Infecté par le cheval de Troie TR/Virut.A.2

Question

Bonjour,

Depuis près d'une semaine je suis infecté par un cheval de Troie assez pugnace !!!

Il a été détecté par Antivir PE Classic et se nomme TR/Virut.A.2
Localisation : C:\System Volume Information\...\A0033289.exe
(mon orditateur est un PC de marque IBM et j'utilise Windows).

J'ai essayé de le détruire et de le mettre en quarantaine, mais rien n'y fait. Je peux juste me contenter de lui refuser l'accès, mais ça ne suffit pas : le cheval de Troie s'infiltre quand même dans mon ordinateur et 24 heures plus tard Antivir PE Classic me donne à nouveau l'alerte !

Un autre de mes antivirus, Avast! Antivirus, m'a dit pourtant à deux reprises qu'il a détruit le fichier "Win32" dans lequel le cheval de Troie se trouve ! Pourtant, il est encore là !

Quand à mes autres antivirus, téléchargés ce matin, Windows Defender (Beta 2), Lavasoft Ad-Aware SE Personal, Spyware Doctor et Spybot, Search & Destroy n'arrivent pas à repérer cet intrus !
Quant à eTrust Antivirus 6.0, je ne sais vraiment pas comment faire fonctionner ce programme !

Pire : depuis que j'ai téléchargé tous ces antivirus, les e-mails que j'essaie d'envoyer me sont systématiquement retournés !!! HELP !

Merci de bien vouloir me conseiller !

Afficher la suite

Regis59 · Answer

Salut

Ne t inquietes pas ce trojan dans systeme volume information est inactif car il se situe dans ta restauration systeme. Avant de le supprimer totalement, permet moi de verifier quelque chose:

télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+

aranjuez31 · Answer

hellorappel :Règle d’ or à respecter : 1 seul pare-feu, 1 seul antivirus

Regis59 · Answer

Bonjour MITHRA;

Il y a aucuns soucis, suis la procedure et si tu n y arrives pas, demande nous et on essaiera de t aider !

Par ce programme, je vais regarder si tu es infecté et par de la, te conseiller les meileurs moyens pour desinfecter tout le systeme.

Tu l as certainement chopé en telechargeant un fichier ou en surfant sur un site...(certains sites en sont bourrés comme les sites X ou de cracks...)

Eh oui ; il y a de + en + de hackers, tu veux pas faire la loi?? lol

A+

Regis59 · Answer

Salut

Je suis passé expres pour toi sur ccm ;-)

Rien de bien terrible sauf que tu as 2 antivirus, il n en faut qu un seul actif. Soit tu desactives l un des 2, soit tu en desinstalles 1.
Celui que tu veux, peu importe.Ils sont bons tous les 2.

Apres, remet un hijack this, pour supprimer l alerte, fais comme ceci:
Clik droit poste de travail < propriete < onglet restauration systeme, coche la case "desactiver la restauration systeme"
Accepte de supprimer les points de restauration.
Une fois fait, reactive la restauration systeme en decochant la case.

A+

MITHRA · Answer

Merci beaucoup, Régis ;-)

Désolé si je n'ai pas répondu plus tôt, mais lorsque hier j'ai essayé d'entrer dans mon adresse e-mail et de venir sur ce forum, j'en ai été empêché ! En effet, les deux pages ne s'affichaient pas ! Soudain, hier soir, Outlook Express s'est ouvert tout seul. Là s'en était trop ! J'ai débranché mon ordinateur jusqu'à ce matin...

Je dois dire qu'entretemps j'avais eu l'idée de restaurer le système au 1er juin, à savoir à un moment où je n'étais pas encore contaminé. J'ai essayé à plusieurs reprises mais le cheval de Troie a empêché toute restauration du système ! Je l'ai donc désactivée et c'est là que la personne qui s'est introduite dans mon ordinateur a commencé à "s'amuser" avec mon Outlook Express ainsi qu'à m'empêcher d'aller sur certaines pages...

Par ailleurs mes deux antivirus sont très calmes en ce moment ! Je n'ai plus reçu une seule alerte depuis que Antivir m'a assuré avoir eu la peau de TR/Virut.2.A. ! Pourtant... il est encore là !

Pour ma part je n'ai pas su déchiffrer le scan de HijackThis. Aussi je n'y ai pas vu la mention de TR/Virut.A.2. Comment pourrais-je donc m'en débarrasser, en supposant que les armes contre ce maudit Achéen existent déja ???

Par ailleurs, la restauration du système est toujours désactivée. En outre j'hésite encore à désactiver l'un de mes deux antivirus, car -paranoïaque et névrotique comme je le suis !- les deux me rassurent ! D'ailleurs j'espère qu'Aranjuez ne m'en veut pas trop pour ma réponse un peu vive due à la panique. Si je l'ai vexé je m'en excuse.

Maintenant que je vous ai donné de nouvelles informations, que dois-je faire à présent ?

Merci beaucoup,
Louis ;-)

^^Marie^^ · Answer

Salut,

Pour faire avancer le smilblick......lol

Tu as un blème avec MSN....../.....

Smitfraudfix

Télécharger ceci (merci a S!RI pour ce petit programme) :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, elle va générer un rapport
Copie-COLLE ce dernier dans un message sur le forum.
Tutorial imagée à lire :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

=====

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape ‘Entrée’ sur ton clavier.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres, c’est normal !
(Si F8 ne marche pas utilise la touche F5).

====

Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond OUI à tout ;
Sauvegarde le rapport, redémarre en mode normal,
copie-COLLE le rapport sauvegardé sur le forum.

A++

MITHRA · Answer

Merci Marie ;-)

Ce que tu me dis de faire est un peu compliqué pour moi, car c'est assez nouveau. C'est la raison pour laquelle je vais d'abord faire un copier/coller de ton post afin de pouvoir suivre tes indications à la lettre.

En effet, j'ai un petit problème avec mon MSN ToolBar et je me demande comment tu l'as vu !
Mais le plus grave c'est que je n'arrive plus à mettre à jour mes antivirus ! Soit c'est parce que le cheval de Troie TR/Virut.A.2. les a complètement endormis, soit c'est parce qu'hier j'ai désactivé l'option "restauration du système". Je ne sais pas...

Je ne voudrais pas dramatiser mais je commence un peu à désespérer...

Louis ;-)

incognito02 · Answer

Desesperer?

Olalala, mais ou vas tu? lol
Il n'y a aucunes raisons de paniquer ni de desesperer, les personnes sur ce poste sont tres compétents et je t assures que la solution sera trouvé, je te le garantis !

a+

^^Marie^^ · Answer

Re,

Tu n'as pas à t'affoler, c'est quand même très bien expliqué dans le poste <9>

Prends ton temps.......

Incognito se marre, tant mieux.....il a raison......mais......ce n'est pas méchant........... lol

MITHRA · Answer

Aucun rapport ne s'affiche ! Est-ce normal ???

incognito02 · Answer

Tu as bien fait l option 1?

MITHRA · Answer

Et bien il y avait plusieurs fichiers et j'ai double-cliqué sur le tout premier d'entre eux. J'imagine que c'est cela que je devais faire, non ?Louis  ;-)

incognito02 · Answer

L'explication est ici ;-)http://siri.urz.free.fr/Fix/

MITHRA · Answer

Merci beaucoup, Incognito ;-)

Je tiens à signaler que j'ai tappé "TR/Virut.A.2." sur Google pour voir si je trouvais une quelconque information, et en lisant divers forums j'ai vu que tout le monde rame avec ce cheval de Troie et que personne n'y a encore trouvé de remède ! En outre, les symptomes décrits sont les mêmes que les miens.

Pourtant, sur un forum allemand, il semblerait que quelqu'un ait trouvé TR/Virut.A.2. dans l'affichage HijackThis d'un utilisateur contaminé. Voici la citation :

" Zitat:
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[FUND] Ist das Trojanische Pferd TR/Virut.A.2
[INFO] Die Datei wurde gelöscht.

hier scheint der Antivirus ueber´s Ziel hinauszuschiessen und bezeichnet den Avast als Trojaner...ein starkes Stueck !

virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

berichte
__________
MfG Sabina "

Ai-je un truc qui ressemble à ça, moi ???

Bon ! A présent je me rends sur ton lien, Incognito ;-)

incognito02 · Answer

lol

Ils ont rien trouvé, pffff mais ca se voit que tu nous connais pas !
Tu vas apprendre a connaitre l'équipe de choc, tu vas voir...Je suis pas le seul tu sais, les cerveaux sont pas loin lol

Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Clik send et colle le rapport stp

A+

MITHRA · Answer

lol :-P

Et bien ça n'a toujours rien donné : un écran d'affichage s'ouvre, en effet, mais il se volatilise aussitôt après une demi-seconde !

Ce cheval de Troie a bien la possibilité, comme je l'ai lu, de désactiver les antivirus et de leur faire croire que tout va bien alors que c'est la catastrophe !

OK, je vais à présent sur ton nouveau lien ;-)

MITHRA · Answer

Résultat :" STATUS: QUEUEDYour file "ashDisp.exe" is queued in position: 10. Estimated start time is between 13 and 58 seconds. "Comment on gère ça ???

MITHRA · Answer

OK, je vois ! Voici ce que ça donne :

STATUS: FINISHEDComplete scanning result of "ashDisp.exe", received in VirusTotal at 06.16.2006, 16:13:41 (CET).

Antivirus Version Update Result
AntiVir n - no virus found
Authentium n - no virus found
Avast n - no virus found
AVG n - no virus found
BitDefender n - no virus found
CAT-QuickHeal n - no virus found
ClamAV n - no virus found
DrWeb n - no virus found
eTrust-InoculateIT n - no virus found
eTrust-Vet n - no virus found
Ewido n - no virus found
Fortinet n - no virus found
F-Prot n - no virus found
Ikarus n - no virus found
Kaspersky n - no virus found
McAfee n - no virus found
Microsoft n - no virus found
NOD32v2 n - no virus found
Norman n - no virus found
Panda n - no virus found
Sophos n - no virus found
Symantec n - no virus found
TheHacker n - no virus found
UNA n - no virus found
VBA32 n - no virus found
VirusBuster n - no virus found

Aditional Information
File size: 0 bytes
MD5: d41d8cd98f00b204e9800998ecf8427e
SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709

;-)

MITHRA · Answer

J'analyse à présent mon propre résultat de base, à savoir celui que m'a donné Antivir lorsqu'il m'a détecté TR/Virut.A.2. :

C:\System Volume Information\...\A0033289.exe

Ce qui donne :

STATUS: FINISHEDComplete scanning result of "A0033289.exe", received in VirusTotal at 06.16.2006, 16:21:18 (CET).

Antivirus Version Update Result
AntiVir n - no virus found
Authentium n - no virus found
Avast n - no virus found
AVG n - no virus found
BitDefender n - no virus found
CAT-QuickHeal n - no virus found
ClamAV n - no virus found
DrWeb n - no virus found
eTrust-InoculateIT n - no virus found
eTrust-Vet n - no virus found
Ewido n - no virus found
Fortinet n - no virus found
F-Prot n - no virus found
Ikarus n - no virus found
Kaspersky n - no virus found
McAfee n - no virus found
Microsoft n - no virus found
NOD32v2 n - no virus found
Norman n - no virus found
Panda n - no virus found
Sophos n - no virus found
Symantec n - no virus found
TheHacker n - no virus found
UNA n - no virus found
VBA32 n - no virus found
VirusBuster n - no virus found

Aditional Information
File size: 0 bytes
MD5: d41d8cd98f00b204e9800998ecf8427e
SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709

Mmmmm... ça ne donne pas grand-chose non plus...

incognito02 · Answer

Salut;

¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.

Puis,

¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.

A+

MITHRA · Answer

Voilà c'est fait  ;-)J'avais déja désactivé hier la restauration du système car je trouvais louche que je ne puisse pas le restaurer au 1er juin, date à laquelle je n'étais pas encore infecté ! J'ai essayé cette restauration par 3 fois mais rien à faire !Bon, là j'ai suivi ton conseil, j'ai décoché la case de la désactivation. A présent, que dois-je faire ?A propos, j'ai continué à visiter d'autres forums et c'est partout la panique avec TR/Virut.A.2. ! Aussi bien en Allemagne, en Italie que dans les pays francophones !!! Et personne ne sait encore de quoi il s'agit exactement... D'après les Italiens ce serait un tout nouveau genre de cheval de Troie !A +, merci  ;-)

incognito02 · Answer

SalutApparemment le tient se situe dans la restauration systeme donc si tu efface les anciens et que tu en cree un nouveau, tu en seras debarrasséTu as toujours des alertes?

MITHRA · Answer

Salut  ;-)Non, je n'ai plus d'alerte depuis que Antivir m'a fait croire qu'il avait détruit les deux fichiers infectés par TR/Virut.A.2. Mais il n'en est rien ! Car mon ordinateur fonctionne toujours au ralenti, et souvent, lorsque je veux terminer un programme, un panneau d'erreur s'affiche sur mon écran. C'est bien qu'il y a quelques chose de pas très normal !...De plus, entretemps j'ai visité d'autres posts sur ce forum concernant différentes infections par des chevaux de Troie. Ainsi j'ai téléchargé un logiciel qui avait été conseillé à quelqu'un et qui s'appelle Ewido Anti-Malware.J'ai donc fait un premier scan avec ce logiciel, et comme par enchantement !, il s'est littéralement volatilisé alors qu'il venait de scanner environ 70% de mon PC !!! De toutes façons, il ne m'a trouvé que des tracking cookies. Or, ne sachant pas très bien de quoi il s'agit, je n'en ai supprimé que deux, ayant peur de ficher en l'air un quelconque logiciel vital...J'ai de nouveau tenté un scan avec Ewido hors connection et cette fois-ci il a abouti. Mais il ne m'a détecté que des tracking cookies et pas un seul cheval de Troie !Alors à présent j'aurais quelques questions à vous poser. J'y tiens parce que ça m'angoisse à un point tel que ce soir j'ai dû avaler trois anxiolytiques. C'est donc assez sérieux pour moi. Alors si vous pouviez me donner quelques éléments de réponse vous me rendrez un fier service !  ;-)1) Lorsque j'ai téléchargé Ewido, celui-ci a complètement écrasé la protection résidente de mon cher Avast! (vous savez, la petite boule bleue qui devrait toujours se trouver en bas de l'écran, à côté de l'orloge). pour rétablir cette protection résidente je me suis rendu dans les dossiers d'aide d'Avast!. Malheureusement, il y est seulement écrit que celle-ci est automatique et qu'il vaut mieux ne pas la désactiver . Par contre ils ne disent pas du tout comment la réactiver !!! C'est malin !Et puis, comme de toutes façons Ewido n'est gratuit que pendant 14 jours et que je n'ai pas de sous pour acheter le logiciel en ligne ou ailleurs, je compte le désinstaller d'ici quelques temps. Est-ce qu'Avast! retrouvera alors sa place à côté de l'horloge ??? Si ce n'est pas le cas, je vous prierais de m'aider à le rétablir. Merci  ;-)2) Depuis le 11 juin je n'arrive plus à mettre à jour Avast! Antivirus, alors qu'auparavant tout marchait comme sur des roulettes, pour ainsi dire !3) Puis-je supprimer les tracking cookies sans problème ? Et surtout, à quoi servent-ils exactement ?Je ne vous remercierai jamais assez si vous pouviez me répondre à toutes ces question. Merci beaucoup  ;-)En attendant, je vais à nouveau essayer de créer un point de restauration du système au 1er juin... mais sans trop y croire !Je vous tiendrai au courant...A + !  :-)

aranjuez31 · Answer

bjr Ewido (download)- gratuit même après 14 jours d’essai <==QU'EST-IL MARQUE ??http://perso.wanadoo.fr/entraide-hijackthis/Ewido/ <== LIRE EN DETAIL !!!!Copie/COLLE le rapport généré sur ce forumsuite qd il fera jour................. si tu es encore vivant

MITHRA · Answer

lol !Merci beaucoup, Aranjuez  ;-)

MITHRA · Answer

OK ! Je suis enfin revenu, plus frais et en pleine forme, cette fois-ci !  ;-)Je voudrais noter que depuis que j'ai réactivé la restauration du système après l'avoir désactivée pendant 24 heures environ, j'ai l'impression que mon PC se porte mieux ! Je ne m'avancerais pas à dire que je me suis débarrassé de l'intrus (car je n'ai pas de preuves), mais il y a déjà du progrès...;-)

incognito02 · Answer

SalutOu en sont tes soucis ;-)a+

MITHRA · Answer

Re-salut, Incognito  ;-)En fait mon inquiétude est encore celle que j'ai décrite plus haut :1) Lorsque j'ai téléchargé Ewido, celui-ci a complètement écrasé la protection résidente de mon cher Avast! (la petite boule bleue qui devrait toujours se trouver en bas de l'écran, à côté de l'horloge). Pour rétablir cette protection résidente je me suis rendu dans les dossiers d'aide d'Avast!. Malheureusement, il y est seulement écrit que celle-ci est automatique et qu'il vaut mieux ne pas la désactiver. Par contre ils ne disent pas du tout comment la réactiver !!! lol Je crois que c'est Ewido qui bloque Avast! . Comment faire, donc, pourqu'Avast! retrouve sa place à côté de l'horloge ??? J'ai essayé de consulter le dossier d'aide d'Ewido Anti-Malware, mais la seule réponse que j'ai obtenue c'est A translation of the helplist will be able soon !"  :(2) De plus, depuis le 11 juin je n'arrive plus à mettre à jour Avast! Antivirus, alors qu'auparavant tout marchait comme sur des roulettes ! 3) Puis-je supprimer les tracking cookies sans problème ? Et surtout, à quoi servent-ils exactement ? 4) Pour terminer enfin, en ce qui concerne TR/Virut.A.2., même si mon ordinateur est moins lent, j'ai toujours du mal à fermer mes programmes. Un panneau d'erreur apparaît alors, et lorsque je tente de l'utiliser ou quand je veux le fermer un autre, identique, s'affiche ! Je n'avais pas ce problème avant d'avoir été infecté. Par conséquence, est-ce que le cheval de Troie est toujours là ou est-ce les symptômes des dommages qu'il a causés ? Je l'ignore...;-)

^^Marie^^ · Answer

Slt,Refais ceci stptélécharge HijackThis (version francaise) ici:http://telechargement.zebulon.fr/160-Patch-fran%C3%A7ais-pour-HijackThis.htmlDézippe le dans un dossier prévu à cet effet.Par exemple C:\hijackthis < Enregistre le bien dans c : !Démo (merci à Balltrap) :instalation hijackthishttp://pageperso.aol.fr/balltrap34/Hijenr.gifLance le puis:clique sur "faire un scan et sauvegarder le log" (cf démo)faire un copier coller du log entier sur le forumDémo : (merci à balltrap34 pour cette réalisation)http://pageperso.aol.fr/balltrap34/demohijack.htmA+ MerciA++

aranjuez31 · Answer

hellofais aussi ce scan online et colle le rapporthttps://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

MITHRA · Answer

Mmmm... Un peu compliqué, ce logiciel, pour moi !d'après le résultat de mon dernier scan avec HijackThis, que j'ai posté tout juste plus haut, quelle version se rapprocherait le plus de mon serveur ???" Sélectionnez le serveur le plus proche de vous:kis6.0.0.300fr.exe - 14,83 MB HTTP Download 1 (Russie, Moscow)kis6.0.0.300fr.exe - 14,83 MB HTTP Download 2 (Russie, Moscow)kis6.0.0.300fr.exe - 14,83 MB HTTP Download 3 (Russie, Moscow)kis6.0.0.300fr.exe - 14,83 MB HTTP Download 4 (Russie, Moscow)kis6.0.0.300fr.exe - 14,83 MB FTP Download 1 (Russie, Moscow)kis6.0.0.300fr.exe - 14,83 MB FTP Download 2 (Russie, Moscow)kis6.0.0.300fr.exe - 14,83 MB FTP Download 3 (Russie, Moscow)kis6.0.0.300fr.exe - 14,83 MB FTP Download 4 (Russie, Moscow) "P.S. = Tu aurais un conseil à me donner afin que Ewido ne me bloque plus Avast! ?Merci beaucoup !   ;-)

incognito02 · Answer

SalutSupprime un antiivirus deja: Garde avast ou antivir mais pas les 2.Ensuite ewido, desactive la protection en temps reel, elle ne durera que 15j et ne t apporteras rien de toute facon.Comme ca tu auras avast en temps reel, et donc tu l ajouteras a un pare feu. Et ewido te servira pour desinfectera+

MITHRA · Answer

Merci beaucoup, Incognito  ;-)Je vais essayer de configurer tout ça.Mais Ewido ne se montre pas toujours très coopératif !  lol  :-P;-)

incognito02 · Answer

lol D'accord et si t as besoin, demande nous;-)a+

MITHRA · Answer

Merci, Incognito  ;-)Antivir a déja été accepté comme antivirus principal par mon Windows XP et se trouve à côté du pare-feu proposé par celui-ci. Par conséquent, de ce côté-là, ça va  :-)Puis finalement, si vous avez un jour des informations sur le cheval de Troie TR/Virut.A.2. et sur son 'antidote, je vous remercierais à tous de me les faire parvenir, si cela vous est possible. Car comme je l'ai écrit plus haut, j'ai énormément de panneaux d'erreur qui s'ouvrent, notamment lorsque je veux fermer un programme, qu'en fin de compte je me dis que je dois toujours être infecté, même si mes antivirus, mes antispyware et mes antimalware ne détectent rien !Merci énormément à tous pour l'aide que vous m'apportez  ;-)

incognito02 · Answer

Salut !Tres difficile de trouver des infos dessus mais si on aurait fais des recherches et analyses, on aurait peut etre pu en savoir plus mais maintenant, c est trop tard ;-)Pour tes messages, ca peut etre une consequence oui. Si tu as le temps et si tu veux, on peut toujours y regarder ensemble.Quels messages? Dans quels cas?A+

incognito02 · Answer

Salut aranjuez,Tu l as testé?Moi je disposes de cet antivirus et c'est du top antivirus !!!a+

^^Marie^^ · Answer

Salut,Pourquoi ne peut-on pas lui faire faire ce qui suit ????????JE VEUX SAVOIR POURQUOI  !!!!!!!!!!  (lol)Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htmO8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?a490d69845d44ebf912934c6ad6f99 bbO8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?a490d69845d44ebf912934c6ad6f99 bbO16 - DPF: {13EC55CF-D993-475B-9ACA-F4A384957956} (Controller Class) - https://www.windowsonecare.com/install/cli/1.0.0971.20/WinSSWebAgent.CABO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cabO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cabO16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab et faire ceci :clique sur demarrer, executer, tape: services.msc ,cherche dans la liste et regle cette ligne sur "desactivé" France Telecom Routing Table Service (inutile)pour supprimer cette ligne inutile .O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exeun coup de chiffon et refaire un HT POURQUOI ???? Hein ??? lolllll

aranjuez31 · Answer

euh  Meuh Rizligne inutile !!pourquoi ?lire icihttp://www.dnsstuff.com/tools/whois.ch?ip=80.10.246.1

Infecté par le cheval de Troie TR/Virut.A.2

39 réponses

Votre réponse

Discussions similaires

Newsletters