Pc infecté par trojan FatObfus.Gen
Résolu
Utilisateur anonyme
-
alib Messages postés 3288 Statut Contributeur -
alib Messages postés 3288 Statut Contributeur -
Bonjoiur,
Quelqu'un aurait-il la gentillesse de m'aider à éradiquer ce virus, qui a pour conséquence de ralentir considérablement l'ouverture des pages web.
J'ai fait un scan en ligne avec BitDefender qui m'a détecté ce qui suit, alors que mon antivireus (Avast) et Ad-Aware n'ont rien détecter.
Pour info je ne suis pas un pro de l'informatique, alors j'aimerai une marche à suivre détallée pour éviter de faire des bétises.
Je colle aussi le rapport hijackthis pour infos complémentaires.
Merci d'avance pôur votre aide
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Mar 17, 2007 - 00:40:40
Voie d'analyse: C:\;D:\;E:\;F:\;
Statistiques
Temps 01:28:59
Fichiers 1045003
Directoires 6713
Secteurs de boot 4
Archives 7511
Paquets programmes 125525
Résultats
Virus identifiés 1
Fichiers infectés 22
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 21
Info sur les moteurs
Définition virus 405543
Version des moteurs AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Analyse des plugins 14
Archive des plugins 38
Unpack des plugins 6
E-mail plugins 6
Système plugins 1
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées *;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
Fichier analysé
Statut
C:\Documents and Settings\All Users\Application Data\soap kind bend inter\bin2.exe
Infecté par: Trojan.FatObfus.Gen
C:\Documents and Settings\All Users\Application Data\soap kind bend inter\bin2.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\soap kind bend inter\bin2.exe
Supprimé
C:\Documents and Settings\All Users\Application Data\soap kind bend inter\EACH GPL.exe
Infecté par: Trojan.FatObfus.Gen
C:\Documents and Settings\All Users\Application Data\soap kind bend inter\EACH GPL.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\soap kind bend inter\EACH GPL.exe
Echec de la suppression
C:\Documents and Settings\All Users\Application Data\soap kind bend inter\INFO OWNS.exe
Infecté par: Trojan.FatObfus.Gen
C:\Documents and Settings\All Users\Application Data\soap kind bend inter\INFO OWNS.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\soap kind bend inter\INFO OWNS.exe
Supprimé
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\adxyuqns.exe
Infecté par: Trojan.FatObfus.Gen
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\adxyuqns.exe
Echec de la désinfection
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\adxyuqns.exe
Supprimé
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\Binjump.exe
Infecté par: Trojan.FatObfus.Gen
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\Binjump.exe
Echec de la désinfection
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\Binjump.exe
Supprimé
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\link internet soft.exe
Infecté par: Trojan.FatObfus.Gen
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\link internet soft.exe
Echec de la désinfection
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\link internet soft.exe
Supprimé
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\uzshntwm.exe
Infecté par: Trojan.FatObfus.Gen
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\uzshntwm.exe
Echec de la désinfection
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\uzshntwm.exe
Supprimé
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\zdjypikg.exe
Infecté par: Trojan.FatObfus.Gen
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\zdjypikg.exe
Echec de la désinfection
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\zdjypikg.exe
Supprimé
C:\Documents and Settings\Gilles\Local Settings\Temp\sta22C.exe
Infecté par: Trojan.FatObfus.Gen
C:\Documents and Settings\Gilles\Local Settings\Temp\sta22C.exe
Echec de la désinfection
C:\Documents and Settings\Gilles\Local Settings\Temp\sta22C.exe
Supprimé
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP228\A0044399.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP228\A0044399.exe
Echec de la désinfection
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP228\A0044399.exe
Supprimé
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP228\A0044400.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP228\A0044400.exe
Echec de la désinfection
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP228\A0044400.exe
Supprimé
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP228\A0044402.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP228\A0044402.exe
Echec de la désinfection
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP228\A0044402.exe
Supprimé
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP269\A0045723.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP269\A0045723.exe
Echec de la désinfection
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP269\A0045723.exe
Supprimé
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP269\A0045724.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP269\A0045724.exe
Echec de la désinfection
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP269\A0045724.exe
Supprimé
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP269\A0045725.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP269\A0045725.exe
Echec de la désinfection
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP269\A0045725.exe
Supprimé
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047057.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047057.exe
Echec de la désinfection
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047057.exe
Supprimé
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047058.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047058.exe
Echec de la désinfection
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047058.exe
Supprimé
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047059.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047059.exe
Echec de la désinfection
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047059.exe
Supprimé
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047060.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047060.exe
Echec de la désinfection
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047060.exe
Supprimé
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047061.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047061.exe
Echec de la désinfection
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047061.exe
Supprimé
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047062.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047062.exe
Echec de la désinfection
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047062.exe
Supprimé
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047063.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047063.exe
Echec de la désinfection
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047063.exe
Supprimé
logfile of HijackThis v1.99.1
Scan saved at 09:03:31, on 17/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WLService.exe
C:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WMP54GSv1_1.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DfrgNTFS.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: FlpLauncher Class - {4401FDC3-7996-4774-8D2B-C1AE9CD6CC25} - C:\Program Files\E-Book Systems\FlipAlbum 5 Standard Eval\fplaunch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [BENDINTERLIESFOR] C:\Documents and Settings\All Users\Application Data\soap kind bend inter\EACH GPL.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spameq] C:\DOCUME~1\Gilles\APPLIC~1\VGABIA~1\Binjump.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0FDF57CE-034B-4E7C-BC1D-30D0D693D20E}: NameServer = 192.168.2.3,0.0.0.0
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: WMP54GSSVC - Unknown owner - C:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WLService.exe" "WMP54GSv1_1.exe (file missing)
Encore merci,
Gilles
Quelqu'un aurait-il la gentillesse de m'aider à éradiquer ce virus, qui a pour conséquence de ralentir considérablement l'ouverture des pages web.
J'ai fait un scan en ligne avec BitDefender qui m'a détecté ce qui suit, alors que mon antivireus (Avast) et Ad-Aware n'ont rien détecter.
Pour info je ne suis pas un pro de l'informatique, alors j'aimerai une marche à suivre détallée pour éviter de faire des bétises.
Je colle aussi le rapport hijackthis pour infos complémentaires.
Merci d'avance pôur votre aide
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Mar 17, 2007 - 00:40:40
Voie d'analyse: C:\;D:\;E:\;F:\;
Statistiques
Temps 01:28:59
Fichiers 1045003
Directoires 6713
Secteurs de boot 4
Archives 7511
Paquets programmes 125525
Résultats
Virus identifiés 1
Fichiers infectés 22
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 21
Info sur les moteurs
Définition virus 405543
Version des moteurs AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Analyse des plugins 14
Archive des plugins 38
Unpack des plugins 6
E-mail plugins 6
Système plugins 1
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées *;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
Fichier analysé
Statut
C:\Documents and Settings\All Users\Application Data\soap kind bend inter\bin2.exe
Infecté par: Trojan.FatObfus.Gen
C:\Documents and Settings\All Users\Application Data\soap kind bend inter\bin2.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\soap kind bend inter\bin2.exe
Supprimé
C:\Documents and Settings\All Users\Application Data\soap kind bend inter\EACH GPL.exe
Infecté par: Trojan.FatObfus.Gen
C:\Documents and Settings\All Users\Application Data\soap kind bend inter\EACH GPL.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\soap kind bend inter\EACH GPL.exe
Echec de la suppression
C:\Documents and Settings\All Users\Application Data\soap kind bend inter\INFO OWNS.exe
Infecté par: Trojan.FatObfus.Gen
C:\Documents and Settings\All Users\Application Data\soap kind bend inter\INFO OWNS.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\soap kind bend inter\INFO OWNS.exe
Supprimé
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\adxyuqns.exe
Infecté par: Trojan.FatObfus.Gen
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\adxyuqns.exe
Echec de la désinfection
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\adxyuqns.exe
Supprimé
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\Binjump.exe
Infecté par: Trojan.FatObfus.Gen
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\Binjump.exe
Echec de la désinfection
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\Binjump.exe
Supprimé
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\link internet soft.exe
Infecté par: Trojan.FatObfus.Gen
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\link internet soft.exe
Echec de la désinfection
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\link internet soft.exe
Supprimé
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\uzshntwm.exe
Infecté par: Trojan.FatObfus.Gen
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\uzshntwm.exe
Echec de la désinfection
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\uzshntwm.exe
Supprimé
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\zdjypikg.exe
Infecté par: Trojan.FatObfus.Gen
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\zdjypikg.exe
Echec de la désinfection
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\zdjypikg.exe
Supprimé
C:\Documents and Settings\Gilles\Local Settings\Temp\sta22C.exe
Infecté par: Trojan.FatObfus.Gen
C:\Documents and Settings\Gilles\Local Settings\Temp\sta22C.exe
Echec de la désinfection
C:\Documents and Settings\Gilles\Local Settings\Temp\sta22C.exe
Supprimé
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP228\A0044399.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP228\A0044399.exe
Echec de la désinfection
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP228\A0044399.exe
Supprimé
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP228\A0044400.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP228\A0044400.exe
Echec de la désinfection
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP228\A0044400.exe
Supprimé
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP228\A0044402.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP228\A0044402.exe
Echec de la désinfection
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP228\A0044402.exe
Supprimé
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP269\A0045723.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP269\A0045723.exe
Echec de la désinfection
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP269\A0045723.exe
Supprimé
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP269\A0045724.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP269\A0045724.exe
Echec de la désinfection
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP269\A0045724.exe
Supprimé
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP269\A0045725.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP269\A0045725.exe
Echec de la désinfection
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP269\A0045725.exe
Supprimé
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047057.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047057.exe
Echec de la désinfection
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047057.exe
Supprimé
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047058.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047058.exe
Echec de la désinfection
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047058.exe
Supprimé
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047059.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047059.exe
Echec de la désinfection
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047059.exe
Supprimé
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047060.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047060.exe
Echec de la désinfection
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047060.exe
Supprimé
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047061.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047061.exe
Echec de la désinfection
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047061.exe
Supprimé
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047062.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047062.exe
Echec de la désinfection
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047062.exe
Supprimé
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047063.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047063.exe
Echec de la désinfection
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047063.exe
Supprimé
logfile of HijackThis v1.99.1
Scan saved at 09:03:31, on 17/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WLService.exe
C:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WMP54GSv1_1.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DfrgNTFS.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: FlpLauncher Class - {4401FDC3-7996-4774-8D2B-C1AE9CD6CC25} - C:\Program Files\E-Book Systems\FlipAlbum 5 Standard Eval\fplaunch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [BENDINTERLIESFOR] C:\Documents and Settings\All Users\Application Data\soap kind bend inter\EACH GPL.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spameq] C:\DOCUME~1\Gilles\APPLIC~1\VGABIA~1\Binjump.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0FDF57CE-034B-4E7C-BC1D-30D0D693D20E}: NameServer = 192.168.2.3,0.0.0.0
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: WMP54GSSVC - Unknown owner - C:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WLService.exe" "WMP54GSv1_1.exe (file missing)
Encore merci,
Gilles
A voir également:
- Pc infecté par trojan FatObfus.Gen
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
- Double ecran pc - Guide
5 réponses
excusez -moi d'insister, mais j'aimerai bien que quelqu'un m'aide à résoudre mon problème.
Merci d'avance
Merci d'avance
bonjour, je suis dans le même cas et recherche une solution, un désinfectant quelque chose car là je commence à craquer! As-tu eu une réponse, pareil j'ai avast, j'ai fait un scan BD en ligne et il m'a supprimé les fichiers infectés mais pas désinfecté, de plus il m'en a trouvé 2 autres :
win32.my pics.A@mm
et
trojan.spy.delf.ar
ca a l'air de s'être foutu dans le système volume information\restore donc il faut absolument une antidote
merci
win32.my pics.A@mm
et
trojan.spy.delf.ar
ca a l'air de s'être foutu dans le système volume information\restore donc il faut absolument une antidote
merci
Salut Alain,
Malheuresement je n'ai pas eu de réponse, et il a fallu que je me débrouille tout seul avec mes connaissances qui sont malgré tout limitées.
Donc j'ai fais un scan avec AVG Anti-Spyware (anciennemnt ewido) voici le lien et le tuto
https://www.malekal.com/tutorial-et-guide-ewido-v4/
puis j'ai refait un nettoyage avec CCleaner, et depuis ça marche mieux, mais il me reste malgré tout un petit probleme c'est que je n'arrive plus a restaurer, il faut que je pose la question sur le forum j'espère que j'aurai plus de chance.
Voila, je ne peut pas t'en dire plus car je ne suis pas un pro et je ne voudrai pas te faire faire des bétises.
Bonne chance pour la suite.
Gilles
Malheuresement je n'ai pas eu de réponse, et il a fallu que je me débrouille tout seul avec mes connaissances qui sont malgré tout limitées.
Donc j'ai fais un scan avec AVG Anti-Spyware (anciennemnt ewido) voici le lien et le tuto
https://www.malekal.com/tutorial-et-guide-ewido-v4/
puis j'ai refait un nettoyage avec CCleaner, et depuis ça marche mieux, mais il me reste malgré tout un petit probleme c'est que je n'arrive plus a restaurer, il faut que je pose la question sur le forum j'espère que j'aurai plus de chance.
Voila, je ne peut pas t'en dire plus car je ne suis pas un pro et je ne voudrai pas te faire faire des bétises.
Bonne chance pour la suite.
Gilles
merci gilles, cayé je me suis débrouillé seul aussi. En fait j'ai eu un tuto
GenProcBéta qui m'a permis de désinfecter le trojan j'en avais 2 + un win32!) ensuite le ccleaner, le avg et c'est tout bon.
Pour la restauration ca m'est déjà arrivé tapes "impossible de restaurer sous xp" dans google, c arrivé à plus d'1, tu devrais trouver, ya une manip à faire. Par contre ca ne marche pas si on a pas un xp avec licence maintenant, c arrivé à des potes!
bonne chance à toi aussi
Alain
GenProcBéta qui m'a permis de désinfecter le trojan j'en avais 2 + un win32!) ensuite le ccleaner, le avg et c'est tout bon.
Pour la restauration ca m'est déjà arrivé tapes "impossible de restaurer sous xp" dans google, c arrivé à plus d'1, tu devrais trouver, ya une manip à faire. Par contre ca ne marche pas si on a pas un xp avec licence maintenant, c arrivé à des potes!
bonne chance à toi aussi
Alain
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question