[trojan backdoor et banker]control hijack svp
Résolu/Fermé
amkoulel
Messages postés
11
Date d'inscription
lundi 15 janvier 2007
Statut
Membre
Dernière intervention
1 juillet 2007
-
15 janv. 2007 à 17:25
amkoulel Messages postés 11 Date d'inscription lundi 15 janvier 2007 Statut Membre Dernière intervention 1 juillet 2007 - 16 janv. 2007 à 13:03
amkoulel Messages postés 11 Date d'inscription lundi 15 janvier 2007 Statut Membre Dernière intervention 1 juillet 2007 - 16 janv. 2007 à 13:03
A voir également:
- [trojan backdoor et banker]control hijack svp
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Connect wise control - Forum Virus / Sécurité
- Control panel - Télécharger - Divers Utilitaires
- Fan control pc - Télécharger - Informations & Diagnostic
- Catalyst control center ✓ - Forum Logiciels
10 réponses
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
15 janv. 2007 à 17:31
15 janv. 2007 à 17:31
Bonsoir,
je regarde ton rapport, réponse dans un moment
je regarde ton rapport, réponse dans un moment
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
15 janv. 2007 à 17:42
15 janv. 2007 à 17:42
re
tu as 2 antivirus. Norton et Avast. Supprime l'un des 2
tu as spysweeper et spyware doctor et A2. C'est peut être beaucoup ! un seul suffira.
lance HijackTHis pour un "scan seulement" coche ces clignes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell.fr/myway
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll (file missing)
O4 - HKLM\..\Run: [MBMon] Rundll32 CTMBHA.DLL,MBMon
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe" ----inutile au démarrage
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Profiler] "C:\Program Files\Saitek\Software\Profiler.exe"
O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Program Files\Norton Ghost\Agent\GhostTray.exe" ---------inutile si il ne fonctionne +
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart -------inutile au démarrage !
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe ----------sauf si tu connais
* ferme toutes les fenêtres y compris Internet Explorer et clique sur "fixer objet"
* via ajout et suppression de programme, supprime si tu le trouves
MyWaySA
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :
C:\ProgramFiles\MyWaySA-------le dossier
* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système
* Fait un scan antivirus en ligne ici
http://www.bitdefender.fr/scan8/ie.html
et poste le rapport au format TEXTE stp
tu as 2 antivirus. Norton et Avast. Supprime l'un des 2
tu as spysweeper et spyware doctor et A2. C'est peut être beaucoup ! un seul suffira.
lance HijackTHis pour un "scan seulement" coche ces clignes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell.fr/myway
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll (file missing)
O4 - HKLM\..\Run: [MBMon] Rundll32 CTMBHA.DLL,MBMon
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe" ----inutile au démarrage
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Profiler] "C:\Program Files\Saitek\Software\Profiler.exe"
O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Program Files\Norton Ghost\Agent\GhostTray.exe" ---------inutile si il ne fonctionne +
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart -------inutile au démarrage !
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe ----------sauf si tu connais
* ferme toutes les fenêtres y compris Internet Explorer et clique sur "fixer objet"
* via ajout et suppression de programme, supprime si tu le trouves
MyWaySA
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :
C:\ProgramFiles\MyWaySA-------le dossier
* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système
* Fait un scan antivirus en ligne ici
http://www.bitdefender.fr/scan8/ie.html
et poste le rapport au format TEXTE stp
amkoulel
Messages postés
11
Date d'inscription
lundi 15 janvier 2007
Statut
Membre
Dernière intervention
1 juillet 2007
15 janv. 2007 à 17:53
15 janv. 2007 à 17:53
merci pour ton aide je vais me mettre au boulot. en ce qui concerne les antivirus j ai que avast norton c just le ghost, spysweeper je l ai déja désinstaller et je m occupe de desinstaller a2 alors, mais j ai aussi installé auj spyware blaster et ad-aware pcq ils les conseillaient sur un site ils disaient qu ils étaient compatible.
bon c parti!
bon c parti!
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
15 janv. 2007 à 18:14
15 janv. 2007 à 18:14
en ce qui concerne les antivirus j ai que avast norton c just le ghost,
c'est étonnant pourtant un des processus c'est l'antivirus de Norton
de toutes façons, il ne te sert plus à rien visiblement, tu peux le désactiver.
spysweeper je l ai déja désinstaller
après le rapport que tu viens de mettre ?
et je m occupe de desinstaller a2 alors, mais j ai aussi installé auj spyware blaster et ad-aware pcq ils les conseillaient sur un site ils disaient qu ils étaient compatible. bon c parti!
SpywareBlaster, il faut le garder bien sûr. Quant à ad aware, pas de soucis, il n'a pas de protection résidente en version free.
amkoulel
Messages postés
11
Date d'inscription
lundi 15 janvier 2007
Statut
Membre
Dernière intervention
1 juillet 2007
15 janv. 2007 à 18:31
15 janv. 2007 à 18:31
dac comment je m y prend pour désactiver norton com je le vois pas dans suppression de programme
oui spysweeper je l'ai supprimer aprés l'envoi du rapport
voila l'analyse est en cours apparement yen a pour un petit moment
oui spysweeper je l'ai supprimer aprés l'envoi du rapport
voila l'analyse est en cours apparement yen a pour un petit moment
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
15 janv. 2007 à 18:33
15 janv. 2007 à 18:33
pour norton
il faut
terminer les processus
désactiver les services (regarde tes lignes 023)
relancer hijackthis et cocher toutes les lignes correspondantes à norton/symantec.
Ensuite passe un logiciel nettoyeur de registre genre JV16
il faut
terminer les processus
désactiver les services (regarde tes lignes 023)
relancer hijackthis et cocher toutes les lignes correspondantes à norton/symantec.
Ensuite passe un logiciel nettoyeur de registre genre JV16
amkoulel
Messages postés
11
Date d'inscription
lundi 15 janvier 2007
Statut
Membre
Dernière intervention
1 juillet 2007
15 janv. 2007 à 20:08
15 janv. 2007 à 20:08
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Jan 15, 2007 - 19:48:11
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;
Statistiques
Temps
01:27:01
Fichiers
345209
Directoires
6037
Secteurs de boot
6
Archives
5697
Paquets programmes
24718
Résultats
Virus identifiés
7
Fichiers infectés
12
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
12
Info sur les moteurs
Définition virus
370211
Version des moteurs
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\20exmodul32e.f.exe
Infecté par: Generic.Spammer.CF9A27FD
C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\20exmodul32e.f.exe
Echec de la désinfection
C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\20exmodul32e.f.exe
Supprimé
C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\38exmodul32e.q.exe
Infecté par: Generic.Spammer.DC9B7131
C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\38exmodul32e.q.exe
Echec de la désinfection
C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\38exmodul32e.q.exe
Supprimé
C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\39exmodul32e.f.exe
Infecté par: Generic.Spammer.CF9A27FD
C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\39exmodul32e.f.exe
Echec de la désinfection
C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\39exmodul32e.f.exe
Supprimé
C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\47exhdd.e.exe
Infecté par: Trojan.Proxy.Horst.DT
C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\47exhdd.e.exe
Echec de la désinfection
C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\47exhdd.e.exe
Supprimé
C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\50exmodul32e.f.exe
Infecté par: Generic.Spammer.CF9A27FD
C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\50exmodul32e.f.exe
Echec de la désinfection
C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\50exmodul32e.f.exe
Supprimé
C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\90exhdd.e.exe
Infecté par: Trojan.Proxy.Horst.DT
C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\90exhdd.e.exe
Echec de la désinfection
C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\90exhdd.e.exe
Supprimé
C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\91exhdd.e.exe
Infecté par: Trojan.Proxy.Horst.DT
C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\91exhdd.e.exe
Echec de la désinfection
C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\91exhdd.e.exe
Supprimé
C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\tmp1.tmp
Infecté par: Trojan.Proxy.Horst.KM
C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\tmp1.tmp
Echec de la désinfection
C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\tmp1.tmp
Supprimé
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP102\A0014585.exe
Infecté par: DeepScan:Generic.HorstBased.23A02E46
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP102\A0014585.exe
Echec de la désinfection
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP102\A0014585.exe
Supprimé
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP106\S0015167.Acl
Infecté par: Trivial.25.A
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP106\S0015167.Acl
Echec de la désinfection
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP106\S0015167.Acl
Supprimé
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP115\A0018211.exe
Infecté par: Trojan.Proxy.Horst.KM
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP115\A0018211.exe
Echec de la désinfection
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP115\A0018211.exe
Supprimé
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP71\A0008132.exe
Infecté par: Trojan.Downloader.Agent.AII
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP71\A0008132.exe
Echec de la désinfection
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP71\A0008132.exe
Supprimé
voila et merci pour jv16 je connaissais pas les nettoyeurs de registre c'est vraiment pas mal
bon je crois qu y a encor du boulot j'ai l'impression qu y en a qui étaient pas détectés et je vois plus le spy banker celui la il m'inquiétait
Rapport d'analyse généré à: Mon, Jan 15, 2007 - 19:48:11
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;
Statistiques
Temps
01:27:01
Fichiers
345209
Directoires
6037
Secteurs de boot
6
Archives
5697
Paquets programmes
24718
Résultats
Virus identifiés
7
Fichiers infectés
12
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
12
Info sur les moteurs
Définition virus
370211
Version des moteurs
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\20exmodul32e.f.exe
Infecté par: Generic.Spammer.CF9A27FD
C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\20exmodul32e.f.exe
Echec de la désinfection
C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\20exmodul32e.f.exe
Supprimé
C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\38exmodul32e.q.exe
Infecté par: Generic.Spammer.DC9B7131
C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\38exmodul32e.q.exe
Echec de la désinfection
C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\38exmodul32e.q.exe
Supprimé
C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\39exmodul32e.f.exe
Infecté par: Generic.Spammer.CF9A27FD
C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\39exmodul32e.f.exe
Echec de la désinfection
C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\39exmodul32e.f.exe
Supprimé
C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\47exhdd.e.exe
Infecté par: Trojan.Proxy.Horst.DT
C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\47exhdd.e.exe
Echec de la désinfection
C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\47exhdd.e.exe
Supprimé
C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\50exmodul32e.f.exe
Infecté par: Generic.Spammer.CF9A27FD
C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\50exmodul32e.f.exe
Echec de la désinfection
C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\50exmodul32e.f.exe
Supprimé
C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\90exhdd.e.exe
Infecté par: Trojan.Proxy.Horst.DT
C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\90exhdd.e.exe
Echec de la désinfection
C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\90exhdd.e.exe
Supprimé
C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\91exhdd.e.exe
Infecté par: Trojan.Proxy.Horst.DT
C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\91exhdd.e.exe
Echec de la désinfection
C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\91exhdd.e.exe
Supprimé
C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\tmp1.tmp
Infecté par: Trojan.Proxy.Horst.KM
C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\tmp1.tmp
Echec de la désinfection
C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\tmp1.tmp
Supprimé
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP102\A0014585.exe
Infecté par: DeepScan:Generic.HorstBased.23A02E46
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP102\A0014585.exe
Echec de la désinfection
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP102\A0014585.exe
Supprimé
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP106\S0015167.Acl
Infecté par: Trivial.25.A
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP106\S0015167.Acl
Echec de la désinfection
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP106\S0015167.Acl
Supprimé
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP115\A0018211.exe
Infecté par: Trojan.Proxy.Horst.KM
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP115\A0018211.exe
Echec de la désinfection
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP115\A0018211.exe
Supprimé
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP71\A0008132.exe
Infecté par: Trojan.Downloader.Agent.AII
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP71\A0008132.exe
Echec de la désinfection
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP71\A0008132.exe
Supprimé
voila et merci pour jv16 je connaissais pas les nettoyeurs de registre c'est vraiment pas mal
bon je crois qu y a encor du boulot j'ai l'impression qu y en a qui étaient pas détectés et je vois plus le spy banker celui la il m'inquiétait
amkoulel
Messages postés
11
Date d'inscription
lundi 15 janvier 2007
Statut
Membre
Dernière intervention
1 juillet 2007
15 janv. 2007 à 20:15
15 janv. 2007 à 20:15
ya avast qui m'a detecté ça et mis en quarantaine
win32:Horst-DT
win32:agent-CJN
win32:Horst-DT
win32:agent-CJN
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
15 janv. 2007 à 20:35
15 janv. 2007 à 20:35
re
poste le rapport de avast stp
poste le rapport de avast stp
amkoulel
Messages postés
11
Date d'inscription
lundi 15 janvier 2007
Statut
Membre
Dernière intervention
1 juillet 2007
16 janv. 2007 à 12:36
16 janv. 2007 à 12:36
C bon tout est clean j'ai supprimé les dossiers infectés en quarantaine j'ai lancé un scan complet avec avast et j'ai refait un scan avec bitdefender et ils ont rien trouvés
J'ai quand meme peur qu'ils reviennent aussi facilement j' ai avast et kerio en version gratuite, spyware doctor, blaster et ad aware je pensais prendre la version pro de kerio.
tu me conseillerai quoi pour kerio et au niveau de mes anti spy ou autre ?
J'ai quand meme peur qu'ils reviennent aussi facilement j' ai avast et kerio en version gratuite, spyware doctor, blaster et ad aware je pensais prendre la version pro de kerio.
tu me conseillerai quoi pour kerio et au niveau de mes anti spy ou autre ?
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
16 janv. 2007 à 12:46
16 janv. 2007 à 12:46
ici
securite proteger un ordinateur contre les malwares d internet
spywaredoctor---c'est bof !
les autres c'est ok. Kerio, je ne pense pas qu'il soit nécessaire de prendre la version payante.
il faut surtout être prudent, et faire des scans régulièrement.
securite proteger un ordinateur contre les malwares d internet
spywaredoctor---c'est bof !
les autres c'est ok. Kerio, je ne pense pas qu'il soit nécessaire de prendre la version payante.
il faut surtout être prudent, et faire des scans régulièrement.
amkoulel
Messages postés
11
Date d'inscription
lundi 15 janvier 2007
Statut
Membre
Dernière intervention
1 juillet 2007
16 janv. 2007 à 13:03
16 janv. 2007 à 13:03
OK je vais aller voir ça je te remercie pour tes conseils et pour ton aide précieuse. Bon vent a toi! salut