Sujet Précédent Sujet Suivant

[Virus] Infecté par spy sheriff

Résolu
benoit -  
benitoo Messages postés 19 Statut Membre -
Bonjour Voila j'ai à mon tours étais inffecté du virus "spy sherif"..
Je suis sous WIN LSD et mon anti virus est BIT DEFENDER 8 profesional plus...

J'ai recherché sur le net comment me débarasser de ce virus et j'ai trouvé ce forum qui m'a l'air etre le seul à pouvoir m'aider...

Merci par avance, cordialement,Benoit.

Voici le scan

SmitFraudFix v2.49b

Rapport fait à 23:13:04,21, 28/05/2006
Executé à partir de C:\Documents and Settings\benoit\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\secure32.html PRESENT !
C:\uniq PRESENT !
C:\winstall.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\dcom_18.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\benoit\Application Data

C:\Documents and Settings\benoit\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\benoit\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

C:\DOCUME~1\benoit\Bureau\SpySheriff.lnk PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\secure32.html PRESENT !
C:\Program Files\SpySheriff\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}"="DCOM Server"

[HKEY_CLASSES_ROOT\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}\InProcServer32]
@="C:\WINDOWS\system32\dcom_21.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}\InProcServer32]
@="C:\WINDOWS\system32\dcom_21.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
A voir également:

60 réponses

Précédent
Réponse 21 / 60
benitoo Messages postés 19 Statut Membre
 
Voila le nouveau rapport... C'est grave docteur ???

Merci beaucoup pour votre aide.

SmitFraudFix v2.50

Rapport fait à 20:34:30,14, 29/05/2006
Executé à partir de C:\Documents and Settings\benoit\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\TheMatrixHasYou.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\benoit\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\benoit\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 22 / 60
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.

Copie/colle le rapport sur le forum stp.

Ainsi qu'un log Hijack

Bonne soirée

A+
0
Réponse 23 / 60
benitoo Messages postés 19 Statut Membre
 
Voila le rapport

SmitFraudFix v2.50

Rapport fait à 20:46:47,53, 29/05/2006
Executé à partir de C:\Documents and Settings\benoit\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\TheMatrixHasYou.exe supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Et voila le log

Logfile of HijackThis v1.99.1
Scan saved at 20:48:50, on 29/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00005.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00005.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: sockspy.dll
O20 - Winlogon Notify: mszsrn32 - C:\WINDOWS\system32\mszsrn32.dll
O21 - SSODL: amPKwFMT - {7CE3FD87-D649-572D-471B-06BE88080195} - C:\WINDOWS\system32\bhs.dll
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
Réponse 24 / 60
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Tu as fais le Hijack en mode sans echec ..

Redémarre en mode normal en remets en un STP

Je coupe pour aujourd'hui. :)

Bonne soirée.

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 60
benitoo Messages postés 19 Statut Membre
 
Oui j'ai tout fait en mode sans echec...

Je vais le remettre en mode normal

Est ce que WIN LSD pourrai poser probleme ???
0
Réponse 26 / 60
benitoo Messages postés 19 Statut Membre
 
Voila le log en mode normal

Logfile of HijackThis v1.99.1
Scan saved at 20:56:44, on 29/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe
C:\Program Files\The Cleaner\tca.exe
C:\Program Files\The Cleaner\tcm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00005.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00005.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: sockspy.dll sockspy.dll
O20 - Winlogon Notify: mszsrn32 - C:\WINDOWS\system32\mszsrn32.dll
O21 - SSODL: amPKwFMT - {7CE3FD87-D649-572D-471B-06BE88080195} - C:\WINDOWS\system32\bhs.dll
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
Réponse 27 / 60
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Relance Hijack et fixes cette ligne :

O20 - Winlogon Notify: mszsrn32 - C:\WINDOWS\system32\mszsrn32.dll

Recherche et supprimes ce fichier (en gras) si présent:

C:\WINDOWS\system32\mszsrn32.dll

Vides ta corbeille,redémarre ton PC et remets un log Hijack.

A+

0
Réponse 28 / 60
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Avant de le fixer et le supprimer on va le controler ...

Avec ceci (multi scan d'antivirus) :

https://virusscan.jotti.org/

Cliques sur "parcourir" va rechercher le fichier et "submit".

Fichier à aller chercher (en gras):

C:\WINDOWS\system32\mszsrn32.dll

Et colles le rapport.

A+
0
Réponse 29 / 60
Benoit
 
Voila j'ai donc fixé la ligne

Mais pour supprimer le fichier j'ai du le faire ne mode sans echec ...

Et voila le log Hijack en mode normal..

Marie et seb merci beaucoup pour votre aide et votre acharnement...

Logfile of HijackThis v1.99.1
Scan saved at 20:21:26, on 30/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\The Cleaner\tca.exe
C:\Program Files\The Cleaner\tcm.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00005.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00005.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: sockspy.dll sockspy.dll
O21 - SSODL: amPKwFMT - {7CE3FD87-D649-572D-471B-06BE88080195} - C:\WINDOWS\system32\bhs.dll
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
Réponse 30 / 60
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Ou en sont tes problèmes ?

A+
0
Réponse 31 / 60
benitoo Messages postés 19 Statut Membre
 
En fait j'avai oublier de vider la corbeille donc j'ai refait un log Hijack ...

Pour mes problemes et bien mon ordi est toujours tres lent et j'ai toujours des alerte de BIT DEFENDER de "trojan.PWS.Sinowal.R" "trojan.Clicker.Small.CC

Voila le log

Logfile of HijackThis v1.99.1
Scan saved at 20:35:21, on 30/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe
C:\Program Files\The Cleaner\tca.exe
C:\Program Files\The Cleaner\tcm.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00005.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00005.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: sockspy.dll sockspy.dll
O21 - SSODL: amPKwFMT - {7CE3FD87-D649-572D-471B-06BE88080195} - C:\WINDOWS\system32\bhs.dll
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
Réponse 32 / 60
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Pour vérifier, scanne ton PC avec cet antivirus en ligne :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Et colle le rapport.

S'il le faut désactives bitdefender le temps du scan.

A+
0
Réponse 33 / 60
benitoo Messages postés 19 Statut Membre
 
Ok je suis en train de telecharger les mises à jours du lien que tu m'a donné...

Si jamais je coupe Bit defender les virus ne vont-ils pas arriver a rentrer dans l'ordi car pour l'instant Bit defender me dit qu'il les a blocqué...

Aussi je pense que j'ai attrapé les truc du style "trojan" sur planetenokia.com car lorsque j'ouvre ce site meme avec mon ordi portable et bien il y un script qui s'ouvre en haut à gauche de mon ecrant...

Vous en pensé quoi ???
0
Réponse 34 / 60
benitoo Messages postés 19 Statut Membre
 
J'ai téléchargé les mises à jours mais maintenant il faut que je choissice une cible pour l'analyse mais je sais pas la quel ??? Dans la demo ils montrent un truc mais je ne les pas dans le logiciel moi..

J'ai le choix entre :
- zone critique
- poste de travail
- mon courier
- dossiers
- fichiers

Merci par avance.
0
Réponse 35 / 60
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Comme dans la démo...
Tu cliques sur "repertoire" et tu choisi "disque local" pour faire un scan complet et tu colles le rapport.

Bonne soirée.

A+
0
Réponse 36 / 60
benitoo Messages postés 19 Statut Membre
 
Voila le rapport qui comme vous allez le voir à bien fonctionné...

KASPERSKY ON-LINE SCANNER - RAPPORT
mardi 30 mai 2006 23:35:49
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 30/05/2006
Enregistrements dans la base antivirus Kaspersky : 185397

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie. vrai

Cible de l'analyse Dossiers
C:\

Statistiques de l'analyse
Total d'objets analysés : 39742
Nombre de virus trouvés 3
Nombre d'objets infectés 3
Nombre d'objets suspects 0
Durée de l'analyse 01:28:08

Nom de l'objet infecté Nom du virus Dernière action
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00042.exe Infecté: Trojan-PSW.Win32.Sinowal.v ignoré

C:\WINDOWS\system32\dcom_21.dll Infecté: Trojan.Win32.Agent.pk ignoré

C:\WINDOWS\system32\scmt16.exe Infecté: Packed.Win32.Tibs ignoré

Analyse terminée.
0
Réponse 37 / 60
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Vérifie que tous est toujours bien visible :

Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !

******************************************

supprime ses fichiers (en gras) :

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00042.exe

C:\WINDOWS\system32\dcom_21.dll

C:\WINDOWS\system32\scmt16.exe

Vides ta corbeile.

Et dis nous ou en sont tes problèmes.

A+

0
Réponse 38 / 60
benitoo Messages postés 19 Statut Membre
 
Salut et bien j'ai supprimé les fichiers sauf celui-là C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00042.exe car je n'arrive pas à le trouver...

Sinon mon ordi n'est plus ralentie, il fonctionne normalement et je n'est plus d'alerte "trajan" de Bitdefender par contre Bitdefender me dit que j'ai 31 fichiers infectés et aussi j'ai voulu utiliser CCleaner et là bitdefender m'a fait une alerte "trojan" donc j'ai fermé et supprimé CCleaner et je n'est plus d'alerte... Je tient à preciser que CCleaner je les téléchargé pendant que j'avais les virus... .
0
Réponse 39 / 60
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
sauf celui-là C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00042.exe car je n'arrive pas à le trouver...

??

Tu as bien suivi le chemin ?

par contre Bitdefender me dit que j'ai 31 fichiers infectés

S'il te detecte des fichiers genre :

C:\documents and settings\benoit\cookies\benoit@google[1].txt

Ou genre :

C:\documents and settings\benoit\local settings\temporaryinternet files\cookies:benoit@msn.com\

Ce n'est pas grave ce ne sont que des cookies mais pas une infection.

Quand a Ccleaner pas la peine de le désinstaller, Bitdefender peut te le detecter comme un "faux" donc peut être que tu as une option sur Bitdefender pour ignorer ce faux lors d'un prochain scan...

A+
0
Réponse 40 / 60
benoit
 
Oui j'ai bien suivi le chemin car à chaque fois je copie/colle...

Je viens de faire une analyse avec Bitdender
voici le rapport...

//-----------------------------------------------------------------
//
// Product: BitDefender 8 Professional Plus
// Version: 8.0
//
// Créé le: 31/05/2006 19:21:01
//
//-----------------------------------------------------------------

Statistiques

Chemin cible: C:\
Dossiers : 3910
Fichiers : 468136
Archives : 2328
Fichiers empaquetés : 71202
Virus trouvés : 11
Fichiers infectés : 62
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 62
Fichiers renommés : 0
Erreurs I/O : 43
Temps d'analyse := 00:37:39
Fichiers/seconde :207

Définitions virus : 395921
Plugins d'analyse : 15
Plugins archives : 43
Plug-ins décompression : 4
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant

Sommaire :

C:\Documents and Settings\benoit\Local Settings\Temp\dfomzwvo.exe Infectés avec Trojan.Clicker.Small.CC
C:\Documents and Settings\benoit\Local Settings\Temp\dfomzwvo.exe Désinfection impossible
C:\Documents and Settings\benoit\Local Settings\Temp\dfomzwvo.exe Déplacé
C:\Documents and Settings\benoit\Local Settings\Temp\lvlxqthq.exe Infectés avec GenPack:Trojan.Clicker.Hunter.A
C:\Documents and Settings\benoit\Local Settings\Temp\lvlxqthq.exe Désinfection impossible
C:\Documents and Settings\benoit\Local Settings\Temp\lvlxqthq.exe Déplacé
C:\Documents and Settings\benoit\Local Settings\Temporary Internet Files\Content.IE5\G9QBIZCP\runfile[1].exe Infectés avec GenPack:Trojan.Clicker.Hunter.A
C:\Documents and Settings\benoit\Local Settings\Temporary Internet Files\Content.IE5\G9QBIZCP\runfile[1].exe Désinfection impossible
C:\Documents and Settings\benoit\Local Settings\Temporary Internet Files\Content.IE5\G9QBIZCP\runfile[1].exe Déplacé
C:\Documents and Settings\benoit\Local Settings\Temporary Internet Files\Content.IE5\I3ERIPQ7\runfile[1].exe Infectés avec Trojan.Clicker.Small.CC
C:\Documents and Settings\benoit\Local Settings\Temporary Internet Files\Content.IE5\I3ERIPQ7\runfile[1].exe Désinfection impossible
C:\Documents and Settings\benoit\Local Settings\Temporary Internet Files\Content.IE5\I3ERIPQ7\runfile[1].exe Déplacé
C:\Documents and Settings\benoit\Local Settings\Temporary Internet Files\Content.IE5\QXC32HMD\runfile[1].exe Infectés avec Trojan.Clicker.Small.CC
C:\Documents and Settings\benoit\Local Settings\Temporary Internet Files\Content.IE5\QXC32HMD\runfile[1].exe Désinfection impossible
C:\Documents and Settings\benoit\Local Settings\Temporary Internet Files\Content.IE5\QXC32HMD\runfile[1].exe Déplacé
C:\fsww.exe Infectés avec Trojan.PWS.Sinowal.S
C:\fsww.exe Désinfection impossible
C:\fsww.exe Déplacé
C:\jrtsplj.exe Infectés avec Win32.Banwarum.B@mm
C:\jrtsplj.exe Désinfection impossible
C:\jrtsplj.exe Déplacé
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00004.dll Infectés avec Trojan.PWS.Sinowal.R
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00004.dll Désinfection impossible
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00004.dll Déplacé
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00005.dll Infectés avec Trojan.PWS.Sinowal.Z
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00005.dll Désinfection impossible
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00005.dll Déplacé
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00005.exe Infectés avec Trojan.PWS.Sinowal.S
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00005.exe Désinfection impossible
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00005.exe Déplacé
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00006.dll Infectés avec Trojan.PWS.Sinowal.R
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00006.dll Désinfection impossible
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00006.dll Déplacé
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00007.dll Infectés avec Trojan.PWS.Sinowal.U
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00007.dll Désinfection impossible
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00007.dll Déplacé
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00007.exe Infectés avec Trojan.PWS.Sinowal.U
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00007.exe Désinfection impossible
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00007.exe Déplacé
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00008.dll Infectés avec Trojan.PWS.Sinowal.U
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00008.dll Désinfection impossible
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00008.dll Déplacé
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00010.dll Infectés avec Trojan.PWS.Sinowal.U
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00010.dll Désinfection impossible
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00010.dll Déplacé
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00010.exe Infectés avec Trojan.PWS.Sinowal.U
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00010.exe Désinfection impossible
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00010.exe Déplacé
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00011.dll Infectés avec Trojan.PWS.Sinowal.U
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00011.dll Désinfection impossible
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00011.dll Déplacé
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00013.dll Infectés avec Trojan.PWS.Sinowal.U
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00013.dll Désinfection impossible
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00013.dll Déplacé
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00013.exe Infectés avec Trojan.PWS.Sinowal.U
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00013.exe Désinfection impossible
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00013.exe Déplacé
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00014.dll Infectés avec Trojan.PWS.Sinowal.U
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00014.dll Désinfection impossible
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00014.dll Déplacé
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00016.dll Infectés avec Trojan.PWS.Sinowal.U
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00016.dll Désinfection impossible
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00016.dll Déplacé
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00016.exe Infectés avec Trojan.PWS.Sinowal.U
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00016.exe Désinfection impossible
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00016.exe Déplacé
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00017.dll Infectés avec Trojan.PWS.Sinowal.U
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00017.dll Désinfection impossible
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00017.dll Déplacé
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00019.dll Infectés avec Trojan.PWS.Sinowal.U
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00019.dll Désinfection impossible
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00019.dll Déplacé
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00019.exe Infectés avec Trojan.PWS.Sinowal.U
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00019.exe Désinfection impossible
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00019.exe Déplacé
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00020.dll Infectés avec Trojan.PWS.Sinowal.U
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00020.dll Désinfection impossible
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00020.dll Déplacé
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00022.dll Infectés avec Trojan.PWS.Sinowal.U
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00022.dll Désinfection impossible
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00022.dll Déplacé
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00022.exe Infectés avec Trojan.PWS.Sinowal.U
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00022.exe Désinfection impossible
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00022.exe Déplacé
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00023.dll Infectés avec Trojan.PWS.Sinowal.U
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00023.dll Désinfection impossible
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00023.dll Déplacé
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00025.dll Infectés avec Trojan.PWS.Sinowal.U
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00025.dll Désinfection impossible
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00025.dll Déplacé
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00025.exe Infectés avec Trojan.PWS.Sinowal.U
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00025.exe Désinfection impossible
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00025.exe Déplacé
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00026.dll Infectés avec Trojan.PWS.Sinowal.U
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00026.dll Désinfection impossible
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00026.dll Déplacé
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00028.dll Infectés avec Trojan.PWS.Sinowal.U
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00028.dll Désinfection impossible
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00028.dll Déplacé
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00028.exe Infectés avec Trojan.PWS.Sinowal.U
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00028.exe Désinfection impossible
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00028.exe Déplacé
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00029.dll Infectés avec Trojan.PWS.Sinowal.U
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00029.dll Désinfection impossible
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00029.dll Déplacé
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00031.dll Infectés avec Trojan.PWS.Sinowal.U
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00031.dll Désinfection impossible
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00031.dll Déplacé
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00031.exe Infectés avec Trojan.PWS.Sinowal.U
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00031.exe Désinfection impossible
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00031.exe Déplacé
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00032.dll Infectés avec Trojan.PWS.Sinowal.U
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00032.dll Désinfection impossible
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00032.dll Déplacé
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00034.dll Infectés avec Trojan.PWS.Sinowal.U
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00034.dll Désinfection impossible
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00034.dll Déplacé
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00034.exe Infectés avec Trojan.PWS.Sinowal.U
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00034.exe Désinfection impossible
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00034.exe Déplacé
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00035.dll Infectés avec Trojan.PWS.Sinowal.U
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00035.dll Désinfection impossible
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00035.dll Déplacé
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00037.dll Infectés avec Trojan.PWS.Sinowal.U
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00037.dll Désinfection impossible
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00037.dll Déplacé
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00037.exe Infectés avec Trojan.PWS.Sinowal.U
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00037.exe Désinfection impossible
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00037.exe Déplacé
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00038.dll Infectés avec Trojan.PWS.Sinowal.U
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00038.dll Désinfection impossible
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00038.dll Déplacé
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00040.dll Infectés avec Trojan.PWS.Sinowal.U
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00040.dll Désinfection impossible
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00040.dll Déplacé
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00040.exe Infectés avec Trojan.PWS.Sinowal.U
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00040.exe Désinfection impossible
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00040.exe Déplacé
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00041.dll Infectés avec Trojan.PWS.Sinowal.U
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00041.dll Désinfection impossible
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00041.dll Déplacé
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00043.dll Infectés avec Trojan.PWS.Sinowal.U
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00043.dll Désinfection impossible
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00043.dll Déplacé
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00043.exe Infectés avec Trojan.PWS.Sinowal.U
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00043.exe Désinfection impossible
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00043.exe Déplacé
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00044.dll Infectés avec Trojan.PWS.Sinowal.U
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00044.dll Désinfection impossible
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00044.dll Déplacé
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00046.dll Infectés avec Trojan.PWS.Sinowal.U
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00046.dll Désinfection impossible
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00046.dll Déplacé
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00046.exe Infectés avec Trojan.PWS.Sinowal.U
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00046.exe Désinfection impossible
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00046.exe Déplacé
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00047.dll Infectés avec Trojan.PWS.Sinowal.U
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00047.dll Désinfection impossible
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00047.dll Déplacé
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00048.exe Infectés avec Trojan.Spy.Sinowal.V
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00048.exe Désinfection impossible
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00048.exe Déplacé
C:\Program Files\itepvog.exe Infectés avec Trojan.Agent.MG
C:\Program Files\itepvog.exe Désinfection impossible
C:\Program Files\itepvog.exe Déplacé
C:\Program Files\qnufc.exe Infectés avec Trojan.Agent.MG
C:\Program Files\qnufc.exe Désinfection impossible
C:\Program Files\qnufc.exe Déplacé
C:\rviw.exe Infectés avec Backdoor.Agent.LU
C:\rviw.exe Désinfection impossible
C:\rviw.exe Déplacé
C:\sddvvo.exe Infectés avec Trojan.Dwnldr.BON
C:\sddvvo.exe Désinfection impossible
C:\sddvvo.exe Déplacé
C:\ujnth.exe Infectés avec Trojan.Dwnldr.BON
C:\ujnth.exe Désinfection impossible
C:\ujnth.exe Déplacé
C:\wdbc.exe Infectés avec Trojan.PWS.Sinowal.S
C:\wdbc.exe Désinfection impossible
C:\wdbc.exe Déplacé
C:\WINDOWS\system32\taskmgn.exe Infectés avec Backdoor.Agent.LU
C:\WINDOWS\system32\taskmgn.exe Désinfection impossible
C:\WINDOWS\system32\taskmgn.exe Déplacé
C:\WINDOWS\Temp\$_3472452.EXE Infectés avec Trojan.PWS.Sinowal.U
C:\WINDOWS\Temp\$_3472452.EXE Désinfection impossible
C:\WINDOWS\Temp\$_3472452.EXE Déplacé
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses