Analyse d'HiJackThis Fermé

Question

Bonjour, Je viens tout juste de m'inscrire et je vois que l'on peut m'aider à résoudre un petit problème de virus que BitDefender ne peut visiblement ni désinfecter ni déplacer.
Les noms inscrit sur mon analyse BitDefender sont:
- Trojan.Agent.VB ATS (qui a infecté beaucoup de dossiers)
- Backdoor.Irc etc... (un nom plutôt long)

Je n'ai pour le moment pas eu d'énormes problèmes (ou alors je ne m'en rapelle plus) c'est pour celà que j'interviens ici pour éviter un éventuel problème.

Voici mon analyse HiJackThis :

_________________________________________________________________


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:16:20, on 04/08/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Windows\System32undll32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Windows\FixCamera.exe
C:\Windows	snp2std.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\QuickTime\qttask.exe
C:\Windows\vsnp2std.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Common Files\System\msnmsgr8.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Windows\System32undll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Softwin\BitDefender10\bdlite.exe
C:\Program Files\Softwin\BitDefender10\bdlite.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\mobsync.exe
C:\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O1 - Hosts: 91.121.124.125 eu.logon.worldofwarcraft.com
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [FixCamera] C:\Windows\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\Windows	snp2std.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [snp2std] C:\Windows\vsnp2std.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [Windows Update] C:\Program Files\Common Files\System\msnmsgr8.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Host Process] C:\Users
icolas\svchost.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O13 - Gopher Prefix: 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe

NETOU83 · Answer

Hijackthis et logiciels de désinfection  colle le rapport ici tu verra c est pas compliquer      http://www.hijackthis.de/fr

NETOU83 · Answer

ALLO t est encore là !!!!
Dis moi si t arrive..

Kytor · Answer

Oui oui je suis la désolé de mon absence j'essayais de comprendre le système.
Quand j'ai analyser tout ça, il me dit que y'a quelques fichiers éventuellement méchant. Qu'est-ce que je fais?

NETOU83 · Answer

Efface ce qui sont en rouge (les croix).

Kytor · Answer

C'est sûr le site qu'ont les effaces ou par HiJackThis?

Kytor · Answer

D'accord je patienterais donc, merci du conseil.

NETOU83 · Answer

Tu repere sur le site les croix rouges.

Ensuite tu les "fixed" sur le logiciel .

T inquiète pas souci , maintenant si tu ve pas faire la manip ,s est toi qui vois.

Si tu la fait tien moi au courant si s est rentrer dans l ordre.

Kytor · Answer

D'accord je suis en train de voir ça, si c'est fiable je suis évidemment.

Les fichiers avec le signe radioactivité, je les effaces aussi?

NETOU83 · Answer

Non c est bit defender

Kytor · Answer

Ah d'accord. Mais il y a déjà des personnes qui ont utiliser ce procédé? Je m'interroge car on ma conseiller d'attendre un spécialiste en la matière.

NETOU83 · Answer

Comme tu veux ... j ai essayer de t aider s est le but .

Kytor · Answer

Et bien merci de ton aide, au moin je connais je procédé désormais.
Je vais attendre pour qu'un spécialiste puisse m'aider de son côté.

NETOU83 · Answer

Est ce que ton pc fonctionne bien .

NETOU83 · Answer

Au faite moi je les deja  utilise  ainsi que plein de potes "no problèmo" .

Alors quand tu l aura fait dis le moi . Merci

Kytor · Answer

D'accord pas de soucis !
Mon PC fonctionne bien oui.

Kytor · Answer

Ah pour le moment je n'ai rien toucher, je sais ce qu'il faut faire avec les conseils de NETOU83 mais j'attend quand même un spécialiste.
Je fais régulièrement des scan avec BitDefender et il trouve des dossiers infecté, mais a part ça tout va bien ^^

Kytor · Answer

Toujours pas de spécialiste pour m'aider?

anthony5151 · Answer

Bonjour,


Il ne faut surtout pas se fier au robot http://www.hijackthis.de/fr

Il donne souvent de fausses informations, par exemple :  O13 - Gopher Prefix: 

Cette ligne est indiquée comme dangereuse alors qu'elle est totalement légitime sous Vista !  Fixer des lignes légitimes, c'est prendre le risque de supprimer quelque chose d'essentiel et de ne plus pouvoir utiliser son ordinateur !



Si tu penses être infecté, tu peux essayer ceci :

Télécharge et installe Malwarebyte's Anti-Malware :  http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
- Lance Malwarebyte's Anti-Malware, laisse les Mises à jour se télécharger et referme le programme

Redémarre en "Mode sans échec" : redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec".
Choisis ta session habituelle

Lance Malwarebyte's Anti-Malware 
- Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
- Sélectionne tes disques durs" puis clique sur "Lancer l’examen" 
- A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
- Suppression des éléments détectés --> clique sur Supprimer la sélection 
- S'il t'es demandé de redémarrer, clique sur Yes


Poste le rapport de scan après la suppression ici

Kytor · Answer

Merci de tes conseils (j'avais utilisé le robot HiJackThis.de :s)

Mais voici le rapport de scan:

__________________________________________________________________________

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1026
Windows 6.0.6000 

12:31:27 05/08/2008
mbam-log-8-5-2008 (12-31-21).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 166168
Temps écoulé: 30 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 7
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT
avigationtool.pornpro_bho (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT
avigationtool.pornpro_bho.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{54b287f9-fd90-4457-b65e-cb91560c021d} (Adware.Mirar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{6e4c7afc-9915-4036-b7f9-8b3f1710788f} (Adware.Mirar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
avigationtool (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\playmp3 (Adware.PlayMP3Z) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Mirar (Adware.Mirar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PlayMP3Z) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fbrowsingadvisor_is1 (Trojan.FBrowsingAdvisor) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\RelatedPageInstall (Adware.Mirar) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\NavigationTool (Trojan.BHO) -> No action taken.
C:\Program Files\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Program Files\FBrowserAdvisor (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Program Files\PlayMP3z (Adware.PlayMP3Z) -> No action taken.
C:\Windows\System32\drivers\downld (Trojan.Agent) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayMP3z (Adware.PlayMP3Z) -> No action taken.
C:\Users
icolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PlayMP3z (Adware.PlayMP3Z) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\FBrowserAdvisor\inno.exe (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Program Files\FBrowsingAdvisor\XPCOMEvents.dll (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Program Files\Mozilla Firefoxegxpcom.exe (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Program Files\NavigationTool\pcre3.dll (Trojan.BHO) -> No action taken.
C:\Program Files\NavigationTool\uninstall.exe (Trojan.BHO) -> No action taken.
C:\Program Files\FBrowsingAdvisor\IXPCOMEvents.xpt (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Program Files\FBrowsingAdvisor\Logo.png (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Program Files\FBrowsingAdvisor\main.db (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Program Files\FBrowsingAdvisor\unins000.dat (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Program Files\FBrowsingAdvisor\unins000.exe (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Program Files\PlayMP3z\uninstall.exe (Adware.PlayMP3Z) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayMP3z\Run PlayMP3z.lnk (Adware.PlayMP3Z) -> No action taken.

Kytor · Answer

J'ai recommencer l'analyse en faisant les autres disques, rien dedans, et pourtant quand je refais lance l'analyse BitDefender, il me dit que je suis infecté par un Trojan :s 386 fichiers infectés.

anthony5151 · Answer

Le rapport de MalwareByte's indique "no action taken"

Peux-tu poster le rapport qui suit la suppression (tu le retrouveras dans l'onglet "rapports/logs" de malwarebyte's) ?


Pour les fichiers infectés détectés par BitDefender, tu es sûr qu'il en trouve 386 ?  C'est énorme... A moins que ça ne soit des archives de la restauration du système (avec un nom commme "Volume Syteme restore")
Peux-tu poster un extrait du rapport BitDefender stp ?

Kytor · Answer

D'accord je vais faire ces deux choses.

Kytor · Answer

Voilà je viens de faire une analyse complète de mon ordinateur grâce à BitDefender.

Tout les fichiers infectés par le Trojan apparaissent à 77% de l'analyse, voici un exemple de ce qu'on peut lire sur le rapport de BitDefender: 

C:\users
icolas\_\Backup Ultimate 5.43.rar=>Setup.exe

C'est que du .rar et ça fini toujours par: =>Setup.exe, des fichiers dont je n'ai jamais entendu parler, du moin quand je les lis en travers, j'en connais aucun !

Ca me dit toujours aussi: -Infecté: Trojan.Agent.VB.ATS
                                  -Désinfection Impossible
                                  -Déplacement impossible.


D'autre part, voici mon analyse MalwareByte's après la supression:


________________________________________________________


Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 7
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT
avigationtool.pornpro_bho (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT
avigationtool.pornpro_bho.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{54b287f9-fd90-4457-b65e-cb91560c021d} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{6e4c7afc-9915-4036-b7f9-8b3f1710788f} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
avigationtool (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\playmp3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Mirar (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fbrowsingadvisor_is1 (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\RelatedPageInstall (Adware.Mirar) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\NavigationTool (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowserAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\PlayMP3z (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayMP3z (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
C:\Users
icolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PlayMP3z (Adware.PlayMP3Z) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\FBrowserAdvisor\inno.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\XPCOMEvents.dll (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefoxegxpcom.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\NavigationTool\pcre3.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Program Files\NavigationTool\uninstall.exe (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\IXPCOMEvents.xpt (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\Logo.png (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\main.db (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\unins000.dat (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\unins000.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\PlayMP3z\uninstall.exe (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayMP3z\Run PlayMP3z.lnk (Adware.PlayMP3Z) -> Quarantined and deleted successfully.

Kytor · Answer

C'est bon ou il y a besoin que je mette d'autres informations?

anthony5151 · Answer

Tu as supprimé tous ces fichiers avec BitDefender ?

Essaye ensuite ceci :

1) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : 
• Redémarre ton ordinateur 
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). 
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. 
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". 
• Choisis ton compte. 

• Puis, ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
• Appuie sur Y pour commencer le processus de nettoyage. 
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
• Appuie sur une touche pour redémarrer le PC. 
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 



2) Fais un scan avec un antivirus en ligne autre que BitDefender. Il faut utiliser Internet Explorer pour ces scans, 

Par exemple, scanne avec Panda :
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan

Poste le rapport ici une fois que c'est terminé.

Kytor · Answer

Alors pour ta procédure, y'a deux petite chose qui gène visiblement.

La première, c'est que j'ai suivis la procédure, j'ai donc sauvegarder SDFix sur le bureau, je l'ai installer dans un fichier que j'avais creer auparavant sur le bureau et que j'avais appelé "SDFix", je passe en mode sans échec, je vais voir dans C:/, pas de dossier SDFix. J'ouvre tout de même le fichier SDFix qui était sur le bureau, je clique sur RunThis.bat, une fenêtre s'ouvre et se ferme très furtivement.
Donc je me suis dit pas grave je reste en mode ''Sans échec" et je réinstalle le programme mais cette fois-ci dans le répertoire C:/. Même procédure, même problème, la fenêtre ne s'ouvre pas.

Il y a quelque chose que j'ai mal fait? Merci pour tes réponses.

NETOU83 · Answer

Bonsoir c est encore moi NETOU83 apparament  ta pas resolu ton probleme.

Fait moi confiance fait ce que je t ai dis !!!

Tu verra c est magic..

anthony5151 · Answer

Kytor :

Excuse moi, j'ai oublié une chose : SDFix ne fonctionne pas sous Vista...

Tu as fait le scan avec un antivirus en ligne ?  J'attends le rapport, je te dirai quoi faire ensuite (excuse moi pour les délais de réponse, je ne suis pas chez moi en ce moment)

Kytor · Answer

Bon bah si SDFix ne marche pas sur Vista je peux l'enlever de l'ordi.

J'ai fais un scan en ligne avec ActiveScan 2.0 avec le lien Panda que tu ma donné, il me dit que je suis infecté et qu'il me faut une meilleure protection pour mon ordinateur, au dernier coup d'oeil que j'ai jeté sur le scan y'avait marqué: 454 fichiers infectés, un chiffre dans ce genre la.

C'est précisément entre 15 et 16% qu'il m'en trouve (des fichiers infectés)

Fichiers analysés : 232241 
Fichiers infectés : 454 
Fichiers suspects détectés : 0 
Vulnérabilités détectées : 0

anthony5151 · Answer

@ Kytor :

Ok Kytor... Il va donc falloir utiliser Combofix
Attention à bien suivre exactement les recommandations, ce logiciel est puissant et peut faire beaucoup de dégâts !

Télécharges ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide :  http://download.bleepingcomputer.com/sUBs/ComboFix.exe

--------------------------------------- [ ! ATTENTION ! ] -----------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation : 
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !! 
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre ... 

UAC pour Vista 
Désactive le contrôle des comptes utilisateurs : Menu démarrer -->  panneau de configuration --> Comptes d'utilisateur --> choisis ton compte et désactive le contrôle des comptes utilisateurs.

Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 
--------------------------------------------------------------------------------------------------------------------------- 

Ensuite : 
Fais un clic doir sur C-Fix.exe ( = combofix.exe ) --> exécuter en tant qu’administrateur

Appuie sur la touche Y (Yes) pour démarrer le scan . 

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi. 
---> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

Kytor · Answer

Oula j'ai peur de faire une bétise avec tout ça !
Désactiver tout les défenses, bah à part BitDefender je ne sais pas ce qu'il y a d'autre ^^, je désactive tout ce qu'il y a en bas à droite de mon écran quoi non?

anthony5151 · Answer

Tes défenses = BitDefender + le pare-feu windows (je suppose) + Windows Defender

Pour le pare-feu Windows (à réactiver manuellement ensuite, en attendant mieux) :
Menu démarrer --> panneau de configuration --> Sécurité --> désactive le

Pour Windows Defender : 
Menu démarrer --> programmes --> windows defender --> Outils --> options --> désactive la protection résidente (ou protection en temps réel, c'est la même chose).

Ensuite, après avoir fermé toutes tes applications ouvertes et t'être déconneté d'internet, tu peux lancer combofix par un clic droit --> exécuter en temps qu'administrateur

Kytor · Answer

Voilà me revoilà après un long moment d'absence pour des raisons familiales.

Un nouveau problème est survenu sur mon ordinateur et par peur j'ai voulu refaire une analyse Malware Byte's.
Voici ce que le rapport m'indique :

**************************************************

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1026
Windows 6.0.6000 

20:26:28 13/08/2008
mbam-log-8-13-2008 (20-26-28).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|J:\|L:\|)
Eléments examinés: 168417
Temps écoulé: 31 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 34
Valeur(s) du Registre infectée(s): 11
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 32

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Windows\System32\hgGvsSjh.dll (Trojan.Vundo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{90fbeab0-1f63-4d52-9589-a28816c6ab86} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{90fbeab0-1f63-4d52-9589-a28816c6ab86} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cf75561a-9b03-4bc0-8ffc-bda86f4d636a} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{cf75561a-9b03-4bc0-8ffc-bda86f4d636a} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1ae61c0e-c13a-4bff-aef6-26ef67fc5fba} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1ae61c0e-c13a-4bff-aef6-26ef67fc5fba} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fb6731bf-ff71-44e5-b184-93a6708e4499} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{fb6731bf-ff71-44e5-b184-93a6708e4499} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{0b6ef17e-18e5-4449-86ea-64c82d596eae} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{b1e68d42-02c4-465b-8368-5ed9b732e22d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{6d0111e3-3060-4d23-b2bc-42ed86cbe9a3} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{72a128e0-2240-40c8-9e92-5387d64f839e} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xmllib.xmldp (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xmllib.xmldp.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4937d5d1-2039-409a-bd83-fec9b39b2356} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{caf9d798-c659-4b9b-8e19-ee27c3d04ee7} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{15c7d7ad-a87a-4c0d-9d8b-637fcd3488ef} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d26aab3b-b0dd-456c-a7e5-4da9565fd6ee} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d26aab3b-b0dd-456c-a7e5-4da9565fd6ee} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\IEAntiVirus (Rogue.IEAntiVirus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IE AntiVirus (Rogue.IEAntiVirus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoftdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{fffb03ad-a461-4b99-9a23-d3b127d7c995} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\bhonew.bho (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\bhonew.bho.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\1222ffb9 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Rununner1 (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antispy (Rogue.IEAntiVirus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm1111cc25 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Host Process (Worm.IRCBot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{fffb03ad-a461-4b99-9a23-d3b127d7c995} (Trojan.Vundo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\hggvssjh -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\hggvssjh  -> Delete on reboot.

Dossier(s) infecté(s):
C:\Windows\System32\kBin02 (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\IEAntiVirus (Rogue.IEAntiVirus) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Windows\System32\skxdol.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\hgGvsSjh.dll (Trojan.Vundo) -> Delete on reboot.
C:\Windows\System32\hjSsvGgh.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\hjSsvGgh.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\hqwyfjto.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\otjfywqh.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users
icolas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N8MJYLAQ\3077htsbdjyf[1].dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Windows\System32\ihkxosrx.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Windows\mrofinu1188.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\xml2u32h.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Windows\System32\goldman.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\wmcodec_update.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users
icolas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SN3LXJR5\kb456456[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users
icolas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XH5U0ZO7\17PHolmes[1].cmt (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users
icolas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XH5U0ZO7\kb767887[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\fyprjxst.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\kBin02\kBin022328.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\IEAntiVirus\ieav.db2 (Rogue.IEAntiVirus) -> Quarantined and deleted successfully.
C:\Program Files\IEAntiVirus\ieav.db3 (Rogue.IEAntiVirus) -> Quarantined and deleted successfully.
C:\Program Files\IEAntiVirus\scan.exe (Rogue.IEAntiVirus) -> Quarantined and deleted successfully.
C:\Program Files\IEAntiVirus\uninst.exe (Rogue.IEAntiVirus) -> Quarantined and deleted successfully.
C:\Program Files\KB46903.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\ergwjxoa.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\pac.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users
icolas\svchost.exe (Worm.IRCBot) -> Quarantined and deleted successfully.
C:\Windows\System32\mlJYqRig.dll (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\mlJCVPiH.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\ljJASjHB.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\fccbCvTN.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users
icolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IE AntiVirus 3.4.lnk (Rogue.IEAntiVirus) -> Quarantined and deleted successfully.
C:\Users
icolas\Desktop\IE AntiVirus 3.4.lnk (Rogue.IEAntiVirus) -> Quarantined and deleted successfully.
C:\Users
icolas\ctfmon.exe (Trojan.Agent) -> Quarantined and deleted successfully.




Voilà est-ce que je dois toujours utiliser ComboFix? Merci.

Aussi autre question: Est-ce que je dois couper ma connexion internet quand je lance ComboFix?

Kytor · Answer

Ah ouais j'ai oublier de préciser,même avec la méthode UAC, ComboFix ne marche pas sur mon ordi...

Analyse d'HiJackThis

34 réponses

Discussions similaires

Newsletters