SystemDoctor et WinAntivirus
Résolu
Galipette
-
Darkkiller Messages postés 2336 Statut Contributeur -
Darkkiller Messages postés 2336 Statut Contributeur -
Bonjour,
Il y a une semaine environ, avast m'avait signalé un trojan sur mon ordi et bloquait toutes les 5secondes des mails qui étaient envoyés en masse depuis mon ordi. Je croyais qu'il avait été supprimé.
Mais apparemment non : j'ai des pop-up SystemDoctor et Win Antivirus qui s'ouvrent avec insistance... J'ai lancé Ad-Aware, avast! mais ça continue. Que dois-je faire ?
Merci d'avance =)
Il y a une semaine environ, avast m'avait signalé un trojan sur mon ordi et bloquait toutes les 5secondes des mails qui étaient envoyés en masse depuis mon ordi. Je croyais qu'il avait été supprimé.
Mais apparemment non : j'ai des pop-up SystemDoctor et Win Antivirus qui s'ouvrent avec insistance... J'ai lancé Ad-Aware, avast! mais ça continue. Que dois-je faire ?
Merci d'avance =)
Configuration: Windows XP Firefox 1.5.0.12
45 réponses
- 1
- 2
- 3
Suivant
Résumé de la discussion
Un problème de malware est signalé sur un PC Windows XP, avec des alertes SystemDoctor et Win Antivirus et des blocages d’envoi de mails, malgré des scans Avast et Ad-Aware qui restent insuffisants. Des analyses complémentaires comme AVG A-S et Kaspersky Online Scanner détectent des objets infectés et permettent une mise en quarantaine, mais certains fichiers restent verrouillés, nécessitant l’utilisation d’outils spécialisés. Des tutoriaux recommandent Killbox pour supprimer librement les fichiers tenus en réapparition au redémarrage et HijackThis pour générer un log détaillé, avant de relancer un scan et vérifier l’absence d’injections. En cas de persistance, certains répondants recommandent de réitérer l’analyse après Killbox et d’envisager des outils complémentaires, car des composants résiduels peuvent rester actifs malgré une suppression apparente.
Bonjour,
Déjà je te montre un article concernant avast et antivir (2 anti-virus gratuits) : http://forum.malekal.com/ftopic3528.php
Cet article montre qu'antivir est beaucoup plus performant qu'avast.
-----------------------------------------------------------------------------------------------------------------------
Si tu as Winantivirus pro ou system doctor dans ajout/suppression des programmes, désinstalle-le(s) immédiatement !
-----------------------------------------------------------------------------------------------------------------------
Télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Renomme-le en Scanner.exe
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Déjà je te montre un article concernant avast et antivir (2 anti-virus gratuits) : http://forum.malekal.com/ftopic3528.php
Cet article montre qu'antivir est beaucoup plus performant qu'avast.
-----------------------------------------------------------------------------------------------------------------------
Si tu as Winantivirus pro ou system doctor dans ajout/suppression des programmes, désinstalle-le(s) immédiatement !
-----------------------------------------------------------------------------------------------------------------------
Télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Renomme-le en Scanner.exe
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
D'abord merci pour l'info ! Je penserais à changer d'antivirus.
J'avais déjà HiJackThis. Voici un copié-collé du fichier log :
Logfile of HijackThis v1.99.1
Scan saved at 13:05:55, on 15/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Sophie\Bureau\fsbl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Donnees\So\Downloads\HijackThis.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
J'avais déjà HiJackThis. Voici un copié-collé du fichier log :
Logfile of HijackThis v1.99.1
Scan saved at 13:05:55, on 15/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Sophie\Bureau\fsbl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Donnees\So\Downloads\HijackThis.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
Re,
Télécharge AVG Anti-Spyware:
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
PENSES BIEN A TOUT SUPPRIMER !!
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
poste le rapport AVG!
Télécharge AVG Anti-Spyware:
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
PENSES BIEN A TOUT SUPPRIMER !!
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
poste le rapport AVG!
Heu au lancement je n'ai pas pu lancer de mise à jour car une fenêtre d'AVG Anti-Spyware s'est ouverte :
Logiciel malveillant trouvé :
Nom : Trojan.Dialer.qn
Enplacement : C:\Windows\System32\winhdn32.dll
Risque : Elevé
[...]
Je continue comment ?
Logiciel malveillant trouvé :
Nom : Trojan.Dialer.qn
Enplacement : C:\Windows\System32\winhdn32.dll
Risque : Elevé
[...]
Je continue comment ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
En le supprimant ^^
OU si tu n'arrives pas a le supprimer (je dis bien si tu n'arrives pas fais sa)
Télécharge Killbox : http://www.downloads.subratam.org/KillBox.zip
Décompresse-le dans un dossier dédie !
Un dossier KillBox.exe va appraitre, double-clique dessus un encadré blanc va appraitre entre ce fichier :
C:\Windows\System32\winhdn32.dll
Assures-toi que "Delete on reboot" est coché
Puis ensuite clique sur la petite croix blanche dans un rond rouge.
Il vont te poser une question disant :
Files will be Removed on Reboot, Do you want to reboot now ?"
(Les fichiers seront supprimés au redémarrage. Souhaitez redémarrer maintenant ?)
Dans ce cas clique sur "oui"
Puis repost un log Hijackthis.
En le supprimant ^^
OU si tu n'arrives pas a le supprimer (je dis bien si tu n'arrives pas fais sa)
Télécharge Killbox : http://www.downloads.subratam.org/KillBox.zip
Décompresse-le dans un dossier dédie !
Un dossier KillBox.exe va appraitre, double-clique dessus un encadré blanc va appraitre entre ce fichier :
C:\Windows\System32\winhdn32.dll
Assures-toi que "Delete on reboot" est coché
Puis ensuite clique sur la petite croix blanche dans un rond rouge.
Il vont te poser une question disant :
Files will be Removed on Reboot, Do you want to reboot now ?"
(Les fichiers seront supprimés au redémarrage. Souhaitez redémarrer maintenant ?)
Dans ce cas clique sur "oui"
Puis repost un log Hijackthis.
Erf, pas de rapport d'AVG Anti-Spyware, parce que j'ai redémarré avant d'enregistrer le rapport. Mais j'ai vu qu'il y avait 3 ou 4 infections élevées.
Fichier C:\Windows\System32\winhdn32.dll supprimé à grand renfort de Killbox.
Log HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 15:22:54, on 15/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Donnees\So\Downloads\HijackThis.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\blofsjne.dll",realset
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
Fichier C:\Windows\System32\winhdn32.dll supprimé à grand renfort de Killbox.
Log HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 15:22:54, on 15/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Donnees\So\Downloads\HijackThis.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\blofsjne.dll",realset
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
En effectue-t-il automatiquement ? Si ce n'est pas le cas, je peux relancer AVG et enregistrer le rapport cette fois (:/ désolé)
Re,
Normalement il l'enregistre automatiquement. Sinon execute AVG A-S et vas sous l'onglet rapport et regarde si il y a un rapport récent, si il y en a un, poste moi-le ;) Si il n'y en a pas refais un scan AVG en l'enregistrant et en le postant ;)
Normalement il l'enregistre automatiquement. Sinon execute AVG A-S et vas sous l'onglet rapport et regarde si il y a un rapport récent, si il y en a un, poste moi-le ;) Si il n'y en a pas refais un scan AVG en l'enregistrant et en le postant ;)
Pas de rapport dans l'onglet, ni dans le dossier (mais peut-être ai-je mal cherché).
Je refais un scan et reposte. A toute à l'heure.
Je refais un scan et reposte. A toute à l'heure.
Re,
HEu j'ai supprimé winantivirus mais je lui ait fait faire un scan AVg A-S pour voir si il a vraiment disparu ;)
HEu j'ai supprimé winantivirus mais je lui ait fait faire un scan AVg A-S pour voir si il a vraiment disparu ;)
Le scan AVG A-S continue mais entre-temps j'ai désinstallé avast! au profit de Antivir. En ce moment une fenêtre m'affiche :
C:\WINDOWS\system32\bxhdlsti.dll
Is the Trojan horse TR/Spy.VBStat.B.1
Je le "delete" ? Ou je le "move to quarantine" ?
C:\WINDOWS\system32\bxhdlsti.dll
Is the Trojan horse TR/Spy.VBStat.B.1
Je le "delete" ? Ou je le "move to quarantine" ?
Désolée, je m'incruste un peu, je vois que tu parles d'Antivir plutôt de d'Avast. c'est la version Antivir Personnal Edition Classic ?
Sinon quelqu'un peut me répondre pour Anti-vir ? Car AVG A-S bloque sur le même fichier, tenu en suspens par Anti-vir ce qui l'empêche de finir son scan...
Merci pour le renseignement. Désolée, je ne peux pas t'aider, je me fais aussi aider parce que j'y pige pas grand chose dans tout ça....
Bon j'ai décidé d'arrêter Anti-vir (et d'ignorer les vius pour l'instant) pour pouvoir vous fournir un rapport de scan non faussé de la part d'AVG A-S.
Darkkiller, où êtes-vous ? :(
Scan enfin terminé, voici le rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:36:51 15/06/2007
+ Résultat de l'analyse:
C:\Documents and Settings\All Users\Application Data\SystemDoctor Free -> Adware.RogueSuspect : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data -> Adware.RogueSuspect : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP247\A0069804.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP247\A0069805.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP247\A0069808.dll -> Adware.Virtumonde : Aucune action entreprise.
[4016] C:\WINDOWS\system32\jkkll.dll -> Adware.Virtumonde : Aucune action entreprise.
[676] C:\WINDOWS\system32\jkkll.dll -> Adware.Virtumonde : Aucune action entreprise.
[928] C:\WINDOWS\system32\jkkll.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP247\A0069787.exe -> Downloader.Tiny.he : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP247\A0069789.exe -> Hijacker.Agent.is : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP247\A0069802.dll -> Hijacker.Small.mw : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP247\A0069803.exe -> Hijacker.Small.mw : Aucune action entreprise.
:mozilla.47:C:\Documents and Settings\Sophie\Application Data\Mozilla\Firefox\Profiles\0ou3wbdn.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.45:C:\Documents and Settings\Sophie\Application Data\Mozilla\Firefox\Profiles\0ou3wbdn.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.53:C:\Documents and Settings\Sophie\Application Data\Mozilla\Firefox\Profiles\0ou3wbdn.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\Sophie\Application Data\Mozilla\Firefox\Profiles\0ou3wbdn.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\Sophie\Application Data\Mozilla\Firefox\Profiles\0ou3wbdn.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\Sophie\Application Data\Mozilla\Firefox\Profiles\0ou3wbdn.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\Sophie\Application Data\Mozilla\Firefox\Profiles\0ou3wbdn.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\Sophie\Application Data\Mozilla\Firefox\Profiles\0ou3wbdn.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\Sophie\Application Data\Mozilla\Firefox\Profiles\0ou3wbdn.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.46:C:\Documents and Settings\Sophie\Application Data\Mozilla\Firefox\Profiles\0ou3wbdn.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.48:C:\Documents and Settings\Sophie\Application Data\Mozilla\Firefox\Profiles\0ou3wbdn.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.49:C:\Documents and Settings\Sophie\Application Data\Mozilla\Firefox\Profiles\0ou3wbdn.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.62:C:\Documents and Settings\Sophie\Application Data\Mozilla\Firefox\Profiles\0ou3wbdn.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP247\A0069790.exe -> Trojan.Agent.anr : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP247\A0069791.exe -> Trojan.Agent.anr : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP247\A0069792.exe -> Trojan.Agent.anr : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP247\A0069793.exe -> Trojan.Agent.anr : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP247\A0069794.exe -> Trojan.Agent.anr : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP247\A0069795.exe -> Trojan.Agent.anr : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP247\A0069796.exe -> Trojan.Agent.anr : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP247\A0069797.exe -> Trojan.Agent.anr : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP247\A0069798.exe -> Trojan.Agent.anr : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP247\A0069799.exe -> Trojan.Agent.anr : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP247\A0069800.exe -> Trojan.Agent.anr : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP247\A0069801.exe -> Trojan.Agent.anr : Aucune action entreprise.
C:\!KillBox\winhdn32.dll -> Trojan.Dialer.qn : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP247\A0069809.dll -> Trojan.Dialer.qn : Aucune action entreprise.
Fin du rapport
Je supprime les virus découverts par AntiVir ?
Scan enfin terminé, voici le rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:36:51 15/06/2007
+ Résultat de l'analyse:
C:\Documents and Settings\All Users\Application Data\SystemDoctor Free -> Adware.RogueSuspect : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data -> Adware.RogueSuspect : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP247\A0069804.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP247\A0069805.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP247\A0069808.dll -> Adware.Virtumonde : Aucune action entreprise.
[4016] C:\WINDOWS\system32\jkkll.dll -> Adware.Virtumonde : Aucune action entreprise.
[676] C:\WINDOWS\system32\jkkll.dll -> Adware.Virtumonde : Aucune action entreprise.
[928] C:\WINDOWS\system32\jkkll.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP247\A0069787.exe -> Downloader.Tiny.he : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP247\A0069789.exe -> Hijacker.Agent.is : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP247\A0069802.dll -> Hijacker.Small.mw : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP247\A0069803.exe -> Hijacker.Small.mw : Aucune action entreprise.
:mozilla.47:C:\Documents and Settings\Sophie\Application Data\Mozilla\Firefox\Profiles\0ou3wbdn.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.45:C:\Documents and Settings\Sophie\Application Data\Mozilla\Firefox\Profiles\0ou3wbdn.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.53:C:\Documents and Settings\Sophie\Application Data\Mozilla\Firefox\Profiles\0ou3wbdn.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\Sophie\Application Data\Mozilla\Firefox\Profiles\0ou3wbdn.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\Sophie\Application Data\Mozilla\Firefox\Profiles\0ou3wbdn.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\Sophie\Application Data\Mozilla\Firefox\Profiles\0ou3wbdn.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\Sophie\Application Data\Mozilla\Firefox\Profiles\0ou3wbdn.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\Sophie\Application Data\Mozilla\Firefox\Profiles\0ou3wbdn.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\Sophie\Application Data\Mozilla\Firefox\Profiles\0ou3wbdn.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.46:C:\Documents and Settings\Sophie\Application Data\Mozilla\Firefox\Profiles\0ou3wbdn.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.48:C:\Documents and Settings\Sophie\Application Data\Mozilla\Firefox\Profiles\0ou3wbdn.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.49:C:\Documents and Settings\Sophie\Application Data\Mozilla\Firefox\Profiles\0ou3wbdn.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.62:C:\Documents and Settings\Sophie\Application Data\Mozilla\Firefox\Profiles\0ou3wbdn.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP247\A0069790.exe -> Trojan.Agent.anr : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP247\A0069791.exe -> Trojan.Agent.anr : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP247\A0069792.exe -> Trojan.Agent.anr : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP247\A0069793.exe -> Trojan.Agent.anr : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP247\A0069794.exe -> Trojan.Agent.anr : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP247\A0069795.exe -> Trojan.Agent.anr : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP247\A0069796.exe -> Trojan.Agent.anr : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP247\A0069797.exe -> Trojan.Agent.anr : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP247\A0069798.exe -> Trojan.Agent.anr : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP247\A0069799.exe -> Trojan.Agent.anr : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP247\A0069800.exe -> Trojan.Agent.anr : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP247\A0069801.exe -> Trojan.Agent.anr : Aucune action entreprise.
C:\!KillBox\winhdn32.dll -> Trojan.Dialer.qn : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP247\A0069809.dll -> Trojan.Dialer.qn : Aucune action entreprise.
Fin du rapport
Je supprime les virus découverts par AntiVir ?
- 1
- 2
- 3
Suivant
