trojan Résolu

Question

Bonjour,
Je galère pour supprimer le trojan Byteferify trouvé mais non supprmé par Bitdefender.
Je précise que j'ai effacé tous les fichiers temporaires, plus le cache de Jav par ccleaner maintenant je ne sais plus trop quoi faire.
Merci à tous.

Chemin cible: 	C:\
Dossiers	: 9871
Fichiers	: 411016
Processus Mémoire analysés	: 0
Archives	: 4215 
Fichiers enpaquetés 	: 23276
Virus trouvés	: 2
Fichiers infectés 	: 12
Processus Mémoire infectés	: 0
Fichiers suspects 	: 0
Alertes	: 0
Fichiers désinfectés 	: 0
Fichiers effacés	: 0
Fichiers déplacés	: 0
Erreurs I/O 	: 31
Temps d'analyse 	:=02:35:08
Fichiers/seconde 	:44

Statistiques Spywares

Registres analysés		: 0
Registres infectés 		: 0
Cookies analysés			: 0
Cookies infectés		: 0
Fichiers spyware infectés			: 0
Menaces Spyware détectées	: 0


Définitions virus	: 1758662
Plugins d'analyse	: 16
Plugins archives	: 43
Plug-ins décompression	: 7
Plug-ins messagerie	: 6
Plug-ins système	: 4

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur: 
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users.WINDOWS\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1221485423.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies


Résumé:

C:\Documents and Settings\PropriÃ©taire\Mes documents\SAUVEGARDE\Documents and Settings\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-3db8d416-4d01e30b.zip=>NewSecurityClassLoader.class	Infecté: Java.Trojan.Exploit.Byteverify.G
C:\Documents and Settings\PropriÃ©taire\Mes documents\SAUVEGARDE\Documents and Settings\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-3db8d416-4d01e30b.zip=>NewSecurityClassLoader.class	Désinfection impossible
C:\Documents and Settings\PropriÃ©taire\Mes documents\SAUVEGARDE\Documents and Settings\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-3db8d416-4d01e30b.zip=>NewSecurityClassLoader.class	Déplacement impossible
C:\Documents and Settings\PropriÃ©taire\Mes documents\SAUVEGARDE\Documents and Settings\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-3db8d416-4d01e30b.zip=>NewURLClassLoader.class	Infecté: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\PropriÃ©taire\Mes documents\SAUVEGARDE\Documents and Settings\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-3db8d416-4d01e30b.zip=>NewURLClassLoader.class	Désinfection impossible
C:\Documents and Settings\PropriÃ©taire\Mes documents\SAUVEGARDE\Documents and Settings\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-3db8d416-4d01e30b.zip=>NewURLClassLoader.class	Déplacement impossible
C:\Documents and Settings\PropriÃ©taire\Mes documents\SAUVEGARDE\Documents and Settings\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-7e09d0a6-5cb270fb.zip=>NewSecurityClassLoader.class	Infecté: Java.Trojan.Exploit.Byteverify.G
C:\Documents and Settings\PropriÃ©taire\Mes documents\SAUVEGARDE\Documents and Settings\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-7e09d0a6-5cb270fb.zip=>NewSecurityClassLoader.class	Désinfection impossible
C:\Documents and Settings\PropriÃ©taire\Mes documents\SAUVEGARDE\Documents and Settings\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-7e09d0a6-5cb270fb.zip=>NewSecurityClassLoader.class	Déplacement impossible
C:\Documents and Settings\PropriÃ©taire\Mes documents\SAUVEGARDE\Documents and Settings\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-7e09d0a6-5cb270fb.zip=>NewURLClassLoader.class	Infecté: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\PropriÃ©taire\Mes documents\SAUVEGARDE\Documents and Settings\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-7e09d0a6-5cb270fb.zip=>NewURLClassLoader.class	Désinfection impossible
C:\Documents and Settings\PropriÃ©taire\Mes documents\SAUVEGARDE\Documents and Settings\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-7e09d0a6-5cb270fb.zip=>NewURLClassLoader.class	Déplacement impossible
C:\Documents and Settings\PropriÃ©taire\Mes documents\SAUVEGARDE\Documents and Settings\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv416.jar-4894440d-24929637.zip=>Dummy.class	Infecté: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\PropriÃ©taire\Mes documents\SAUVEGARDE\Documents and Settings\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv416.jar-4894440d-24929637.zip=>Dummy.class	Désinfection impossible
C:\Documents and Settings\PropriÃ©taire\Mes documents\SAUVEGARDE\Documents and Settings\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv416.jar-4894440d-24929637.zip=>Dummy.class	Déplacement impossible
C:\Documents and Settings\PropriÃ©taire\Mes documents\SAUVEGARDE\Documents and Settings\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv470.jar-12cdc751-4362c8dc.zip=>Dummy.class	Infecté: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\PropriÃ©taire\Mes documents\SAUVEGARDE\Documents and Settings\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv470.jar-12cdc751-4362c8dc.zip=>Dummy.class	Désinfection impossible
C:\Documents and Settings\PropriÃ©taire\Mes documents\SAUVEGARDE\Documents and Settings\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv470.jar-12cdc751-4362c8dc.zip=>Dummy.class	Déplacement impossible
C:\Documents and Settings\PropriÃ©taire\Mes documents\SAUVEGARDE\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-3db8d416-4d01e30b.zip=>NewSecurityClassLoader.class	Infecté: Java.Trojan.Exploit.Byteverify.G
C:\Documents and Settings\PropriÃ©taire\Mes documents\SAUVEGARDE\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-3db8d416-4d01e30b.zip=>NewSecurityClassLoader.class	Désinfection impossible
C:\Documents and Settings\PropriÃ©taire\Mes documents\SAUVEGARDE\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-3db8d416-4d01e30b.zip=>NewSecurityClassLoader.class	Déplacement impossible
C:\Documents and Settings\PropriÃ©taire\Mes documents\SAUVEGARDE\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-3db8d416-4d01e30b.zip=>NewURLClassLoader.class	Infecté: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\PropriÃ©taire\Mes documents\SAUVEGARDE\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-3db8d416-4d01e30b.zip=>NewURLClassLoader.class	Désinfection impossible
C:\Documents and Settings\PropriÃ©taire\Mes documents\SAUVEGARDE\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-3db8d416-4d01e30b.zip=>NewURLClassLoader.class	Déplacement impossible
C:\Documents and Settings\PropriÃ©taire\Mes documents\SAUVEGARDE\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-7e09d0a6-5cb270fb.zip=>NewSecurityClassLoader.class	Infecté: Java.Trojan.Exploit.Byteverify.G
C:\Documents and Settings\PropriÃ©taire\Mes documents\SAUVEGARDE\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-7e09d0a6-5cb270fb.zip=>NewSecurityClassLoader.class	Désinfection impossible
C:\Documents and Settings\PropriÃ©taire\Mes documents\SAUVEGARDE\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-7e09d0a6-5cb270fb.zip=>NewSecurityClassLoader.class	Déplacement impossible
C:\Documents and Settings\PropriÃ©taire\Mes documents\SAUVEGARDE\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-7e09d0a6-5cb270fb.zip=>NewURLClassLoader.class	Infecté: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\PropriÃ©taire\Mes documents\SAUVEGARDE\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-7e09d0a6-5cb270fb.zip=>NewURLClassLoader.class	Désinfection impossible
C:\Documents and Settings\PropriÃ©taire\Mes documents\SAUVEGARDE\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-7e09d0a6-5cb270fb.zip=>NewURLClassLoader.class	Déplacement impossible
C:\Documents and Settings\PropriÃ©taire\Mes documents\SAUVEGARDE\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv416.jar-4894440d-24929637.zip=>Dummy.class	Infecté: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\PropriÃ©taire\Mes documents\SAUVEGARDE\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv416.jar-4894440d-24929637.zip=>Dummy.class	Désinfection impossible
C:\Documents and Settings\PropriÃ©taire\Mes documents\SAUVEGARDE\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv416.jar-4894440d-24929637.zip=>Dummy.class	Déplacement impossible
C:\Documents and Settings\PropriÃ©taire\Mes documents\SAUVEGARDE\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv470.jar-12cdc751-4362c8dc.zip=>Dummy.class	Infecté: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\PropriÃ©taire\Mes documents\SAUVEGARDE\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv470.jar-12cdc751-4362c8dc.zip=>Dummy.class	Désinfection impossible
C:\Documents and Settings\PropriÃ©taire\Mes documents\SAUVEGARDE\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv470.jar-12cdc751-4362c8dc.zip=>Dummy.class	Déplacement impossible

zakibus · Answer

https://www.broadcom.com/support/security-center

tu trouveras peut'etre ce que tu veux icic.

geoffrey5 · Answer

Salut !!

Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp

Télécharge  hijackthis à cette adresse, tout est expliqué pour bien l installer et pour savoir s'en servir :

https://www.androidworld.fr/


Comment copier/coller le rapport :


Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

Une explication des raccourcis clavier sont illustrés sur mon site web à cette adresse :

https://www.androidworld.fr/

geoffrey5 · Answer

Fais une analyse en ligne avec bitdefender à cette adresse stp :

http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php

geoffrey5 · Answer

ok...fais ceci stp :

Télécharger sur le bureau malwarebytes à cette adresse : 

https://www.androidworld.fr/
 
Voici un tuto pour bien l installer et bien l utiliser : 

https://www.androidworld.fr/

aide toi bien du tuto pour supprimer correctement ce qu il aura trouvé
 

Après l analyse, redémarrer le pc et poste le rapport !!


je dois m absenter 1h ou 2, je vérifierai ton rapport dès mon retour...

@+

mamouth · Answer

Me revoila, le rapport confirme un l'existence d'un malware mais pas du trojan trouvé par bitdefender , grace à toi une saleté de moins.
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1134
Windows 5.1.2600 Service Pack 3

17/09/2008 23:07:29
mbam-log-2008-09-17 (23-07-15).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 186665
Temps écoulé: 1 hour(s), 30 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\setup.exe (Rogue.Installer) -> No action taken.

geoffrey5 · Answer

tu n as pas appliqué d action avec malwarebytes : No action taken

vas supprimer tout ce qui est dans la quarantaine de malwarebytes et ensuite fais ceci stp :

télécharge combofix (par sUBs) à cette adresse : 

(c est le numéro 5 en bas de la page) : https://www.androidworld.fr/

et enregistre le sur le Bureau. 

  
désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware) 


Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
 

ensuite envois le rapport et refais un nouveau rapport hijackthis stp

mamouth · Answer

Si si j'ai tout supprimé y compris la quarantaine mais j'avais fait le copié collé avant !

geoffrey5 · Answer

ok...fais combofix maintenant stp

mamouth · Answer

ça l'air chaud il faut créer une sauvegarde ?

geoffrey5 · Answer

non...

Si tu veux etre sure, vas créer un point de restauration avant de lancer le programme

geoffrey5 · Answer

mais je crois qu il crée un point de restauration automatiquement

mamouth · Answer

J'ai tout fait combo a supprimé 2 fichiers voilà le rapport hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:20:52, on 18/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcAppFlt.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Palm\Hotsync.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://dev.srtest.com/srl_bin/sysreqlab3.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0925A5EC-7CB3-46C6-BA7C-7909A6598791}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0925A5EC-7CB3-46C6-BA7C-7909A6598791}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0925A5EC-7CB3-46C6-BA7C-7909A6598791}: NameServer = 192.168.1.1
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

geoffrey5 · Answer

ok maintenant :

télécharge trojan remover sur mon site web à cette adresse : 

https://www.androidworld.fr/

un tutoriel est à ta disposition pour savoir l installer et l utiliser correctement.

ensuite :

télécharge a-squared free 3.5 à cette adresse : https://www.androidworld.fr/

Un tutorien est à ta disposition pour bien l utiliser.

fais la mise à jour et une analyse complète.

poste le rapport

geoffrey5 · Answer

Salut !!

vas faire une analyse complete avec malwarebytes en mode sans échec stp

mamouth · Answer

Je l'ai fait il a rien trouvé.

geoffrey5 · Answer

Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 

(c est le numéro 8 en bas de la page) : https://www.androidworld.fr/

 
Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:.
 
/!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E.. 

Choisir son compte, pas celui de l'Administrateur ou autre. 

Dérouler la liste des instructions ci-dessous : 
• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
• Appuyer sur Y pour commencer le processus de nettoyage. 
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
• Appuyer sur une touche pour redémarrer le PC. 
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau. 
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum

geoffrey5 · Answer

Salut !!

maintenant fais ceci stp :

&#x25B6; Télécharge et enregistre Clean: 

(c est le numéro 9 en bas de la page) : https://www.androidworld.fr/ 

&#x25B6; Ne double-clique pas directement sur le fichier clean.zip !! Pour cela, fais un clic droit puis dans le menu déroulant, choisis décompresser tout ou extraire tout. Ceci doit créer un nouveau dossier nommé clean.

&#x25B6; Double-clique sur le nouveau dossier clean
 
&#x25B6; Dans la liste, tu dois avoir clean.cmd (le .cmd peut ne pas être présent chez toi).
 
&#x25B6; Double-clique sur clean.cmd. 

&#x25B6; Un menu s'ouvre... Choisis l'option 1 en tappant sur la touche 1 de ton clavier. 

&#x25B6; Appuies sur la touche entrée pour valider.  

&#x25B6; Une fois l analyse terminée.. un rapport va s'ouvrir sur le bloc-note.

&#x25B6; copier/coller le rapport dans la nouvelle réponse.

geoffrey5 · Answer

Salut !!

C est surement parce que tu l as mal décompressé...

refais un nouveau rapport hijackthis stp

mamouth · Answer

Et voila :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:14:40, on 21/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcAppFlt.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Palm\Hotsync.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://dev.srtest.com/srl_bin/sysreqlab3.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0925A5EC-7CB3-46C6-BA7C-7909A6598791}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0925A5EC-7CB3-46C6-BA7C-7909A6598791}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0925A5EC-7CB3-46C6-BA7C-7909A6598791}: NameServer = 192.168.1.1
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

geoffrey5 · Answer

ok...si tu n as plus de problemes tu peux faire ceci pour terminer stp :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :  

&#x25B6; Télécharge toolscleaner sur ton Bureau : 

(c est le numéro 15 en bas de la page) : https://www.androidworld.fr/ 

&#x25B6; Double-clique sur ToolsCleaner2.exe et laisse le travailler 
&#x25B6; Clique sur Recherche et laisse le scan se terminer. 
&#x25B6; Clique sur Suppression pour finaliser. 
&#x25B6; Tu peux, si tu le souhaites, te servir des Options facultatives. 
&#x25B6; Clique sur Quitter, pour que le rapport puisse se créer. 
&#x25B6; Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse




Désactive et réactive la Restauration du système :
 
1 Dans la barre des tâches de Windows, clique sur Démarrer.
 
2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
 
3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.
  
5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires =>

outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom

(exemple : après désinfection sur CCM) puis tu valides.


PS : les liens de toolscleaner, etc... C est mon site web si ca peut t aider  ;-)

mamouth · Answer

Merci, le rapport hijack ne paraît clean ?

geoffrey5 · Answer

oui il a l air clean ;-)

poste le rapport de toolscleaner pour vérifier stp

mamouth · Answer

J'ai suivi tes instructions voici le rapport :
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Program Files\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

mamouth · Answer

Merci, j'ai envoyé un rapport à Bit defender, ça fait 3 fois que je change d'antivirus tous des passoires !

geoffrey5 · Answer

ok...tu peux supprimer combofix qui est sur ton bureau...

Et fais bien la suite du message, c est tres important  ;-)

@+

geoffrey5 · Answer

alors c est ok  ;-)

Bonne journée @+

Trojan - Page 2

Discussions similaires

Newsletters