virus "cafards" Résolu/Fermé

Question

Bonjour,
depuis hier est apparu un fond d'écran bleu avec en son centre l'inscription sur fond jaune "WARNING SPYWARE DETECTED ON YOUR COMPUTER ! INSTALL AN ANTIVIRUS OR SPYWARE REMOVER TO CLEAN YOUR COMPUTER".

de plus des cafards apparaissent sur l'écran.
Depuis, à tout bout de champ, le cheval de troie "WIn32.agent Gps " est détecté.

Je possède : AVG ANTISPYWARE
                  AVAST ANTIVIRUS
j'ai exécuté ccleaner 

Je ne sais plsu quoi faire, pouvez-vous m'aider ?

merci d'avance 

Eric

Utilisateur anonyme · Answer

Bonjour,

Télécharge HijackThis
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
Installe le à la racine de ton disque dur
Lance HijackThis en double-cliquant sur l'icône HijackThis
Clique sur Do a system Scan only and Save a Logfile
Un rapport sera généré dans le bloc-note (le rapport est également situé ici : C:\hijackthis.log)
Copie/colle le rapport dans ton prochain message.

Utilisateur anonyme · Answer

Télécharge SmitFraudFix.exe sur ton bureau
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Double-clique sur SmitfraudFix.exe
Choisis 1 et appuie sur ENTREE
Un rapport se trouve à la racine du disque système C:\rapport.txt

dem05 · Answer

voici :

SmitFraudFix v2.320

Rapport fait à 22:13:54,03, lun. 19/05/2008
Executé à partir de D:\Documents and Settings\Packard Bell\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\aspimgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Dassault Systemes\B10\intel_a\code\bin\CATSysDemon.exe
c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
c:\apps\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmona.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» D:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\ctfmona.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Packard Bell


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Packard Bell\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\PACKAR~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9B764196-1D01-451E-BC5C-CF71BB24F71E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9B764196-1D01-451E-BC5C-CF71BB24F71E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{9B764196-1D01-451E-BC5C-CF71BB24F71E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Utilisateur anonyme · Answer

Télécharge SDFix (créé par AndyManchesta)
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double-clique sur SDFix.exe
Choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre en mode sans échec (tapote F8 au démarrage)
Ouvre le dossier SDFix qui vient d'être créé à la racine de ton disque dur C:\
Double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Appuie sur une touche pour redémarrer quand SDFix te demander d'appuyer sur une touche pour redémarrer.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira. Il porte le nom de Report.txt.
Copie/colle le contenu




Redémarre en mode sans échec 
https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/
Relance SmitfraudFix,
Choisis 2, et appuie sur Entrée
Tapez O (oui) à la question : voulez-vous nettoyer le registre ?
Tapez O (oui) à la question : corriger le fichier infecté ?
Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage (SmitfraudFix vous le dira si besoin).
Un rapport sera à la racine de ton disque dur sous le nom de C:\rapport.txt

dem05 · Answer

b]SDFix: Version 1.183 [/b]
Run by Packard Bell on lun. 19/05/2008 at 22:38

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

[b]Name [/b]: 
aspimgr
lanmandrv

[b]Path [/b]:
C:\WINDOWS\system32\aspimgr.exe 
\??\C:\WINDOWS\System32\lanmandrv.sys 

aspimgr - Deleted
lanmandrv - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Default Desktop Wallpaper

dem05 · Answer

Super ça à l'air de fonctionner !!

Merci beaucoup (vous tiens au courant si tout ok)


SmitFraudFix v2.320

Rapport fait à 23:21:57,17, lun. 19/05/2008
Executé à partir de D:\Documents and Settings\Packard Bell\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9B764196-1D01-451E-BC5C-CF71BB24F71E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9B764196-1D01-451E-BC5C-CF71BB24F71E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{9B764196-1D01-451E-BC5C-CF71BB24F71E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

sego44 · Answer

bjr est-ce que quelqu'un peu m'aider svp? J'ai bien téléchargé hijackthis, j'ai cliqué sur do a system scan mais après je fais quoi et comment? Merci de me répondre et vu que je ne suis pas douée en ordinateur, merci de faire des explications comme si que vous parliez a un enfant de 3 ans lol. merci d'avance

sego44 · Answer

et pourquoi il faut env le rapport? comment faire?

Utilisateur anonyme · Answer

Crée ton propre sujet sego44 en cliquant sur Posez votre question.


dem05, comment se comporte le PC ?

Utilisateur anonyme · Answer

Si tu veux faire une dernière vérif' :

BitDefender
Fais un scan en ligne Bitdefender
https://www.bitdefender.fr/
Une fois sur le site clique sur le bouton BitDefender Scan Online 
Vois la démo de Balltrap34 ici si tu n'y arrives pas !
http://pageperso.aol.fr/balltrap34/defender.htm
Copie/colle le rapport final.


Je t'invite à lire ceci :
*https://www.malekal.com/proteger-pc-virus-pirates/
*http://forum.telecharger.01net.com/forum/­tils_gratuits_-334740/messages-1.html
*Utilise Windows Update
*Télécharge https://filehippo.com/windows/tuning-utilities/ tu l'installes et il te liste ce qu'il faut mettre à jour avec les liens correspondants.


Télécharge ToolsCleaner (A.Rothstein) sur ton Bureau:
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste le rapport C:\TCleaner.txt

------------------------------------------------------------------------------------------­­-------------------------

Ouvre le Menu Démarrer
Clique-droit sur Poste de travail
Clique sur Propriétés
Positionne-toi dans l'onglet Restauration du système
Décoche Désactiver la restauration système
Valide par Ok

C'est ce dont tu parles, c'est une restauration système, elle te permet de revenir en arrière en cas de problme mais ne désinstalle pas de logiciel. Elle prend juste une "photo" de ton PC à une date précise.
Et par exemple, si toi tu l'avais activé, on aurait du la désactiver puis la réactiver pour effacer tous les points de restauration. En effet, si tu n'es pas infecté et que tu restaures ton PC à une date où tu étais infecté, rebelote, tu te réinfectes.
------------------------------------------------------------------------------------------­­-------------------------

Télécharge Ccleaner :
https://www.ccleaner.com/ccleaner/download
Clique sur le premier Download now > CCleaner v2.07.575 - Slim
Installe Ccleaner.
Nettoie Windows et la base de registre en suivant ce tuto :
https://www.malekal.com/tutoriel-ccleaner/#mozTocId223895

------------------------------------------------------------------------------------------­­-------------------------

Désinstalle Avast!
https://www.avast.com/fr-fr/uninstall-utility

Installe Antivir
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
https://www.malekal.com/avira-free-security-antivirus-gratuit/
Paramètre le
https://www.astucesinternet.com/modules/news/article.php?storyid=253
Quand Antivir se met à jour, il affiche une popup. Voilà comment la supprimer :
https://forum.malekal.com/viewtopic.php?p=45326

Antivir VS Avast!
http://forum.malekal.com/ftopic3528.php

dem05 · Answer

BitDefender Online Scanner - Rapport virus en temps réel
  
  
 
Généré à: Tue, May 20, 2008 - 19:25:16
 

--------------------------------------------------------------------------------

 
  
  
 
Info d'analyse
  
  
 
Fichiers scannés
 145197
 
Infectés Fichiers
 10
 
  
  
 
 
  
  
 
Virus Détectés
  
  
 
Trojan.Peed.JIK
 3
 
DeepScan:Generic.Malware.FBldld.048EC46C
 1
 
DeepScan:Generic.Malware.FBldld.C110B7EC
 1
 
Trojan.Agent.3566
 4
 
BehavesLike:Win32.ExplorerHijack
 1

dem05 · Answer

D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
D:\Documents and Settings\Packard Bell\Bureau\SdFix.exe: trouvé !
D:\Documents and Settings\Packard Bell\Bureau\HijackThis.lnk: trouvé !
D:\Documents and Settings\Packard Bell\Bureau\SmitFraudFix.exe: trouvé !
D:\Documents and Settings\Packard Bell\Bureau\SmitFraudfix: trouvé !
D:\Documents and Settings\Packard Bell\Recent\HijackThis.lnk: trouvé !

Utilisateur anonyme · Answer

Le rapport BitDefender doit se présenter comme ceci :
http://www.commentcamarche.net/forum/affich 3502590 rapport bitdefender spyware

Le rapport C:\TCleaner.txt n'est pas complet.

dem05 · Answer

BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Tue, May 20, 2008 - 19:21:24
 
 
  
  
 
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 00:22:19
 
Fichiers
 134895
 
Directoires
 10291
 
Secteurs de boot
 4
 
Archives
 713
 
Paquets programmes
 11466
 
  
  
 
Résultats
 
Virus identifiés
 5
 
Fichiers infectés
 10
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 10
 
  
  
 
Info sur les moteurs
 
Définition virus
 1204839
 
Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Analyse des plugins
 16
 
Archive des plugins
 42
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 5
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\SDFix\backups\aspimgr.exe
 Infecté par: Trojan.Agent.3566
 
C:\SDFix\backups\aspimgr.exe
 Supprimé
 
C:\SDFix\backups\ctfmona.exe
 Infecté par: Trojan.Peed.JIK
 
C:\SDFix\backups\ctfmona.exe
 Echec de la désinfection
 
C:\SDFix\backups\ctfmona.exe
 Supprimé
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP19\A0002553.exe
 Infecté par: Trojan.Agent.3566
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP19\A0002553.exe
 Supprimé
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP19\A0002554.exe
 Infecté par: Trojan.Peed.JIK
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP19\A0002554.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP19\A0002554.exe
 Supprimé
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP7\A0000153.exe
 Infecté par: Trojan.Agent.3566
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP7\A0000153.exe
 Supprimé
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP7\A0000154.exe
 Infecté par: Trojan.Peed.JIK
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP7\A0000154.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP7\A0000154.exe
 Supprimé
 
C:\WINDOWS\system32\aspimgr.exe
 Infecté par: Trojan.Agent.3566
 
C:\WINDOWS\system32\aspimgr.exe
 Supprimé
 
C:\WINDOWS\system32\MMRTKRNL.EXE
 Infecté par: BehavesLike:Win32.ExplorerHijack
 
C:\WINDOWS\system32\MMRTKRNL.EXE
 Echec de la désinfection
 
C:\WINDOWS\system32\MMRTKRNL.EXE
 Supprimé
 
C:\WINDOWS\Temp\~ie1.exe
 Infecté par: DeepScan:Generic.Malware.FBldld.C110B7EC
 
C:\WINDOWS\Temp\~ie1.exe
 Echec de la désinfection
 
C:\WINDOWS\Temp\~ie1.exe
 Supprimé
 
D:\Documents and Settings\Packard Bell\Local Settings\Temporary Internet Files\Content.IE5\Z065OXS8\file[1].exe
 Infecté par: DeepScan:Generic.Malware.FBldld.048EC46C
 
D:\Documents and Settings\Packard Bell\Local Settings\Temporary Internet Files\Content.IE5\Z065OXS8\file[1].exe
 Echec de la désinfection
 
D:\Documents and Settings\Packard Bell\Local Settings\Temporary Internet Files\Content.IE5\Z065OXS8\file[1].exe
 Supprimé

Virus "cafards"

14 réponses

Discussions similaires