[Virus]win32:Trojan-gen{other}

jamila_ms -  
 jamila_ms -
j'ai fait un scan avec AVAST qui me détecte 14 fiechiers infectés par Win32:Trojan-gen{other} et ma connexion adsl ralentie
voici le rapport Hijack aidez moi svp:
Logfile of HijackThis v1.99.1
Scan saved at 21:00:23, on 28/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\System32\1XConfig.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{136D8226-915B-4C34-B155-32B98B7D0CAB}: NameServer = 213.150.176.196 193.95.67.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{136D8226-915B-4C34-B155-32B98B7D0CAB}: NameServer = 213.150.176.196 193.95.67.20
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
Configuration: Windows XP
Internet Explorer 6.0

14 réponses

  1. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut jamila,

    Télécharge FixWareout d'un de ces deux sites sur le bureau:
    http://downloads.subratam.org/Fixwareout.exe
    http://swandog46.geekstogo.com/Fixwareout.exe

    Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
    Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

    puis

    télécharges smitfraudfix :

    En image :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
    cela vas générer un rapport.

    Copie/colle le rapport sur le forum stp.

    puis telcharge avg

    https://www.avg.com/en-ww/free-antivirus-download
    http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
    * tu l'installes

    * lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
    si tu n'arrives pas à le mettre à jour prends ici les màj
    http://downloads.ewido.net/avgas-signatures-full-current.exe

    Copie Et colle le rapport ici

    Sur la page "analyse":
    •- tu choisis d'abord l'onglet "paramètres".
    - sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer » < http://bp3.blogger.com/ > »
    et puis met le rapport aussi ave c les autres..

    post aussi un nouveau rapport hijackthis

    bon courraage...

    C1@0`
    0
  2. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    juste pour info

    pas terminé ici
    virus#2007 04 19%2022%3A49%3A52
    virus infecte par un cheval de troie

    0
    1. jamila_ms
       
      bonsoir,

      juste pour info
      pas terminé ici
      virus#2007 04 19%2022%3A49%3A52
      virus infecte par un cheval de troie

      bonjour mon ami
      est ce que tu peux m'indiqué comment mettre le problème en résolu?
      sinon les problèmes ca recommence
      est ce que je peux avoir un peu de ton temps pour moi et merci encore mon philae
      0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    d'une ce n'est pas mon philae, je suis une femme
    de 2 je suis juste passée pour info pour la personne qui s'occupe de ton problème. Moi j'ai fini visiblement sur un topic et sur l'autre tu n'es pas repassé. Beaucoup d'infection en très peu de tps....

    bon courage pour la suite
    0
    1. jamila_ms
       
      philae83 je suis désolé
      pour le premier lien c pas moi le responsable mais j'ai intervenue pour demander ton aide.
      pour le 2eme je ne sais pas comment mettre mon sujet comme résolue
      pour les pb d'infections en peu de temps je me suis rendu compte (mais helas trop tard que les pc de mon lieu de travail sont infectés)
      alors je vous demande PARDON
      0
  4. lejiib Messages postés 26 Date d'inscription   Statut Membre
     
    bonsoir
    voila ce que me sort hijack, mais j y comprend rien comment etre débarassé de mon satané virus??
    merci bcp
    Logfile of HijackThis v1.99.1
    Scan saved at 22:28:14, on 28/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Analog Devices\SoundMAX\smax4.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ww11.samsungodd.com/liveupdate.asp?type=en
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: (no name) - {994322B4-2C93-4422-BB37-A252E6D7F031} - C:\WINDOWS\system32\jkhfg.dll
    O2 - BHO: (no name) - {A3F80C04-D099-4111-B474-13477430D4Aa} - C:\WINDOWS\system32\rtoxsaym.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: (no name) - {B572F27E-E372-4C72-B3FB-11F376E21785} - C:\WINDOWS\system32\opnopol.dll
    O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\system32\tdobxqow.dll (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe
    O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] C:\WINDOWS\system32\Command & Conquer 3 Tiberium Wars.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\system32\hnuyrgha.dll",realset
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: jkhfg - C:\WINDOWS\system32\jkhfg.dll
    O20 - Winlogon Notify: opnopol - C:\WINDOWS\SYSTEM32\opnopol.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lejiib Messages postés 26 Date d'inscription   Statut Membre
     
    bonsoir
    voila ce que me sort hijack masi je c pas ce que cela veux dire, pouvez vous m aider à me débarasser de mon virus

    Logfile of HijackThis v1.99.1
    Scan saved at 22:28:14, on 28/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Analog Devices\SoundMAX\smax4.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ww11.samsungodd.com/liveupdate.asp?type=en
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: (no name) - {994322B4-2C93-4422-BB37-A252E6D7F031} - C:\WINDOWS\system32\jkhfg.dll
    O2 - BHO: (no name) - {A3F80C04-D099-4111-B474-13477430D4Aa} - C:\WINDOWS\system32\rtoxsaym.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: (no name) - {B572F27E-E372-4C72-B3FB-11F376E21785} - C:\WINDOWS\system32\opnopol.dll
    O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\system32\tdobxqow.dll (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe
    O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] C:\WINDOWS\system32\Command & Conquer 3 Tiberium Wars.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\system32\hnuyrgha.dll",realset
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: jkhfg - C:\WINDOWS\system32\jkhfg.dll
    O20 - Winlogon Notify: opnopol - C:\WINDOWS\SYSTEM32\opnopol.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
    1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
       
      bonsoir

      lejiib

      créé toi ton propre sujet pour que l'on puisse venir t'aider stp. Merci
      0
  7. jamila_ms
     
    philae83 je suis désolé
    pour le premier lien c pas moi le responsable mais j'ai intervenue pour demander ton aide.
    pour le 2eme je ne sais pas comment mettre mon sujet comme résolue
    pour les pb d'infections en peu de temps je me suis rendu compte (mais helas trop tard que les pc de mon lieu de travail sont infectés)
    alors je vous demande PARDON
    AIDEZ MOI SVP
    0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ok
    c'est pas le même pc ?

    fait le scan avec AVG et poste le rapport stp
    0
    1. jamila_ms
       
      MERCI de me répondre
      c'est le même PC mais comme j'utilise mon flashdisk entre la maison et mon bureau alors c sur que j'ai été infécté depuis mon poste au travail.
      (pour mettre un pb en résolue comment faire??????????)
      si non voiçi le rapport demandé:
      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 23:30:31 28/04/2007

      + Résultat de l'analyse:



      C:\Program Files\Hijackthis Version Française\backups\backup-20070302-163903-127.dll -> Adware.Virtumonde : Aucune action entreprise.
      C:\VundoFix Backups\awtqpqr.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
      C:\VundoFix Backups\awtsstq.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
      C:\VundoFix Backups\awtstrs.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
      C:\VundoFix Backups\byxyaay.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
      C:\VundoFix Backups\cbxvwuv.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
      C:\VundoFix Backups\cbxxvvv.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
      C:\VundoFix Backups\ddcayab.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
      C:\VundoFix Backups\ddccyyv.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
      C:\VundoFix Backups\efcbawu.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
      C:\VundoFix Backups\efcbcby.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
      C:\VundoFix Backups\efcdecb.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
      C:\VundoFix Backups\fccdbcy.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
      C:\VundoFix Backups\fccyxvv.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
      C:\VundoFix Backups\hgggfde.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
      C:\VundoFix Backups\hgghhed.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
      C:\VundoFix Backups\iifghgf.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
      C:\VundoFix Backups\jkkhhff.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
      C:\VundoFix Backups\khffecc.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
      C:\VundoFix Backups\khfgghf.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
      C:\VundoFix Backups\ljjigee.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
      C:\VundoFix Backups\ljjiiih.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
      C:\VundoFix Backups\mljgggg.dll .bad -> Adware.Virtumonde : Aucune action entreprise.
      C:\VundoFix Backups\mljhige.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
      C:\VundoFix Backups\mljifda.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
      C:\VundoFix Backups\mljighf.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
      C:\VundoFix Backups\nnnligh.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
      C:\VundoFix Backups\nnnlkji.dll .bad -> Adware.Virtumonde : Aucune action entreprise.
      C:\VundoFix Backups\nnnonli.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
      C:\VundoFix Backups\pmnmlmk.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
      C:\VundoFix Backups\pmnnlmn.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
      C:\VundoFix Backups\pmnoooo.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
      C:\VundoFix Backups\rqrqomm.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
      C:\VundoFix Backups\rqrrpno.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
      C:\VundoFix Backups\rqrspop.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
      C:\VundoFix Backups\ssqqolj.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
      C:\VundoFix Backups\tuvsqpm.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
      C:\VundoFix Backups\tuvwuvv.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
      C:\VundoFix Backups\urqnlmk.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
      C:\VundoFix Backups\urqnmjj.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
      C:\VundoFix Backups\urqppon.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
      C:\VundoFix Backups\vturrqq.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
      C:\VundoFix Backups\vtuuvsr.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
      C:\VundoFix Backups\wvuvsrp.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
      C:\VundoFix Backups\xxyawvv.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
      C:\VundoFix Backups\xxyxxwx.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0DYB81M7\is67140[1].exe -> Dropper.Agent.bee : Aucune action entreprise.
      C:\Documents and Settings\admin\Cookies\admin@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
      C:\Documents and Settings\admin\Cookies\admin@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\admin\Cookies\admin@4.adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
      C:\Documents and Settings\admin\Cookies\admin@adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
      C:\Documents and Settings\admin\Cookies\admin@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
      C:\Documents and Settings\admin\Cookies\admin@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
      C:\Documents and Settings\admin\Cookies\admin@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
      C:\Documents and Settings\admin\Cookies\admin@casalemedia[1].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
      C:\Documents and Settings\admin\Cookies\admin@clickbank[1].txt -> TrackingCookie.Clickbank : Aucune action entreprise.
      C:\Documents and Settings\admin\Cookies\admin@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
      C:\Documents and Settings\admin\Cookies\admin@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
      C:\Documents and Settings\admin\Local Settings\Temp\Cookies\admin@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
      C:\Documents and Settings\admin\Cookies\admin@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
      C:\Documents and Settings\admin\Cookies\admin@fastclick[1].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
      C:\Documents and Settings\admin\Cookies\admin@media.fastclick[1].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
      C:\Documents and Settings\admin\Cookies\admin@hotlog[2].txt -> TrackingCookie.Hotlog : Aucune action entreprise.
      C:\Documents and Settings\admin\Cookies\admin@ivwbox[1].txt -> TrackingCookie.Ivwbox : Aucune action entreprise.
      C:\Documents and Settings\admin\Cookies\admin@overture[2].txt -> TrackingCookie.Overture : Aucune action entreprise.
      C:\Documents and Settings\admin\Cookies\admin@www.paypal[1].txt -> TrackingCookie.Paypal : Aucune action entreprise.
      C:\Documents and Settings\admin\Cookies\admin@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
      C:\Documents and Settings\admin\Cookies\admin@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
      C:\Documents and Settings\admin\Cookies\admin@specificclick[2].txt -> TrackingCookie.Specificclick : Aucune action entreprise.
      C:\Documents and Settings\admin\Cookies\admin@stahuj[1].txt -> TrackingCookie.Stahuj : Aucune action entreprise.
      C:\Documents and Settings\admin\Cookies\admin@statcounter[1].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
      C:\Documents and Settings\admin\Cookies\admin@toplist[2].txt -> TrackingCookie.Toplist : Aucune action entreprise.
      C:\Documents and Settings\admin\Cookies\admin@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
      C:\Documents and Settings\admin\Cookies\admin@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
      C:\Documents and Settings\admin\Cookies\admin@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
      C:\Documents and Settings\admin\Cookies\admin@yadro[1].txt -> TrackingCookie.Yadro : Aucune action entreprise.
      C:\Documents and Settings\admin\Cookies\admin@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
      C:\!KillBox\winnhl32.dll -> Trojan.Agent.qt : Aucune action entreprise.


      Fin du rapport
      0
  9. moK´s@ Messages postés 4410 Statut Membre 89
     
    bon pas tres claire tout ca????
    0
  10. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    tout va très bien justement de ce côté là, si tu avais comme demandé supprimé les logiciels que l'on a utilisé l'autre jour, tu n'aurais pas tout les backups qui ressortent dans le scan

    * Fait un scan antivirus en ligne Panda et copie colle le résultat ici
    https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

    * tuto en image
    https://forum.pcastuces.com/default.asp#haut

    à la lettre T
    0
    1. jamila_ms
       
      mon pc rame alors un peu de patience svp
      0
    2. alain
       
      salut a tous , j'en profite un pro de l'info pourrait jetter un coup d'oeil a mon soucis, j'ai aussi mon pc qui rame comme jamil voir le lien @+


      et bonne chance jamila urgence un individu pirate mon pc avec vpn
      0
      1. jamila_ms > alain
         
        l'analyse est terminée pas de virus détecté!!!
        0
  11. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    qui me détecte 14 fiechiers infectés par Win32:Trojan-gen{other} et ma connexion adsl ralentie 


    poste le rapport où avast te les donnait
    0
    1. jamila_ms
       
      Re
      j'ai relancé avast ce matin et il m'a rien trouvé! bizare non
      0
      1. jamila_ms > jamila_ms
         
        et voici le rapport:
        *
        * Rapport avast!
        * Ce fichier est généré automatiquement
        *
        * Tâche utilisée 'Interface utilisateur simplifiée'
        * Débuté le dimanche 29 avril 2007 12:53:22
        * VPS : 000736-2, 26/04/2007
        *

        C:\Program Files\WebZIP 6\Projects\ActiveProjects.lst [E] Le fichier n'est pas en ligne - Il n'est pas actuellement disponible. (42006)
        Fichiers infectés : 0
        Total des fichiers : 92281
        Total des dossiers : 4969
        Taille totale : 9,5 GB

        *
        * Tâche arrêtée : dimanche 29 avril 2007 13:19:18
        * Programme en exécution était 25 minute(s), 56 seconde(s)
        *
        *
        * Rapport avast!
        * Ce fichier est généré automatiquement
        *
        * Tâche utilisée 'Interface utilisateur simplifiée'
        * Débuté le dimanche 29 avril 2007 12:53:22
        * VPS : 000736-2, 26/04/2007
        *
        alors que dans la zone de quarantaine il ya ces fichiers infectés dans c/indows/temp :
        win5F2.tmp, win5F6.tmp, win5F8.tmp, win5F9.tmp,
        win5FD.tmp, win600.tmp, win601.tmp, win603.tmp,
        win604.tmp, win65A.tmp, win66E.tmp, win671.tmp,

        Que faire?
        win674.tmp, win71B.tmp, win71D.tmp, winA7E.tmp,
        0
  12. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    alors c'est que le pc est clean
    0
    1. jamila_ms
       
      philae83 comment cloturer mon pb?svp
      0
  13. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    clôturer ton problème ou clôturer ton post ?

    pour le post il faut être enregistré, visiblement tu ne l'es pas
    0
    1. jamila_ms
       
      ma question est claire:
      comment mettre mon problème comme résolu?
      0
  14. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    alors si ta question est clair, excuse moi de ne pas avoir su la comprendre, néanmoins je t'ai répondu
    0
    1. jamila_ms
       
      désolé mais j'ai pas compris est ce que je dois m'enregistrer pou cloturer mon pb?
      0