Divers infections...
Résolu
Werner85
Messages postés
13
Statut
Membre
-
papyber Messages postés 6430 Statut Contributeur sécurité -
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour à tous.
J'ai depuis le début de la semaine la sombre impression d'avoir été infecté par divers malwares...
Tout d'abord, mon anti virus m'a à plusieurs reprises signalé la présence d'un trojan dont je n'ai pas eu la présence d'esprit de noter le nom...
De plus zone Alarm m'avertis régulièrement (une à deux fois par heures) que des programmes inconnus souhaitent se connecter à internet le nom change à chaque fois mais garde la même configuration : un nombre suivi de "exhm". J'ai toujours refusé la requête de ces programmes.
Je vous poste mon rapport Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 08:40:44, on 29/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\ATKKBService.exe
F:\Program Files\Bonjour\mDNSResponder.exe
F:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
F:\Program Files\FileZilla Server\FileZilla Server.exe
F:\Program Files\Eset\nod32krn.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\WINDOWS\system32\HPZipm12.exe
F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
F:\Program Files\Java\j2re1.4.2_12\bin\jusched.exe
F:\WINDOWS\SOUNDMAN.EXE
F:\Program Files\Eset\nod32kui.exe
F:\Program Files\FileZilla Server\FileZilla Server Interface.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
F:\Program Files\Logitech\SetPoint\KEM.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
F:\Program Files\emule\emule.exe
F:\Program Files\MSN Messenger\usnsvc.exe
F:\Program Files\Mozilla Firefox\firefox.exe
F:\Program Files\Windows Media Player\wmplayer.exe
F:\Documents and Settings\Antoine\Bureau\Applications\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ZoneAlarm Client] "F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Program Files\Java\j2re1.4.2_12\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nod32kui] "F:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [FileZilla Server Interface] "F:\Program Files\FileZilla Server\FileZilla Server Interface.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [.nvsvc] F:\WINDOWS\system\smss.exe /w
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "F:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: Logitech SetPoint.lnk = F:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: Download with NetPumper - F:\Program Files\NetPumper\AddUrl.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\j2re1.4.2_12\bin\npjpi142_12.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\j2re1.4.2_12\bin\npjpi142_12.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - F:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - F:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - F:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: f:\program files\bonjour\mdnsnsp.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0835BC90-6ABC-4F52-A103-4FC3A61F2C33} (A18X Control) - http://www6.albatross18.com/?tdfs=1&kw=games
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.family.my/c/online-e-games
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O16 - DPF: {F9043C85-F6F2-101A-A3C9-08002B2F49FB} (Microsoft Common Dialog Control, version 6.0) - file://F:\Program Files\The Tournament Director\comdlg32.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - F:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - F:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - F:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - F:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - F:\WINDOWS\ATKKBService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - F:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - F:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - F:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - F:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - F:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - F:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - F:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - F:\WINDOWS\system32\ZoneLabs\vsmon.exe
Pour toute précision n'hésitez pas à me contacter.
Merci Beaucoup pour votre aide.
J'ai depuis le début de la semaine la sombre impression d'avoir été infecté par divers malwares...
Tout d'abord, mon anti virus m'a à plusieurs reprises signalé la présence d'un trojan dont je n'ai pas eu la présence d'esprit de noter le nom...
De plus zone Alarm m'avertis régulièrement (une à deux fois par heures) que des programmes inconnus souhaitent se connecter à internet le nom change à chaque fois mais garde la même configuration : un nombre suivi de "exhm". J'ai toujours refusé la requête de ces programmes.
Je vous poste mon rapport Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 08:40:44, on 29/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\ATKKBService.exe
F:\Program Files\Bonjour\mDNSResponder.exe
F:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
F:\Program Files\FileZilla Server\FileZilla Server.exe
F:\Program Files\Eset\nod32krn.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\WINDOWS\system32\HPZipm12.exe
F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
F:\Program Files\Java\j2re1.4.2_12\bin\jusched.exe
F:\WINDOWS\SOUNDMAN.EXE
F:\Program Files\Eset\nod32kui.exe
F:\Program Files\FileZilla Server\FileZilla Server Interface.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
F:\Program Files\Logitech\SetPoint\KEM.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
F:\Program Files\emule\emule.exe
F:\Program Files\MSN Messenger\usnsvc.exe
F:\Program Files\Mozilla Firefox\firefox.exe
F:\Program Files\Windows Media Player\wmplayer.exe
F:\Documents and Settings\Antoine\Bureau\Applications\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ZoneAlarm Client] "F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Program Files\Java\j2re1.4.2_12\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nod32kui] "F:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [FileZilla Server Interface] "F:\Program Files\FileZilla Server\FileZilla Server Interface.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [.nvsvc] F:\WINDOWS\system\smss.exe /w
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "F:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: Logitech SetPoint.lnk = F:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: Download with NetPumper - F:\Program Files\NetPumper\AddUrl.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\j2re1.4.2_12\bin\npjpi142_12.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\j2re1.4.2_12\bin\npjpi142_12.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - F:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - F:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - F:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: f:\program files\bonjour\mdnsnsp.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0835BC90-6ABC-4F52-A103-4FC3A61F2C33} (A18X Control) - http://www6.albatross18.com/?tdfs=1&kw=games
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.family.my/c/online-e-games
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O16 - DPF: {F9043C85-F6F2-101A-A3C9-08002B2F49FB} (Microsoft Common Dialog Control, version 6.0) - file://F:\Program Files\The Tournament Director\comdlg32.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - F:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - F:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - F:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - F:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - F:\WINDOWS\ATKKBService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - F:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - F:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - F:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - F:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - F:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - F:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - F:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - F:\WINDOWS\system32\ZoneLabs\vsmon.exe
Pour toute précision n'hésitez pas à me contacter.
Merci Beaucoup pour votre aide.
A voir également:
- Divers infections...
- Tous les divers - Télécharger - Pilotes & Matériel
- Divers cloud - Télécharger - Pilotes & Matériel
- Puzzles gratuits divers - Télécharger - Jeux vidéo
- Bon coin divers - Télécharger - Commerce
- Formules avec divers produits après soustraction de somme - Guide
12 réponses
J'ai retrouvé le nom du trojan , c'est win32/medbot.id
Voila, excusez moi encore une foi pour cette imprécision...
Voila, excusez moi encore une foi pour cette imprécision...
télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement
Ok donc voici le rapport de Genproc :
Rapport GenProc 0.53 [1] effectué le 29/05/2007 à 10:33:02,96 - SystemRoot = F:\WINDOWS
# Etape 1/ Télécharge :
- CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
- SDfix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "Antoine") *****
# Etape 2/
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur "RunThis.bat" pour lancer le script.
- Appuie sur "Y" pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom "Report.txt".
~ Le fichier "SDFIX_README.htm" (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
~ Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe ;
- Le contenu du fichier Report.txt ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
J'espère que c'est bien ça...
Merci beaucoup, j'attends la suite.
Rapport GenProc 0.53 [1] effectué le 29/05/2007 à 10:33:02,96 - SystemRoot = F:\WINDOWS
# Etape 1/ Télécharge :
- CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
- SDfix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "Antoine") *****
# Etape 2/
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur "RunThis.bat" pour lancer le script.
- Appuie sur "Y" pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom "Report.txt".
~ Le fichier "SDFIX_README.htm" (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
~ Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe ;
- Le contenu du fichier Report.txt ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
J'espère que c'est bien ça...
Merci beaucoup, j'attends la suite.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
comment se comporte le PC?
lance hijack pour un scan et coche les lignes suivantes
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - F:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - F:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O16 - DPF: {F9043C85-F6F2-101A-A3C9-08002B2F49FB} (Microsoft Common Dialog Control, version 6.0) - file://F:\Program Files\The Tournament Director\comdlg32.cab
Inconnu
O20 - Winlogon Notify: WgaLogon - F:\WINDOWS\
ferme toutes tes fenêtres y compris internet et clic sur fixer l'objet
lance hijack pour un scan et coche les lignes suivantes
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - F:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - F:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O16 - DPF: {F9043C85-F6F2-101A-A3C9-08002B2F49FB} (Microsoft Common Dialog Control, version 6.0) - file://F:\Program Files\The Tournament Director\comdlg32.cab
Inconnu
O20 - Winlogon Notify: WgaLogon - F:\WINDOWS\
ferme toutes tes fenêtres y compris internet et clic sur fixer l'objet
Ok, tout est fait...
Merci beaucoup pour cette aide.
Mon ordinateur se comporte beaucoup mieux, plus rapide et plus d'alertes de zone alarm.
J'attend ce soir et si aucuns problèmes détectés, je marque ce post comme résolu...
Encore merci de votre contribution et bonne continuation.
Merci beaucoup pour cette aide.
Mon ordinateur se comporte beaucoup mieux, plus rapide et plus d'alertes de zone alarm.
J'attend ce soir et si aucuns problèmes détectés, je marque ce post comme résolu...
Encore merci de votre contribution et bonne continuation.
ne te sauve pas si vite!!
fais encore ceci
tu supprimes tout ce qu'on a utilisé, puis vide ta corbeille
passe un coup de ccleaner
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
fais encore ceci
tu supprimes tout ce qu'on a utilisé, puis vide ta corbeille
passe un coup de ccleaner
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Le scanner avec bitdefender est lancé et le temps d'analyse ne cesse d'augmenter, j'en suis à 2 heures...
Dés que j'ai le rapport je le poste.
Dés que j'ai le rapport je le poste.
Très bien, le scanner de bitdefender est terminé, voici le rapport... Et en effet ce n'est pas terminé. lol
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, May 29, 2007 - 15:51:43
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;
Statistiques
Temps
02:14:33
Fichiers
364301
Directoires
7211
Secteurs de boot
5
Archives
3583
Paquets programmes
42868
Résultats
Virus identifiés
4
Fichiers infectés
14
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
15
Info sur les moteurs
Définition virus
509175
Version des moteurs
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
F:\Program Files\Eset\infected\054WT5DA.NQF=>(Quarantine-PE)=>wise0018
Détecté avec: Application.Adware.NewDotNet.B.Dropper
F:\Program Files\Eset\infected\054WT5DA.NQF=>(Quarantine-PE)=>wise0018
Supprimé
F:\Program Files\Eset\infected\054WT5DA.NQF=>(Quarantine-PE)
Echec de la mise à jour
F:\Program Files\Eset\infected\054WT5DA.NQF=>(Quarantine-PE)=>wise0020=>(CAB Sfx r)=>VVSN.exe
Infecté par: Generic.Adw.SaveNow.56AD4696
F:\Program Files\Eset\infected\054WT5DA.NQF=>(Quarantine-PE)=>wise0020=>(CAB Sfx r)=>VVSN.exe
Echec de la désinfection
F:\Program Files\Eset\infected\054WT5DA.NQF=>(Quarantine-PE)=>wise0020=>(CAB Sfx r)=>VVSN.exe
Supprimé
F:\Program Files\Eset\infected\054WT5DA.NQF=>(Quarantine-PE)=>wise0020=>(CAB Sfx r)
Echec de la mise à jour
F:\Program Files\Eset\infected\0TY23QBA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Proxy.Horst.SV
F:\Program Files\Eset\infected\0TY23QBA.NQF=>(Quarantine-PE)
Echec de la désinfection
F:\Program Files\Eset\infected\0TY23QBA.NQF=>(Quarantine-PE)
Supprimé
F:\Program Files\Eset\infected\C43JDDDA.NQF=>(Quarantine-PE)=>wise0018
Détecté avec: Application.Adware.NewDotNet.B.Dropper
F:\Program Files\Eset\infected\C43JDDDA.NQF=>(Quarantine-PE)=>wise0018
Supprimé
F:\Program Files\Eset\infected\C43JDDDA.NQF=>(Quarantine-PE)
Echec de la mise à jour
F:\Program Files\Eset\infected\C43JDDDA.NQF=>(Quarantine-PE)=>wise0020=>(CAB Sfx r)=>VVSN.exe
Infecté par: Generic.Adw.SaveNow.56AD4696
F:\Program Files\Eset\infected\C43JDDDA.NQF=>(Quarantine-PE)=>wise0020=>(CAB Sfx r)=>VVSN.exe
Echec de la désinfection
F:\Program Files\Eset\infected\C43JDDDA.NQF=>(Quarantine-PE)=>wise0020=>(CAB Sfx r)=>VVSN.exe
Supprimé
F:\Program Files\Eset\infected\C43JDDDA.NQF=>(Quarantine-PE)=>wise0020=>(CAB Sfx r)
Echec de la mise à jour
F:\Program Files\Eset\infected\JDUM0QBA.NQF=>(Quarantine-PE)=>wise0018
Détecté avec: Application.Adware.NewDotNet.B.Dropper
F:\Program Files\Eset\infected\JDUM0QBA.NQF=>(Quarantine-PE)=>wise0018
Supprimé
F:\Program Files\Eset\infected\JDUM0QBA.NQF=>(Quarantine-PE)
Echec de la mise à jour
F:\Program Files\Eset\infected\JDUM0QBA.NQF=>(Quarantine-PE)=>wise0020=>(CAB Sfx r)=>VVSN.exe
Infecté par: Generic.Adw.SaveNow.56AD4696
F:\Program Files\Eset\infected\JDUM0QBA.NQF=>(Quarantine-PE)=>wise0020=>(CAB Sfx r)=>VVSN.exe
Echec de la désinfection
F:\Program Files\Eset\infected\JDUM0QBA.NQF=>(Quarantine-PE)=>wise0020=>(CAB Sfx r)=>VVSN.exe
Supprimé
F:\Program Files\Eset\infected\JDUM0QBA.NQF=>(Quarantine-PE)=>wise0020=>(CAB Sfx r)
Echec de la mise à jour
F:\Program Files\Eset\infected\MR2RTVDA.NQF=>(Quarantine-PE)=>wise0017
Détecté avec: Application.Adware.NewDotNet.B.Dropper
F:\Program Files\Eset\infected\MR2RTVDA.NQF=>(Quarantine-PE)=>wise0017
Supprimé
F:\Program Files\Eset\infected\MR2RTVDA.NQF=>(Quarantine-PE)
Echec de la mise à jour
F:\Program Files\Eset\infected\MR2RTVDA.NQF=>(Quarantine-PE)=>wise0018=>(CAB Sfx r)=>VVSN.exe
Infecté par: Generic.Adw.SaveNow.56AD4696
F:\Program Files\Eset\infected\MR2RTVDA.NQF=>(Quarantine-PE)=>wise0018=>(CAB Sfx r)=>VVSN.exe
Echec de la désinfection
F:\Program Files\Eset\infected\MR2RTVDA.NQF=>(Quarantine-PE)=>wise0018=>(CAB Sfx r)=>VVSN.exe
Supprimé
F:\Program Files\Eset\infected\MR2RTVDA.NQF=>(Quarantine-PE)=>wise0018=>(CAB Sfx r)
Echec de la mise à jour
F:\Program Files\Eset\infected\U5FWK5BA.NQF=>(Quarantine-PE)=>wise0017
Détecté avec: Application.Adware.NewDotNet.B.Dropper
F:\Program Files\Eset\infected\U5FWK5BA.NQF=>(Quarantine-PE)=>wise0017
Supprimé
F:\Program Files\Eset\infected\U5FWK5BA.NQF=>(Quarantine-PE)
Echec de la mise à jour
F:\Program Files\Eset\infected\U5FWK5BA.NQF=>(Quarantine-PE)=>wise0018=>(CAB Sfx r)=>VVSN.exe
Infecté par: Generic.Adw.SaveNow.56AD4696
F:\Program Files\Eset\infected\U5FWK5BA.NQF=>(Quarantine-PE)=>wise0018=>(CAB Sfx r)=>VVSN.exe
Echec de la désinfection
F:\Program Files\Eset\infected\U5FWK5BA.NQF=>(Quarantine-PE)=>wise0018=>(CAB Sfx r)=>VVSN.exe
Supprimé
F:\Program Files\Eset\infected\U5FWK5BA.NQF=>(Quarantine-PE)=>wise0018=>(CAB Sfx r)
Echec de la mise à jour
F:\System Volume Information\_restore{4126D0AD-866F-4716-95D1-B49D7E33A457}\RP11\A0007111.exe
Infecté par: BehavesLike:Win32.ExplorerHijack
F:\System Volume Information\_restore{4126D0AD-866F-4716-95D1-B49D7E33A457}\RP11\A0007111.exe
Echec de la désinfection
F:\System Volume Information\_restore{4126D0AD-866F-4716-95D1-B49D7E33A457}\RP11\A0007111.exe
Supprimé
F:\System Volume Information\_restore{4126D0AD-866F-4716-95D1-B49D7E33A457}\RP14\A0009855.exe
Infecté par: BehavesLike:Win32.ExplorerHijack
F:\System Volume Information\_restore{4126D0AD-866F-4716-95D1-B49D7E33A457}\RP14\A0009855.exe
Echec de la désinfection
F:\System Volume Information\_restore{4126D0AD-866F-4716-95D1-B49D7E33A457}\RP14\A0009855.exe
Supprimé
F:\System Volume Information\_restore{4126D0AD-866F-4716-95D1-B49D7E33A457}\RP14\A0009872.exe
Infecté par: BehavesLike:Win32.ExplorerHijack
F:\System Volume Information\_restore{4126D0AD-866F-4716-95D1-B49D7E33A457}\RP14\A0009872.exe
Echec de la désinfection
F:\System Volume Information\_restore{4126D0AD-866F-4716-95D1-B49D7E33A457}\RP14\A0009872.exe
Supprimé
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, May 29, 2007 - 15:51:43
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;
Statistiques
Temps
02:14:33
Fichiers
364301
Directoires
7211
Secteurs de boot
5
Archives
3583
Paquets programmes
42868
Résultats
Virus identifiés
4
Fichiers infectés
14
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
15
Info sur les moteurs
Définition virus
509175
Version des moteurs
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
F:\Program Files\Eset\infected\054WT5DA.NQF=>(Quarantine-PE)=>wise0018
Détecté avec: Application.Adware.NewDotNet.B.Dropper
F:\Program Files\Eset\infected\054WT5DA.NQF=>(Quarantine-PE)=>wise0018
Supprimé
F:\Program Files\Eset\infected\054WT5DA.NQF=>(Quarantine-PE)
Echec de la mise à jour
F:\Program Files\Eset\infected\054WT5DA.NQF=>(Quarantine-PE)=>wise0020=>(CAB Sfx r)=>VVSN.exe
Infecté par: Generic.Adw.SaveNow.56AD4696
F:\Program Files\Eset\infected\054WT5DA.NQF=>(Quarantine-PE)=>wise0020=>(CAB Sfx r)=>VVSN.exe
Echec de la désinfection
F:\Program Files\Eset\infected\054WT5DA.NQF=>(Quarantine-PE)=>wise0020=>(CAB Sfx r)=>VVSN.exe
Supprimé
F:\Program Files\Eset\infected\054WT5DA.NQF=>(Quarantine-PE)=>wise0020=>(CAB Sfx r)
Echec de la mise à jour
F:\Program Files\Eset\infected\0TY23QBA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Proxy.Horst.SV
F:\Program Files\Eset\infected\0TY23QBA.NQF=>(Quarantine-PE)
Echec de la désinfection
F:\Program Files\Eset\infected\0TY23QBA.NQF=>(Quarantine-PE)
Supprimé
F:\Program Files\Eset\infected\C43JDDDA.NQF=>(Quarantine-PE)=>wise0018
Détecté avec: Application.Adware.NewDotNet.B.Dropper
F:\Program Files\Eset\infected\C43JDDDA.NQF=>(Quarantine-PE)=>wise0018
Supprimé
F:\Program Files\Eset\infected\C43JDDDA.NQF=>(Quarantine-PE)
Echec de la mise à jour
F:\Program Files\Eset\infected\C43JDDDA.NQF=>(Quarantine-PE)=>wise0020=>(CAB Sfx r)=>VVSN.exe
Infecté par: Generic.Adw.SaveNow.56AD4696
F:\Program Files\Eset\infected\C43JDDDA.NQF=>(Quarantine-PE)=>wise0020=>(CAB Sfx r)=>VVSN.exe
Echec de la désinfection
F:\Program Files\Eset\infected\C43JDDDA.NQF=>(Quarantine-PE)=>wise0020=>(CAB Sfx r)=>VVSN.exe
Supprimé
F:\Program Files\Eset\infected\C43JDDDA.NQF=>(Quarantine-PE)=>wise0020=>(CAB Sfx r)
Echec de la mise à jour
F:\Program Files\Eset\infected\JDUM0QBA.NQF=>(Quarantine-PE)=>wise0018
Détecté avec: Application.Adware.NewDotNet.B.Dropper
F:\Program Files\Eset\infected\JDUM0QBA.NQF=>(Quarantine-PE)=>wise0018
Supprimé
F:\Program Files\Eset\infected\JDUM0QBA.NQF=>(Quarantine-PE)
Echec de la mise à jour
F:\Program Files\Eset\infected\JDUM0QBA.NQF=>(Quarantine-PE)=>wise0020=>(CAB Sfx r)=>VVSN.exe
Infecté par: Generic.Adw.SaveNow.56AD4696
F:\Program Files\Eset\infected\JDUM0QBA.NQF=>(Quarantine-PE)=>wise0020=>(CAB Sfx r)=>VVSN.exe
Echec de la désinfection
F:\Program Files\Eset\infected\JDUM0QBA.NQF=>(Quarantine-PE)=>wise0020=>(CAB Sfx r)=>VVSN.exe
Supprimé
F:\Program Files\Eset\infected\JDUM0QBA.NQF=>(Quarantine-PE)=>wise0020=>(CAB Sfx r)
Echec de la mise à jour
F:\Program Files\Eset\infected\MR2RTVDA.NQF=>(Quarantine-PE)=>wise0017
Détecté avec: Application.Adware.NewDotNet.B.Dropper
F:\Program Files\Eset\infected\MR2RTVDA.NQF=>(Quarantine-PE)=>wise0017
Supprimé
F:\Program Files\Eset\infected\MR2RTVDA.NQF=>(Quarantine-PE)
Echec de la mise à jour
F:\Program Files\Eset\infected\MR2RTVDA.NQF=>(Quarantine-PE)=>wise0018=>(CAB Sfx r)=>VVSN.exe
Infecté par: Generic.Adw.SaveNow.56AD4696
F:\Program Files\Eset\infected\MR2RTVDA.NQF=>(Quarantine-PE)=>wise0018=>(CAB Sfx r)=>VVSN.exe
Echec de la désinfection
F:\Program Files\Eset\infected\MR2RTVDA.NQF=>(Quarantine-PE)=>wise0018=>(CAB Sfx r)=>VVSN.exe
Supprimé
F:\Program Files\Eset\infected\MR2RTVDA.NQF=>(Quarantine-PE)=>wise0018=>(CAB Sfx r)
Echec de la mise à jour
F:\Program Files\Eset\infected\U5FWK5BA.NQF=>(Quarantine-PE)=>wise0017
Détecté avec: Application.Adware.NewDotNet.B.Dropper
F:\Program Files\Eset\infected\U5FWK5BA.NQF=>(Quarantine-PE)=>wise0017
Supprimé
F:\Program Files\Eset\infected\U5FWK5BA.NQF=>(Quarantine-PE)
Echec de la mise à jour
F:\Program Files\Eset\infected\U5FWK5BA.NQF=>(Quarantine-PE)=>wise0018=>(CAB Sfx r)=>VVSN.exe
Infecté par: Generic.Adw.SaveNow.56AD4696
F:\Program Files\Eset\infected\U5FWK5BA.NQF=>(Quarantine-PE)=>wise0018=>(CAB Sfx r)=>VVSN.exe
Echec de la désinfection
F:\Program Files\Eset\infected\U5FWK5BA.NQF=>(Quarantine-PE)=>wise0018=>(CAB Sfx r)=>VVSN.exe
Supprimé
F:\Program Files\Eset\infected\U5FWK5BA.NQF=>(Quarantine-PE)=>wise0018=>(CAB Sfx r)
Echec de la mise à jour
F:\System Volume Information\_restore{4126D0AD-866F-4716-95D1-B49D7E33A457}\RP11\A0007111.exe
Infecté par: BehavesLike:Win32.ExplorerHijack
F:\System Volume Information\_restore{4126D0AD-866F-4716-95D1-B49D7E33A457}\RP11\A0007111.exe
Echec de la désinfection
F:\System Volume Information\_restore{4126D0AD-866F-4716-95D1-B49D7E33A457}\RP11\A0007111.exe
Supprimé
F:\System Volume Information\_restore{4126D0AD-866F-4716-95D1-B49D7E33A457}\RP14\A0009855.exe
Infecté par: BehavesLike:Win32.ExplorerHijack
F:\System Volume Information\_restore{4126D0AD-866F-4716-95D1-B49D7E33A457}\RP14\A0009855.exe
Echec de la désinfection
F:\System Volume Information\_restore{4126D0AD-866F-4716-95D1-B49D7E33A457}\RP14\A0009855.exe
Supprimé
F:\System Volume Information\_restore{4126D0AD-866F-4716-95D1-B49D7E33A457}\RP14\A0009872.exe
Infecté par: BehavesLike:Win32.ExplorerHijack
F:\System Volume Information\_restore{4126D0AD-866F-4716-95D1-B49D7E33A457}\RP14\A0009872.exe
Echec de la désinfection
F:\System Volume Information\_restore{4126D0AD-866F-4716-95D1-B49D7E33A457}\RP14\A0009872.exe
Supprimé
c'est tout bon
vide ta quarantaine de Nod32, c'est là que sont trouvés la plupart des fichiers infectés
le reste est dans ta restauration système
si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC
installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download
défragmente
pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration
la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
et bon surf
vide ta quarantaine de Nod32, c'est là que sont trouvés la plupart des fichiers infectés
le reste est dans ta restauration système
si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC
installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download
défragmente
pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration
la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
et bon surf
