Tratbho sur mon pc difficulte a le detruire
climatix
Messages postés
17
Statut
Membre
-
papyber Messages postés 6430 Statut Contributeur sécurité -
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour,
pouvez vous m aider a detruire ce trojan de mon pc.
mon antivirus avast le detecte mais n arrive pas a le supprimer.
pouvez vous m aider?
merci d avance
pouvez vous m aider a detruire ce trojan de mon pc.
mon antivirus avast le detecte mais n arrive pas a le supprimer.
pouvez vous m aider?
merci d avance
A voir également:
- Tratbho sur mon pc difficulte a le detruire
- Mon pc est lent - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
- Plus de son sur mon pc - Guide
- Remettre a zero un pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
31 réponses
[code]
Ran on 12/01/2008 - 18:16:53,29
----a-w 5,001,216 2008-01-12 16:19:26 C:\Program Files\eMule\eMule .exe
----a-w 4,105,504 2008-01-05 12:28:10 C:\Program Files\RayV\RayV\RayV .exe
----a-w 155,648 2008-01-11 18:31:37 C:\WINDOWS\system32\NeroCheck .exe
Entries: 3 (3)
Directories: 0 Files: 3
Bytes: 9,262,368 Blocks: 18,091
[/code]
voici le rapport mais rien de nouveau ,toujours identique
Ran on 12/01/2008 - 18:16:53,29
----a-w 5,001,216 2008-01-12 16:19:26 C:\Program Files\eMule\eMule .exe
----a-w 4,105,504 2008-01-05 12:28:10 C:\Program Files\RayV\RayV\RayV .exe
----a-w 155,648 2008-01-11 18:31:37 C:\WINDOWS\system32\NeroCheck .exe
Entries: 3 (3)
Directories: 0 Files: 3
Bytes: 9,262,368 Blocks: 18,091
[/code]
voici le rapport mais rien de nouveau ,toujours identique
on va essayer comme ceci
Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-note) et copie-colle le texte en citation
Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-note) et copie-colle le texte en citation
RENV:: C:\Program Files\eMule\eMule .exe C:\Program Files\RayV\RayV\RayV .exe C:\WINDOWS\system32\NeroCheck .exe
Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
ComboFix 08-01-11.1 - david 2008-01-12 19:05:20.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.589 [GMT 1:00]
Running from: C:\Documents and Settings\david\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\david\Bureau\CFScript.txt C:\Documents and Settings\david\Bureau\CFScript.txt
* Created a new restore point
.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-12 to 2008-01-12 ))))))))))))))))))))))))))))))))))))
.
2008-01-11 22:42 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-11 21:40 . 2008-01-11 22:01 <REP> d-------- C:\VundoFix Backups
2008-01-11 20:04 . 2008-01-11 20:04 <REP> d-------- C:\Program Files\Trend Micro
2008-01-08 18:51 . 2008-01-08 18:57 2,494 --a------ C:\WINDOWS\system32\tmp.reg
2008-01-06 08:58 . 2008-01-06 09:37 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-06 08:17 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-01-05 13:29 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-05 13:29 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-05 13:29 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-05 13:29 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-05 13:29 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-05 13:29 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-05 13:28 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-01 16:07 . 2008-01-11 19:31 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2007-12-31 12:25 . 2008-01-11 22:45 <REP> d-------- C:\Program Files\iTunes
2007-12-31 12:25 . 2007-12-31 12:25 <REP> d-------- C:\Program Files\iPod
2007-12-31 12:25 . 2008-01-12 19:01 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-31 12:25 . 2007-12-31 12:25 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-31 12:23 . 2008-01-11 22:45 <REP> d-------- C:\Program Files\QuickTime
2007-12-31 12:22 . 2007-12-31 12:22 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2007-12-31 12:22 . 2007-12-31 12:22 <REP> d-------- C:\Program Files\Apple Software Update
2007-12-31 12:22 . 2007-12-31 12:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2007-12-30 10:15 . 2007-12-30 10:15 268 --ah----- C:\sqmdata08.sqm
2007-12-30 10:15 . 2007-12-30 10:15 244 --ah----- C:\sqmnoopt08.sqm
2007-12-27 19:02 . 2007-12-27 19:02 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
2007-12-24 18:25 . 2005-05-23 15:34 2,920,448 --------- C:\WINDOWS\UNNMP.exe
2007-12-24 18:25 . 2005-08-03 14:22 49,870 --------- C:\WINDOWS\UNNMP.cfg
2007-12-24 18:23 . 2005-07-29 16:12 2,977,792 --------- C:\WINDOWS\UNNeroVision.exe
2007-12-24 18:23 . 2005-08-03 14:22 158,525 --------- C:\WINDOWS\UNNeroVision.cfg
2007-12-24 18:22 . 2004-07-26 17:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2007-12-24 18:22 . 2004-07-26 17:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2007-12-24 18:22 . 2004-07-26 17:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2007-12-24 18:22 . 2004-07-09 09:43 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2007-12-24 18:22 . 2004-07-26 17:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2007-12-24 18:22 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2007-12-24 18:22 . 2001-06-26 08:15 38,912 --------- C:\WINDOWS\system32\picn20.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-12 18:01 --------- d-----w C:\Program Files\eMule
2008-01-11 21:45 --------- d-----w C:\Program Files\MSN Messenger
2008-01-11 19:34 --------- d-----w C:\Program Files\Virtual Magnifying Glass
2008-01-11 19:34 --------- d-----w C:\Program Files\Noe
2007-12-31 11:36 --------- d-----w C:\Documents and Settings\david\Application Data\Apple Computer
2007-12-24 17:25 --------- d-----w C:\Program Files\Ahead
2007-12-24 17:22 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2007-12-15 10:27 --------- d-----w C:\Program Files\Radio Fr Solo
2007-12-15 00:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-11-18 20:18 --------- d-----w C:\Program Files\Fichiers communs\xing shared
2007-11-18 20:17 --------- d-----w C:\Program Files\Real
2007-11-18 20:17 --------- d-----w C:\Program Files\Fichiers communs\Real
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-04 11:17 383 ----a-w C:\Program Files\_DEISREG.ISR
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
.
((((((((((((((((((((((((((((( snapshot@2008-01-11_22.48.01.43 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-11 21:43:10 696,320 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-12 18:05:15 696,320 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
- 2008-01-11 21:43:10 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-12 18:05:15 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
- 2008-01-11 21:43:10 692,224 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
+ 2008-01-12 18:05:15 692,224 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
- 2008-01-11 21:43:10 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-12 18:05:15 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
- 2008-01-11 21:43:10 4,550,656 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
+ 2008-01-12 18:05:15 4,550,656 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
- 2008-01-11 21:43:11 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-12 18:05:16 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-12 18:00:54 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_580.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5054F860-748D-4840-B7B4-DDDB428421AF}]
C:\WINDOWS\Downloaded Program Files\phoneaccess.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2008-01-11 22:24 5674352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [ ]
"eMuleAutoStart"="C:\Program Files\eMule\eMule.exe" [2008-01-12 17:19 5001216]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2008-01-11 22:23 344064]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-01-11 22:23 488984]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-11 22:23 185896]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2008-01-11 19:31 155648]
"DVDTray"="C:\Program Files\Ahead\ODD Toolkit\DVDTray.exe" [2008-01-11 22:23 65536]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask .exe" [ ]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-11 22:23 267048]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
MioSync.lnk - C:\Program Files\Mio Technology\MioSync\mioSync.exe [2008-01-06 10:15:56]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
backup=C:\WINDOWS\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MioSync.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MioSync.lnk
backup=C:\WINDOWS\pss\MioSync.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDTray]
--a------ 2008-01-11 22:23 65536 C:\Program Files\Ahead\ODD Toolkit\DVDTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2004-09-13 15:49 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-01-11 22:23 267048 C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a------ 2007-02-08 00:13 774168 C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideo[inspector]]
C:\Program Files\Logitech\Video\InstallHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2008-01-11 19:31 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-05 17:25 286720 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RayV]
C:\Program Files\RayV\RayV\RayV .exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-01-11 22:23 185896 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2]
C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2007-02-13 19:29 35328 C:\Program Files\Winamp\winampa.exe
R3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;C:\WINDOWS\system32\DRIVERS\usb8023.sys [2004-08-04 07:04]
S3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2005-12-09 15:37]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-31 11:22:52 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-01-11 23:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
- C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-12 19:07:15
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-01-12 19:07:49
ComboFix-quarantined-files.txt 2008-01-12 18:07:40
ComboFix2.txt 2008-01-12 17:55:56
ComboFix3.txt 2008-01-11 21:48:26
.
2008-01-11 13:24:30 --- E O F ---
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.589 [GMT 1:00]
Running from: C:\Documents and Settings\david\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\david\Bureau\CFScript.txt C:\Documents and Settings\david\Bureau\CFScript.txt
* Created a new restore point
.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-12 to 2008-01-12 ))))))))))))))))))))))))))))))))))))
.
2008-01-11 22:42 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-11 21:40 . 2008-01-11 22:01 <REP> d-------- C:\VundoFix Backups
2008-01-11 20:04 . 2008-01-11 20:04 <REP> d-------- C:\Program Files\Trend Micro
2008-01-08 18:51 . 2008-01-08 18:57 2,494 --a------ C:\WINDOWS\system32\tmp.reg
2008-01-06 08:58 . 2008-01-06 09:37 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-06 08:17 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-01-05 13:29 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-05 13:29 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-05 13:29 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-05 13:29 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-05 13:29 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-05 13:29 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-05 13:28 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-01 16:07 . 2008-01-11 19:31 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2007-12-31 12:25 . 2008-01-11 22:45 <REP> d-------- C:\Program Files\iTunes
2007-12-31 12:25 . 2007-12-31 12:25 <REP> d-------- C:\Program Files\iPod
2007-12-31 12:25 . 2008-01-12 19:01 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-31 12:25 . 2007-12-31 12:25 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-31 12:23 . 2008-01-11 22:45 <REP> d-------- C:\Program Files\QuickTime
2007-12-31 12:22 . 2007-12-31 12:22 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2007-12-31 12:22 . 2007-12-31 12:22 <REP> d-------- C:\Program Files\Apple Software Update
2007-12-31 12:22 . 2007-12-31 12:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2007-12-30 10:15 . 2007-12-30 10:15 268 --ah----- C:\sqmdata08.sqm
2007-12-30 10:15 . 2007-12-30 10:15 244 --ah----- C:\sqmnoopt08.sqm
2007-12-27 19:02 . 2007-12-27 19:02 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
2007-12-24 18:25 . 2005-05-23 15:34 2,920,448 --------- C:\WINDOWS\UNNMP.exe
2007-12-24 18:25 . 2005-08-03 14:22 49,870 --------- C:\WINDOWS\UNNMP.cfg
2007-12-24 18:23 . 2005-07-29 16:12 2,977,792 --------- C:\WINDOWS\UNNeroVision.exe
2007-12-24 18:23 . 2005-08-03 14:22 158,525 --------- C:\WINDOWS\UNNeroVision.cfg
2007-12-24 18:22 . 2004-07-26 17:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2007-12-24 18:22 . 2004-07-26 17:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2007-12-24 18:22 . 2004-07-26 17:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2007-12-24 18:22 . 2004-07-09 09:43 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2007-12-24 18:22 . 2004-07-26 17:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2007-12-24 18:22 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2007-12-24 18:22 . 2001-06-26 08:15 38,912 --------- C:\WINDOWS\system32\picn20.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-12 18:01 --------- d-----w C:\Program Files\eMule
2008-01-11 21:45 --------- d-----w C:\Program Files\MSN Messenger
2008-01-11 19:34 --------- d-----w C:\Program Files\Virtual Magnifying Glass
2008-01-11 19:34 --------- d-----w C:\Program Files\Noe
2007-12-31 11:36 --------- d-----w C:\Documents and Settings\david\Application Data\Apple Computer
2007-12-24 17:25 --------- d-----w C:\Program Files\Ahead
2007-12-24 17:22 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2007-12-15 10:27 --------- d-----w C:\Program Files\Radio Fr Solo
2007-12-15 00:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-11-18 20:18 --------- d-----w C:\Program Files\Fichiers communs\xing shared
2007-11-18 20:17 --------- d-----w C:\Program Files\Real
2007-11-18 20:17 --------- d-----w C:\Program Files\Fichiers communs\Real
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-04 11:17 383 ----a-w C:\Program Files\_DEISREG.ISR
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
.
((((((((((((((((((((((((((((( snapshot@2008-01-11_22.48.01.43 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-11 21:43:10 696,320 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-12 18:05:15 696,320 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
- 2008-01-11 21:43:10 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-12 18:05:15 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
- 2008-01-11 21:43:10 692,224 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
+ 2008-01-12 18:05:15 692,224 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
- 2008-01-11 21:43:10 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-12 18:05:15 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
- 2008-01-11 21:43:10 4,550,656 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
+ 2008-01-12 18:05:15 4,550,656 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
- 2008-01-11 21:43:11 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-12 18:05:16 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-12 18:00:54 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_580.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5054F860-748D-4840-B7B4-DDDB428421AF}]
C:\WINDOWS\Downloaded Program Files\phoneaccess.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2008-01-11 22:24 5674352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [ ]
"eMuleAutoStart"="C:\Program Files\eMule\eMule.exe" [2008-01-12 17:19 5001216]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2008-01-11 22:23 344064]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-01-11 22:23 488984]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-11 22:23 185896]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2008-01-11 19:31 155648]
"DVDTray"="C:\Program Files\Ahead\ODD Toolkit\DVDTray.exe" [2008-01-11 22:23 65536]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask .exe" [ ]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-11 22:23 267048]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
MioSync.lnk - C:\Program Files\Mio Technology\MioSync\mioSync.exe [2008-01-06 10:15:56]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
backup=C:\WINDOWS\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MioSync.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MioSync.lnk
backup=C:\WINDOWS\pss\MioSync.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDTray]
--a------ 2008-01-11 22:23 65536 C:\Program Files\Ahead\ODD Toolkit\DVDTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2004-09-13 15:49 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-01-11 22:23 267048 C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a------ 2007-02-08 00:13 774168 C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideo[inspector]]
C:\Program Files\Logitech\Video\InstallHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2008-01-11 19:31 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-05 17:25 286720 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RayV]
C:\Program Files\RayV\RayV\RayV .exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-01-11 22:23 185896 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2]
C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2007-02-13 19:29 35328 C:\Program Files\Winamp\winampa.exe
R3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;C:\WINDOWS\system32\DRIVERS\usb8023.sys [2004-08-04 07:04]
S3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2005-12-09 15:37]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-31 11:22:52 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-01-11 23:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
- C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-12 19:07:15
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-01-12 19:07:49
ComboFix-quarantined-files.txt 2008-01-12 18:07:40
ComboFix2.txt 2008-01-12 17:55:56
ComboFix3.txt 2008-01-11 21:48:26
.
2008-01-11 13:24:30 --- E O F ---
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ouais!!!!!!!çà a marché!!!!!!!!!!!
* Rends toi sur ESET Online Scanner Link
https://www.eset.com/int/home/online-scanner/
* Coche la case YES, I accept the Terms Of Use
* Clicque sur le bouton Start
* Clique maintenat sur Install button
* Clicque a nouveau sur Start
Les mises a jours du scan en ligne vont se faire.
* Ne coche pas Remove found threats
* Clique sur Scan button
Le scan va démarrer, sois patient.
* Quand le scan sera terminé, clique sur Details tab
* Copie colle en réponse le contenu de C:\Program Files\EsetOnlineScanner\log.txt back
* Rends toi sur ESET Online Scanner Link
https://www.eset.com/int/home/online-scanner/
* Coche la case YES, I accept the Terms Of Use
* Clicque sur le bouton Start
* Clique maintenat sur Install button
* Clicque a nouveau sur Start
Les mises a jours du scan en ligne vont se faire.
* Ne coche pas Remove found threats
* Clique sur Scan button
Le scan va démarrer, sois patient.
* Quand le scan sera terminé, clique sur Details tab
* Copie colle en réponse le contenu de C:\Program Files\EsetOnlineScanner\log.txt back
voici le contenu mais il a trouve des threats qt =15
# version=4
# OnlineScanner.ocx=1.0.0.56
# OnlineScannerDLLA.dll=1, 0, 0, 51
# OnlineScannerDLLW.dll=1, 0, 0, 51
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=2786 (20080112)
# vers_arch_module=1.061 (20080110)
# vers_adv_heur_module=1.064 (20070717)
# EOSSerial=92fb5cbd67eddd4bb8138f63dfc77b52
# end=finished
# remove_checked=false
# unwanted_checked=false
# utc_time=2008-01-12 07:04:17
# local_time=2008-01-12 08:04:17 (+0100, Paris, Madrid)
# country="France"
# osver=5.1.2600 NT Service Pack 2
# scanned=259508
# found=15
# scan_time=2150
C:\QooBox\Quarantine\C\Program Files\Ahead\ODD Toolkit\DVDTray.exe.vir Win32/TrojanDropper.Agent.DGO virus 00000000000000000000000000000000
C:\QooBox\Quarantine\C\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe.vir Win32/TrojanDropper.Agent.DGO virus 00000000000000000000000000000000
C:\QooBox\Quarantine\C\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe.vir Win32/TrojanDropper.Agent.DGO virus 00000000000000000000000000000000
C:\QooBox\Quarantine\C\Program Files\Fichiers communs\Real\Update_OB\realsched.exe.vir Win32/TrojanDropper.Agent.DGO virus 00000000000000000000000000000000
C:\QooBox\Quarantine\C\Program Files\iTunes\iTunesHelper.exe.vir Win32/TrojanDropper.Agent.DGO virus 00000000000000000000000000000000
C:\QooBox\Quarantine\C\Program Files\MSN Messenger\MsnMsgr.Exe.vir Win32/TrojanDropper.Agent.DGO virus 00000000000000000000000000000000
C:\QooBox\Quarantine\C\Program Files\QuickTime\QTTask .exe.vir Win32/TrojanDropper.Agent.DGO virus 00000000000000000000000000000000
C:\QooBox\Quarantine\C\Program Files\QuickTime\QTTask .exe.vir Win32/TrojanDropper.Agent.DGO virus 00000000000000000000000000000000
C:\QooBox\Quarantine\C\Program Files\QuickTime\QTTask.exe.vir Win32/TrojanDropper.Agent.DGO virus 00000000000000000000000000000000
C:\QooBox\Quarantine\C\WINDOWS\system32\RCX2A.tmp.vir Win32/TrojanDropper.Agent.DGO virus 00000000000000000000000000000000
C:\VundoFix Backups\NeroCheck.exe.bad Win32/TrojanDropper.Agent.DGO virus 00000000000000000000000000000000
C:\VundoFix Backups\ssqpq.exe.bad Win32/TrojanDropper.Agent.DGO virus 00000000000000000000000000000000
D:\incoming emule\Adobe Photoshop 10 Cs3 Fr Activation Crack Serial Keygen.zip a variant of Win32/Agent.NFH trojan BB040264EABD7ECABD08DF49DF44743C
D:\incoming emule\Adobe Photoshop 10 Cs3 Fr Activation Crack Serial Keygen.zip »ZIP »Patch.exe a variant of Win32/Agent.NFH trojan 00000000000000000000000000000000
D:\incoming emule\Adobe Photoshop 10 Cs3 Fr Activation Crack Serial Keygen.zip »ZIP »setup.exe a variant of Win32/Agent.NFH trojan 00000000000000000000000000000000
# version=4
# OnlineScanner.ocx=1.0.0.56
# OnlineScannerDLLA.dll=1, 0, 0, 51
# OnlineScannerDLLW.dll=1, 0, 0, 51
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=2786 (20080112)
# vers_arch_module=1.061 (20080110)
# vers_adv_heur_module=1.064 (20070717)
# EOSSerial=92fb5cbd67eddd4bb8138f63dfc77b52
# end=finished
# remove_checked=false
# unwanted_checked=false
# utc_time=2008-01-12 07:04:17
# local_time=2008-01-12 08:04:17 (+0100, Paris, Madrid)
# country="France"
# osver=5.1.2600 NT Service Pack 2
# scanned=259508
# found=15
# scan_time=2150
C:\QooBox\Quarantine\C\Program Files\Ahead\ODD Toolkit\DVDTray.exe.vir Win32/TrojanDropper.Agent.DGO virus 00000000000000000000000000000000
C:\QooBox\Quarantine\C\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe.vir Win32/TrojanDropper.Agent.DGO virus 00000000000000000000000000000000
C:\QooBox\Quarantine\C\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe.vir Win32/TrojanDropper.Agent.DGO virus 00000000000000000000000000000000
C:\QooBox\Quarantine\C\Program Files\Fichiers communs\Real\Update_OB\realsched.exe.vir Win32/TrojanDropper.Agent.DGO virus 00000000000000000000000000000000
C:\QooBox\Quarantine\C\Program Files\iTunes\iTunesHelper.exe.vir Win32/TrojanDropper.Agent.DGO virus 00000000000000000000000000000000
C:\QooBox\Quarantine\C\Program Files\MSN Messenger\MsnMsgr.Exe.vir Win32/TrojanDropper.Agent.DGO virus 00000000000000000000000000000000
C:\QooBox\Quarantine\C\Program Files\QuickTime\QTTask .exe.vir Win32/TrojanDropper.Agent.DGO virus 00000000000000000000000000000000
C:\QooBox\Quarantine\C\Program Files\QuickTime\QTTask .exe.vir Win32/TrojanDropper.Agent.DGO virus 00000000000000000000000000000000
C:\QooBox\Quarantine\C\Program Files\QuickTime\QTTask.exe.vir Win32/TrojanDropper.Agent.DGO virus 00000000000000000000000000000000
C:\QooBox\Quarantine\C\WINDOWS\system32\RCX2A.tmp.vir Win32/TrojanDropper.Agent.DGO virus 00000000000000000000000000000000
C:\VundoFix Backups\NeroCheck.exe.bad Win32/TrojanDropper.Agent.DGO virus 00000000000000000000000000000000
C:\VundoFix Backups\ssqpq.exe.bad Win32/TrojanDropper.Agent.DGO virus 00000000000000000000000000000000
D:\incoming emule\Adobe Photoshop 10 Cs3 Fr Activation Crack Serial Keygen.zip a variant of Win32/Agent.NFH trojan BB040264EABD7ECABD08DF49DF44743C
D:\incoming emule\Adobe Photoshop 10 Cs3 Fr Activation Crack Serial Keygen.zip »ZIP »Patch.exe a variant of Win32/Agent.NFH trojan 00000000000000000000000000000000
D:\incoming emule\Adobe Photoshop 10 Cs3 Fr Activation Crack Serial Keygen.zip »ZIP »setup.exe a variant of Win32/Agent.NFH trojan 00000000000000000000000000000000
je pense que oui, on en voit la fin
ce qui a été trouvé est dans la quarantaine de Combofix et celle de vundofix
il a aussi trouvé ce qui doit être la source de tes soucis
D:\incoming emule\Adobe Photoshop 10 Cs3 Fr Activation Crack Serial Keygen.zip »ZIP »Patch.exe a variant of Win32/Agent.NFH trojan 00000000000000000000000000000000
D:\incoming emule\Adobe Photoshop 10 Cs3 Fr Activation Crack Serial Keygen.zip »ZIP »setup.exe a variant of Win32/Agent.NFH trojan
je te conseille de supprimer
puis tu fais ceci
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
et enfin ceci ici
Fais un scan en ligne avec
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
NOTE: le scan est à faire avec Internet Explorer
Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
On va te demander de télécharger des contrôles ActiveX, accepte .
Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant
Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.
Reviens avec le rapport de scan obtenu
ou là
faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
ce qui a été trouvé est dans la quarantaine de Combofix et celle de vundofix
il a aussi trouvé ce qui doit être la source de tes soucis
D:\incoming emule\Adobe Photoshop 10 Cs3 Fr Activation Crack Serial Keygen.zip »ZIP »Patch.exe a variant of Win32/Agent.NFH trojan 00000000000000000000000000000000
D:\incoming emule\Adobe Photoshop 10 Cs3 Fr Activation Crack Serial Keygen.zip »ZIP »setup.exe a variant of Win32/Agent.NFH trojan
je te conseille de supprimer
puis tu fais ceci
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
et enfin ceci ici
Fais un scan en ligne avec
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
NOTE: le scan est à faire avec Internet Explorer
Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
On va te demander de télécharger des contrôles ActiveX, accepte .
Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant
Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.
Reviens avec le rapport de scan obtenu
ou là
faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Que dois-je faire des fichiers mis en quarantaine par avast après avoir utiliser wundofix.exe. A l'avance merci
