Sujet Précédent Sujet Suivant

Pc infecté par malware

misslee -  
clownface Messages postés 1490 Statut Membre -
Bonjour,
apres qu avg ait detecté des virus:worm delf qui etait dans system information et qu il n a pas pu soigner et obfustat,j ai fait une analyse avec bitdefender qui m a trouvé des malwares(generic malwareSIMDWYNV) toujours dans C:\ system volume information et il ne peut pas les soigner non plus.Que dois je faire?j ai peur de les supprimer et de supprimer en meme temps des fichiers importants,je n ai pas de cd de reinstallation de windows xp.Quelqu un peut il m aider svp??
A voir également:

15 réponses

Réponse 1 / 15
clownface Messages postés 1490 Statut Membre 73
 
Bonsoir,

peux-tu poster les rapports avg et bitdender ?
0
Réponse 2 / 15
misslee
 
Bonjour, et merci de t occuper de mon pb!
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Sep 30, 2007 - 23:42:37
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;

Résultats

Virus identifiés1
Fichiers infectés 2
Fichiers suspects0
Avertissements0
Désinfectés0
Fichiers effacés0

Définition virus
824447

Fichier analysé
Statut

C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP901\A0117620.dll
Infecté par: Generic.Malware.SIMDWYNVdprn.D9407F4E

C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP901\A0117620.dll
Echec de la désinfection

C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP901\A0117620.dll
Echec de la désinfection

C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP905\A0119125.dll
Infecté par: Generic.Malware.SIMDWYNVdprn.D9407F4E

C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP905\A0119125.dll
Echec de la désinfection

C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP905\A0119125.dll
Echec de la désinfection
0
Réponse 3 / 15
clownface Messages postés 1490 Statut Membre 73
 
le rapport n'est pas complet
mais tout ceci est dans la restauration systeme.
0
Réponse 4 / 15
misslee
 
pour avg il n y a pas de rapport.ou c moi ki ne le trouve pas
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
misslee
 
ben justement depuis qu avg a mis en quarantaine worm\delf je ne peux plus restaurer a un point de sauvegarde.
sinon tu dis que c pas complet,c est a dire k il manque koiQ??
0
Réponse 6 / 15
clownface Messages postés 1490 Statut Membre 73
 
ok.. bon on reprend (peut etre qu'on ne parlais pas du meme avg) :
fais ces manip virus methode preliminaire de desinfection version fr
et postes les rapports
0
Réponse 7 / 15
misslee
 
pour Ccleaner c fait.
pour avg anti-spyware ca se complique car la mise a jour reste bloquee!
0
Réponse 8 / 15
clownface Messages postés 1490 Statut Membre 73
 
dans quelle version es-tu actuellement ?
0
Réponse 9 / 15
misslee
 
Bonjour,
j ai suivi le lien que tu m avais mis plus haut"methode de desinfection".mais avg anti spyware plante et fait planter d autres programmes comme zone alarm etc...et fait ramer l ordi donc je l ai desinstallé car je peux pas m en servir,je peux pas faire les mises a jour et kan j analyse il plante kan je veux mettre en quarantaine ou supprimer.
0
Réponse 10 / 15
clownface Messages postés 1490 Statut Membre 73
 
Bonjour,

ok alors essai a squared (penses à faire la mise à jour avant de le lancer)
et spybot (idem) --> tu peux supprimer tout ce qu'ils trouvent.

postes moi ensuite un rapport d'antivirus, puis hijackthis.
0
Réponse 11 / 15
misslee
 
Bonjour,
je viens de faire hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:32:01, on 01/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\PCHButton.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\LVComsX.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&(...)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&(...)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c(...)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_90.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by23fd.bay23.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/04617a1dd5cafc070b20/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb(...)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - https://www.zonealarm.com/
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by139fd.bay139.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C51A711-2F55-46C8-B446-42430F9AFBE8}: NameServer = 86.104.145.140,84.103.237.140
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINDOWS\system32\OOD2000.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8847 bytes

mais pour spybot et le reste je vais le faire ensuite
0
Réponse 12 / 15
clownface Messages postés 1490 Statut Membre 73
 
ok alors tu reposteras un hijackthis lorsque tu auras terminé les autres scans.
0
Réponse 13 / 15
misslee
 
Bonjour,
j ai fait spybot il y a 2 jours et il veut modifier des donnees du registre,je fais koi??
0
Réponse 14 / 15
misslee
 
hier avg spyware n a pas voulu coriiger les pbs ,il plante a ce moment la mais j ai eu le rapport quand meme:
;***********************************************************************************************************************************************************************************
ANALYSIS: 2007-09-30 15:26:26
PROTECTIONS: 1
MALWARE: 24
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AVG 7.5.488 7.5.488 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00027976 dialer.cn Dialers No 0 Yes No HKEY_CLASSES_ROOT\Interface\{639581d0-8376-4073-b73b-45993fa45156}
00027976 dialer.cn Dialers No 0 Yes No hkey_local_machine\software\classes\syswebtelecom.syswebtelecom
00027976 dialer.cn Dialers No 0 Yes No hkey_classes_root\clsid\{efb22865-f3bc-4309-adfa-c8e078a7f762}
00027976 dialer.cn Dialers No 0 Yes No hkey_classes_root\syswebtelecom.syswebtelecom
00027976 dialer.cn Dialers No 0 Yes No HKEY_CLASSES_ROOT\TypeLib\{21de6877-97c0-4fc7-9c16-666b996db4a2}
00027976 dialer.cn Dialers No 0 Yes No HKEY_CLASSES_ROOT\Interface\{66b0c472-a6b5-4e86-8330-f4875af90929}
00027976 dialer.cn Dialers No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{efb22865-f3bc-4309-adfa-c8e078a7f762}
00029353 adware/maxifiles Adware No 1 Yes No c:\program files\maxifiles
00034463 adware/wupd Adware No 0 Yes No hkey_classes_root\install.install.1
00034463 adware/wupd Adware No 0 Yes No hkey_classes_root\install.install
00034477 spyware/new.net Spyware No 1 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\new.net
00034477 spyware/new.net Spyware No 1 Yes No c:\windows\ndnuninstall6_90.exe
00034477 spyware/new.net Spyware No 1 Yes No hkey_local_machine\software\microsoft\windows\currentversion\run\new.net startup
00034477 spyware/new.net Spyware No 1 Yes No hkey_local_machine\software\new.net
00034477 spyware/new.net Spyware No 1 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}
00034477 spyware/new.net Spyware No 1 Yes No hkey_classes_root\clsid\{4a2aacf3-adf6-11d5-98a9-00e018981b9e}
00034477 spyware/new.net Spyware No 1 Yes No c:\windows\ndnuninstall6_38.exe
00034477 spyware/new.net Spyware No 1 Yes No c:\program files\newdotnet\newdotnet6_90.dll
00034477 spyware/new.net Spyware No 1 Yes No hkey_local_machine\software\classes\tldctl2.urllink
00034477 spyware/new.net Spyware No 1 Yes No hkey_local_machine\software\classes\tldctl2.urllink.1
00034477 spyware/new.net Spyware No 1 Yes No hkey_classes_root\tldctl2.urllink.1
00034477 spyware/new.net Spyware No 1 Yes No c:\program files\newdotnet
00034477 spyware/new.net Spyware No 1 Yes No hkey_current_user\software\new.net
00034477 spyware/new.net Spyware No 1 Yes No hkey_classes_root\tldctl2.urllink
00040415 adware/wintools Adware No 0 Yes No hkey_local_machine\software\classes\protocols\name-space handler\res
00040415 adware/wintools Adware No 0 Yes No hkey_classes_root\protocols\name-space handler\res
00041487 adware/webhancer Adware No 0 Yes No hkey_classes_root\typelib\{c8cb3870-cdfe-11d3-976a-00e02913a9e0}
00041487 adware/webhancer Adware No 0 Yes No hkey_local_machine\software\webhancer
00041487 adware/webhancer Adware No 0 Yes No c:\program files\whinstall
00041487 adware/webhancer Adware No 0 Yes No HKEY_CLASSES_ROOT\Interface\{C89435B0-CDFE-11D3-976A-00E02913A9E0}
00041487 adware/webhancer Adware No 0 Yes No c:\program files\whinstall
00041487 adware/webhancer Adware No 0 Yes No HKEY_CLASSES_ROOT\TypeLib\{C8CB3870-CDFE-11D3-976A-00E02913A9E0}
00101555 Application/KillApp.B HackTools No 0 Yes No C:\hp\bin\KillIt.exe
00117819 Spyware/New.net Spyware No 1 Yes No C:\Program Files\NewDotNet\uninstall6_38.exe
00117819 Spyware/New.net Spyware No 1 Yes No C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP930\A0121338.exe
00117819 Spyware/New.net Spyware No 1 Yes No C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP930\A0121341.exe
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[1].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[1].txt
00208670 Spyware/New.net Spyware No 1 Yes No C:\Program Files\NewDotNet\uninstall6_90.exe
00208670 Spyware/New.net Spyware No 1 Yes No C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP930\A0121339.exe
00208670 Spyware/New.net Spyware No 1 Yes No C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP930\A0121340.exe
00208670 Spyware/New.net Spyware No 1 Yes No C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP915\A0120707.exe
00219087 Spyware/New.net Spyware No 1 Yes No C:\Program Files\NewDotNet\newdotnet6_90.dll_old
00219087 Spyware/New.net Spyware No 1 Yes No C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP915\A0120706.dll
00219087 Spyware/New.net Spyware Yes 2 Yes No C:\PROGRAM FILES\NEWDOTNET\NEWDOTNET6_90.DLL
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[2].txt
01048936 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP876\A0115123.dll
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
Réponse 15 / 15
clownface Messages postés 1490 Statut Membre 73
 
bonsoir,

avec hijackthis coches et fixes cette ligne
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

ensuite tu vas dans c\program files\fichiers communs et tu supprimes le dossier "boonty shared"

pour spybot il faut le laisser corriger, idem pour a-squared.
repostes ensuite un rapport avg.. qui j'espère pourra faire des corrections
0

Discussions similaires

supprimer tor.jack android
sabinelouisonbruno -
akaloupile -

4 réponses