J'ai été attaquer par Win32:TratBHO
Résolu
zelda 356
Messages postés
54
Date d'inscription
Statut
Membre
Dernière intervention
-
Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
je suis un débutant en la matière de virus ou de cheval de troi ou autre. mon anti virus (avast) a remarqué que j,avait ce un cheval de troi qui s'appelle Win32:TratBHO . je les mis en quarantaine mais je sais pas quoi faire la. il a attaqyuer le fichier C:\WINDOWS\system32\voanocqv.dll. j,ai nagiquer un peu sur le site et j,ai vu qu'il fallait un rapport Hijack This donc j,en est fait un. le voici
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:05:50, on 02/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\3DLman.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {8F9F15B4-767C-4DDE-A853-EE791D33B4C5} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [3Dlabs Taskbar Display Manager] C:\WINDOWS\system32\3DLman.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [BM4b246d3a] Rundll32.exe "C:\WINDOWS\system32\voanocqv.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
je suis un débutant en la matière de virus ou de cheval de troi ou autre. mon anti virus (avast) a remarqué que j,avait ce un cheval de troi qui s'appelle Win32:TratBHO . je les mis en quarantaine mais je sais pas quoi faire la. il a attaqyuer le fichier C:\WINDOWS\system32\voanocqv.dll. j,ai nagiquer un peu sur le site et j,ai vu qu'il fallait un rapport Hijack This donc j,en est fait un. le voici
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:05:50, on 02/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\3DLman.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {8F9F15B4-767C-4DDE-A853-EE791D33B4C5} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [3Dlabs Taskbar Display Manager] C:\WINDOWS\system32\3DLman.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [BM4b246d3a] Rundll32.exe "C:\WINDOWS\system32\voanocqv.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
A voir également:
- J'ai été attaquer par Win32:TratBHO
- Mon compte facebook a été désactivé - Guide
- Mon compte instagram a été désactivé - Guide
- Un périphérique qui n'existe pas a été spécifié - Forum Disque dur / SSD
- Aucune application permettant d'ouvrir ce lien n'a été trouvée - Forum Mobile
- Le compte facebook d'un ami a été piraté - Guide
35 réponses
oui le dernier est vraiment efficace
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
ok
j'ai fait un nettoyage de windos et des aplication masi j,ai oublier de prendre en note les log. mais en fesait nettoyage des erreur des registre, il a trouver 75 erreures.
j'ai fait un nettoyage de windos et des aplication masi j,ai oublier de prendre en note les log. mais en fesait nettoyage des erreur des registre, il a trouver 75 erreures.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello Noc
Ouaips, reste au moins cela à virer ;)
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8F9F15B4-767C-4DDE-A853-EE791D33B4C5}]
Bonne soirée.
Ouaips, reste au moins cela à virer ;)
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8F9F15B4-767C-4DDE-A853-EE791D33B4C5}]
Bonne soirée.
voici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:59, on 2008-05-03
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\3DLman.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Anonyme\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {8F9F15B4-767C-4DDE-A853-EE791D33B4C5} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [3Dlabs Taskbar Display Manager] C:\WINDOWS\system32\3DLman.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:59, on 2008-05-03
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\3DLman.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Anonyme\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {8F9F15B4-767C-4DDE-A853-EE791D33B4C5} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [3Dlabs Taskbar Display Manager] C:\WINDOWS\system32\3DLman.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
Bonjour zelda
On profite pour enlever quelques lignes pour optimiser ton démarrage en évitant que les programmes qui s'y lancent inutilement, accaparent des ressources du système.
Cela désactive du démarrage des programmes qui ne sont pas primordials
Un programme utilise des ressources quand il est en cours d'exécution.
Trop de programmes qui tournent utilisent beaucoup de ressources qui peuvent conduire au ralentissement de l'ordinateur.
Regarde ici "comment fixer/corriger des lignes via HijackThis http://pageperso.aol.fr/balltrap34/demohijack.htm
1) Lance HijackThis.
Je te conseille d'enregistrer toutes les lignes a fixer puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
Lance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Clique sur Scan Only et coche les lignes suivantes :
O2 - BHO: (no name) - {8F9F15B4-767C-4DDE-A853-EE791D33B4C5} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.
Clique sur Fix Checked puis clique sur OK
Puis ferme HijackThis.
Si certaines lignes sont absentes, signale les en fin de procédure
2) Rapport
Fais redémarrer ton PC et poste un nouveau rapport HijackThis
Par la suite, il restera a supprimer certains des outils utilisés, et il reste des manips pour achever cela correctement, plus des conseils de sécurité important à appliquer afin d'éviter les récidives.
@ suivre
On profite pour enlever quelques lignes pour optimiser ton démarrage en évitant que les programmes qui s'y lancent inutilement, accaparent des ressources du système.
Cela désactive du démarrage des programmes qui ne sont pas primordials
Un programme utilise des ressources quand il est en cours d'exécution.
Trop de programmes qui tournent utilisent beaucoup de ressources qui peuvent conduire au ralentissement de l'ordinateur.
Regarde ici "comment fixer/corriger des lignes via HijackThis http://pageperso.aol.fr/balltrap34/demohijack.htm
1) Lance HijackThis.
Je te conseille d'enregistrer toutes les lignes a fixer puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
Lance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Clique sur Scan Only et coche les lignes suivantes :
O2 - BHO: (no name) - {8F9F15B4-767C-4DDE-A853-EE791D33B4C5} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.
Clique sur Fix Checked puis clique sur OK
Puis ferme HijackThis.
Si certaines lignes sont absentes, signale les en fin de procédure
2) Rapport
Fais redémarrer ton PC et poste un nouveau rapport HijackThis
Par la suite, il restera a supprimer certains des outils utilisés, et il reste des manips pour achever cela correctement, plus des conseils de sécurité important à appliquer afin d'éviter les récidives.
@ suivre
En tout cas quand on voit ton premier log hijackthis, tout en sachant que tu avais un antivirus d'installé, ça fait vraiment très peur. D'ou le recours toujours plus nécéssaire à une vraie suite de sécurité (hélas payante) comme je me tue à le dire...
salut
jai un question, avec quel programme je pourrait remplacer ad-aware car il fonctionne tres mal sur monn ordi.
voici mon hijackthis.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:47:03, on 31/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\3DLman.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Anonyme\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [3Dlabs Taskbar Display Manager] C:\WINDOWS\system32\3DLman.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
jai un question, avec quel programme je pourrait remplacer ad-aware car il fonctionne tres mal sur monn ordi.
voici mon hijackthis.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:47:03, on 31/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\3DLman.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Anonyme\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [3Dlabs Taskbar Display Manager] C:\WINDOWS\system32\3DLman.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
Bonsoir Zelda
* Ad aware est dépassé et provoque plein de bug, désinstalle le.
Tu l'as déjà avantageusement remplacé par - Malwarebytes' Anti-Malware qui est un bon scan passif avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .
Pense a vider sa quarantaine :
Clique sur le raccourci de Malwarebytes' Anti-Malware , puis sur Quarantaine, clique sur "Tout supprimer"
Tuto Malwarebyte's Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
Regarde ce test de Malekal_Morte https://forum.malekal.com/viewtopic.php?f=45&t=8765
************************************************************************
1) ToolsCleaner de A.Rothstein
On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce a ToolsCleaner de A.Rothstein
Télécharge le http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe sur ton Bureau.
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
--> Poste moi Le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt)
2) Scan en ligne chez Bitdefender
* Fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
Aide toi de ce Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html
@ suivre car il restera des conseils de sécurité à appliquer.
* Ad aware est dépassé et provoque plein de bug, désinstalle le.
Tu l'as déjà avantageusement remplacé par - Malwarebytes' Anti-Malware qui est un bon scan passif avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .
Pense a vider sa quarantaine :
Clique sur le raccourci de Malwarebytes' Anti-Malware , puis sur Quarantaine, clique sur "Tout supprimer"
Tuto Malwarebyte's Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
Regarde ce test de Malekal_Morte https://forum.malekal.com/viewtopic.php?f=45&t=8765
************************************************************************
1) ToolsCleaner de A.Rothstein
On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce a ToolsCleaner de A.Rothstein
Télécharge le http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe sur ton Bureau.
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
--> Poste moi Le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt)
2) Scan en ligne chez Bitdefender
* Fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
Aide toi de ce Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html
@ suivre car il restera des conseils de sécurité à appliquer.
salut
je sia spas pourquio mais quand j'ai fait le scan avec bitdéfender, avast a trouer plein de chose XD. comme le tojent win32:-Renos-GV et mon win32:tratBHO est réaparut :(
bon voici le log de ToolsCleaner de A.Rothstein
-->- Recherche:
C:\Qoobox: trouvé !
C:\Documents and Settings\Anonyme\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Anonyme\Bureau\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Anonyme\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\Anonyme\Bureau\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
Point de restauration crée !
et voici lui de bitdefender a l'adresse que tu ma donner
BitDefender Online Scanner
Rapport d'analyse généré à: __CRT_DATETIME__
Voie d'analyse: __SCANPATH__
Statistiques
Temps
__TIME__
Fichiers
__FILES__
Directoires
__FOLDERS__
Secteurs de boot
__BOOTS__
Archives
__ARCHIVES__
Paquets programmes
__PACKED__
Résultats
Virus identifiés
__VIRUSES__
Fichiers infectés
__INFFILES__
Fichiers suspects
__SUSFILES__
Avertissements
__WARNINGS__
Désinfectés
__DISINFECTED__
Fichiers effacés
__DELETED__
Info sur les moteurs
Définition virus
__VIRUSDEFS__
Version des moteurs
__ENGBUILD__
Analyse des plugins
__SCANPLUGINS__
Archive des plugins
__ARCHPLUGINS__
Unpack des plugins
__UNPACKPLUGINS__
E-mail plugins
__EMAILPLUGINS__
Système plugins
__SYSPLUGINS__
Paramètres d'analyse
Première action
__FIRSTACT__
Seconde Action
__SECACT__
Heuristique
__HEURISTICS__
Acceptez les avertissements
__ENABLEWARNINGS__
Extensions analysées
__EXT__
Excludez les extensions
__EXCLUDEEXT__
Analyse d'emails
__SCANEMAILS__
Analyse des Archives
__SCANARCHIVES__
Analyser paquets programmes
__SCANPACKED__
Analyse des fichiers
__SCANFILES__
Analyse de boot
__SCANBOOT__
Fichier analysé
Statut
__SINGLEFILE__
--------------------------------------------------------------------------------------------------------------------------------------------------
Et voici le log qu'il ma laisser
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Jun 01, 2008 - 14:01:02
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;
Statistiques
Temps
00:56:10
Fichiers
45934
Directoires
4291
Secteurs de boot
6
Archives
1060
Paquets programmes
4302
Résultats
Virus identifiés
10
Fichiers infectés
16
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
16
Info sur les moteurs
Définition virus
1255525
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Anonyme\Mes documents\Downloads\Apple Quicktime 7.0 Professional keygen.EXE=>(CAB Sfx r)=>XRFULL~1.EXE=>(CAB Sfx r)=>DARKND~1.EXE
Infecté par: Trojan.Downloader.VB.VNZ
C:\Documents and Settings\Anonyme\Mes documents\Downloads\Apple Quicktime 7.0 Professional keygen.EXE=>(CAB Sfx r)=>XRFULL~1.EXE=>(CAB Sfx r)=>DARKND~1.EXE
Supprimé
C:\Documents and Settings\Anonyme\Mes documents\Downloads\Apple Quicktime 7.0 Professional keygen.EXE=>(CAB Sfx r)=>XRFULL~1.EXE=>(CAB Sfx r)
Echec de la mise à jour
C:\Documents and Settings\Anonyme\Mes documents\Downloads\Apple Quicktime 7.0 Professional keygen.EXE=>(CAB Sfx r)=>XRFULL~1.EXE=>(CAB Sfx r)=>14XR6~1.EXE
Infecté par: Trojan.Downloader.VB.VNZ
C:\Documents and Settings\Anonyme\Mes documents\Downloads\Apple Quicktime 7.0 Professional keygen.EXE=>(CAB Sfx r)=>XRFULL~1.EXE=>(CAB Sfx r)=>14XR6~1.EXE
Supprimé
C:\Documents and Settings\Anonyme\Mes documents\Downloads\Apple Quicktime 7.0 Professional keygen.EXE=>(CAB Sfx r)=>XRFULL~1.EXE=>(CAB Sfx r)
Echec de la mise à jour
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP44\A0005209.exe=>(NSIS o)=>lzma_nsis0005
Infecté par: Trojan.FakeAlert.PX
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP44\A0005209.exe=>(NSIS o)=>lzma_nsis0005
Supprimé
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP44\A0005209.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP44\A0005247.exe=>(NSIS o)=>lzma_nsis0000
Infecté par: Trojan.Downloader.Zlob.ABLJ
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP44\A0005247.exe=>(NSIS o)=>lzma_nsis0000
Supprimé
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP44\A0005247.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP44\A0005247.exe=>(NSIS o)=>lzma_nsis0006
Infecté par: Trojan.Downloader.Zlob.ABMT
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP44\A0005247.exe=>(NSIS o)=>lzma_nsis0006
Echec de la désinfection
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP44\A0005247.exe=>(NSIS o)=>lzma_nsis0006
Supprimé
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP44\A0005247.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP44\A0005247.exe=>(NSIS o)=>lzma_nsis0008=>(NSIS g)=>lzma_nsis0000
Infecté par: Trojan.Downloader.Zlob.ABMT
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP44\A0005247.exe=>(NSIS o)=>lzma_nsis0008=>(NSIS g)=>lzma_nsis0000
Echec de la désinfection
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP44\A0005247.exe=>(NSIS o)=>lzma_nsis0008=>(NSIS g)=>lzma_nsis0000
Supprimé
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP44\A0005247.exe=>(NSIS o)=>lzma_nsis0008=>(NSIS g)
Echec de la mise à jour
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP46\A0005595.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP46\A0005595.ini
Echec de la désinfection
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP46\A0005595.ini
Supprimé
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP46\A0005616.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP46\A0005616.ini
Echec de la désinfection
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP46\A0005616.ini
Supprimé
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP48\A0006682.exe
Infecté par: Trojan.Downloader.VB.VNZ
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP48\A0006682.exe
Echec de la désinfection
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP48\A0006682.exe
Supprimé
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP49\A0008717.dll
Infecté par: Trojan.Vundo.EHH
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP49\A0008717.dll
Echec de la désinfection
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP49\A0008717.dll
Supprimé
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP50\A0008748.dll
Infecté par: Trojan.Vundo.EGU
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP50\A0008748.dll
Echec de la désinfection
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP50\A0008748.dll
Supprimé
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP52\A0008887.dll
Infecté par: Trojan.Vundo.EHN
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP52\A0008887.dll
Echec de la désinfection
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP52\A0008887.dll
Supprimé
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP53\A0008921.exe=>(NSIS o)=>lzma_nsis0000
Infecté par: Trojan.Downloader.Zlob.ABMT
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP53\A0008921.exe=>(NSIS o)=>lzma_nsis0000
Echec de la désinfection
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP53\A0008921.exe=>(NSIS o)=>lzma_nsis0000
Supprimé
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP53\A0008921.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP69\A0015174.dll
Infecté par: Trojan.Vundo.GK
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP69\A0015174.dll
Echec de la désinfection
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP69\A0015174.dll
Supprimé
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP69\A0015175.dll
Infecté par: Trojan.AvKiller.BU
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP69\A0015175.dll
Echec de la désinfection
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP69\A0015175.dll
Supprimé
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP69\A0015179.exe=>(NSIS o)=>lzma_nsis0000
Infecté par: Trojan.Downloader.Zlob.ABMT
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP69\A0015179.exe=>(NSIS o)=>lzma_nsis0000
Echec de la désinfection
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP69\A0015179.exe=>(NSIS o)=>lzma_nsis0000
Supprimé
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP69\A0015179.exe=>(NSIS o)
Echec de la mise à jour
merci a l'avance et pour tout ce que tu as fait pour l'instant
je sia spas pourquio mais quand j'ai fait le scan avec bitdéfender, avast a trouer plein de chose XD. comme le tojent win32:-Renos-GV et mon win32:tratBHO est réaparut :(
bon voici le log de ToolsCleaner de A.Rothstein
-->- Recherche:
C:\Qoobox: trouvé !
C:\Documents and Settings\Anonyme\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Anonyme\Bureau\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Anonyme\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\Anonyme\Bureau\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
Point de restauration crée !
et voici lui de bitdefender a l'adresse que tu ma donner
BitDefender Online Scanner
Rapport d'analyse généré à: __CRT_DATETIME__
Voie d'analyse: __SCANPATH__
Statistiques
Temps
__TIME__
Fichiers
__FILES__
Directoires
__FOLDERS__
Secteurs de boot
__BOOTS__
Archives
__ARCHIVES__
Paquets programmes
__PACKED__
Résultats
Virus identifiés
__VIRUSES__
Fichiers infectés
__INFFILES__
Fichiers suspects
__SUSFILES__
Avertissements
__WARNINGS__
Désinfectés
__DISINFECTED__
Fichiers effacés
__DELETED__
Info sur les moteurs
Définition virus
__VIRUSDEFS__
Version des moteurs
__ENGBUILD__
Analyse des plugins
__SCANPLUGINS__
Archive des plugins
__ARCHPLUGINS__
Unpack des plugins
__UNPACKPLUGINS__
E-mail plugins
__EMAILPLUGINS__
Système plugins
__SYSPLUGINS__
Paramètres d'analyse
Première action
__FIRSTACT__
Seconde Action
__SECACT__
Heuristique
__HEURISTICS__
Acceptez les avertissements
__ENABLEWARNINGS__
Extensions analysées
__EXT__
Excludez les extensions
__EXCLUDEEXT__
Analyse d'emails
__SCANEMAILS__
Analyse des Archives
__SCANARCHIVES__
Analyser paquets programmes
__SCANPACKED__
Analyse des fichiers
__SCANFILES__
Analyse de boot
__SCANBOOT__
Fichier analysé
Statut
__SINGLEFILE__
--------------------------------------------------------------------------------------------------------------------------------------------------
Et voici le log qu'il ma laisser
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Jun 01, 2008 - 14:01:02
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;
Statistiques
Temps
00:56:10
Fichiers
45934
Directoires
4291
Secteurs de boot
6
Archives
1060
Paquets programmes
4302
Résultats
Virus identifiés
10
Fichiers infectés
16
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
16
Info sur les moteurs
Définition virus
1255525
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Anonyme\Mes documents\Downloads\Apple Quicktime 7.0 Professional keygen.EXE=>(CAB Sfx r)=>XRFULL~1.EXE=>(CAB Sfx r)=>DARKND~1.EXE
Infecté par: Trojan.Downloader.VB.VNZ
C:\Documents and Settings\Anonyme\Mes documents\Downloads\Apple Quicktime 7.0 Professional keygen.EXE=>(CAB Sfx r)=>XRFULL~1.EXE=>(CAB Sfx r)=>DARKND~1.EXE
Supprimé
C:\Documents and Settings\Anonyme\Mes documents\Downloads\Apple Quicktime 7.0 Professional keygen.EXE=>(CAB Sfx r)=>XRFULL~1.EXE=>(CAB Sfx r)
Echec de la mise à jour
C:\Documents and Settings\Anonyme\Mes documents\Downloads\Apple Quicktime 7.0 Professional keygen.EXE=>(CAB Sfx r)=>XRFULL~1.EXE=>(CAB Sfx r)=>14XR6~1.EXE
Infecté par: Trojan.Downloader.VB.VNZ
C:\Documents and Settings\Anonyme\Mes documents\Downloads\Apple Quicktime 7.0 Professional keygen.EXE=>(CAB Sfx r)=>XRFULL~1.EXE=>(CAB Sfx r)=>14XR6~1.EXE
Supprimé
C:\Documents and Settings\Anonyme\Mes documents\Downloads\Apple Quicktime 7.0 Professional keygen.EXE=>(CAB Sfx r)=>XRFULL~1.EXE=>(CAB Sfx r)
Echec de la mise à jour
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP44\A0005209.exe=>(NSIS o)=>lzma_nsis0005
Infecté par: Trojan.FakeAlert.PX
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP44\A0005209.exe=>(NSIS o)=>lzma_nsis0005
Supprimé
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP44\A0005209.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP44\A0005247.exe=>(NSIS o)=>lzma_nsis0000
Infecté par: Trojan.Downloader.Zlob.ABLJ
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP44\A0005247.exe=>(NSIS o)=>lzma_nsis0000
Supprimé
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP44\A0005247.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP44\A0005247.exe=>(NSIS o)=>lzma_nsis0006
Infecté par: Trojan.Downloader.Zlob.ABMT
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP44\A0005247.exe=>(NSIS o)=>lzma_nsis0006
Echec de la désinfection
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP44\A0005247.exe=>(NSIS o)=>lzma_nsis0006
Supprimé
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP44\A0005247.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP44\A0005247.exe=>(NSIS o)=>lzma_nsis0008=>(NSIS g)=>lzma_nsis0000
Infecté par: Trojan.Downloader.Zlob.ABMT
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP44\A0005247.exe=>(NSIS o)=>lzma_nsis0008=>(NSIS g)=>lzma_nsis0000
Echec de la désinfection
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP44\A0005247.exe=>(NSIS o)=>lzma_nsis0008=>(NSIS g)=>lzma_nsis0000
Supprimé
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP44\A0005247.exe=>(NSIS o)=>lzma_nsis0008=>(NSIS g)
Echec de la mise à jour
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP46\A0005595.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP46\A0005595.ini
Echec de la désinfection
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP46\A0005595.ini
Supprimé
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP46\A0005616.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP46\A0005616.ini
Echec de la désinfection
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP46\A0005616.ini
Supprimé
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP48\A0006682.exe
Infecté par: Trojan.Downloader.VB.VNZ
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP48\A0006682.exe
Echec de la désinfection
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP48\A0006682.exe
Supprimé
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP49\A0008717.dll
Infecté par: Trojan.Vundo.EHH
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP49\A0008717.dll
Echec de la désinfection
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP49\A0008717.dll
Supprimé
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP50\A0008748.dll
Infecté par: Trojan.Vundo.EGU
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP50\A0008748.dll
Echec de la désinfection
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP50\A0008748.dll
Supprimé
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP52\A0008887.dll
Infecté par: Trojan.Vundo.EHN
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP52\A0008887.dll
Echec de la désinfection
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP52\A0008887.dll
Supprimé
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP53\A0008921.exe=>(NSIS o)=>lzma_nsis0000
Infecté par: Trojan.Downloader.Zlob.ABMT
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP53\A0008921.exe=>(NSIS o)=>lzma_nsis0000
Echec de la désinfection
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP53\A0008921.exe=>(NSIS o)=>lzma_nsis0000
Supprimé
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP53\A0008921.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP69\A0015174.dll
Infecté par: Trojan.Vundo.GK
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP69\A0015174.dll
Echec de la désinfection
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP69\A0015174.dll
Supprimé
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP69\A0015175.dll
Infecté par: Trojan.AvKiller.BU
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP69\A0015175.dll
Echec de la désinfection
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP69\A0015175.dll
Supprimé
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP69\A0015179.exe=>(NSIS o)=>lzma_nsis0000
Infecté par: Trojan.Downloader.Zlob.ABMT
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP69\A0015179.exe=>(NSIS o)=>lzma_nsis0000
Echec de la désinfection
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP69\A0015179.exe=>(NSIS o)=>lzma_nsis0000
Supprimé
C:\System Volume Information\_restore{CA648672-F10B-47D8-B456-F5A69B4623A1}\RP69\A0015179.exe=>(NSIS o)
Echec de la mise à jour
merci a l'avance et pour tout ce que tu as fait pour l'instant
Bonsoir
Si tu avais lu :
Aide toi de ce Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
Tu aurais alors désactivé Avast comme demandé pendant le scan ...
On a peut être le fautif de tes problèmes : Apple Quicktime 7.0 Professional keygen.EXE
=> Rappel sur les principales causes d'infection :
* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :
Les dangers des cracks : http://forum.malekal.com/ftopic893.php
Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/
* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent ):
Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
https://lexpansion.lexpress.fr/actualite-economique/
Qu'en est il du fonctionnement du PC, on devrait pouvoir conclure...
@ suivre car il reste des conseils de sécurité à appliquer.
Si tu avais lu :
Aide toi de ce Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
Tu aurais alors désactivé Avast comme demandé pendant le scan ...
On a peut être le fautif de tes problèmes : Apple Quicktime 7.0 Professional keygen.EXE
=> Rappel sur les principales causes d'infection :
* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :
Les dangers des cracks : http://forum.malekal.com/ftopic893.php
Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/
* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent ):
Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
https://lexpansion.lexpress.fr/actualite-economique/
Qu'en est il du fonctionnement du PC, on devrait pouvoir conclure...
@ suivre car il reste des conseils de sécurité à appliquer.
bonsoir a toi aussi,
je m'escuse de ne pas avoir fermer mon anti virus mias il n'était pas marquer dans le tuto, mais bon ses fait et je peut pas revenir en arrière. Merci de m'avoir fait lire tout ses document car je savait vraeiemnt aps que sa fesait tout sa comme problème et avoir su je l'aurait meme pas télécharger et meme pas prit la peine de le trouver( sa été asser long). j'était asser fru contre moi que j'ai suprimer le programme et j'aimerais bien revenir en arrière pour m'arreter de faire sa. mais je peut tu remettre mon ordi en ordre apres avoir tout gaffer avec sa??? Je vias suivre tes conseil a l'ordre et je ne dévirerai plus et je prendrait ole temps de voir si j'ai pas oublier 1 détaille dans un futur toturiel .
Merci de me renseigner
et mille fois merci
je m'escuse de ne pas avoir fermer mon anti virus mias il n'était pas marquer dans le tuto, mais bon ses fait et je peut pas revenir en arrière. Merci de m'avoir fait lire tout ses document car je savait vraeiemnt aps que sa fesait tout sa comme problème et avoir su je l'aurait meme pas télécharger et meme pas prit la peine de le trouver( sa été asser long). j'était asser fru contre moi que j'ai suprimer le programme et j'aimerais bien revenir en arrière pour m'arreter de faire sa. mais je peut tu remettre mon ordi en ordre apres avoir tout gaffer avec sa??? Je vias suivre tes conseil a l'ordre et je ne dévirerai plus et je prendrait ole temps de voir si j'ai pas oublier 1 détaille dans un futur toturiel .
Merci de me renseigner
et mille fois merci