Sujet Précédent Sujet Suivant

Virus : Trojan fakeAV.lao

Résolu/Fermé
barak06 - Modifié par barak06 le 29/07/2010 à 07:49
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 29 juil. 2010 à 19:41
Bonjour,
J'ai voulu testé un .exe pour un crack :(. Je ne le referais plus.
J'avais pris soin de sauvegarder mon system via acronis et lancé juste après la disparition du fichier .exe (!) un BitDefender QuickScan en ligne
Résultat

Comme j'ai déjà eu un pb similaire il y a un an j'ai téléchargé et installé la version 1.46 de Malawarebyte Anti Malware



RAPPORT

QuickScan Beta 32-bit v0.9.9.23
-------------------------------
Date de l'analyse : Thu Jul 29 07:19:56 2010
ID de la machine : EB710C5

C:\Windows\system32\drivers\SPTD.sys - échec de l'analyse
--> HKLM\System\ControlSet001\Enum\Root\LEGACY_SPTD


1 fichier infecté a été détecté !
---------------------------------

C:\Users\olivier\AppData\Local\Temp\sshnas21.dll --> Trojan.FakeAV.LAO
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"Halo2"
--> Processus firefox.exe (5844)
--> Processus rundll32.exe (5576)



Processus
---------
<non signé> Qnk.exe 3304 C:\Users\olivier\AppData\Local\Temp\Qnk.exe
<non signé> Qnl.exe 5688 C:\Users\olivier\AppData\Local\Temp\Qnl.exe
<non signé> Setup/Uninstall 5280 C:\Users\olivier\AppData\Local\Temp\is-8IT6T.tmp\mbam-setup-1.46.tmp

<verifié> Ad-Aware Tray Application 5360 C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
<verifié> Adobe Reader 1352 C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
<verifié> avast! Antivirus 2592 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
<verifié> Firefox 5844 C:\Program Files\Mozilla Firefox\firefox.exe
<verifié> Firefox 4300 C:\Program Files\Mozilla Firefox\plugin-container.exe
<verifié> Java(TM) Platform SE Auto Updater 2 0 2600 C:\Program Files\Common Files\Java\Java Update\jusched.exe
<verifié> Malwarebytes' Anti-Malware 5276 W:\mbam-setup-1.46.exe
<verifié> Système d'exploitation Microsoft® Windo 2616 C:\Program Files\Windows Media Player\wmpnscfg.exe
<verifié> Système d'exploitation Microsoft® Windo 1992 C:\Windows\Explorer.EXE
<verifié> Système d'exploitation Microsoft® Windo 1624 C:\Windows\system32\Dwm.exe
<verifié> Système d'exploitation Microsoft® Windo 5576 C:\Windows\system32\rundll32.exe
<verifié> Système d'exploitation Microsoft® Windo 2272 C:\Windows\system32\taskeng.exe


Activité du réseau
------------------
Processus Qnk.exe (3304) connecté sur le port 80 (HTTP) --> 194.112.114.241
Processus Qnk.exe (3304) connecté sur le port 80 (HTTP) --> 194.112.114.152
Processus Qnk.exe (3304) connecté sur le port 80 (HTTP) --> 194.112.114.152
Processus Qnk.exe (3304) connecté sur le port 80 (HTTP) --> 66.249.92.100



Fichiers critiques et Autorun
-----------------------------
<non signé> Qnk.exe C:\Users\olivier\AppData\Local\Temp\Qnk.exe
<non signé> Qnl.exe C:\Users\olivier\AppData\Local\Temp\Qnl.exe
<non signé> Setup/Uninstall C:\Windows\is-OUPR6.exe
<non signé> sshnas21.dll C:\Users\olivier\AppData\Local\Temp\sshnas21.dll

<verifié> avast! Antivirus C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
<verifié> Java(TM) Platform SE Auto Updater 2 0 C:\Program Files\Common Files\Java\Java Update\jusched.exe
<verifié> Malwarebytes' Anti-Malware C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
<verifié> PB Care C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe
<verifié> Système d'exploitation Microsoft® Windo C:\Program Files\Windows Media Player\wmpnscfg.exe
<verifié> Système d'exploitation Microsoft® Windo C:\Windows\System32\browseui.dll
<verifié> Système d'exploitation Microsoft® Windo C:\Windows\system32\regsvr32.exe
<verifié> Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
<verifié> Windows® Internet Explorer C:\Windows\system32\msfeedssync.exe
<verifié> Windows® Internet Explorer C:\Windows\System32\webcheck.dll
<verifié> µTorrent C:\Program Files\utorrent.exe


Plugins du navigateur
---------------------
<non signé> Bonjour C:\Program Files\Bonjour\mdnsNSP.dll
<non signé> Conduit Toolbar c:\program files\softonic_france\tbsoft.dll
<non signé> FFExternalAlert.dll C:\Users\olivier\AppData\Roaming\Mozilla\Firefox\Profiles\q83zmga6.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\components\FFExternalAlert.dll
<non signé> Java(TM) Platform SE 6 U21 C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> RadioWMPCore.dll C:\Users\olivier\AppData\Roaming\Mozilla\Firefox\Profiles\q83zmga6.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\components\RadioWMPCore.dll
<non signé> Shockwave for Director C:\Windows\system32\Adobe\Director\np32dsw.dll
<non signé> Silverlight Plug-In c:\Program Files\Microsoft Silverlight\4.0.50524.0\npctrl.dll

<verifié> AcroIEHelper Library C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
<verifié> Adobe Acrobat C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
<verifié> BitDefender QuickScan C:\Users\olivier\AppData\Roaming\Mozilla\Firefox\Profiles\q83zmga6.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
<verifié> BitDefender QuickScan C:\Users\olivier\AppData\Roaming\Mozilla\Firefox\Profiles\q83zmga6.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verifié> FlashGot.exe C:\Users\olivier\AppData\Roaming\Mozilla\Firefox\Profiles\q83zmga6.default\FlashGot.exe
<verifié> HP Smart Web Printing c:\program files\hp\digital imaging\smart web printing\hpswp_bho.dll
<verifié> Java Deployment Toolkit 6.0.210.6 C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
<verifié> Java(TM) Platform SE 6 U21 c:\program files\java\jre6\bin\jp2ssv.dll
<verifié> Microsoft® Windows® Operating System C:\Windows\System32\nlaapi.dll
<verifié> Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll
<verifié> Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verifié> npitunes.dll C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
<verifié> nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
<verifié> NPSWF32.dll C:\Windows\System32\Macromed\Flash\NPSWF32.dll
<verifié> Système d'exploitation Microsoft® Windo C:\Windows\System32\mswsock.dll
<verifié> Système d'exploitation Microsoft® Windo C:\Windows\System32\NapiNSP.dll
<verifié> Système d'exploitation Microsoft® Windo C:\Windows\System32\pnrpnsp.dll
<verifié> Windows Presentation Foundation c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
<verifié> Windows® Internet Explorer C:\Windows\System32\ieframe.dll


Analyse
-------
<non signé> MD5: 980918b5a4e21cd3d9313a9fe8dcc697 C:\Program Files\Adobe\Reader 8.0\Reader\ACE.dll
<non signé> MD5: 1054bf0ef8e4b1c2f6b98d938f5cef22 C:\Program Files\Adobe\Reader 8.0\Reader\AdobeLinguistic.dll
<non signé> MD5: 3b4d03e447768e9a9020e9ae27d1910c C:\Program Files\Adobe\Reader 8.0\Reader\AGM.dll
<non signé> MD5: 329701ba5c5fe54619f38cb88d92702e C:\Program Files\Adobe\Reader 8.0\Reader\BIB.dll
<non signé> MD5: 9c1c58f41eb7509286883d7010599925 C:\Program Files\Adobe\Reader 8.0\Reader\ccme_base.dll
<non signé> MD5: 26b224b13334db76011f161fc071ab51 C:\Program Files\Adobe\Reader 8.0\Reader\CoolType.dll
<non signé> MD5: 4907fdadc0f7746eb0f365ecb03e2ef5 C:\Program Files\Adobe\Reader 8.0\Reader\cryptocme2.dll
<non signé> MD5: de6ba794d7576f7a74b2a7daaba44a76 C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Accessibility.api
<non signé> MD5: 0fd9f91437c1e7e8e1bf37ad458d898a C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\accessibility.FRA
<non signé> MD5: bb1bebbc1770d343a38d695fe2b0e561 C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\AcroForm.api
<non signé> MD5: 1890001c9f93e8f5e4102da1930ce38a C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Acroform.FRA
<non signé> MD5: ff4c1a45b648fcacf3f95dc502ae0d7b C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.api
<non signé> MD5: 9a6b3eb3a4bfcd49de2be0b91d842370 C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.FRA
<non signé> MD5: f7b8f55f895843d95806572ba7496829 C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Checkers.api
<non signé> MD5: 6bdbf65151f982ec4fa457bcb344a248 C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Checkers.FRA
<non signé> MD5: feb902d6537462f2064fc05bcea5955d C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\DigSig.api
<non signé> MD5: 821ac92c71931c2f769e029e786fc966 C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\DigSig.FRA
<non signé> MD5: 72bba7f1dcc6245acb76129d415e586b C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\DVA.api
<non signé> MD5: f2bd71ea4ae39e17e4017fd698eff215 C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\eBook.api
<non signé> MD5: ea51fbd87635cff8a692bd172ae40fe7 C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\eBook.FRA
<non signé> MD5: ee5cfe8a25001163e2fb4a15a8a7cc1b C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\EScript.api
<non signé> MD5: f71dd4fbc51ba1e24f73da3fc5951b68 C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\EScript.fra
<non signé> MD5: 3c5d18c7ab00a6e59fd0d7318d541e97 C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\EWH32.api
<non signé> MD5: e952c9454349a50ae12b1e261e3601d3 C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\EWH32.FRA
<non signé> MD5: 687d690e3de9e5aced9b9fe4cf93921e C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\HLS.api
<non signé> MD5: eb04501bfcfc564304d6969dba5a5b83 C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Hls.fra
<non signé> MD5: 9a35e716f638ce6f8be862cdf4788e0c C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\IA32.api
<non signé> MD5: a465055e14342e731b6dd3cfb5053209 C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\ImageViewer.API
<non signé> MD5: dd7e7127b113b87b1292b6f23e828b2a C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\MakeAccessible.api
<non signé> MD5: 190cfd63ce703d241e4354c735cb007f C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\makeaccessible.FRA
<non signé> MD5: b3273812a48f83b17ca9546d1d2c2b6c C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Multimedia.api
<non signé> MD5: fbc93287f0690076ac96142418414c5d C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Multimedia.FRA
<non signé> MD5: b0f474f0066e0a6cbfa5f4df8d80c36d C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\PDDom.api
<non signé> MD5: f0d35c09849206d66f9e56da6f0fcf26 C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\pddom.FRA
<non signé> MD5: 7d49131b7a0dbb04c4e3fdf665d400d5 C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\PPKLite.api
<non signé> MD5: 61c5db8eace498a5b21906b6bb083143 C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\PPKLITE.FRA
<non signé> MD5: c7e5299880162564376295d29e35adf9 C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\ReadOutLoud.api
<non signé> MD5: 007ebcfe1baea19b80b70e05ba099d47 C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\ReadOutLoud.FRA
<non signé> MD5: 9833d199c0cf3188e036e1bac248f9c9 C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\reflow.api
<non signé> MD5: ff80da77158dcb263152323d37a7420d C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\reflow.FRA
<non signé> MD5: 6577e44f9a14becaa41971c37baba877 C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\SaveAsRTF.api
<non signé> MD5: 8bbebf52f243246ef0bead8c47f638f3 C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\SaveAsRTF.FRA
<non signé> MD5: 7b313c25037597da7dcfd36db5354837 C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Search.api
<non signé> MD5: 2b85315d08b04a1676f06402309de282 C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Search.FRA
<non signé> MD5: 59ef41ce4c254ae54ecac1a52235ba53 C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Search5.api
<non signé> MD5: 7f5dbd47289a72724db93536674b1669 C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Search5.FRA
<non signé> MD5: b56e5aa0a423110da690a8095fdf3505 C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\SendMail.api
<non signé> MD5: 4126f2bf219666d9dc44b56d3912c6cb C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\SendMail.fra
<non signé> MD5: cdad19861861ddba0c97763c754b134b C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Spelling.api
<non signé> MD5: 2b1328356ed8873699588d6b7cb30d89 C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Spelling.FRA
<non signé> MD5: 4497be951c0b596211ceae1e9ebdaaeb C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Updater.api
<non signé> MD5: 8766a7c1b36bff25f20b684959dc233d C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\updater.FRA
<non signé> MD5: 904fee4a88120572e591799cf11a4be8 C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\weblink.api
<non signé> MD5: 944795a88e457b2461d9e53c73405749 C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Weblink.FRA
<non signé> MD5: 3df613e3c4babe04eb9efe653426db7b C:\Program Files\Adobe\Reader 8.0\Reader\RdLang32.FRA
<non signé> MD5: 292f92469efb2fd402e00742c06d539d C:\Program Files\Bonjour\mdnsNSP.dll
<non signé> MD5: 0cb56f8dcdbb431a6b741023ad3c62c4 C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroPDF.FRA
<non signé> MD5: f577910a133a592234ebaad3f3afa258 C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
<non signé> MD5: 7d2fe33d9de614dcd473c4407df89d0f C:\Program Files\FileZilla FTP Client\fzshellext.dll
<non signé> MD5: ce0fcec4d4d860f36d972759b11eaf0f C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll
<non signé> MD5: 7da3211ac63edd90b8eca1ca1abfd43b C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll
<non signé> MD5: 26ebc39857138fadad68fbc3683e64f1 C:\Program Files\Java\jre6\bin\awt.dll
<non signé> MD5: 7784111f64db31ae96d86359301d9079 C:\Program Files\Java\jre6\bin\client\jvm.dll
<non signé> MD5: e6234ed19f2fd53c14b336b74f57a68d C:\Program Files\Java\jre6\bin\deploy.dll
<non signé> MD5: 77f2e73b9507a383cc149a359409d735 C:\Program Files\Java\jre6\bin\java.dll
<non signé> MD5: d58be81020de13aea25096b20755d89f C:\Program Files\Java\jre6\bin\jp2native.dll
<non signé> MD5: 2bbbddf6dc89fcda0f41ba1143a1cbea C:\Program Files\Java\jre6\bin\net.dll
<non signé> MD5: a30e72106d943a9fd7b4ed21b71533cb C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
<non signé> MD5: eaa50607f83f8805d2a7ef5e128dbd3a C:\Program Files\Java\jre6\bin\nio.dll
<non signé> MD5: fac23e5f45ec88efdefa4765771d0d10 C:\Program Files\Java\jre6\bin\regutils.dll
<non signé> MD5: 167d24a045499ebef438f231976158df C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
<non signé> MD5: 2cb7c019a1ab8ea3d281c9606d097331 c:\Program Files\Microsoft Silverlight\4.0.50524.0\npctrl.dll
<non signé> MD5: 10bed437023f93dd1ad8efa80e71280f C:\Program Files\Mozilla Firefox\freebl3.dll
<non signé> MD5: dce543b6b3ff516bd65c1030e4b933ff C:\Program Files\Mozilla Firefox\nssdbm3.dll
<non signé> MD5: da548872c3126b09d7832b4abeb54116 C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> MD5: da548872c3126b09d7832b4abeb54116 C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> MD5: da548872c3126b09d7832b4abeb54116 C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> MD5: da548872c3126b09d7832b4abeb54116 C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> MD5: da548872c3126b09d7832b4abeb54116 C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> MD5: 222afed911cbf5f9a454adee53d31b30 C:\Program Files\Mozilla Firefox\softokn3.dll
<non signé> MD5: eb339c24dc8a9b00d59a912656cb2c8a c:\program files\softonic_france\tbsoft.dll
<non signé> MD5: 09e3285682c16249f7281a178fd9b6cc C:\Program Files\UltimateZip\uzshldr.dll
<non signé> MD5: 0d2aa4e971c81d5323d48d533da64f6a C:\Program Files\UltimateZip\uzshlex.dll
<non signé> MD5: 138ab06adbbf300aa804d7974a5aec82 C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
<non signé> MD5: 8530b35284aa20d9c614ccb3725cef37 C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
<non signé> MD5: a070b8c38ceb3a30cc18d1b7c433144c C:\Program Files\WinRAR\RarExt.dll
<non signé> MD5: 920ef9e4a7073478b1baf91c12e4dd7e C:\PROGRA~1\Java\jre6\bin\hpi.dll
<non signé> MD5: c33d36baf2e8c48f7c60c410e0d591ec C:\PROGRA~1\Java\jre6\bin\verify.dll
<non signé> MD5: 152cd4ca28c8f40bb281daf6ad65a216 C:\PROGRA~1\Java\jre6\bin\zip.dll
<non signé> MD5: f0ccfb46f867443700d31c969bdcf552 C:\Users\olivier\AppData\Local\Temp\is-8IT6T.tmp\mbam-setup-1.46.tmp
<non signé> MD5: c63687f5650ad8be6c8e957d4181990b C:\Users\olivier\AppData\Local\Temp\Qnk.exe
<non signé> MD5: b149747af1b854e4327d5a291ab3bc1e C:\Users\olivier\AppData\Local\Temp\Qnl.exe
<non signé> MD5: 169e0e1b3f53d6053850f8d1a74d7f7f C:\Users\olivier\AppData\Local\Temp\sshnas21.dll
<non signé> MD5: ebebdbf1df7621623bbc5af82b533542 C:\Users\olivier\AppData\Roaming\Mozilla\Firefox\Profiles\q83zmga6.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\components\FFExternalAlert.dll
<non signé> MD5: 696f6787818300362f15485d654f6887 C:\Users\olivier\AppData\Roaming\Mozilla\Firefox\Profiles\q83zmga6.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\components\RadioWMPCore.dll
<non signé> MD5: f0ccfb46f867443700d31c969bdcf552 C:\Windows\is-OUPR6.exe
<non signé> MD5: 31da97b4682187c6639bbe2215814fda C:\Windows\system32\Adobe\Director\np32dsw.dll
<non signé> MD5: 656df15e3e7afd3babfd656392c894a1 C:\Windows\System32\Macromed\Common\SwSupport.dll
<non signé> MD5: 4928ab3a304ddf05c354de3807a4a66b C:\Windows\winsxs\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_cbf21254470d8752\mfc80.dll
<non signé> MD5: 686b224b4987c22b153fbb545fee9657 C:\Windows\winsxs\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_cbf21254470d8752\mfc80u.dll
<non signé> MD5: c0e106aab94ccb5feaf441a1bcfba93b C:\Windows\winsxs\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_03ca5532205cb096\mfc80FRA.dll


Aucun fichier téléchargé vers le serveur.

Analyse terminée - la communication a duré 1 secondes
Trafic total - 0.02 Mo envoyés, 1.11 Ko reçus
896 fichiers et modules analysés - 30 seconds
A voir également:

3 réponses

Réponse 1 / 3
barak06
29 juil. 2010 à 08:45
up...
0
Réponse 2 / 3
barak06 Messages postés 94 Date d'inscription mardi 26 août 2008 Statut Membre Dernière intervention 30 décembre 2016
29 juil. 2010 à 09:43
Je note un lancement de Internet Explorer inopiné
Firefox ne marche plus tres bin (par ex sur le forum je ne peux pas modifier mon message, il me demande d'activer javascript, or il est bien activé dans outils/preferences...

Une petite réponse svp
Merci
0
barak06 Messages postés 94 Date d'inscription mardi 26 août 2008 Statut Membre Dernière intervention 30 décembre 2016
29 juil. 2010 à 12:52
Bonjour, Y-a-t-il quelqu'un ? Merci
0
Réponse 3 / 3
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
29 juil. 2010 à 19:41
Bonjour,


Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :

* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses