[Virus/Trojans] Besoin d'aide svp.
Sanaro
Messages postés
4
Statut
Membre
-
did71 Messages postés 2187 Statut Contributeur sécurité -
did71 Messages postés 2187 Statut Contributeur sécurité -
Bonsoir,
Il y a environ 4 jours j'ai remarqué la lenteur extrème de mon ordinateur. J'ai donc commencé par utiliser HiJackthis et quelques autres logiciels. Il y a deux jours j'ai amilioré considérablement la situation en utilisant l'anti-virus AntiVir. Il a détecté plus de 10 trojans.
Le problème n'était pas complètement résolu alors j'ai téléchargé Spy Sweeper en version gratuite. Après un scan complet d'une durée d'environ 6 heures il a détecter le trojan suivant: Trojan-downloader-ruin. Spy Sweeper ne me permet pas de le supprimer seulement de le mettre en quarantaine.
Après avoir recherché une solution sur le forum j'ai tenté plusieurs méthodes mais sans résultats. Voici mon rapport HiJackThis.
Merci d'avance.
Logfile of HijackThis v1.99.1
Scan saved at 14:51:06, on 2007-06-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\ChaosSoft\TransText\TransText.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Utilisateur\Bureau\HiJackthis\run.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)
O2 - BHO: (no name) - {526376c9-8671-4864-9b10-f69108985fda} - C:\WINDOWS\system32\c_8rse.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TransText.lnk = C:\Program Files\ChaosSoft\TransText\TransText.exe
O8 - Extra context menu item: Download with GetRight Pro - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Pro Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: c_8rse - C:\WINDOWS\SYSTEM32\c_8rse.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Il y a environ 4 jours j'ai remarqué la lenteur extrème de mon ordinateur. J'ai donc commencé par utiliser HiJackthis et quelques autres logiciels. Il y a deux jours j'ai amilioré considérablement la situation en utilisant l'anti-virus AntiVir. Il a détecté plus de 10 trojans.
Le problème n'était pas complètement résolu alors j'ai téléchargé Spy Sweeper en version gratuite. Après un scan complet d'une durée d'environ 6 heures il a détecter le trojan suivant: Trojan-downloader-ruin. Spy Sweeper ne me permet pas de le supprimer seulement de le mettre en quarantaine.
Après avoir recherché une solution sur le forum j'ai tenté plusieurs méthodes mais sans résultats. Voici mon rapport HiJackThis.
Merci d'avance.
Logfile of HijackThis v1.99.1
Scan saved at 14:51:06, on 2007-06-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\ChaosSoft\TransText\TransText.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Utilisateur\Bureau\HiJackthis\run.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)
O2 - BHO: (no name) - {526376c9-8671-4864-9b10-f69108985fda} - C:\WINDOWS\system32\c_8rse.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TransText.lnk = C:\Program Files\ChaosSoft\TransText\TransText.exe
O8 - Extra context menu item: Download with GetRight Pro - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Pro Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: c_8rse - C:\WINDOWS\SYSTEM32\c_8rse.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
A voir également:
- [Virus/Trojans] Besoin d'aide svp.
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
7 réponses
Bonsoir,
* Télécharge VundoFix.exe (par Atribune) sur ton Bureau:
http://www.atribune.org/public-beta/VundoFix.exe
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
a+
* Télécharge VundoFix.exe (par Atribune) sur ton Bureau:
http://www.atribune.org/public-beta/VundoFix.exe
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
a+
Merci d'avoir répondu. Voici les deux rapports:
VundoFix V6.3.19
Checking Java version...
Java version is 1.5.0.10
Scan started at 02:20:06 2007-04-07
Listing files found while scanning....
No infected files were found.
VundoFix V6.4.2
Checking Java version...
Java version is 1.5.0.10
Scan started at 15:29:03 2007-06-05
Listing files found while scanning....
C:\WINDOWS\system32\c_8rse.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\c_8rse.dll
C:\WINDOWS\system32\c_8rse.dll Has been deleted!
Performing Repairs to the registry.
Done!
Logfile of HijackThis v1.99.1
Scan saved at 15:39:17, on 2007-06-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\ChaosSoft\TransText\TransText.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Utilisateur\Bureau\HiJackthis\run.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)
O2 - BHO: (no name) - {526376c9-8671-4864-9b10-f69108985fda} - C:\WINDOWS\system32\c_8rse.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TransText.lnk = C:\Program Files\ChaosSoft\TransText\TransText.exe
O8 - Extra context menu item: Download with GetRight Pro - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Pro Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
VundoFix V6.3.19
Checking Java version...
Java version is 1.5.0.10
Scan started at 02:20:06 2007-04-07
Listing files found while scanning....
No infected files were found.
VundoFix V6.4.2
Checking Java version...
Java version is 1.5.0.10
Scan started at 15:29:03 2007-06-05
Listing files found while scanning....
C:\WINDOWS\system32\c_8rse.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\c_8rse.dll
C:\WINDOWS\system32\c_8rse.dll Has been deleted!
Performing Repairs to the registry.
Done!
Logfile of HijackThis v1.99.1
Scan saved at 15:39:17, on 2007-06-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\ChaosSoft\TransText\TransText.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Utilisateur\Bureau\HiJackthis\run.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)
O2 - BHO: (no name) - {526376c9-8671-4864-9b10-f69108985fda} - C:\WINDOWS\system32\c_8rse.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TransText.lnk = C:\Program Files\ChaosSoft\TransText\TransText.exe
O8 - Extra context menu item: Download with GetRight Pro - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Pro Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
re,
1) relance hijackthis, coche les lignes citées ci dessous et fix checked (toutes fenêtres IE fermées) :
O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)
O2 - BHO: (no name) - {526376c9-8671-4864-9b10-f69108985fda} - C:\WINDOWS\system32\c_8rse.dll (file missing)
2) Télécharge AVG Anti-Spyware:
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
poste le rapport AVG!
a+
1) relance hijackthis, coche les lignes citées ci dessous et fix checked (toutes fenêtres IE fermées) :
O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)
O2 - BHO: (no name) - {526376c9-8671-4864-9b10-f69108985fda} - C:\WINDOWS\system32\c_8rse.dll (file missing)
2) Télécharge AVG Anti-Spyware:
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
poste le rapport AVG!
a+
Voici le rapport:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:08:55 2007-06-05
+ Résultat de l'analyse:
C:\Documents and Settings\Utilisateur\Bureau\HiJackthis\backups\backup-20070601-040014-405.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Utilisateur\Bureau\HiJackthis\backups\backup-20070605-022844-474.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\c_8rse.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.238:E:\Documents and Settings\Karnage\Application Data\Mozilla\Firefox\Profiles\qwctbjtp.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.239:E:\Documents and Settings\Karnage\Application Data\Mozilla\Firefox\Profiles\qwctbjtp.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.240:E:\Documents and Settings\Karnage\Application Data\Mozilla\Firefox\Profiles\qwctbjtp.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
E:\Documents and Settings\Karnage\Cookies\karnage@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.100:E:\Documents and Settings\Karnage\Application Data\Mozilla\Firefox\Profiles\qwctbjtp.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.248:E:\Documents and Settings\Karnage\Application Data\Mozilla\Firefox\Profiles\qwctbjtp.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.249:E:\Documents and Settings\Karnage\Application Data\Mozilla\Firefox\Profiles\qwctbjtp.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.250:E:\Documents and Settings\Karnage\Application Data\Mozilla\Firefox\Profiles\qwctbjtp.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.251:E:\Documents and Settings\Karnage\Application Data\Mozilla\Firefox\Profiles\qwctbjtp.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.51:E:\Documents and Settings\Karnage\Application Data\Mozilla\Firefox\Profiles\qwctbjtp.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
E:\Documents and Settings\Karnage\Cookies\karnage@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.169:E:\Documents and Settings\Karnage\Application Data\Mozilla\Firefox\Profiles\qwctbjtp.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.26:E:\Documents and Settings\Karnage\Application Data\Mozilla\Firefox\Profiles\qwctbjtp.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
E:\Documents and Settings\Karnage\Cookies\karnage@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.244:E:\Documents and Settings\Karnage\Application Data\Mozilla\Firefox\Profiles\qwctbjtp.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.108:E:\Documents and Settings\Karnage\Application Data\Mozilla\Firefox\Profiles\qwctbjtp.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.109:E:\Documents and Settings\Karnage\Application Data\Mozilla\Firefox\Profiles\qwctbjtp.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.110:E:\Documents and Settings\Karnage\Application Data\Mozilla\Firefox\Profiles\qwctbjtp.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.270:E:\Documents and Settings\Karnage\Application Data\Mozilla\Firefox\Profiles\qwctbjtp.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyé.
E:\Documents and Settings\Karnage\Cookies\karnage@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.19:E:\Documents and Settings\Karnage\Application Data\Mozilla\Firefox\Profiles\qwctbjtp.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.103:E:\Documents and Settings\Karnage\Application Data\Mozilla\Firefox\Profiles\qwctbjtp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.104:E:\Documents and Settings\Karnage\Application Data\Mozilla\Firefox\Profiles\qwctbjtp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.105:E:\Documents and Settings\Karnage\Application Data\Mozilla\Firefox\Profiles\qwctbjtp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.106:E:\Documents and Settings\Karnage\Application Data\Mozilla\Firefox\Profiles\qwctbjtp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.107:E:\Documents and Settings\Karnage\Application Data\Mozilla\Firefox\Profiles\qwctbjtp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
E:\Documents and Settings\Karnage\Cookies\karnage@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
:mozilla.52:E:\Documents and Settings\Karnage\Application Data\Mozilla\Firefox\Profiles\qwctbjtp.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.53:E:\Documents and Settings\Karnage\Application Data\Mozilla\Firefox\Profiles\qwctbjtp.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.54:E:\Documents and Settings\Karnage\Application Data\Mozilla\Firefox\Profiles\qwctbjtp.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.55:E:\Documents and Settings\Karnage\Application Data\Mozilla\Firefox\Profiles\qwctbjtp.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.48:E:\Documents and Settings\Karnage\Application Data\Mozilla\Firefox\Profiles\qwctbjtp.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
E:\Documents and Settings\Karnage\Cookies\karnage@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.163:E:\Documents and Settings\Karnage\Application Data\Mozilla\Firefox\Profiles\qwctbjtp.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
E:\Documents and Settings\Karnage\Cookies\karnage@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Program Files\Microsoft NetService\shared\STI_1xNET_Browser_crack_serial_keygen.rar/1XNetBrowser.exe -> Trojan.BHO.ak : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Microsoft NetService\shared\Steganos_Internet_Anonym_Pro_crack_serial_keygen.rar/keygen.exe -> Trojan.BHO.ak : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Microsoft NetService\shared\Super_Browser_Washer_crack_serial_keygen.rar/keygen.exe -> Trojan.BHO.ak : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Microsoft NetService\shared\Super_FTP_search_crack_serial_keygen.rar/Keygen.exe -> Trojan.BHO.ak : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Microsoft NetService\shared\Super_Password_Guard_crack_serial_keygen.rar/lcdspg31.exe -> Trojan.BHO.ak : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Microsoft NetService\shared\staff_FTP_crack_serial_keygen.rar/Sftpkg.exe -> Trojan.BHO.ak : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:08:55 2007-06-05
+ Résultat de l'analyse:
C:\Documents and Settings\Utilisateur\Bureau\HiJackthis\backups\backup-20070601-040014-405.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Utilisateur\Bureau\HiJackthis\backups\backup-20070605-022844-474.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\c_8rse.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.238:E:\Documents and Settings\Karnage\Application Data\Mozilla\Firefox\Profiles\qwctbjtp.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.239:E:\Documents and Settings\Karnage\Application Data\Mozilla\Firefox\Profiles\qwctbjtp.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.240:E:\Documents and Settings\Karnage\Application Data\Mozilla\Firefox\Profiles\qwctbjtp.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
E:\Documents and Settings\Karnage\Cookies\karnage@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.100:E:\Documents and Settings\Karnage\Application Data\Mozilla\Firefox\Profiles\qwctbjtp.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.248:E:\Documents and Settings\Karnage\Application Data\Mozilla\Firefox\Profiles\qwctbjtp.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.249:E:\Documents and Settings\Karnage\Application Data\Mozilla\Firefox\Profiles\qwctbjtp.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.250:E:\Documents and Settings\Karnage\Application Data\Mozilla\Firefox\Profiles\qwctbjtp.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.251:E:\Documents and Settings\Karnage\Application Data\Mozilla\Firefox\Profiles\qwctbjtp.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.51:E:\Documents and Settings\Karnage\Application Data\Mozilla\Firefox\Profiles\qwctbjtp.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
E:\Documents and Settings\Karnage\Cookies\karnage@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.169:E:\Documents and Settings\Karnage\Application Data\Mozilla\Firefox\Profiles\qwctbjtp.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.26:E:\Documents and Settings\Karnage\Application Data\Mozilla\Firefox\Profiles\qwctbjtp.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
E:\Documents and Settings\Karnage\Cookies\karnage@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.244:E:\Documents and Settings\Karnage\Application Data\Mozilla\Firefox\Profiles\qwctbjtp.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.108:E:\Documents and Settings\Karnage\Application Data\Mozilla\Firefox\Profiles\qwctbjtp.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.109:E:\Documents and Settings\Karnage\Application Data\Mozilla\Firefox\Profiles\qwctbjtp.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.110:E:\Documents and Settings\Karnage\Application Data\Mozilla\Firefox\Profiles\qwctbjtp.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.270:E:\Documents and Settings\Karnage\Application Data\Mozilla\Firefox\Profiles\qwctbjtp.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyé.
E:\Documents and Settings\Karnage\Cookies\karnage@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.19:E:\Documents and Settings\Karnage\Application Data\Mozilla\Firefox\Profiles\qwctbjtp.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.103:E:\Documents and Settings\Karnage\Application Data\Mozilla\Firefox\Profiles\qwctbjtp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.104:E:\Documents and Settings\Karnage\Application Data\Mozilla\Firefox\Profiles\qwctbjtp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.105:E:\Documents and Settings\Karnage\Application Data\Mozilla\Firefox\Profiles\qwctbjtp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.106:E:\Documents and Settings\Karnage\Application Data\Mozilla\Firefox\Profiles\qwctbjtp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.107:E:\Documents and Settings\Karnage\Application Data\Mozilla\Firefox\Profiles\qwctbjtp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
E:\Documents and Settings\Karnage\Cookies\karnage@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
:mozilla.52:E:\Documents and Settings\Karnage\Application Data\Mozilla\Firefox\Profiles\qwctbjtp.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.53:E:\Documents and Settings\Karnage\Application Data\Mozilla\Firefox\Profiles\qwctbjtp.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.54:E:\Documents and Settings\Karnage\Application Data\Mozilla\Firefox\Profiles\qwctbjtp.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.55:E:\Documents and Settings\Karnage\Application Data\Mozilla\Firefox\Profiles\qwctbjtp.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.48:E:\Documents and Settings\Karnage\Application Data\Mozilla\Firefox\Profiles\qwctbjtp.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
E:\Documents and Settings\Karnage\Cookies\karnage@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.163:E:\Documents and Settings\Karnage\Application Data\Mozilla\Firefox\Profiles\qwctbjtp.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
E:\Documents and Settings\Karnage\Cookies\karnage@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Program Files\Microsoft NetService\shared\STI_1xNET_Browser_crack_serial_keygen.rar/1XNetBrowser.exe -> Trojan.BHO.ak : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Microsoft NetService\shared\Steganos_Internet_Anonym_Pro_crack_serial_keygen.rar/keygen.exe -> Trojan.BHO.ak : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Microsoft NetService\shared\Super_Browser_Washer_crack_serial_keygen.rar/keygen.exe -> Trojan.BHO.ak : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Microsoft NetService\shared\Super_FTP_search_crack_serial_keygen.rar/Keygen.exe -> Trojan.BHO.ak : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Microsoft NetService\shared\Super_Password_Guard_crack_serial_keygen.rar/lcdspg31.exe -> Trojan.BHO.ak : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Microsoft NetService\shared\staff_FTP_crack_serial_keygen.rar/Sftpkg.exe -> Trojan.BHO.ak : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai effectué quelques tests et pour l'instant le problème semble être résolu. J'ai également redémarrer et fais un scan avec hijackthis.
Que dois-je faire avec les objets que AVG Anti-Spyware a placé en quarantaine ?
Merci encore pour ton aide. :)
Que dois-je faire avec les objets que AVG Anti-Spyware a placé en quarantaine ?
Merci encore pour ton aide. :)
re,
tu peux tout supprimer, sans problème!
ceci dit, fait ceci!
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = VUNDO
---> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé, CCM
a+
tu peux tout supprimer, sans problème!
ceci dit, fait ceci!
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = VUNDO
---> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé, CCM
a+
