Wmiprvse.exe comment suprimer trojan?
onigasha
Messages postés
10
Statut
Membre
-
Joshua -
Joshua -
bonsoir a tous.
j'ai un leger (GROS) souci.
en effet depuis que j'ai remis le net chez moi je crois bien que j'ai été infecté par un cheval de troie...
j'ai un processus wmiprvse.exe qui se lance tout seul et qui fait que mon pc se met a ramer, et j'ai beau aller dans le dossier system32\wbem et le suprimer, il revient à l'instant...
j'ai formater, et le fichier est re là, et je ne sais pas du tout comment le suprimer......
j'ai un leger (GROS) souci.
en effet depuis que j'ai remis le net chez moi je crois bien que j'ai été infecté par un cheval de troie...
j'ai un processus wmiprvse.exe qui se lance tout seul et qui fait que mon pc se met a ramer, et j'ai beau aller dans le dossier system32\wbem et le suprimer, il revient à l'instant...
j'ai formater, et le fichier est re là, et je ne sais pas du tout comment le suprimer......
A voir également:
- Trojan b901
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan sur Xooit ? ✓ - Forum Virus
- Virus trojan al11 ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
- Anti trojan - Télécharger - Antivirus & Antimalwares
15 réponses
je suis deja tombé sur cet article mais merci quand même : )
ce que je ne comprend pas c'est qu'avant, je sais que ce processus ne c'était jamais lancé, mais lorsque je vais dans la clé registre indiqué il ne s'y trouve pas...
avast non plus ne me trouve rien, et quand je tente de suprimer le fichier wmiprsve.exe du dossier wbem il revient imédiatement....
ce que je ne comprend pas c'est qu'avant, je sais que ce processus ne c'était jamais lancé, mais lorsque je vais dans la clé registre indiqué il ne s'y trouve pas...
avast non plus ne me trouve rien, et quand je tente de suprimer le fichier wmiprsve.exe du dossier wbem il revient imédiatement....
voilà le raport de hijackthis si sa peut servir
Logfile of HijackThis v1.99.1
Scan saved at 11:33:43, on 21/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\utils\Avast4\aswUpdSv.exe
C:\Program Files\utils\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\utils\Avast4\ashMaiSv.exe
C:\Program Files\utils\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\utils\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\utils\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\utils\SuperCopier\SuperCopier.exe
C:\Program Files\utils\RamBoost XP\rambxpfr.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\TribalWeb.net\tribalweb.exe
C:\Program Files\utils\DAEMON Tools\daemon.exe
C:\Documents and Settings\Dr.Jekyll\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\utils\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\utils\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\utils\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\utils\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\utils\RamBoost XP\rambxpfr.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ADD0D91A-6169-48AE-A695-5B1B3C88D06C}: NameServer = 10.33.155.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\utils\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\utils\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\utils\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\utils\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Logfile of HijackThis v1.99.1
Scan saved at 11:33:43, on 21/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\utils\Avast4\aswUpdSv.exe
C:\Program Files\utils\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\utils\Avast4\ashMaiSv.exe
C:\Program Files\utils\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\utils\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\utils\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\utils\SuperCopier\SuperCopier.exe
C:\Program Files\utils\RamBoost XP\rambxpfr.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\TribalWeb.net\tribalweb.exe
C:\Program Files\utils\DAEMON Tools\daemon.exe
C:\Documents and Settings\Dr.Jekyll\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\utils\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\utils\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\utils\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\utils\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\utils\RamBoost XP\rambxpfr.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ADD0D91A-6169-48AE-A695-5B1B3C88D06C}: NameServer = 10.33.155.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\utils\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\utils\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\utils\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\utils\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ton PC n'est pas à jour mais ton rapport est propre :
¤ Installe ce pare-feu pour te protéger des attaques extérieures :
Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
--->Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
¤ Télécharge, installe puis met à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
Ewido: (en Anglais reste gratuit après la période d'essai)
--->Ewido
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
¤ Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clique dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
¤ Installe ce pare-feu pour te protéger des attaques extérieures :
Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
--->Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
¤ Télécharge, installe puis met à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
Ewido: (en Anglais reste gratuit après la période d'essai)
--->Ewido
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
¤ Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clique dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
pour ewido voilà le raport
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 18:05:45 21/12/2006
+ Scan result:
:mozilla.10:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.11:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.12:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.13:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.14:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.15:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.16:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.17:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.18:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.19:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.40:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.41:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.48:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.49:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.50:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.38:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned.
:mozilla.8:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
:mozilla.20:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.52:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Estat : Cleaned.
:mozilla.59:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.60:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.61:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.62:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.54:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.
:mozilla.42:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.43:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.44:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.45:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.46:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.47:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.21:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.22:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.23:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.51:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\Dr.Jekyll\Cookies\dr.jekyll@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.55:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.56:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.57:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.58:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
::Report end
par contre j'hesite à installer un firewall, j'en ai eu un une fois (kerio qui plus est) et il me permetté juste de voir qu'il y'avait 15 personne sur mon pc en plus de moi...
je vais scanné avec bitdefender maintenant
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 18:05:45 21/12/2006
+ Scan result:
:mozilla.10:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.11:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.12:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.13:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.14:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.15:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.16:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.17:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.18:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.19:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.40:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.41:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.48:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.49:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.50:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.38:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned.
:mozilla.8:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
:mozilla.20:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.52:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Estat : Cleaned.
:mozilla.59:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.60:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.61:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.62:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.54:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.
:mozilla.42:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.43:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.44:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.45:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.46:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.47:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.21:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.22:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.23:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.51:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\Dr.Jekyll\Cookies\dr.jekyll@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.55:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.56:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.57:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.58:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
::Report end
par contre j'hesite à installer un firewall, j'en ai eu un une fois (kerio qui plus est) et il me permetté juste de voir qu'il y'avait 15 personne sur mon pc en plus de moi...
je vais scanné avec bitdefender maintenant
MAJ du raport hijackthis.
Logfile of HijackThis v1.99.1
Scan saved at 18:20:48, on 21/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\utils\Avast4\ashDisp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\utils\SuperCopier\SuperCopier.exe
C:\Program Files\utils\Avast4\aswUpdSv.exe
C:\Program Files\utils\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\utils\RamBoost XP\rambxpfr.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\utils\Avast4\ashWebSv.exe
C:\Program Files\utils\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Samurize\Client.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\utils\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Dr.Jekyll\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\utils\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\utils\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\utils\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\utils\RamBoost XP\rambxpfr.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ADD0D91A-6169-48AE-A695-5B1B3C88D06C}: NameServer = 10.33.155.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\utils\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\utils\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\utils\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\utils\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\utils\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
est ce normal que guard soit toujours là alors que j'ai quiter et tout fermé de ewido??
et de temps en temps j'ai 3 rundll32.exe de lancé au lieu d'un seul habituel.
Logfile of HijackThis v1.99.1
Scan saved at 18:20:48, on 21/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\utils\Avast4\ashDisp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\utils\SuperCopier\SuperCopier.exe
C:\Program Files\utils\Avast4\aswUpdSv.exe
C:\Program Files\utils\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\utils\RamBoost XP\rambxpfr.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\utils\Avast4\ashWebSv.exe
C:\Program Files\utils\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Samurize\Client.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\utils\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Dr.Jekyll\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\utils\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\utils\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\utils\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\utils\RamBoost XP\rambxpfr.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ADD0D91A-6169-48AE-A695-5B1B3C88D06C}: NameServer = 10.33.155.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\utils\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\utils\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\utils\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\utils\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\utils\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
est ce normal que guard soit toujours là alors que j'ai quiter et tout fermé de ewido??
et de temps en temps j'ai 3 rundll32.exe de lancé au lieu d'un seul habituel.
raport bitdefender
BitDefender Online Scanner
Scan report generated at: Thu, Dec 21, 2006 - 19:09:57
Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;
Statistics
Time
00:57:58
Files
200581
Folders
3279
Boot Sectors
9
Archives
1930
Packed Files
5991
Results
Identified Viruses
3
Infected Files
17
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
16
Engines Info
Virus Definitions
355324
Engine build
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Program Files\utils\SuperCopier\ApiHooks.dll
Infected with: Trojan.Exploit.Debploit.F
C:\Program Files\utils\SuperCopier\ApiHooks.dll
Disinfection failed
C:\Program Files\utils\SuperCopier\ApiHooks.dll
Delete failed
E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009881.exe=>wise0016
Infected with: Trojan.Downloader.Small.BKE
E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009881.exe=>wise0016
Disinfection failed
E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009881.exe=>wise0016
Deleted
E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009881.exe
Update failed
E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009881.exe=>wise0017
Detected with: Application.Adware.NewDotNet.B.Dropper
E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009881.exe=>wise0017
Deleted
E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009881.exe
Update failed
E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009882.exe=>wise0016
Infected with: Trojan.Downloader.Small.BKE
E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009882.exe=>wise0016
Disinfection failed
E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009882.exe=>wise0016
Deleted
E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009882.exe
Update failed
E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009882.exe=>wise0017
Detected with: Application.Adware.NewDotNet.B.Dropper
E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009882.exe=>wise0017
Deleted
E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009882.exe
Update failed
E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009883.exe=>wise0016
Infected with: Trojan.Downloader.Small.BKE
E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009883.exe=>wise0016
Disinfection failed
E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009883.exe=>wise0016
Deleted
E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009883.exe
Update failed
E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009883.exe=>wise0017
Detected with: Application.Adware.NewDotNet.B.Dropper
E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009883.exe=>wise0017
Deleted
E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009883.exe
Update failed
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP15\A0005788.exe=>wise0018
Detected with: Application.Adware.NewDotNet.B.Dropper
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP15\A0005788.exe=>wise0018
Deleted
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP15\A0005788.exe
Update failed
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP15\A0005788.exe=>wise0019
Infected with: Trojan.Downloader.Small.BKE
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP15\A0005788.exe=>wise0019
Disinfection failed
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP15\A0005788.exe=>wise0019
Deleted
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP15\A0005788.exe
Update failed
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP15\A0005798.exe=>wise0018
Detected with: Application.Adware.NewDotNet.B.Dropper
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP15\A0005798.exe=>wise0018
Deleted
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP15\A0005798.exe
Update failed
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP15\A0005798.exe=>wise0019
Infected with: Trojan.Downloader.Small.BKE
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP15\A0005798.exe=>wise0019
Disinfection failed
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP15\A0005798.exe=>wise0019
Deleted
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP15\A0005798.exe
Update failed
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002581.exe=>wise0018
Detected with: Application.Adware.NewDotNet.B.Dropper
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002581.exe=>wise0018
Deleted
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002581.exe
Update failed
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002581.exe=>wise0019
Infected with: Trojan.Downloader.Small.BKE
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002581.exe=>wise0019
Disinfection failed
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002581.exe=>wise0019
Deleted
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002581.exe
Update failed
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002583.exe=>wise0018
Detected with: Application.Adware.NewDotNet.B.Dropper
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002583.exe=>wise0018
Deleted
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002583.exe
Update failed
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002583.exe=>wise0019
Infected with: Trojan.Downloader.Small.BKE
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002583.exe=>wise0019
Disinfection failed
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002583.exe=>wise0019
Deleted
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002583.exe
Update failed
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002601.exe=>wise0018
Detected with: Application.Adware.NewDotNet.B.Dropper
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002601.exe=>wise0018
Deleted
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002601.exe
Update failed
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002601.exe=>wise0019
Infected with: Trojan.Downloader.Small.BKE
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002601.exe=>wise0019
Disinfection failed
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002601.exe=>wise0019
Deleted
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002601.exe
Update failed
BitDefender Online Scanner
Scan report generated at: Thu, Dec 21, 2006 - 19:09:57
Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;
Statistics
Time
00:57:58
Files
200581
Folders
3279
Boot Sectors
9
Archives
1930
Packed Files
5991
Results
Identified Viruses
3
Infected Files
17
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
16
Engines Info
Virus Definitions
355324
Engine build
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Program Files\utils\SuperCopier\ApiHooks.dll
Infected with: Trojan.Exploit.Debploit.F
C:\Program Files\utils\SuperCopier\ApiHooks.dll
Disinfection failed
C:\Program Files\utils\SuperCopier\ApiHooks.dll
Delete failed
E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009881.exe=>wise0016
Infected with: Trojan.Downloader.Small.BKE
E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009881.exe=>wise0016
Disinfection failed
E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009881.exe=>wise0016
Deleted
E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009881.exe
Update failed
E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009881.exe=>wise0017
Detected with: Application.Adware.NewDotNet.B.Dropper
E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009881.exe=>wise0017
Deleted
E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009881.exe
Update failed
E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009882.exe=>wise0016
Infected with: Trojan.Downloader.Small.BKE
E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009882.exe=>wise0016
Disinfection failed
E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009882.exe=>wise0016
Deleted
E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009882.exe
Update failed
E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009882.exe=>wise0017
Detected with: Application.Adware.NewDotNet.B.Dropper
E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009882.exe=>wise0017
Deleted
E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009882.exe
Update failed
E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009883.exe=>wise0016
Infected with: Trojan.Downloader.Small.BKE
E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009883.exe=>wise0016
Disinfection failed
E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009883.exe=>wise0016
Deleted
E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009883.exe
Update failed
E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009883.exe=>wise0017
Detected with: Application.Adware.NewDotNet.B.Dropper
E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009883.exe=>wise0017
Deleted
E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009883.exe
Update failed
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP15\A0005788.exe=>wise0018
Detected with: Application.Adware.NewDotNet.B.Dropper
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP15\A0005788.exe=>wise0018
Deleted
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP15\A0005788.exe
Update failed
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP15\A0005788.exe=>wise0019
Infected with: Trojan.Downloader.Small.BKE
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP15\A0005788.exe=>wise0019
Disinfection failed
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP15\A0005788.exe=>wise0019
Deleted
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP15\A0005788.exe
Update failed
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP15\A0005798.exe=>wise0018
Detected with: Application.Adware.NewDotNet.B.Dropper
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP15\A0005798.exe=>wise0018
Deleted
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP15\A0005798.exe
Update failed
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP15\A0005798.exe=>wise0019
Infected with: Trojan.Downloader.Small.BKE
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP15\A0005798.exe=>wise0019
Disinfection failed
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP15\A0005798.exe=>wise0019
Deleted
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP15\A0005798.exe
Update failed
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002581.exe=>wise0018
Detected with: Application.Adware.NewDotNet.B.Dropper
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002581.exe=>wise0018
Deleted
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002581.exe
Update failed
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002581.exe=>wise0019
Infected with: Trojan.Downloader.Small.BKE
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002581.exe=>wise0019
Disinfection failed
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002581.exe=>wise0019
Deleted
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002581.exe
Update failed
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002583.exe=>wise0018
Detected with: Application.Adware.NewDotNet.B.Dropper
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002583.exe=>wise0018
Deleted
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002583.exe
Update failed
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002583.exe=>wise0019
Infected with: Trojan.Downloader.Small.BKE
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002583.exe=>wise0019
Disinfection failed
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002583.exe=>wise0019
Deleted
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002583.exe
Update failed
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002601.exe=>wise0018
Detected with: Application.Adware.NewDotNet.B.Dropper
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002601.exe=>wise0018
Deleted
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002601.exe
Update failed
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002601.exe=>wise0019
Infected with: Trojan.Downloader.Small.BKE
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002601.exe=>wise0019
Disinfection failed
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002601.exe=>wise0019
Deleted
E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002601.exe
Update failed
Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisit "mode sans echec" attends un peu.. puis supprime ce dossier :
- C:\Program Files\utils\SuperCopier
Alors ceci; E:\System Volume Information\_restore (voir rapport Bitdefender) indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"
¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
- C:\Program Files\utils\SuperCopier
Alors ceci; E:\System Volume Information\_restore (voir rapport Bitdefender) indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"
¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
merci infiniment!
mais euh j'ai une question con, si je suprime super copier sa va pas le desinstaller corectement non? par ce qu'en plus il me sert ce logiciel sa remplace le truc pour copier/coller de windows.
enfin. non?
mais euh j'ai une question con, si je suprime super copier sa va pas le desinstaller corectement non? par ce qu'en plus il me sert ce logiciel sa remplace le truc pour copier/coller de windows.
enfin. non?
Oui, mais apparement il est infecté, regarde :
C:\Program Files\utils\SuperCopier\ApiHooks.dll
Infected with: Trojan.Exploit.Debploit.F <<<<<<<<<<<<
Donc désinstalle le et réinstalle le pour voir ;-)
C:\Program Files\utils\SuperCopier\ApiHooks.dll
Infected with: Trojan.Exploit.Debploit.F <<<<<<<<<<<<
Donc désinstalle le et réinstalle le pour voir ;-)
je viens de desinstaller supercopier, et j'ai été obliger de boter en mode sans echec car une dll du dossier supercopier continué de trouner.
avant de le desinstallé j'ai fais un screen de ce qu'afficher process explorer
http://img85.imageshack.us/img85/2425/wmiprvseexeqe9.jpg
wmiprvse.exe reste tout le temps en rouge alors qu'habituelement ce sont les processus que je termine qui s'affiche en rouge une fraction de seconde et disparaissent.
lui reste comme sa quelque temps puis disparait quand il veut : /
avant de le desinstallé j'ai fais un screen de ce qu'afficher process explorer
http://img85.imageshack.us/img85/2425/wmiprvseexeqe9.jpg
wmiprvse.exe reste tout le temps en rouge alors qu'habituelement ce sont les processus que je termine qui s'affiche en rouge une fraction de seconde et disparaissent.
lui reste comme sa quelque temps puis disparait quand il veut : /
Certainement qu'une de tes applications l'utilise, je te conseille de le laisser même si ça t'intrigue c'est un fichier Windows pas de soucis à avoir
Installe ce pare-feu pour te proteger :
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
--->Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
¤ Mises à jours ¤
Clic sur "demarrer", "tous les programmes", tout en haut "Windows Update" puis telecharge toutes les mises à jour qu'il te trouve, tu peux refaire cette opération plusieurs fois à la suite, même si ton PC aura redemarrer, car ton système est loin d'être à jour ;-)
Installe ce pare-feu pour te proteger :
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
--->Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
¤ Mises à jours ¤
Clic sur "demarrer", "tous les programmes", tout en haut "Windows Update" puis telecharge toutes les mises à jour qu'il te trouve, tu peux refaire cette opération plusieurs fois à la suite, même si ton PC aura redemarrer, car ton système est loin d'être à jour ;-)
dacc! merci pour tout!
j'ai un derniere "souci" qui n'en ai pas vraiment un mais bon sa montre que qque chose ne va pas. encore.....
lorssque je lance une video ou un logiciel, l'effet de transparence de la barre de tâche s'estomp sans que je puisse y faire : / il n'ya que quand je quitte le logiciel ou la video que cela redevient comme avant.
avant cela ne me le faisait jamais.
j'ai un derniere "souci" qui n'en ai pas vraiment un mais bon sa montre que qque chose ne va pas. encore.....
lorssque je lance une video ou un logiciel, l'effet de transparence de la barre de tâche s'estomp sans que je puisse y faire : / il n'ya que quand je quitte le logiciel ou la video que cela redevient comme avant.
avant cela ne me le faisait jamais.
Bonsoir;
Je vien ajouter un post a se forum, car j'ai rencontré un probleme du dommaine du piratage.
Lors d'une partie de counter strike 1.6, ayant repérer une personne usant un cheat (tres reperable car tournoyant sur lui meme non stop meme en avançant etc..) j'ai décidé de le tuer alors qu'il fesait parti de la meme équipe que moi ... je passe les détail en venant au faite. D'un coup environ 50 scd apres un message aparait au milieu de mon écran "Tu vien de te faire pirater" et desuite je voie mon lecteur de disque s'ouvrir et se refermer plusieur fois. Je débranche mon ordi puis le rallume et je distingue une new appliquation dans mes processus "wmiprvse.exe". Apres ça je me retrouve sur ce forum et procède a la manoeuvre dicté ci dessus. Je précise que je suis équiper de Avast anti virus et Ad aware. Donc j'ai dl Kerio et AVG, grace a AVG j'ai retire pas mal d' Adware et un fichier nommé "Backdoor" la définition donner du logiciel etait celle d'un programme malveillant qui pouvait permettre a des utilisateur malveillant de rentrer sur mon ordi. Malheureusement le precessus revient meme avec plusieur scan. J'aimerais savoir si un patch ou un solution existe pour le retirer definitivement ?
Aussi le jeu counter strike ne fonctionne plus apres les scan de AVG.
Je vien ajouter un post a se forum, car j'ai rencontré un probleme du dommaine du piratage.
Lors d'une partie de counter strike 1.6, ayant repérer une personne usant un cheat (tres reperable car tournoyant sur lui meme non stop meme en avançant etc..) j'ai décidé de le tuer alors qu'il fesait parti de la meme équipe que moi ... je passe les détail en venant au faite. D'un coup environ 50 scd apres un message aparait au milieu de mon écran "Tu vien de te faire pirater" et desuite je voie mon lecteur de disque s'ouvrir et se refermer plusieur fois. Je débranche mon ordi puis le rallume et je distingue une new appliquation dans mes processus "wmiprvse.exe". Apres ça je me retrouve sur ce forum et procède a la manoeuvre dicté ci dessus. Je précise que je suis équiper de Avast anti virus et Ad aware. Donc j'ai dl Kerio et AVG, grace a AVG j'ai retire pas mal d' Adware et un fichier nommé "Backdoor" la définition donner du logiciel etait celle d'un programme malveillant qui pouvait permettre a des utilisateur malveillant de rentrer sur mon ordi. Malheureusement le precessus revient meme avec plusieur scan. J'aimerais savoir si un patch ou un solution existe pour le retirer definitivement ?
Aussi le jeu counter strike ne fonctionne plus apres les scan de AVG.
