien d'une vidéo montrant les effets d'une infection Bagle :
https://www.youtube.com/watch?v=nqLoz4XCY60
Je te conseille de lire cet article concernant le danger des cracks (merci à Malekal) :
http://forum.malekal.com/ftopic893.php

*********************

Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !)
Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après.

*********************

* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =

* Installe le.
* Choisis l'onglet Nettoyeur

Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.

* Choisis l'onglet Registre

- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente).
- Ferme Ccleaner.

* Tutoriel en images ICI si besoin.

Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-)

********

Réactive l'UAC.
0
Réponse 35 / 38
shyne06 Messages postés 128 Statut Membre
 
Ok nikel, je te remercie beaucoup.
Non j'ai juste pris Microsoft office, car je trouve ça pas normal de devoir payer ça en plus quand tu payes déjà un ordinateur.
Merci pour ton aide en tout cas, c'est vraiment sympa, mon ordi s'est refait une petite santé à neuf.

Voici le rapport de Tcleaner. Passes une bonne soirée, et c'est vraiment gentil de votre part de nous aider !

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\VundoFix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\Vundofix backups: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Users\Leo\Desktop\Rsit.exe: trouvé !
C:\Users\poutette\Desktop\HijackThis.lnk: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Users\poutette\Desktop\HijackThis.lnk: supprimé !
C:\VundoFix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\Leo\Desktop\Rsit.exe: supprimé !
C:\Vundofix backups: supprimé !
C:\UsbFix: ERREUR DE SUPPRESSION !!
C:\Rsit: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !
0
crapoulou Messages postés 42844 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 014
 
Non j'ai juste pris Microsoft office, car je trouve ça pas normal de devoir payer ça en plus quand tu payes déjà un ordinateur.
C'est "juste" illégal !!!
Il y a des équivalents gratuits : OpenOffice...
Bref, tu le sais je pense...

********

Supprime Toolscleaner et C:\TCleaner.txt.
0
Réponse 36 / 38
shyne06 Messages postés 128 Statut Membre
 
Ok je te remercie en tout cas pour ton aide.
Passe une bonne soirée et bonne continuation!
0
crapoulou Messages postés 42844 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 014
 
A ton service.
Bonne soirée et bonne continuation à toi également.
Je te laisse le plaisir de passer le statut du message en [Résolu]. :-D
0
Réponse 37 / 38
shyne06 Messages postés 128 Statut Membre
 
Merci, mais comment fais tu pour mettre en résolu? j'ai pas trouvé !
0
Réponse 38 / 38
shyne06 Messages postés 128 Statut Membre
 
Yes!
Bonne journée à toi ! Encore merci pour ton aide précieuse !
0
crapoulou Messages postés 42844 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 014
 
Pas de quoi ;-).
Bonne journée également.
0

Discussions similaires

Antimalware service Executable consomme 45% de RAM.
KalenShiv -
KalenShiv -

8 réponses
Désactiver Antimalware Service Executable
quentin882 -
eddyleumoi -

8 réponses
Antimalware service executable windows : problème
Pierre -
billmaxime -

11 réponses
Antimalware Service Executable RAM
Bulle23 -
bazfile -

4 réponses