Win32:LoadAdv-I [Trj]
gwendk
Messages postés
27
Statut
Membre
-
philae83 Messages postés 12854 Statut Contributeur sécurité -
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour,
ça fait 3 jours que je me bat avec un virus.
J'ai tout d'abord suivi vos conseils en installant le SP2 et ces MAJ (je ne l'avais pas encore fait suite à un formatage le mois dernier)
J'ai télécharger Spybot et Ad-Aware également.
Mais le virus est tjrs là !
A chaque nouvelle connection à internet Avast me detecte ça :
Je supprime directement et je tente de surfer mais rien, plus de navigation.
Voici mon rapport Hijackthis
Quelqu'un peut m'aider ??
ça fait 3 jours que je me bat avec un virus.
J'ai tout d'abord suivi vos conseils en installant le SP2 et ces MAJ (je ne l'avais pas encore fait suite à un formatage le mois dernier)
J'ai télécharger Spybot et Ad-Aware également.
Mais le virus est tjrs là !
A chaque nouvelle connection à internet Avast me detecte ça :
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\IJKUV5O7\if[1].exe\[UPX] Win32:LoadAdv-I [Trj] Cheval de Troie 000774-4, 12/09/2007 C:\ify32.exe\[UPX] Win32:LoadAdv-I [Trj] 000774-4, 12/09/2007
Je supprime directement et je tente de surfer mais rien, plus de navigation.
Voici mon rapport Hijackthis
Logfile of HijackThis v1.99.0
Scan saved at 18:47:50, on 12/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\mscdex.exe
C:\WINDOWS\system32\dllcache\ivchost.exe
C:\WINDOWS\system\NOTEPAD.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
D:\-= Download & Setup =-\Setup\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ad-Aware 2007 Service - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: dumpregged - Unknown - C:\WINDOWS\mscdex.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: ms hexidecimal defx - Unknown - C:\WINDOWS\system32\dllcache\ivchost.exe
O23 - Service: NOTEPAD - Unknown - C:\WINDOWS\system\NOTEPAD.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Quelqu'un peut m'aider ??
A voir également:
- Win32:LoadAdv-I [Trj]
- Trojan win32 - Forum Virus
- Puadimanager win32/offercore ✓ - Forum Virus
- PUA:Win32/InstallCore detecté par windows sécurité ✓ - Forum Virus
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Win32 pup gen ✓ - Forum Linux / Unix
28 réponses
Je relance un scan minitieux d'Avast cette nuit, j'en ai pour 5h de scan.
Jte tiens au courant demain.
Si d'autre personne ont une idée !
Jte tiens au courant demain.
Si d'autre personne ont une idée !
il se fait tard, je reprendrais demain également
fait une recherche tout de même pour a.exe
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
c:\windows\a.exe----supprime le si tu le trouves
fait une recherche tout de même pour a.exe
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
c:\windows\a.exe----supprime le si tu le trouves
aprés 7h de scan Avast les 3 virus ont été mis en quarantaine ....
Je redemarre le PC, j'install Kerio ....
Je lance une page web et hop les revoila :-( toujours les méme.
Quelqu'un a une soluton ???
Je redemarre le PC, j'install Kerio ....
Je lance une page web et hop les revoila :-( toujours les méme.
Quelqu'un a une soluton ???
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
J'ai du nouveau et ça avance bien.
J'ai télécharger AVG Free Edition, je l'ai installé et lancé ma cnx.
Avast me detecte comme d'hab mes virus mais je ne fais rien, je laisse l'alerte.
Pdt ce temps je me dépéche de faire une MAJ AVG, bonne nouvelle la MAJ se lance, j'ai donc poursuivi par un scan.
Résultat 12 trojan trouvé "Healé".
Actuellement je suis en train de faire un scan Bitdefender en Ligne.
Pour l'instant 3virus et 5 fichier infecté.
Je post le rapport une fois l'analyse fini.
J'ai du nouveau et ça avance bien.
J'ai télécharger AVG Free Edition, je l'ai installé et lancé ma cnx.
Avast me detecte comme d'hab mes virus mais je ne fais rien, je laisse l'alerte.
Pdt ce temps je me dépéche de faire une MAJ AVG, bonne nouvelle la MAJ se lance, j'ai donc poursuivi par un scan.
Résultat 12 trojan trouvé "Healé".
Actuellement je suis en train de faire un scan Bitdefender en Ligne.
Pour l'instant 3virus et 5 fichier infecté.
Je post le rapport une fois l'analyse fini.
Voici le rapport
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Sep 14, 2007 - 01:02:29
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
01:00:30
Fichiers
204654
Directoires
4960
Secteurs de boot
3
Archives
9852
Paquets programmes
13096
Résultats
Virus identifiés
8
Fichiers infectés
12
Fichiers suspects
2
Avertissements
0
Désinfectés
0
Fichiers effacés
15
Info sur les moteurs
Définition virus
803685
Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Celti\Local Settings\Temporary Internet Files\Content.IE5\M16UIU94\wssl34[1].exe
Infecté par: Generic.Spammer.HotLan.09CBC4F3
C:\Documents and Settings\Celti\Local Settings\Temporary Internet Files\Content.IE5\M16UIU94\wssl34[1].exe
Echec de la désinfection
C:\Documents and Settings\Celti\Local Settings\Temporary Internet Files\Content.IE5\M16UIU94\wssl34[1].exe
Supprimé
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\09U385UZ\transpar[1].jpg
Infecté par: Dropped:Generic.Dld.HotLan.742C1E12
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\09U385UZ\transpar[1].jpg
Echec de la désinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\09U385UZ\transpar[1].jpg
Supprimé
C:\transporter.exe
Infecté par: Dropped:Generic.Dld.HotLan.742C1E12
C:\transporter.exe
Echec de la désinfection
C:\transporter.exe
Supprimé
C:\WINDOWS\system32\crypts.dll
Infecté par: Generic.Dld.HotLan.742C1E12
C:\WINDOWS\system32\crypts.dll
Echec de la désinfection
C:\WINDOWS\system32\crypts.dll
Echec de la suppression
C:\WINDOWS\Temp\561A.tmp
Infecté par: Generic.Spammer.HotLan.09CBC4F3
C:\WINDOWS\Temp\561A.tmp
Echec de la désinfection
C:\WINDOWS\Temp\561A.tmp
Echec de la suppression
D:\-= Download & Setup =-\Document & other\Warcraft_3_Reign_of_Chaos_v1[1].00_No-CD_Crack\Patch.exe
Infecté par: Backdoor.Theef.DX
D:\-= Download & Setup =-\Document & other\Warcraft_3_Reign_of_Chaos_v1[1].00_No-CD_Crack\Patch.exe
Echec de la désinfection
D:\-= Download & Setup =-\Document & other\Warcraft_3_Reign_of_Chaos_v1[1].00_No-CD_Crack\Patch.exe
Supprimé
D:\-= Download & Setup =-\Document & other\Warcraft_3_Reign_of_Chaos_v1[1].00_No-CD_Crack.zip=>Patch.exe
Infecté par: Backdoor.Theef.DX
D:\-= Download & Setup =-\Document & other\Warcraft_3_Reign_of_Chaos_v1[1].00_No-CD_Crack.zip=>Patch.exe
Echec de la désinfection
D:\-= Download & Setup =-\Document & other\Warcraft_3_Reign_of_Chaos_v1[1].00_No-CD_Crack.zip=>Patch.exe
Supprimé
D:\-= Download & Setup =-\Document & other\Warcraft_3_Reign_of_Chaos_v1[1].00_No-CD_Crack.zip
Mis à jour
D:\-= Download & Setup =-\Setup\kazaaspeedup.exe=>(VISE Installer o)=>msbb.exe
Infecté par: Trojan.Dialer.BJ
D:\-= Download & Setup =-\Setup\kazaaspeedup.exe=>(VISE Installer o)=>msbb.exe
Echec de la désinfection
D:\-= Download & Setup =-\Setup\kazaaspeedup.exe=>(VISE Installer o)=>msbb.exe
Supprimé
D:\-= Download & Setup =-\Setup\kazaaspeedup.exe=>(VISE Installer o)
Echec de la mise à jour
D:\-= Download & Setup =-\Setup\kazaaspeedup.exe=>(VISE Installer o)=>SuperBarInstaller.exe
Suspecté de: BehavesLike:Trojan.Downloader
D:\-= Download & Setup =-\Setup\kazaaspeedup.exe=>(VISE Installer o)=>SuperBarInstaller.exe
Echec de la désinfection
D:\-= Download & Setup =-\Setup\kazaaspeedup.exe=>(VISE Installer o)=>SuperBarInstaller.exe
Supprimé
D:\-= Download & Setup =-\Setup\kazaaspeedup.exe=>(VISE Installer o)
Echec de la mise à jour
D:\System Volume Information\_restore{53EC01B7-A46A-4153-9CA9-09B0CEFA1810}\RP20\A0008729.exe=>(Quarantine-2)
Infecté par: Win32.Worm.Welchia.B
D:\System Volume Information\_restore{53EC01B7-A46A-4153-9CA9-09B0CEFA1810}\RP20\A0008729.exe=>(Quarantine-2)
Echec de la désinfection
D:\System Volume Information\_restore{53EC01B7-A46A-4153-9CA9-09B0CEFA1810}\RP20\A0008729.exe=>(Quarantine-2)
Supprimé
D:\System Volume Information\_restore{53EC01B7-A46A-4153-9CA9-09B0CEFA1810}\RP20\A0008730.exe=>(Quarantine-2)
Infecté par: Generic.Sdbot.5B803590
D:\System Volume Information\_restore{53EC01B7-A46A-4153-9CA9-09B0CEFA1810}\RP20\A0008730.exe=>(Quarantine-2)
Supprimé
D:\System Volume Information\_restore{53EC01B7-A46A-4153-9CA9-09B0CEFA1810}\RP20\A0008731.exe=>(Quarantine-2)
Infecté par: Generic.Sdbot.FE2B5FCB
D:\System Volume Information\_restore{53EC01B7-A46A-4153-9CA9-09B0CEFA1810}\RP20\A0008731.exe=>(Quarantine-2)
Supprimé
D:\System Volume Information\_restore{A1C0BAE0-CAFF-4C98-BB9D-4953F6F443DF}\RP66\A0049254.exe=>(VISE Installer o)=>msbb.exe
Infecté par: Trojan.Dialer.BJ
D:\System Volume Information\_restore{A1C0BAE0-CAFF-4C98-BB9D-4953F6F443DF}\RP66\A0049254.exe=>(VISE Installer o)=>msbb.exe
Echec de la désinfection
D:\System Volume Information\_restore{A1C0BAE0-CAFF-4C98-BB9D-4953F6F443DF}\RP66\A0049254.exe=>(VISE Installer o)=>msbb.exe
Supprimé
D:\System Volume Information\_restore{A1C0BAE0-CAFF-4C98-BB9D-4953F6F443DF}\RP66\A0049254.exe=>(VISE Installer o)
Echec de la mise à jour
D:\System Volume Information\_restore{A1C0BAE0-CAFF-4C98-BB9D-4953F6F443DF}\RP66\A0049254.exe=>(VISE Installer o)=>SuperBarInstaller.exe
Suspecté de: BehavesLike:Trojan.Downloader
D:\System Volume Information\_restore{A1C0BAE0-CAFF-4C98-BB9D-4953F6F443DF}\RP66\A0049254.exe=>(VISE Installer o)=>SuperBarInstaller.exe
Echec de la désinfection
D:\System Volume Information\_restore{A1C0BAE0-CAFF-4C98-BB9D-4953F6F443DF}\RP66\A0049254.exe=>(VISE Installer o)=>SuperBarInstaller.exe
Supprimé
D:\System Volume Information\_restore{A1C0BAE0-CAFF-4C98-BB9D-4953F6F443DF}\RP66\A0049254.exe=>(VISE Installer o)
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Sep 14, 2007 - 01:02:29
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
01:00:30
Fichiers
204654
Directoires
4960
Secteurs de boot
3
Archives
9852
Paquets programmes
13096
Résultats
Virus identifiés
8
Fichiers infectés
12
Fichiers suspects
2
Avertissements
0
Désinfectés
0
Fichiers effacés
15
Info sur les moteurs
Définition virus
803685
Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Celti\Local Settings\Temporary Internet Files\Content.IE5\M16UIU94\wssl34[1].exe
Infecté par: Generic.Spammer.HotLan.09CBC4F3
C:\Documents and Settings\Celti\Local Settings\Temporary Internet Files\Content.IE5\M16UIU94\wssl34[1].exe
Echec de la désinfection
C:\Documents and Settings\Celti\Local Settings\Temporary Internet Files\Content.IE5\M16UIU94\wssl34[1].exe
Supprimé
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\09U385UZ\transpar[1].jpg
Infecté par: Dropped:Generic.Dld.HotLan.742C1E12
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\09U385UZ\transpar[1].jpg
Echec de la désinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\09U385UZ\transpar[1].jpg
Supprimé
C:\transporter.exe
Infecté par: Dropped:Generic.Dld.HotLan.742C1E12
C:\transporter.exe
Echec de la désinfection
C:\transporter.exe
Supprimé
C:\WINDOWS\system32\crypts.dll
Infecté par: Generic.Dld.HotLan.742C1E12
C:\WINDOWS\system32\crypts.dll
Echec de la désinfection
C:\WINDOWS\system32\crypts.dll
Echec de la suppression
C:\WINDOWS\Temp\561A.tmp
Infecté par: Generic.Spammer.HotLan.09CBC4F3
C:\WINDOWS\Temp\561A.tmp
Echec de la désinfection
C:\WINDOWS\Temp\561A.tmp
Echec de la suppression
D:\-= Download & Setup =-\Document & other\Warcraft_3_Reign_of_Chaos_v1[1].00_No-CD_Crack\Patch.exe
Infecté par: Backdoor.Theef.DX
D:\-= Download & Setup =-\Document & other\Warcraft_3_Reign_of_Chaos_v1[1].00_No-CD_Crack\Patch.exe
Echec de la désinfection
D:\-= Download & Setup =-\Document & other\Warcraft_3_Reign_of_Chaos_v1[1].00_No-CD_Crack\Patch.exe
Supprimé
D:\-= Download & Setup =-\Document & other\Warcraft_3_Reign_of_Chaos_v1[1].00_No-CD_Crack.zip=>Patch.exe
Infecté par: Backdoor.Theef.DX
D:\-= Download & Setup =-\Document & other\Warcraft_3_Reign_of_Chaos_v1[1].00_No-CD_Crack.zip=>Patch.exe
Echec de la désinfection
D:\-= Download & Setup =-\Document & other\Warcraft_3_Reign_of_Chaos_v1[1].00_No-CD_Crack.zip=>Patch.exe
Supprimé
D:\-= Download & Setup =-\Document & other\Warcraft_3_Reign_of_Chaos_v1[1].00_No-CD_Crack.zip
Mis à jour
D:\-= Download & Setup =-\Setup\kazaaspeedup.exe=>(VISE Installer o)=>msbb.exe
Infecté par: Trojan.Dialer.BJ
D:\-= Download & Setup =-\Setup\kazaaspeedup.exe=>(VISE Installer o)=>msbb.exe
Echec de la désinfection
D:\-= Download & Setup =-\Setup\kazaaspeedup.exe=>(VISE Installer o)=>msbb.exe
Supprimé
D:\-= Download & Setup =-\Setup\kazaaspeedup.exe=>(VISE Installer o)
Echec de la mise à jour
D:\-= Download & Setup =-\Setup\kazaaspeedup.exe=>(VISE Installer o)=>SuperBarInstaller.exe
Suspecté de: BehavesLike:Trojan.Downloader
D:\-= Download & Setup =-\Setup\kazaaspeedup.exe=>(VISE Installer o)=>SuperBarInstaller.exe
Echec de la désinfection
D:\-= Download & Setup =-\Setup\kazaaspeedup.exe=>(VISE Installer o)=>SuperBarInstaller.exe
Supprimé
D:\-= Download & Setup =-\Setup\kazaaspeedup.exe=>(VISE Installer o)
Echec de la mise à jour
D:\System Volume Information\_restore{53EC01B7-A46A-4153-9CA9-09B0CEFA1810}\RP20\A0008729.exe=>(Quarantine-2)
Infecté par: Win32.Worm.Welchia.B
D:\System Volume Information\_restore{53EC01B7-A46A-4153-9CA9-09B0CEFA1810}\RP20\A0008729.exe=>(Quarantine-2)
Echec de la désinfection
D:\System Volume Information\_restore{53EC01B7-A46A-4153-9CA9-09B0CEFA1810}\RP20\A0008729.exe=>(Quarantine-2)
Supprimé
D:\System Volume Information\_restore{53EC01B7-A46A-4153-9CA9-09B0CEFA1810}\RP20\A0008730.exe=>(Quarantine-2)
Infecté par: Generic.Sdbot.5B803590
D:\System Volume Information\_restore{53EC01B7-A46A-4153-9CA9-09B0CEFA1810}\RP20\A0008730.exe=>(Quarantine-2)
Supprimé
D:\System Volume Information\_restore{53EC01B7-A46A-4153-9CA9-09B0CEFA1810}\RP20\A0008731.exe=>(Quarantine-2)
Infecté par: Generic.Sdbot.FE2B5FCB
D:\System Volume Information\_restore{53EC01B7-A46A-4153-9CA9-09B0CEFA1810}\RP20\A0008731.exe=>(Quarantine-2)
Supprimé
D:\System Volume Information\_restore{A1C0BAE0-CAFF-4C98-BB9D-4953F6F443DF}\RP66\A0049254.exe=>(VISE Installer o)=>msbb.exe
Infecté par: Trojan.Dialer.BJ
D:\System Volume Information\_restore{A1C0BAE0-CAFF-4C98-BB9D-4953F6F443DF}\RP66\A0049254.exe=>(VISE Installer o)=>msbb.exe
Echec de la désinfection
D:\System Volume Information\_restore{A1C0BAE0-CAFF-4C98-BB9D-4953F6F443DF}\RP66\A0049254.exe=>(VISE Installer o)=>msbb.exe
Supprimé
D:\System Volume Information\_restore{A1C0BAE0-CAFF-4C98-BB9D-4953F6F443DF}\RP66\A0049254.exe=>(VISE Installer o)
Echec de la mise à jour
D:\System Volume Information\_restore{A1C0BAE0-CAFF-4C98-BB9D-4953F6F443DF}\RP66\A0049254.exe=>(VISE Installer o)=>SuperBarInstaller.exe
Suspecté de: BehavesLike:Trojan.Downloader
D:\System Volume Information\_restore{A1C0BAE0-CAFF-4C98-BB9D-4953F6F443DF}\RP66\A0049254.exe=>(VISE Installer o)=>SuperBarInstaller.exe
Echec de la désinfection
D:\System Volume Information\_restore{A1C0BAE0-CAFF-4C98-BB9D-4953F6F443DF}\RP66\A0049254.exe=>(VISE Installer o)=>SuperBarInstaller.exe
Supprimé
D:\System Volume Information\_restore{A1C0BAE0-CAFF-4C98-BB9D-4953F6F443DF}\RP66\A0049254.exe=>(VISE Installer o)
bonsoir,
c'est quoi exactement que tu appelles ma cnx stp ?
Healé ? tu peux poster le rapport stp
où en es tu actuellement ? toujours la même alerte d'avast ?
J'ai télécharger AVG Free Edition, je l'ai installé et lancé ma cnx.
c'est quoi exactement que tu appelles ma cnx stp ?
Pdt ce temps je me dépéche de faire une MAJ AVG, bonne nouvelle la MAJ se lance, j'ai donc poursuivi par un scan. Résultat 12 trojan trouvé "Healé".
Healé ? tu peux poster le rapport stp
où en es tu actuellement ? toujours la même alerte d'avast ?
