Sujet Précédent Sujet Suivant

Win32:BHO-KD [trj]

Résolu
maya198313 Messages postés 7 Statut Membre -  
ep44 Messages postés 7432 Statut Contributeur -
Bonjour,

depuis hier j'ai le virus win32 ds le pc j'ai essayé de télécharger SDFix.exe via cette adresse : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe et ensuite je clique sur Install mais il ne se passe rien après le redémarage j'ai beau cliquer sur SDFix c' tjs la meme chose qui se passe et je ne peux retirer win 32 car meme avast il me dis accès refusé

que dois je faire ???

par avance merci

11 réponses

Réponse 1 / 11
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonsoir ceci est-il bien ton rapport hijack
http://www.commentcamarche.net/forum/affich 4493035 trojan win32 bho kd#11

si oui

Télécharge sur le Bureau.
http://www.atribune.org/ccount/click.php?id=4

=> Double-clic VundoFix.exe.
=> Clic OK
=> Attendre le redemarrage de Vundofix
=> Clic Scan for Vundo
=> Le scan est assez long , à la fin
=> Clic Remove Vundo
=> Puis yes
=> Le Bureau disparaît un moment lors de la suppression des fichiers.
=> Message shutdown
=> clic OK
=> Redémarrage auto
=> copier le rapport qui est dans C:vundofix.txt

-------------
ensuite
Télécharge sur le bureau
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

=> Double clic sur VirtumundoBeGone.exe
=> Clic Continue ==> clic Start
=> Clic Oui
=> A la fin si Vundo est présent , le PC s’éteint et redémarre
=> Si Ecran bleu et message : Erreur fatale .. pas de problème
=> Poster le rapport VBG.TXT qui est sur le bureau

ensuite une fois ceci fait refais un rapport hijack
@+
0
Réponse 2 / 11
maya198313 Messages postés 7 Statut Membre
 
VundoFix V6.7.7

Checking Java version...

Sun Java not detected
Scan started at 21:52:46 02/01/2008

Listing files found while scanning....

No infected files were found.

Beginning removal...

VundoFix V6.7.7

Checking Java version...

Sun Java not detected
Scan started at 22:14:09 02/01/2008

Listing files found while scanning....

No infected files were found.

Beginning removal...

[01/02/2008, 22:25:37] - VirtumundoBeGone v1.5 ( "C:\Program Files\VirtumundoBeGone.exe" )
[01/02/2008, 22:25:40] - Detected System Information:
[01/02/2008, 22:25:40] - Windows Version: 5.1.2600, Service Pack 1
[01/02/2008, 22:25:40] - Current Username: Propriétaire (Admin)
[01/02/2008, 22:25:40] - Windows is in NORMAL mode.
[01/02/2008, 22:25:40] - Searching for Browser Helper Objects:
[01/02/2008, 22:25:40] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[01/02/2008, 22:25:40] - BHO 2: {6FD234EC-D74E-452F-99D8-02983A535373} ()
[01/02/2008, 22:25:40] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/02/2008, 22:25:40] - Checking for HKLM\...\Winlogon\Notify\dnsrslvrl
[01/02/2008, 22:25:40] - Key not found: HKLM\...\Winlogon\Notify\dnsrslvrl, continuing.
[01/02/2008, 22:25:40] - BHO 3: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[01/02/2008, 22:25:40] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/02/2008, 22:25:40] - No filename found. Continuing.
[01/02/2008, 22:25:40] - BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[01/02/2008, 22:25:40] - BHO 5: {93558887-5D56-4C31-9661-1D41ED99D5FD} ()
[01/02/2008, 22:25:40] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/02/2008, 22:25:40] - Checking for HKLM\...\Winlogon\Notify\drprovw
[01/02/2008, 22:25:40] - Key not found: HKLM\...\Winlogon\Notify\drprovw, continuing.
[01/02/2008, 22:25:41] - Finished Searching Browser Helper Objects
[01/02/2008, 22:25:41] - Finishing up...
[01/02/2008, 22:25:41] - Nothing found! Exiting...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:26:55, on 02/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\carpserv.exe
C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\windows\system\hpsysdrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {6FD234EC-D74E-452F-99D8-02983A535373} - c:\windows\system32\dnsrslvrl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {93558887-5D56-4C31-9661-1D41ED99D5FD} - C:\WINDOWS\System32\drprovw.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Desktop Zoom] C:\Program Files\HPQ\Desktop Zoom\hpwinadj.exe -s
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [TV Now] C:\Program Files\HPQ\Notebook Utilities\TvNow.exe /RK
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WindowsHive] C:\WINDOWS\System32\rpcc.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - Winlogon Notify: yilmtsps - C:\WINDOWS\SYSTEM32\dnsrslvrl.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 3 / 11
ep44 Messages postés 7432 Statut Contributeur 3
 
coriace

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix,
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
@+
0
Réponse 4 / 11
maya198313 Messages postés 7 Statut Membre
 
en tout les cas je tiens à te remercier pour ton aide
voici le rapport de combofix mais le virus est toujours la

ComboFix 08-01-03.3 - Propriétaire 2008-01-03 22:22:53.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.43 [GMT 1:00]
Running from: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Downloaded Program Files\UGA6PV_0001_N122M2910NetInstaller.exe
C:\WINDOWS\system32\rpcc.exe
C:\WINDOWS\system32\dnsrslvrl.dll . . . . Echec de suppression

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-03 to 2008-01-03 ))))))))))))))))))))))))))))))))))))
.

2008-01-03 22:20 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-03 21:43 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-01-03 21:43 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-01-03 21:43 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-01-03 21:43 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-01-03 21:43 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-01-03 21:43 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-01-03 21:43 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-01-03 21:43 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-01-02 22:24 . 2008-01-02 22:24 96,978 --a------ C:\Program Files\VirtumundoBeGone.exe
2008-01-02 21:52 . 2008-01-02 21:52 <REP> d-------- C:\VundoFix Backups
2008-01-02 21:51 . 2008-01-02 21:51 132,608 --a------ C:\Program Files\VundoFix.exe
2008-01-02 19:05 . 2008-01-02 19:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-01-02 19:04 . 2007-06-21 21:54 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-01-02 19:04 . 2007-06-21 21:55 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-01-02 19:04 . 2007-06-21 21:55 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-01-02 19:04 . 2007-06-21 21:55 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-01-02 19:04 . 2007-06-21 21:55 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-01-02 19:04 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-01-02 19:04 . 2008-01-02 19:11 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-01-02 19:03 . 2007-05-31 00:03 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys
2008-01-02 19:03 . 2008-01-02 19:03 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-01-02 19:03 . 2008-01-02 19:03 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-01-02 19:03 . 2008-01-02 19:12 20,512 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-02 19:03 . 2008-01-02 19:12 2,080 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-01-02 19:03 . 2008-01-02 19:12 1,316 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-02 19:03 . 2008-01-02 19:12 1,268 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-01-02 19:01 . 2008-01-03 22:29 <REP> d-------- C:\WINDOWS\Internet Logs
2008-01-02 18:47 . 2008-01-02 18:47 210,416 --a------ C:\Program Files\pare feu zone alarme.exe
2008-01-02 18:25 . 2008-01-02 18:25 <REP> d-------- C:\Program Files\Trend Micro
2008-01-02 18:24 . 2008-01-02 18:24 812,344 --a------ C:\Program Files\HJTInstall.exe
2007-12-28 23:28 . 2007-12-28 23:29 28,164 --a------ C:\WINDOWS\system32\drivers\MxlW2k.sys
2007-12-28 23:27 . 2007-12-28 23:27 <REP> d-------- C:\Program Files\MUSICMATCH
2007-12-28 15:45 . 2007-12-28 15:45 <REP> d-------- C:\Program Files\CCleaner
2007-12-21 20:29 . 2007-12-21 20:31 <REP> d-------- C:\Program Files\VirusGarde
2007-12-21 20:29 . 2004-10-07 13:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2007-12-21 20:29 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2007-12-20 14:40 . 2007-12-20 14:40 <REP> d-------- C:\WUTemp
2007-12-20 14:40 . 2003-08-25 18:06 182,880 --a------ C:\WINDOWS\system32\iuengine.dll
2007-12-20 14:40 . 2003-08-25 18:06 182,880 --a------ C:\WINDOWS\system32\dllcache\iuengine.dll
2007-12-20 13:56 . 2002-08-29 01:32 21,760 --a------ C:\WINDOWS\system32\dllcache\usbstor.sys
2007-12-19 15:06 . 2007-12-19 15:06 1,188,375 --a------ C:\WINDOWS\system32\libeay32.dll
2007-12-19 15:06 . 2007-12-19 15:06 741,632 --a------ C:\WINDOWS\system32\utugfoer.dat
2007-12-19 15:06 . 2007-12-19 15:06 246,545 --a------ C:\WINDOWS\system32\libssl32.dll
2007-12-19 15:06 . 2007-12-19 15:06 42,240 --a------ C:\WINDOWS\system32\xeuxuxbz.dat
2007-12-19 15:06 . 2007-12-19 15:06 36,096 --a------ C:\WINDOWS\system32\nwnubpjy.dat
2007-12-19 15:06 . 2007-12-19 15:06 35,072 --a------ C:\WINDOWS\system32\zcknjtyk.dat
2007-12-18 15:02 . 2007-12-27 20:08 120,576 --a------ C:\WINDOWS\system32\xdwhznen.dat
2007-12-18 14:58 . 19,584 C:\WINDOWS\system32\drivers\mytmsmym.dat
2007-12-18 14:57 . 2002-08-30 03:00 84,992 --a------ C:\WINDOWS\system32\drprovw.dll
2007-12-18 14:55 . 2007-12-23 20:47 84,992 --a------ C:\WINDOWS\system32\dnsrslvrl.dll
2007-12-18 14:55 . 2002-08-30 03:00 84,480 --a------ C:\WINDOWS\system32\dnsrslvrl.dll.bak
2007-12-18 10:20 . 2002-08-29 01:32 56,832 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2007-12-18 10:20 . 2002-08-29 01:32 56,832 --a------ C:\WINDOWS\system32\dllcache\usbaudio.sys
2007-12-18 10:19 . 2002-08-29 01:32 28,160 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2007-12-18 10:19 . 2002-08-29 01:32 28,160 --a------ C:\WINDOWS\system32\dllcache\usbccgp.sys
2007-12-15 15:45 . 2007-12-15 15:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2007-12-15 15:42 . 2007-12-15 15:42 <REP> d-------- C:\Program Files\Windows Live
2007-12-15 15:42 . 2007-12-30 17:22 <REP> d-------- C:\Program Files\Messenger Plus! Live
2007-12-15 15:33 . 2007-12-30 17:22 <REP> d-------- C:\Program Files\MSN Messenger
2007-12-15 15:11 . 2007-12-15 15:11 <REP> d-------- C:\Program Files\MessengerPlus! 3
2007-12-13 22:00 . 2007-12-30 18:09 <REP> d-------- C:\Program Files\eMule
2007-12-13 21:21 . 2007-12-13 21:21 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-12-13 20:34 . 2007-12-13 20:20 2,402,832 --a------ C:\Program Files\WLinstaller.exe
2007-12-13 19:21 . 2007-12-13 19:21 <REP> d-------- C:\Program Files\Alwil Software

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-28 14:52 --------- d-----w C:\Program Files\Services en ligne
2007-12-16 21:45 562,231 ----a-w C:\Program Files\Nao Messenger.plsk
2007-12-15 14:03 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6FD234EC-D74E-452F-99D8-02983A535373}]
2007-12-23 20:47 84992 --a------ c:\windows\system32\dnsrslvrl.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{93558887-5D56-4C31-9661-1D41ED99D5FD}]
2002-08-30 03:00 84992 --a------ C:\WINDOWS\System32\drprovw.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-30 03:00 13312]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-12-15 15:11 190024]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIModeChange"="Ati2mdxx.exe" [2002-08-15 23:18 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"CARPService"="carpserv.exe" [2002-11-05 02:00 4608 C:\WINDOWS\system32\carpserv.exe]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2002-08-14 17:29 290816]
"Desktop Zoom"="C:\Program Files\HPQ\Desktop Zoom\hpwinadj.exe" [2002-10-09 10:18 249856]
"srmclean"="C:\Cpqs\Scom\srmclean.exe" [2001-07-24 22:34 36864]
"TV Now"="C:\Program Files\HPQ\Notebook Utilities\TvNow.exe" [2002-11-07 13:30 253952]
"Display Settings"="C:\Program Files\HPQ\Notebook Utilities\hptasks.exe" [2002-08-15 06:26 45056]
"QT4HPOT"="C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE" [2002-10-14 18:56 98304]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2002-09-09 23:42 126976]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2002-09-09 23:41 557056]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2002-10-23 13:19 176197]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [2001-07-19 14:50 52736]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"MMTray"="C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe" [2002-08-26 18:23 90112]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54 919016]
"combofix"="C:\WINDOWS\system32\cmd.exe" [2002-08-30 03:00 388096]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-30 03:00 13312]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoUserNameInStartMenu"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yilmtsps]
dnsrslvrl.dll 2007-12-23 20:47 84992 C:\WINDOWS\system32\dnsrslvrl.dll

R0 buwitdba;buwitdba;C:\WINDOWS\System32\drivers\mytmsmym.dat []
R3 CALIAUD;Conexant AMC 3D ENVIRONMENTAL AUDIO;C:\WINDOWS\System32\drivers\caliaud.sys [2002-11-05 16:04]
R3 CALIHALA;CALIHALA;C:\WINDOWS\System32\drivers\calihal.sys [2002-11-05 16:04]
R3 DKbFltr;Dritek HotKey Keyboard Filter Driver;C:\WINDOWS\System32\Drivers\DKbFltr.SYS [2002-10-11 16:52]
S2 oqruconf;AGP Bus t998c Monitor;C:\WINDOWS\System32\svchost.exe [2002-08-30 03:00]
S3 ALiIRDA;ALi Infrared Device Driver;C:\WINDOWS\System32\DRIVERS\aliirda.sys [2001-12-17 12:54]
S3 DP83815;National Semiconductor Corp. DP83815/816 NDIS 5.0 Miniport Driver;C:\WINDOWS\System32\DRIVERS\DP83815.SYS [2002-08-29 01:00]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
oqruconf

*Newly Created Service* - ALG
*Newly Created Service* - IPNAT
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-03 22:30:42
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????)?)w?????????? ?X#B?????????????l|B? ??????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-03 22:35:56 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-03 21:35:45
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
ep44 Messages postés 7432 Statut Contributeur 3
 
selectionne ceci

registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6FD234EC-D74E-452F-99D8-02983A535373}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{93558887-5D56-4C31-9661-1D41ED99D5FD}]

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yilmtsps]

File::

C:\WINDOWS\system32\mljgdaw.dll.vir
C:\WINDOWS\system32\xdwhznen.dat
C:\WINDOWS\system32\libeay32.dll
C:\WINDOWS\system32\utugfoer.dat
C:\WINDOWS\system32\libssl32.dll
C:\WINDOWS\system32\xeuxuxbz.dat
C:\WINDOWS\system32\nwnubpjy.dat
C:\WINDOWS\system32\zcknjtyk.dat
C:\WINDOWS\system32\xdwhznen.dat
C:\WINDOWS\system32\drivers\mytmsmym.dat

=> Copie le texte sélectionné (CTRL+C).
=> Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
=> Colle le texte copié dans ce bloc-notes (CTRL+V).
=> Sauvegarde ce fichier sous le nom de CFScript.txt
=> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
=> Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
=> Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
=> Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
=> Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

@+
0
Réponse 6 / 11
maya198313 Messages postés 7 Statut Membre
 
voici le contenu du rapport

ComboFix 08-01-03.3 - Propriétaire 2008-01-04 13:14:22.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.53 [GMT 1:00]
Running from: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Propriétaire\Bureau\CFScript.txt
* Created a new restore point

FILE
C:\WINDOWS\system32\drivers\mytmsmym.dat
C:\WINDOWS\system32\libeay32.dll
C:\WINDOWS\system32\libssl32.dll
C:\WINDOWS\system32\mljgdaw.dll.vir
C:\WINDOWS\system32\nwnubpjy.dat
C:\WINDOWS\system32\utugfoer.dat
C:\WINDOWS\system32\xdwhznen.dat
C:\WINDOWS\system32\xeuxuxbz.dat
C:\WINDOWS\system32\zcknjtyk.dat
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\dnsrslvrl.dll
C:\WINDOWS\system32\drivers\mytmsmym.dat
C:\WINDOWS\system32\libeay32.dll
C:\WINDOWS\system32\libssl32.dll
C:\WINDOWS\system32\nwnubpjy.dat
C:\WINDOWS\system32\utugfoer.dat
C:\WINDOWS\system32\xdwhznen.dat
C:\WINDOWS\system32\xeuxuxbz.dat
C:\WINDOWS\system32\zcknjtyk.dat

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-04 to 2008-01-04 ))))))))))))))))))))))))))))))))))))
.

2008-01-03 22:20 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-03 21:43 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-01-03 21:43 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-01-03 21:43 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-01-03 21:43 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-01-03 21:43 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-01-03 21:43 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-01-03 21:43 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-01-03 21:43 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-01-02 19:05 . 2008-01-02 19:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-01-02 19:04 . 2007-06-21 21:54 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-01-02 19:04 . 2007-06-21 21:55 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-01-02 19:04 . 2007-06-21 21:55 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-01-02 19:04 . 2007-06-21 21:55 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-01-02 19:04 . 2007-06-21 21:55 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-01-02 19:04 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-01-02 19:04 . 2008-01-02 19:11 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-01-02 19:03 . 2007-05-31 00:03 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys
2008-01-02 19:03 . 2008-01-02 19:03 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-01-02 19:03 . 2008-01-02 19:03 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-01-02 19:03 . 2008-01-02 19:12 20,512 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-02 19:03 . 2008-01-02 19:12 2,080 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-01-02 19:03 . 2008-01-02 19:12 1,316 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-02 19:03 . 2008-01-02 19:12 1,268 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-01-02 19:01 . 2008-01-04 13:13 <REP> d-------- C:\WINDOWS\Internet Logs
2008-01-02 18:47 . 2008-01-02 18:47 210,416 --a------ C:\Program Files\pare feu zone alarme.exe
2008-01-02 18:25 . 2008-01-02 18:25 <REP> d-------- C:\Program Files\Trend Micro
2008-01-02 18:24 . 2008-01-02 18:24 812,344 --a------ C:\Program Files\HJTInstall.exe
2007-12-28 23:28 . 2007-12-28 23:29 28,164 --a------ C:\WINDOWS\system32\drivers\MxlW2k.sys
2007-12-28 23:27 . 2007-12-28 23:27 <REP> d-------- C:\Program Files\MUSICMATCH
2007-12-28 15:45 . 2007-12-28 15:45 <REP> d-------- C:\Program Files\CCleaner
2007-12-21 20:29 . 2007-12-21 20:31 <REP> d-------- C:\Program Files\VirusGarde
2007-12-21 20:29 . 2004-10-07 13:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2007-12-21 20:29 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2007-12-20 14:40 . 2007-12-20 14:40 <REP> d-------- C:\WUTemp
2007-12-20 14:40 . 2003-08-25 18:06 182,880 --a------ C:\WINDOWS\system32\iuengine.dll
2007-12-20 14:40 . 2003-08-25 18:06 182,880 --a------ C:\WINDOWS\system32\dllcache\iuengine.dll
2007-12-20 13:56 . 2002-08-29 01:32 21,760 --a------ C:\WINDOWS\system32\dllcache\usbstor.sys
2007-12-18 14:57 . 2002-08-30 03:00 84,992 --a------ C:\WINDOWS\system32\drprovw.dll
2007-12-18 14:55 . 2002-08-30 03:00 84,480 --a------ C:\WINDOWS\system32\dnsrslvrl.dll.bak
2007-12-18 10:20 . 2002-08-29 01:32 56,832 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2007-12-18 10:20 . 2002-08-29 01:32 56,832 --a------ C:\WINDOWS\system32\dllcache\usbaudio.sys
2007-12-18 10:19 . 2002-08-29 01:32 28,160 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2007-12-18 10:19 . 2002-08-29 01:32 28,160 --a------ C:\WINDOWS\system32\dllcache\usbccgp.sys
2007-12-15 15:45 . 2007-12-15 15:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2007-12-15 15:42 . 2007-12-15 15:42 <REP> d-------- C:\Program Files\Windows Live
2007-12-15 15:42 . 2007-12-30 17:22 <REP> d-------- C:\Program Files\Messenger Plus! Live
2007-12-15 15:33 . 2007-12-30 17:22 <REP> d-------- C:\Program Files\MSN Messenger
2007-12-15 15:11 . 2007-12-15 15:11 <REP> d-------- C:\Program Files\MessengerPlus! 3
2007-12-13 22:00 . 2007-12-30 18:09 <REP> d-------- C:\Program Files\eMule
2007-12-13 21:21 . 2007-12-13 21:21 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-12-13 20:34 . 2007-12-13 20:20 2,402,832 --a------ C:\Program Files\WLinstaller.exe
2007-12-13 19:21 . 2007-12-13 19:21 <REP> d-------- C:\Program Files\Alwil Software

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-28 14:52 --------- d-----w C:\Program Files\Services en ligne
2007-12-16 21:45 562,231 ----a-w C:\Program Files\Nao Messenger.plsk
2007-12-15 14:03 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
.

((((((((((((((((((((((((((((( snapshot@2008-01-03_22.35.04.32 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-03 21:22:39 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT
+ 2008-01-04 12:14:06 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT
- 2007-12-28 14:52:14 45,606 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-01-03 21:34:55 45,606 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2007-12-28 14:52:14 54,940 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-01-03 21:34:56 54,940 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2007-12-28 14:52:14 363,932 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-01-03 21:34:56 363,932 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2007-12-28 14:52:14 426,514 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-01-03 21:34:56 426,514 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-01-04 12:20:06 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_494.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-30 03:00 13312]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-12-15 15:11 190024]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIModeChange"="Ati2mdxx.exe" [2002-08-15 23:18 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"CARPService"="carpserv.exe" [2002-11-05 02:00 4608 C:\WINDOWS\system32\carpserv.exe]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2002-08-14 17:29 290816]
"Desktop Zoom"="C:\Program Files\HPQ\Desktop Zoom\hpwinadj.exe" [2002-10-09 10:18 249856]
"srmclean"="C:\Cpqs\Scom\srmclean.exe" [2001-07-24 22:34 36864]
"TV Now"="C:\Program Files\HPQ\Notebook Utilities\TvNow.exe" [2002-11-07 13:30 253952]
"Display Settings"="C:\Program Files\HPQ\Notebook Utilities\hptasks.exe" [2002-08-15 06:26 45056]
"QT4HPOT"="C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE" [2002-10-14 18:56 98304]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2002-09-09 23:42 126976]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2002-09-09 23:41 557056]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2002-10-23 13:19 176197]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [2001-07-19 14:50 52736]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"MMTray"="C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe" [2002-08-26 18:23 90112]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54 919016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-30 03:00 13312]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoUserNameInStartMenu"= 1 (0x1)

R3 CALIAUD;Conexant AMC 3D ENVIRONMENTAL AUDIO;C:\WINDOWS\System32\drivers\caliaud.sys [2002-11-05 16:04]
R3 CALIHALA;CALIHALA;C:\WINDOWS\System32\drivers\calihal.sys [2002-11-05 16:04]
R3 DKbFltr;Dritek HotKey Keyboard Filter Driver;C:\WINDOWS\System32\Drivers\DKbFltr.SYS [2002-10-11 16:52]
R3 DP83815;National Semiconductor Corp. DP83815/816 NDIS 5.0 Miniport Driver;C:\WINDOWS\System32\DRIVERS\DP83815.SYS [2002-08-29 01:00]
S0 buwitdba;buwitdba;C:\WINDOWS\System32\drivers\mytmsmym.dat []
S2 oqruconf;AGP Bus t998c Monitor;C:\WINDOWS\System32\svchost.exe [2002-08-30 03:00]
S3 ALiIRDA;ALi Infrared Device Driver;C:\WINDOWS\System32\DRIVERS\aliirda.sys [2001-12-17 12:54]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
oqruconf

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-04 13:19:58
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????)?)w?????????? ?X#B?????????????l|B? ??????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-04 13:24:48 - machine was rebooted [Propri‚taire]
ComboFix-quarantined-files.txt 2008-01-04 12:24:33
ComboFix2.txt 2008-01-03 21:35:56
0
Réponse 7 / 11
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonsoir

maintenant suit ceci

Télécharge:
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware

=> Installer
=> Le lancer
=> Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
=> Dans ANALYSE ( en forme de loupe )
=> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
=> Clic : Analyse complète du système
-------
=> à la fin du scan ( qui est assez long)
=> Clic Appliquer toutes les actions <== ceci Très important
=> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport

ensuite un nouveau rapport hiijack

@+
0
Réponse 8 / 11
maya198313 Messages postés 7 Statut Membre
 
en fait c' bon le virus est parti merci de ton aide

bonne soirée a+
0
Réponse 9 / 11
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonsoir
content pour toi mais le nettoyage est surement loin d'être finit

à toi de voir

@+
0
Réponse 10 / 11
neopohyte
 
Bonjour,

Je suis une buse totale en informatique et je viens de découvrir un trojan que je ne peux ni supprimer ni mettre en quarantaine. Avast refuse l'accés, systématiquement. J'ai utilisé spybot puis ad aware mais sans résultat. Le nom du virus est win32.BHO-KD. quelqu'un peut -il m'aider? Merci d'avavce.
0
Réponse 11 / 11
ep44 Messages postés 7432 Statut Contributeur 3
 
Salut il faut créer ton propre sujet
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
merci
@+
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
PUADlManager:Win32/OfferCore
tenmalade -
tenmalade -

2 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
Pb Windows 7, .EXE n'est pas app win32 valide
Witeric -
Lio -

15 réponses