Help...virus quoi faire pour m'en débarrasser
gwadada
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,
QuickScan Beta 32-bit v0.9.9.51
-------------------------------
Date de l'analyse : Sun Nov 07 22:10:19 2010
ID de la machine : 885A3F97
Détection de 5 fichiers infectés!
---------------------------------
C:\WINDOWS\system32\avtapi32.dll --> Gen:Variant.Katusha.2
--> HKCR\CLSID\{C7C953B1-D65D-A0EA-5B84-2B457A40EB63}\InprocServer32\"(default)"
--> HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\"AppInit_DLLs"
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7C953B1-D65D-A0EA-5B84-2B457A40EB63}
--> Processus iexplore.exe (2180)
--> Processus iexplore.exe (892)
--> Processus iexplore.exe (952)
--> Processus vfwwdm3232.exe (540)
C:\WINDOWS\system32\vfwwdm3232.exe --> Gen:Variant.Katusha.2
--> HKLM\System\ControlSet002\services\Dhcp32\"ImagePath"
--> Processus vfwwdm3232.exe (540)
C:\WINDOWS\d3dpmeshwow.exe --> Gen:Variant.Katusha.2
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"d3dpmeshwow.exe"
--> Processus d3dpmeshwow.exe (3480)
c:\windows\system32\avtapi3232.dll --> Trojan.Generic.KDV.60084
--> HKCR\CLSID\{0D44172F-4CC0-4384-B54C-E567DC23DEF0}\InprocServer32\"(default)"
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0D44172F-4CC0-4384-B54C-E567DC23DEF0}
C:\WINDOWS\lsass.exe --> Trojan.Generic.KDV.60690
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"RTHDBPL"
--> Processus lsass.exe (228)
==============================================================================
QuickScan Beta 32-bit v0.9.9.51
-------------------------------
Date de l'analyse : Sun Nov 07 22:10:19 2010
ID de la machine : 885A3F97
Détection de 5 fichiers infectés!
---------------------------------
C:\WINDOWS\system32\avtapi32.dll --> Gen:Variant.Katusha.2
--> HKCR\CLSID\{C7C953B1-D65D-A0EA-5B84-2B457A40EB63}\InprocServer32\"(default)"
--> HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\"AppInit_DLLs"
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7C953B1-D65D-A0EA-5B84-2B457A40EB63}
--> Processus iexplore.exe (2180)
--> Processus iexplore.exe (892)
--> Processus iexplore.exe (952)
--> Processus vfwwdm3232.exe (540)
C:\WINDOWS\system32\vfwwdm3232.exe --> Gen:Variant.Katusha.2
--> HKLM\System\ControlSet002\services\Dhcp32\"ImagePath"
--> Processus vfwwdm3232.exe (540)
C:\WINDOWS\d3dpmeshwow.exe --> Gen:Variant.Katusha.2
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"d3dpmeshwow.exe"
--> Processus d3dpmeshwow.exe (3480)
c:\windows\system32\avtapi3232.dll --> Trojan.Generic.KDV.60084
--> HKCR\CLSID\{0D44172F-4CC0-4384-B54C-E567DC23DEF0}\InprocServer32\"(default)"
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0D44172F-4CC0-4384-B54C-E567DC23DEF0}
C:\WINDOWS\lsass.exe --> Trojan.Generic.KDV.60690
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"RTHDBPL"
--> Processus lsass.exe (228)
==============================================================================
A voir également:
- Help...virus quoi faire pour m'en débarrasser
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
4 réponses
bonjour
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
