[Virus]Infecté par Trojan horse generic.gm
Résolu/Fermé
abeau123
Messages postés
8
Date d'inscription
dimanche 25 décembre 2005
Statut
Membre
Dernière intervention
6 septembre 2006
-
25 déc. 2005 à 00:28
Utilisateur anonyme - 26 déc. 2005 à 22:13
Utilisateur anonyme - 26 déc. 2005 à 22:13
A voir également:
- [Virus]Infecté par Trojan horse generic.gm
- Trojan remover - Télécharger - Antivirus & Antimalwares
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Message virus iphone site adulte - Forum iPhone
- Trojan wacatac ✓ - Forum Virus
- Youtu.be virus - Accueil - Guide virus
13 réponses
Utilisateur anonyme
25 déc. 2005 à 20:48
25 déc. 2005 à 20:48
salut
Lance ce scan en ligne:
http://www.bitdefender.fr/scan8/ie.html
Copie/colle le rapport
Lance ce scan en ligne:
http://www.bitdefender.fr/scan8/ie.html
Copie/colle le rapport
abeau123
Messages postés
8
Date d'inscription
dimanche 25 décembre 2005
Statut
Membre
Dernière intervention
6 septembre 2006
25 déc. 2005 à 22:44
25 déc. 2005 à 22:44
Voilà le rapport BitDefender
Statistiques
Temps
00:30:35
Fichiers
134158
Directoires
3469
Secteurs de boot
6
Archives
2843
Paquets programmes
4847
Résultats
Virus identifiés
14
Fichiers infectés
19
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
17
Info sur les moteurs
Définition virus
248438
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Mozilla\Firefox\Profiles\sw211b4m.default\Cache(2)\33C7AA8Dd01=>(ZIP Sfx o)=>run.exe
Infecté par: Trojan.Downloader.Small.BWS
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Mozilla\Firefox\Profiles\sw211b4m.default\Cache(2)\33C7AA8Dd01=>(ZIP Sfx o)=>run.exe
Echec de la désinfection
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Mozilla\Firefox\Profiles\sw211b4m.default\Cache(2)\33C7AA8Dd01=>(ZIP Sfx o)=>run.exe
Supprimé
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Mozilla\Firefox\Profiles\sw211b4m.default\Cache(2)\33C7AA8Dd01=>(ZIP Sfx o)
Mis à jour
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Mozilla\Firefox\Profiles\sw211b4m.default\Cache(2)\33C7AA8Dd01
Echec de la mise à jour
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Mozilla\Firefox\Profiles\sw211b4m.default\Cache(2)\45536932d01=>(NSIS o)=>lzma_nsis0004
Infecté par: Trojan.Downloader.Istbar.NN
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Mozilla\Firefox\Profiles\sw211b4m.default\Cache(2)\45536932d01=>(NSIS o)=>lzma_nsis0004
Echec de la désinfection
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Mozilla\Firefox\Profiles\sw211b4m.default\Cache(2)\45536932d01=>(NSIS o)=>lzma_nsis0004
Supprimé
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Mozilla\Firefox\Profiles\sw211b4m.default\Cache(2)\45536932d01=>(NSIS o)
Echec de la mise à jour
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Mozilla\Firefox\Profiles\sw211b4m.default\Cache(2)\E26112EEd01=>(ZIP Sfx o)=>run.exe
Infecté par: Trojan.Downloader.Small.BWS
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Mozilla\Firefox\Profiles\sw211b4m.default\Cache(2)\E26112EEd01=>(ZIP Sfx o)=>run.exe
Echec de la désinfection
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Mozilla\Firefox\Profiles\sw211b4m.default\Cache(2)\E26112EEd01=>(ZIP Sfx o)=>run.exe
Supprimé
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Mozilla\Firefox\Profiles\sw211b4m.default\Cache(2)\E26112EEd01=>(ZIP Sfx o)
Mis à jour
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Mozilla\Firefox\Profiles\sw211b4m.default\Cache(2)\E26112EEd01
Echec de la mise à jour
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-44eba5ec-376f914b.class
Infecté par: Trojan.Java.ClassLoader.D
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-44eba5ec-376f914b.class
Supprimé
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-5b627661.zip=>GetAccess.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-5b627661.zip=>GetAccess.class
Echec de la désinfection
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-5b627661.zip=>GetAccess.class
Supprimé
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-5b627661.zip
Mis à jour
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-5b627661.zip=>NewSecurityClassLoader.class
Infecté par: Trojan.Exploit.Byteverify.G
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-5b627661.zip=>NewSecurityClassLoader.class
Echec de la désinfection
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-5b627661.zip=>NewSecurityClassLoader.class
Supprimé
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-5b627661.zip
Mis à jour
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-5b627661.zip=>NewURLClassLoader.class
Infecté par: Trojan.Java.Byteverify.Exploit.C
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-5b627661.zip=>NewURLClassLoader.class
Echec de la désinfection
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-5b627661.zip=>NewURLClassLoader.class
Supprimé
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-5b627661.zip
Mis à jour
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv698.jar-e18f163-3b416cda.zip=>Matrix.class
Infecté par: Java.Trojan.Downloader.OpenStream.C
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv698.jar-e18f163-3b416cda.zip=>Matrix.class
Echec de la désinfection
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv698.jar-e18f163-3b416cda.zip=>Matrix.class
Supprimé
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv698.jar-e18f163-3b416cda.zip
Mis à jour
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv698.jar-e18f163-3b416cda.zip=>Counter.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv698.jar-e18f163-3b416cda.zip=>Counter.class
Echec de la désinfection
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv698.jar-e18f163-3b416cda.zip=>Counter.class
Supprimé
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv698.jar-e18f163-3b416cda.zip
Mis à jour
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv698.jar-e18f163-3b416cda.zip=>Dummy.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv698.jar-e18f163-3b416cda.zip=>Dummy.class
Echec de la désinfection
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv698.jar-e18f163-3b416cda.zip=>Dummy.class
Supprimé
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv698.jar-e18f163-3b416cda.zip
Mis à jour
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv698.jar-e18f163-3b416cda.zip=>Parser.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv698.jar-e18f163-3b416cda.zip=>Parser.class
Echec de la désinfection
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv698.jar-e18f163-3b416cda.zip=>Parser.class
Supprimé
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv698.jar-e18f163-3b416cda.zip
Mis à jour
C:\System Volume Information\_restore{03C724D6-C0B6-491D-8C2E-B9C3B02B5C49}\RP47\A0048436.exe=>(NSIS o)=>zlib_nsis0003
Infecté par: Trojan.Clicker.VB.JY
C:\System Volume Information\_restore{03C724D6-C0B6-491D-8C2E-B9C3B02B5C49}\RP47\A0048436.exe=>(NSIS o)=>zlib_nsis0003
Supprimé
C:\System Volume Information\_restore{03C724D6-C0B6-491D-8C2E-B9C3B02B5C49}\RP47\A0048436.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{03C724D6-C0B6-491D-8C2E-B9C3B02B5C49}\RP55\A0059194.exe
Infecté par: Backdoor.PoeBot.D
C:\System Volume Information\_restore{03C724D6-C0B6-491D-8C2E-B9C3B02B5C49}\RP55\A0059194.exe
Echec de la désinfection
C:\System Volume Information\_restore{03C724D6-C0B6-491D-8C2E-B9C3B02B5C49}\RP55\A0059194.exe
Supprimé
C:\System Volume Information\_restore{5742715B-1FC5-49B9-B373-685B94E46CAC}\RP87\A0052927.exe=>(ZIP Sfx o)=>run.exe
Infecté par: Trojan.Downloader.Adload.J
C:\System Volume Information\_restore{5742715B-1FC5-49B9-B373-685B94E46CAC}\RP87\A0052927.exe=>(ZIP Sfx o)=>run.exe
Echec de la désinfection
C:\System Volume Information\_restore{5742715B-1FC5-49B9-B373-685B94E46CAC}\RP87\A0052927.exe=>(ZIP Sfx o)=>run.exe
Supprimé
C:\System Volume Information\_restore{5742715B-1FC5-49B9-B373-685B94E46CAC}\RP87\A0052927.exe=>(ZIP Sfx o)
Mis à jour
C:\System Volume Information\_restore{5742715B-1FC5-49B9-B373-685B94E46CAC}\RP87\A0052927.exe
Echec de la mise à jour
C:\WINDOWS\hosts
Infecté par: Trojan.Qhost.EL
C:\WINDOWS\hosts
Echec de la désinfection
C:\WINDOWS\hosts
Supprimé
C:\WINDOWS\lexplarer.exe
Infecté par: Dropped:Trojan.Rootkit.L
C:\WINDOWS\lexplarer.exe
Echec de la désinfection
C:\WINDOWS\lexplarer.exe
Echec de la suppression
C:\WINDOWS\secure32.html
Infecté par: Trojan.HTML.SpySheriff
C:\WINDOWS\secure32.html
Echec de la désinfection
C:\WINDOWS\secure32.html
Supprimé
C:\WINDOWS\system32\i
Infecté par: Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\i
Supprimé
C:\WINDOWS\system32\o
Infecté par: Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\o
Echec de la désinfection
C:\WINDOWS\system32\o
Echec de la suppression
Statistiques
Temps
00:30:35
Fichiers
134158
Directoires
3469
Secteurs de boot
6
Archives
2843
Paquets programmes
4847
Résultats
Virus identifiés
14
Fichiers infectés
19
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
17
Info sur les moteurs
Définition virus
248438
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Mozilla\Firefox\Profiles\sw211b4m.default\Cache(2)\33C7AA8Dd01=>(ZIP Sfx o)=>run.exe
Infecté par: Trojan.Downloader.Small.BWS
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Mozilla\Firefox\Profiles\sw211b4m.default\Cache(2)\33C7AA8Dd01=>(ZIP Sfx o)=>run.exe
Echec de la désinfection
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Mozilla\Firefox\Profiles\sw211b4m.default\Cache(2)\33C7AA8Dd01=>(ZIP Sfx o)=>run.exe
Supprimé
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Mozilla\Firefox\Profiles\sw211b4m.default\Cache(2)\33C7AA8Dd01=>(ZIP Sfx o)
Mis à jour
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Mozilla\Firefox\Profiles\sw211b4m.default\Cache(2)\33C7AA8Dd01
Echec de la mise à jour
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Mozilla\Firefox\Profiles\sw211b4m.default\Cache(2)\45536932d01=>(NSIS o)=>lzma_nsis0004
Infecté par: Trojan.Downloader.Istbar.NN
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Mozilla\Firefox\Profiles\sw211b4m.default\Cache(2)\45536932d01=>(NSIS o)=>lzma_nsis0004
Echec de la désinfection
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Mozilla\Firefox\Profiles\sw211b4m.default\Cache(2)\45536932d01=>(NSIS o)=>lzma_nsis0004
Supprimé
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Mozilla\Firefox\Profiles\sw211b4m.default\Cache(2)\45536932d01=>(NSIS o)
Echec de la mise à jour
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Mozilla\Firefox\Profiles\sw211b4m.default\Cache(2)\E26112EEd01=>(ZIP Sfx o)=>run.exe
Infecté par: Trojan.Downloader.Small.BWS
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Mozilla\Firefox\Profiles\sw211b4m.default\Cache(2)\E26112EEd01=>(ZIP Sfx o)=>run.exe
Echec de la désinfection
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Mozilla\Firefox\Profiles\sw211b4m.default\Cache(2)\E26112EEd01=>(ZIP Sfx o)=>run.exe
Supprimé
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Mozilla\Firefox\Profiles\sw211b4m.default\Cache(2)\E26112EEd01=>(ZIP Sfx o)
Mis à jour
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Mozilla\Firefox\Profiles\sw211b4m.default\Cache(2)\E26112EEd01
Echec de la mise à jour
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-44eba5ec-376f914b.class
Infecté par: Trojan.Java.ClassLoader.D
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-44eba5ec-376f914b.class
Supprimé
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-5b627661.zip=>GetAccess.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-5b627661.zip=>GetAccess.class
Echec de la désinfection
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-5b627661.zip=>GetAccess.class
Supprimé
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-5b627661.zip
Mis à jour
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-5b627661.zip=>NewSecurityClassLoader.class
Infecté par: Trojan.Exploit.Byteverify.G
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-5b627661.zip=>NewSecurityClassLoader.class
Echec de la désinfection
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-5b627661.zip=>NewSecurityClassLoader.class
Supprimé
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-5b627661.zip
Mis à jour
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-5b627661.zip=>NewURLClassLoader.class
Infecté par: Trojan.Java.Byteverify.Exploit.C
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-5b627661.zip=>NewURLClassLoader.class
Echec de la désinfection
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-5b627661.zip=>NewURLClassLoader.class
Supprimé
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-5b627661.zip
Mis à jour
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv698.jar-e18f163-3b416cda.zip=>Matrix.class
Infecté par: Java.Trojan.Downloader.OpenStream.C
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv698.jar-e18f163-3b416cda.zip=>Matrix.class
Echec de la désinfection
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv698.jar-e18f163-3b416cda.zip=>Matrix.class
Supprimé
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv698.jar-e18f163-3b416cda.zip
Mis à jour
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv698.jar-e18f163-3b416cda.zip=>Counter.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv698.jar-e18f163-3b416cda.zip=>Counter.class
Echec de la désinfection
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv698.jar-e18f163-3b416cda.zip=>Counter.class
Supprimé
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv698.jar-e18f163-3b416cda.zip
Mis à jour
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv698.jar-e18f163-3b416cda.zip=>Dummy.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv698.jar-e18f163-3b416cda.zip=>Dummy.class
Echec de la désinfection
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv698.jar-e18f163-3b416cda.zip=>Dummy.class
Supprimé
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv698.jar-e18f163-3b416cda.zip
Mis à jour
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv698.jar-e18f163-3b416cda.zip=>Parser.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv698.jar-e18f163-3b416cda.zip=>Parser.class
Echec de la désinfection
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv698.jar-e18f163-3b416cda.zip=>Parser.class
Supprimé
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv698.jar-e18f163-3b416cda.zip
Mis à jour
C:\System Volume Information\_restore{03C724D6-C0B6-491D-8C2E-B9C3B02B5C49}\RP47\A0048436.exe=>(NSIS o)=>zlib_nsis0003
Infecté par: Trojan.Clicker.VB.JY
C:\System Volume Information\_restore{03C724D6-C0B6-491D-8C2E-B9C3B02B5C49}\RP47\A0048436.exe=>(NSIS o)=>zlib_nsis0003
Supprimé
C:\System Volume Information\_restore{03C724D6-C0B6-491D-8C2E-B9C3B02B5C49}\RP47\A0048436.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{03C724D6-C0B6-491D-8C2E-B9C3B02B5C49}\RP55\A0059194.exe
Infecté par: Backdoor.PoeBot.D
C:\System Volume Information\_restore{03C724D6-C0B6-491D-8C2E-B9C3B02B5C49}\RP55\A0059194.exe
Echec de la désinfection
C:\System Volume Information\_restore{03C724D6-C0B6-491D-8C2E-B9C3B02B5C49}\RP55\A0059194.exe
Supprimé
C:\System Volume Information\_restore{5742715B-1FC5-49B9-B373-685B94E46CAC}\RP87\A0052927.exe=>(ZIP Sfx o)=>run.exe
Infecté par: Trojan.Downloader.Adload.J
C:\System Volume Information\_restore{5742715B-1FC5-49B9-B373-685B94E46CAC}\RP87\A0052927.exe=>(ZIP Sfx o)=>run.exe
Echec de la désinfection
C:\System Volume Information\_restore{5742715B-1FC5-49B9-B373-685B94E46CAC}\RP87\A0052927.exe=>(ZIP Sfx o)=>run.exe
Supprimé
C:\System Volume Information\_restore{5742715B-1FC5-49B9-B373-685B94E46CAC}\RP87\A0052927.exe=>(ZIP Sfx o)
Mis à jour
C:\System Volume Information\_restore{5742715B-1FC5-49B9-B373-685B94E46CAC}\RP87\A0052927.exe
Echec de la mise à jour
C:\WINDOWS\hosts
Infecté par: Trojan.Qhost.EL
C:\WINDOWS\hosts
Echec de la désinfection
C:\WINDOWS\hosts
Supprimé
C:\WINDOWS\lexplarer.exe
Infecté par: Dropped:Trojan.Rootkit.L
C:\WINDOWS\lexplarer.exe
Echec de la désinfection
C:\WINDOWS\lexplarer.exe
Echec de la suppression
C:\WINDOWS\secure32.html
Infecté par: Trojan.HTML.SpySheriff
C:\WINDOWS\secure32.html
Echec de la désinfection
C:\WINDOWS\secure32.html
Supprimé
C:\WINDOWS\system32\i
Infecté par: Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\i
Supprimé
C:\WINDOWS\system32\o
Infecté par: Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\o
Echec de la désinfection
C:\WINDOWS\system32\o
Echec de la suppression
Utilisateur anonyme
26 déc. 2005 à 12:39
26 déc. 2005 à 12:39
salut
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
Recherche et supprime
C:\WINDOWS\system32\o
puis:
Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
Recherche et supprime
C:\WINDOWS\system32\o
puis:
Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
abeau123
Messages postés
8
Date d'inscription
dimanche 25 décembre 2005
Statut
Membre
Dernière intervention
6 septembre 2006
26 déc. 2005 à 13:02
26 déc. 2005 à 13:02
Je n'ai pas trouvé ce fichier dans le dossier même en ayant très bien chercher. Voilà ce que me donne le rapport:
SmitFraudFix v2.08
Rapport fait à 12:59:16,50 le 26/12/2005
Executé à partir de C:\smir\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
C:\WINDOWS\desktop.html PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
C:\Program Files\SpySheriff\ PRESENT!
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
SmitFraudFix v2.08
Rapport fait à 12:59:16,50 le 26/12/2005
Executé à partir de C:\smir\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
C:\WINDOWS\desktop.html PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
C:\Program Files\SpySheriff\ PRESENT!
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
26 déc. 2005 à 13:11
26 déc. 2005 à 13:11
ok, pas grave
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
abeau123
Messages postés
8
Date d'inscription
dimanche 25 décembre 2005
Statut
Membre
Dernière intervention
6 septembre 2006
26 déc. 2005 à 14:09
26 déc. 2005 à 14:09
SmitFraudFix v2.08
Rapport fait à 14:03:56,29 le 26/12/2005
Executé à partir de C:\smir\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\desktop.html supprimé
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Install.dat supprimé
C:\Program Files\SpySheriff\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Rapport fait à 14:03:56,29 le 26/12/2005
Executé à partir de C:\smir\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\desktop.html supprimé
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Application Data\Install.dat supprimé
C:\Program Files\SpySheriff\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
abeau123
Messages postés
8
Date d'inscription
dimanche 25 décembre 2005
Statut
Membre
Dernière intervention
6 septembre 2006
26 déc. 2005 à 19:24
26 déc. 2005 à 19:24
Logfile of HijackThis v1.99.1
Scan saved at 18:27:49, on 26/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Sin Espias] C:\Program Files\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [stnospy] C:\Program Files\SinEspias\no-spy.exe /autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Chong3 Me (MlCR0SOFTS UPDATEe) - Unknown owner - C:\WINDOWS\lexplarer.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
Scan saved at 18:27:49, on 26/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Sin Espias] C:\Program Files\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [stnospy] C:\Program Files\SinEspias\no-spy.exe /autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Chong3 Me (MlCR0SOFTS UPDATEe) - Unknown owner - C:\WINDOWS\lexplarer.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
Utilisateur anonyme
26 déc. 2005 à 19:52
26 déc. 2005 à 19:52
salut
dans ajout/supp de prog, desinstalle
sin espias
et ceci si tu trouves:
When u
Save
**
fixe ceci
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Sin Espias] C:\Program Files\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [stnospy] C:\Program Files\SinEspias\no-spy.exe /autorun
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Chong3 Me (MlCR0SOFTS UPDATEe) - Unknown owner - C:\WINDOWS\lexplarer.exe
***
en mode sans echec supprime ceci:
C:\Program Files\SinEspias
C:\WINDOWS\lexplarer.exe
C:\Program Files\DAEMON Tools
----------------------------------------------------------------------------
¤Arrête ces services :
Clique sur Démarrer->exécuter->tape: services.msc
Double-clique: Service: Chong3 Me
Règle-le sur "Arrêté" et "Désactivé".
----------------------------------------------------------------------------
redemarre et remet un log
a+
dans ajout/supp de prog, desinstalle
sin espias
et ceci si tu trouves:
When u
Save
**
fixe ceci
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Sin Espias] C:\Program Files\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [stnospy] C:\Program Files\SinEspias\no-spy.exe /autorun
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Chong3 Me (MlCR0SOFTS UPDATEe) - Unknown owner - C:\WINDOWS\lexplarer.exe
***
en mode sans echec supprime ceci:
C:\Program Files\SinEspias
C:\WINDOWS\lexplarer.exe
C:\Program Files\DAEMON Tools
----------------------------------------------------------------------------
¤Arrête ces services :
Clique sur Démarrer->exécuter->tape: services.msc
Double-clique: Service: Chong3 Me
Règle-le sur "Arrêté" et "Désactivé".
----------------------------------------------------------------------------
redemarre et remet un log
a+
abeau123
Messages postés
8
Date d'inscription
dimanche 25 décembre 2005
Statut
Membre
Dernière intervention
6 septembre 2006
26 déc. 2005 à 20:24
26 déc. 2005 à 20:24
Ca a l'air bon, il n'est pas réapparut au démarage:
Logfile of HijackThis v1.99.1
Scan saved at 20:22:22, on 26/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Chong3 Me (MlCR0SOFTS UPDATEe) - Unknown owner - C:\WINDOWS\lexplarer.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
Logfile of HijackThis v1.99.1
Scan saved at 20:22:22, on 26/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur.TAHIR-PFVR8CVZK\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Chong3 Me (MlCR0SOFTS UPDATEe) - Unknown owner - C:\WINDOWS\lexplarer.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
Bonjour,
je te conseille (si ce n'est déjà fait) d'installer spybot, ad-aware tous les deux anti-malware), a-squared(anti-trojan) et de faire un scan avec chacun d'eux puis avec ton anti virus.
@+
(ps: les logiciels cités existent en versions gratuite pour les particuliers)
je te conseille (si ce n'est déjà fait) d'installer spybot, ad-aware tous les deux anti-malware), a-squared(anti-trojan) et de faire un scan avec chacun d'eux puis avec ton anti virus.
@+
(ps: les logiciels cités existent en versions gratuite pour les particuliers)
abeau123
Messages postés
8
Date d'inscription
dimanche 25 décembre 2005
Statut
Membre
Dernière intervention
6 septembre 2006
26 déc. 2005 à 22:10
26 déc. 2005 à 22:10
Merci beaucoup pour votre aide.
Utilisateur anonyme
26 déc. 2005 à 22:13
26 déc. 2005 à 22:13
re
juste celui la
fixe ceci
O23 - Service: Chong3 Me (MlCR0SOFTS UPDATEe) - Unknown owner - C:\WINDOWS\lexplarer.exe (file missing)
supprime
C:\WINDOWS\lexplarer.exe
et arrete le service Chong3 Me
a+
juste celui la
fixe ceci
O23 - Service: Chong3 Me (MlCR0SOFTS UPDATEe) - Unknown owner - C:\WINDOWS\lexplarer.exe (file missing)
supprime
C:\WINDOWS\lexplarer.exe
et arrete le service Chong3 Me
a+
