J'en ai marre !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

marc. -  
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,
J'ai un problem avec un virus le nom du virus est Heur.Backdoor.Generic
Le module est svchost.exe\svchost.exe
Kaspersky me prévien de la présence de ce virus a chaque démarrage du pc et il me dit qu'il est impossible de réparer et la seul chose à faire est de ignorer comment faire aidez moi svp............
merci............

9 réponses

  1. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    salut,
    1) Clique ICI pour télécharger le fichier d'installation d'HijackThis :http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html

    Enregistre HJTInstall.exe sur ton bureau

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
    0
  2. marc.
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:08:16, on 08/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\Program Files\CyberLink\Shared files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\HP\KBD\KBD.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
    C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\DOCUME~1\HP_PRO~1.MES\LOCALS~1\Temp\Rar$EX00.938\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LXBLKsk] C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
    O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe -startup
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe
    O4 - HKCU\..\Policies\Explorer\Run: [System Patcher] BTCPatcher.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
    0
  3. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    fais un scan en ligne bitdefender:
    E - Scan online avec BitDefender

    Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X;

    la barre anti-popup du SP2 (en haut) va se mettre à clignoter,
    clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp
    https://www.bitdefender.com/toolbox/
    Copie/Colle le rapport
    http://www.malekal.com/tutorial_BitDefender_AntiSpyware.php
    https://kerio.probb.fr/
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    0
  4. marc.
     
    comment faire un scan en ligne et j'ai n'est mem pas bit defender.....
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    suis ce que je t'ai dit!!
    tu as le lien plus haut
    bitdefender "scan en ligne gratuit"
    0
  7. marc.
     
    cela va mettre beaucoup de temps tu sera là jusqu'a 13h45???
    0
  8. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    je suis la pour suivre le post mais comme toi il arrive que j'ai d'autres occupations donc sois patient!!
    0
  9. marc.
     
    slt je vien de rentre escuse moi je croix que tout est réglé voici le rapport et quand jé démarré il y avait rien du tou.
    BitDefender Online Scanner

    Scan report generated at: Tue, Jan 08, 2008 - 13:50:59

    Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;

    Statistics

    Time

    01:08:07

    Files

    309957

    Folders

    6708

    Boot Sectors

    3

    Archives

    16373

    Packed Files

    17188

    Results

    Identified Viruses

    8

    Infected Files

    13

    Suspect Files

    0

    Warnings

    0

    Disinfected

    0

    Deleted Files

    13

    Engines Info

    Virus Definitions

    886469

    Engine build

    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Scan plugins

    14

    Archive plugins

    38

    Unpack plugins

    7

    E-mail plugins

    6

    System plugins

    1

    Scan Settings

    First Action

    Disinfect

    Second Action

    Delete

    Heuristics

    Yes

    Enable Warnings

    Yes

    Scanned Extensions

    *;

    Exclude Extensions

    Scan Emails

    Yes

    Scan Archives

    Yes

    Scan Packed

    Yes

    Scan Files

    Yes

    Scan Boot

    Yes

    Scanned File

    Status

    C:\Documents and Settings\HP_Propriétaire.MESUT\Bureau\mesut dossier\logiciels\WinRAR.v3.70.WinAll.Multilanguage.Including.KeyGen.CORE_CRP\keygen.exe

    Infected with: Backdoor.Agent.AAC

    C:\Documents and Settings\HP_Propriétaire.MESUT\Bureau\mesut dossier\logiciels\WinRAR.v3.70.WinAll.Multilanguage.Including.KeyGen.CORE_CRP\keygen.exe

    Disinfection failed

    C:\Documents and Settings\HP_Propriétaire.MESUT\Bureau\mesut dossier\logiciels\WinRAR.v3.70.WinAll.Multilanguage.Including.KeyGen.CORE_CRP\keygen.exe

    Deleted

    C:\Documents and Settings\HP_Propriétaire.MESUT\Local Settings\Temp\eraseme_35433.exe

    Infected with: DeepScan:Generic.Malware.SI!Bdldg.7C687210

    C:\Documents and Settings\HP_Propriétaire.MESUT\Local Settings\Temp\eraseme_35433.exe

    Disinfection failed

    C:\Documents and Settings\HP_Propriétaire.MESUT\Local Settings\Temp\eraseme_35433.exe

    Deleted

    C:\Documents and Settings\HP_PropriÚtaire\Local Settings\Temp\_AZTMP0_\Exec\setup.rar=>keygen.exe

    Infected with: Backdoor.Agent.AAC

    C:\Documents and Settings\HP_PropriÚtaire\Local Settings\Temp\_AZTMP0_\Exec\setup.rar=>keygen.exe

    Disinfection failed

    C:\Documents and Settings\HP_PropriÚtaire\Local Settings\Temp\_AZTMP0_\Exec\setup.rar=>keygen.exe

    Deleted

    C:\Documents and Settings\HP_PropriÚtaire\Local Settings\Temp\_AZTMP0_\Exec\setup.rar

    Update failed

    C:\Documents and Settings\TEMP\Local Settings\Temp\USDR6_7777_BHLP0611\installer.exe=>(Instyler o)=>(Instyler Module 1)

    Infected with: Trojan.Winfixer.G

    C:\Documents and Settings\TEMP\Local Settings\Temp\USDR6_7777_BHLP0611\installer.exe=>(Instyler o)=>(Instyler Module 1)

    Disinfection failed

    C:\Documents and Settings\TEMP\Local Settings\Temp\USDR6_7777_BHLP0611\installer.exe=>(Instyler o)=>(Instyler Module 1)

    Deleted

    C:\Documents and Settings\TEMP\Local Settings\Temp\USDR6_7777_BHLP0611\installer.exe=>(Instyler o)

    Update failed

    C:\Documents and Settings\TEMP\Local Settings\Temp\USDR6_7777_BHLP0611\installer.exe=>(Instyler o)=>(Instyler Module 3)

    Infected with: Trojan.Fakealert.BX

    C:\Documents and Settings\TEMP\Local Settings\Temp\USDR6_7777_BHLP0611\installer.exe=>(Instyler o)=>(Instyler Module 3)

    Disinfection failed

    C:\Documents and Settings\TEMP\Local Settings\Temp\USDR6_7777_BHLP0611\installer.exe=>(Instyler o)=>(Instyler Module 3)

    Deleted

    C:\Documents and Settings\TEMP\Local Settings\Temp\USDR6_7777_BHLP0611\installer.exe=>(Instyler o)

    Update failed

    C:\Documents and Settings\TEMP\Local Settings\Temp\USDR6_7777_BHLP0611\installer.exe=>(Instyler o)=>(Instyler Module 4)

    Infected with: Trojan.Downloader.Winfixer.T

    C:\Documents and Settings\TEMP\Local Settings\Temp\USDR6_7777_BHLP0611\installer.exe=>(Instyler o)=>(Instyler Module 4)

    Disinfection failed

    C:\Documents and Settings\TEMP\Local Settings\Temp\USDR6_7777_BHLP0611\installer.exe=>(Instyler o)=>(Instyler Module 4)

    Deleted

    C:\Documents and Settings\TEMP\Local Settings\Temp\USDR6_7777_BHLP0611\installer.exe=>(Instyler o)

    Update failed

    C:\Documents and Settings\TEMP\Local Settings\Temporary Internet Files\Content.IE5\YDV8D0FM\CAH8ONTH

    Infected with: Generic.Virtumod.06654279

    C:\Documents and Settings\TEMP\Local Settings\Temporary Internet Files\Content.IE5\YDV8D0FM\CAH8ONTH

    Disinfection failed

    C:\Documents and Settings\TEMP\Local Settings\Temporary Internet Files\Content.IE5\YDV8D0FM\CAH8ONTH

    Deleted

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP42\A0014279.exe=>(Instyler o)=>(Instyler Module 10)

    Infected with: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP42\A0014279.exe=>(Instyler o)=>(Instyler Module 10)

    Disinfection failed

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP42\A0014279.exe=>(Instyler o)=>(Instyler Module 10)

    Deleted

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP42\A0014279.exe=>(Instyler o)

    Update failed

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP45\A0014714.exe

    Infected with: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP45\A0014714.exe

    Disinfection failed

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP45\A0014714.exe

    Deleted

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP45\A0014715.exe

    Infected with: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP45\A0014715.exe

    Disinfection failed

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP45\A0014715.exe

    Deleted

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP54\A0016316.exe=>(Embedded EXE r)=>wise0026=>(CAB Sfx r)=>VVSN.exe

    Infected with: Generic.Adw.SaveNow.89FD2E0C

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP54\A0016316.exe=>(Embedded EXE r)=>wise0026=>(CAB Sfx r)=>VVSN.exe

    Disinfection failed

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP54\A0016316.exe=>(Embedded EXE r)=>wise0026=>(CAB Sfx r)=>VVSN.exe

    Deleted

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP54\A0016316.exe=>(Embedded EXE r)=>wise0026=>(CAB Sfx r)

    Update failed

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP74\A0020853.exe

    Infected with: Backdoor.Agent.AAC

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP74\A0020853.exe

    Disinfection failed

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP74\A0020853.exe

    Deleted

    C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\47_rasdlg.dll

    Clean

    C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\48_regedit.exe

    Clean

    C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\49_shdoclc.dll

    Clean

    C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\4_batmeter.dll

    Clean

    C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\50_shdocvw.dll

    Clean

    C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\51_shell32.dll

    Clean

    C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\52_shimgvw.dll

    Clean

    C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\53_shlwapi.dll

    Clean

    C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\54_sndrec32.exe

    Clean

    C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\55_sndvol32.exe

    Clean

    C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\56_stobject.dll

    Clean

    C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\57_sysdm.cpl

    Clean

    C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\58_sysocmgr.exe

    Clean

    C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\59_syssetup.dll

    Clean

    C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\5_browseui.dll

    Clean

    C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\60_taskmgr.exe

    Clean

    C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\61_telephon.cpl

    Clean

    C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\62_themeui.dll

    Clean

    C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\63_timedate.cpl

    Clean

    C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\64_url.dll

    Clean

    C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\65_urlmon.dll

    Clean

    C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\66_webcheck.dll

    Clean

    C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\67_wiaacmgr.exe

    Clean

    C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\68_wiashext.dll

    Clean

    C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\69_wininet.dll

    Clean

    C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\6_cabview.dll

    Clean

    C:\WINDOWS\system32\NTSpool.exe

    Infected with: DeepScan:Generic.Malware.SI!Bdldg.7C687210

    C:\WINDOWS\system32\NTSpool.exe

    Disinfection failed

    C:\WINDOWS\system32\NTSpool.exe

    Deleted
    0
  10. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    apparement il a réussi a tout desinfecter!!
    pour vérifier reposte un hiajckthis.
    0