Sujet Précédent Sujet Suivant

Infestation massive de win32 et autres bebete

Fermé
colmena - 31 oct. 2008 à 13:48
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 1 nov. 2008 à 20:45
Bonjour,
avast atrouvé plusieurs virus ,trojans et autres betes sur mon pc
apres un scan avec hijackthis voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:39:45, on 31/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Promise\FastTrak\FtrakSvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Defenza\pcd-as.exe
C:\Documents and Settings\PARENTS.PC-ISASA\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://qc.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://cf.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://qc.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://cf.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://qc.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://qc.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [PCDAS] C:\Program Files\Defenza\pcd-as.exe /10003
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\winantivirus 2006 pro\mailscan.dll
O10 - Unknown file in Winsock LSP: c:\program files\winantivirus 2006 pro\mailscan.dll
O10 - Unknown file in Winsock LSP: c:\program files\winantivirus 2006 pro\mailscan.dll
O10 - Unknown file in Winsock LSP: c:\program files\winantivirus 2006 pro\mailscan.dll
O10 - Unknown file in Winsock LSP: c:\program files\winantivirus 2006 pro\mailscan.dll
O10 - Unknown file in Winsock LSP: c:\program files\winantivirus 2006 pro\mailscan.dll
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{E80B9F1C-18E8-4A70-801B-F7C17ED5875E}: NameServer = 80.118.192.112
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Promise FastTrak DMI Service (FastTrakDMISvc) - Unknown owner - C:\Program Files\Promise\FastTrak\ftdmisvc.exe
O23 - Service: Promise FastTrak Log Service (FastTrakSvc) - Promise Technology Inc. - C:\Program Files\Promise\FastTrak\FtrakSvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxcf_device - - C:\WINDOWS\system32\lxcfcoms.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe

18 réponses

Réponse 1 / 18
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
31 oct. 2008 à 13:57
Salut,

commences par faire ceci :

Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Installes le soft sur ton bureau ( et pas ailleurs! ) .

!! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!


Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Autre tuto animé ( merci balltrapp34 ;) ) : http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm

Utilisation ---> option 1 / Recherche :
Double cliques sur l'icône "Smitfraudfix.exe" et sélectionnes 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)

0
Réponse 2 / 18
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
31 oct. 2008 à 13:58
slt tu as mis defenza qui est un espion


_____________________

lance rogue remover et colle le rapport

http://www.libellules.ch/dotclear/index.php?2006/11/29/1518-­rogue-remover


______________________
telecharge smitfraudfix , choisi l'optin 1 et colle le rapport

lance rogue remover

http://www.libellules.ch/dotclear/index.php?2006/11/29/1518-­rogue-remover
0
colmena
31 oct. 2008 à 14:47
voici le rapport
SmitFraudFix v2.370

Rapport fait à 14:39:12,37, 31/10/2008
Executé à partir de C:\Documents and Settings\PARENTS.PC-ISASA\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Promise\FastTrak\FtrakSvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PARENTS.PC-ISASA


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PARENTS.PC-ISASA\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PARENT~2.PC-\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{02D3A072-ADE5-4B05-8D1B-1F840A35A1CC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E80B9F1C-18E8-4A70-801B-F7C17ED5875E}: NameServer=80.118.192.112
HKLM\SYSTEM\CS1\Services\Tcpip\..\{02D3A072-ADE5-4B05-8D1B-1F840A35A1CC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E80B9F1C-18E8-4A70-801B-F7C17ED5875E}: NameServer=80.118.192.112
HKLM\SYSTEM\CS3\Services\Tcpip\..\{02D3A072-ADE5-4B05-8D1B-1F840A35A1CC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{608950C2-67B6-4622-A883-AF14117DD0C6}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E80B9F1C-18E8-4A70-801B-F7C17ED5875E}: NameServer=80.118.192.112
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 3 / 18
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
31 oct. 2008 à 14:53
re,

tu as passé RogueRemover avant ?


refais un scan hijackthis, postes le nouveau rapport obtenu et attends la suite ....
0
colmena
31 oct. 2008 à 15:26
j ' fait rogue remover et rien n'est decelé
j'ai refait un scan hijackthis et voila le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:23:10, on 31/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Promise\FastTrak\FtrakSvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\PARENTS.PC-ISASA\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\winantivirus 2006 pro\mailscan.dll
O10 - Unknown file in Winsock LSP: c:\program files\winantivirus 2006 pro\mailscan.dll
O10 - Unknown file in Winsock LSP: c:\program files\winantivirus 2006 pro\mailscan.dll
O10 - Unknown file in Winsock LSP: c:\program files\winantivirus 2006 pro\mailscan.dll
O10 - Unknown file in Winsock LSP: c:\program files\winantivirus 2006 pro\mailscan.dll
O10 - Unknown file in Winsock LSP: c:\program files\winantivirus 2006 pro\mailscan.dll
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{E80B9F1C-18E8-4A70-801B-F7C17ED5875E}: NameServer = 80.118.192.112
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Promise FastTrak DMI Service (FastTrakDMISvc) - Unknown owner - C:\Program Files\Promise\FastTrak\ftdmisvc.exe
O23 - Service: Promise FastTrak Log Service (FastTrakSvc) - Promise Technology Inc. - C:\Program Files\Promise\FastTrak\FtrakSvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxcf_device - - C:\WINDOWS\system32\lxcfcoms.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
0
Réponse 4 / 18
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
31 oct. 2008 à 14:54
tu as le rapport rogue remover?


remets un hijakhcits
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
31 oct. 2008 à 15:26
Salut jlpjlp,

on fais de l'éco :)))))

a une poignée de second près ....



je vous laisses ....


Bonne chasse ! ... ;)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
31 oct. 2008 à 15:31
slt sKe69,


tu as fais autre chose que ceci ne soit plus: C:\Program Files\Defenza\pcd-as.exe ?







installe malwarebyte et colle nous un rapport minutieux avec:

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 6 / 18
colmena
31 oct. 2008 à 15:35
j' ai suivi ce qui etait ecrit sur le topic smitfraudfix la recherche et le nettoyage
0
Réponse 7 / 18
colmena
31 oct. 2008 à 15:45
malwarebytes en cours
merci de votrepatience
0
Réponse 8 / 18
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
31 oct. 2008 à 16:45
si tu veux finir Ske69 .... va y !
0
colmena
31 oct. 2008 à 17:02
voici le rapport

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1306
Executable location: C:\Program Files\Malwarebytes' Anti-Malware
Database location: C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\rules.ref

Username: PARENTS
Windows folder: C:\WINDOWS
System folder: C:\WINDOWS\system32
Root drive: C:
Program Files: C:\Program Files
Common Files: C:\Program Files\Fichiers communs

Desktop: C:\Documents and Settings\Administrateur\Bureau
Desktop: C:\Documents and Settings\Administrateur.HELENE-WQDIZG6J\Bureau
Desktop: C:\Documents and Settings\Administrateur.PC-JPQ2ZTCM7VC3\Bureau
Desktop: C:\Documents and Settings\All Users\Bureau
Desktop: C:\Documents and Settings\All Users.WINDOWS\Bureau
Desktop: C:\Documents and Settings\Default User\Bureau
Desktop: C:\Documents and Settings\Default User.WINDOWS\Bureau
Desktop: C:\Documents and Settings\enfants\Bureau
Desktop: C:\Documents and Settings\PARENTS.PC-ISASA\Bureau
Desktop: C:\Documents and Settings\parents.PC-JPQ2ZTCM7VC3\Bureau

Start Menu: C:\Documents and Settings\Administrateur\Menu Démarrer
Start Menu: C:\Documents and Settings\Administrateur.HELENE-WQDIZG6J\Menu Démarrer
Start Menu: C:\Documents and Settings\Administrateur.PC-JPQ2ZTCM7VC3\Menu Démarrer
Start Menu: C:\Documents and Settings\All Users\Menu Démarrer
Start Menu: C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer
Start Menu: C:\Documents and Settings\Default User\Menu Démarrer
Start Menu: C:\Documents and Settings\Default User.WINDOWS\Menu Démarrer
Start Menu: C:\Documents and Settings\enfants\Menu Démarrer
Start Menu: C:\Documents and Settings\LocalService.AUTORITE NT.003\Menu Démarrer
Start Menu: C:\Documents and Settings\PARENTS.PC-ISASA\Menu Démarrer
Start Menu: C:\Documents and Settings\parents.PC-JPQ2ZTCM7VC3\Menu Démarrer
Start Menu: C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer

User Root: C:\Documents and Settings\Administrateur
User Root: C:\Documents and Settings\Administrateur.HELENE-WQDIZG6J
User Root: C:\Documents and Settings\Administrateur.PC-ISASA
User Root: C:\Documents and Settings\Administrateur.PC-JPQ2ZTCM7VC3
User Root: C:\Documents and Settings\All Users
User Root: C:\Documents and Settings\All Users.WINDOWS
User Root: C:\Documents and Settings\Default User
User Root: C:\Documents and Settings\Default User.WINDOWS
User Root: C:\Documents and Settings\enfants
User Root: C:\Documents and Settings\LocalService
User Root: C:\Documents and Settings\LocalService.AUTORITE NT
User Root: C:\Documents and Settings\LocalService.AUTORITE NT.000
User Root: C:\Documents and Settings\LocalService.AUTORITE NT.001
User Root: C:\Documents and Settings\LocalService.AUTORITE NT.002
User Root: C:\Documents and Settings\LocalService.AUTORITE NT.003
User Root: C:\Documents and Settings\NetworkService
User Root: C:\Documents and Settings\NetworkService.AUTORITE NT
User Root: C:\Documents and Settings\NetworkService.AUTORITE NT.000
User Root: C:\Documents and Settings\NetworkService.AUTORITE NT.001
User Root: C:\Documents and Settings\NetworkService.AUTORITE NT.002
User Root: C:\Documents and Settings\NetworkService.AUTORITE NT.003
User Root: C:\Documents and Settings\parents
User Root: C:\Documents and Settings\PARENTS.PC-ISASA
User Root: C:\Documents and Settings\parents.PC-JPQ2ZTCM7VC3
User Root: C:\Documents and Settings\PARENT~2~PC-

Favorite: C:\Documents and Settings\Administrateur\Favoris
Favorite: C:\Documents and Settings\Administrateur.HELENE-WQDIZG6J\Favoris
Favorite: C:\Documents and Settings\Administrateur.PC-ISASA\Favoris
Favorite: C:\Documents and Settings\Administrateur.PC-JPQ2ZTCM7VC3\Favoris
Favorite: C:\Documents and Settings\All Users\Favoris
Favorite: C:\Documents and Settings\All Users.WINDOWS\Favoris
Favorite: C:\Documents and Settings\Default User\Favoris
Favorite: C:\Documents and Settings\Default User.WINDOWS\Favoris
Favorite: C:\Documents and Settings\enfants\Favoris
Favorite: C:\Documents and Settings\LocalService.AUTORITE NT.001\Favoris
Favorite: C:\Documents and Settings\LocalService.AUTORITE NT.002\Favoris
Favorite: C:\Documents and Settings\LocalService.AUTORITE NT.003\Favoris
Favorite: C:\Documents and Settings\PARENTS.PC-ISASA\Favoris
Favorite: C:\Documents and Settings\parents.PC-JPQ2ZTCM7VC3\Favoris

Application Data: C:\Documents and Settings\Administrateur\Application Data
Application Data: C:\Documents and Settings\Administrateur.HELENE-WQDIZG6J\Application Data
Application Data: C:\Documents and Settings\Administrateur.PC-ISASA\Application Data
Application Data: C:\Documents and Settings\Administrateur.PC-JPQ2ZTCM7VC3\Application Data
Application Data: C:\Documents and Settings\All Users\Application Data
Application Data: C:\Documents and Settings\All Users.WINDOWS\Application Data
Application Data: C:\Documents and Settings\Default User\Application Data
Application Data: C:\Documents and Settings\Default User.WINDOWS\Application Data
Application Data: C:\Documents and Settings\enfants\Application Data
Application Data: C:\Documents and Settings\LocalService\Application Data
Application Data: C:\Documents and Settings\LocalService.AUTORITE NT\Application Data
Application Data: C:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data
Application Data: C:\Documents and Settings\LocalService.AUTORITE NT.001\Application Data
Application Data: C:\Documents and Settings\LocalService.AUTORITE NT.002\Application Data
Application Data: C:\Documents and Settings\LocalService.AUTORITE NT.003\Application Data
Application Data: C:\Documents and Settings\NetworkService\Application Data
Application Data: C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data
Application Data: C:\Documents and Settings\NetworkService.AUTORITE NT.000\Application Data
Application Data: C:\Documents and Settings\NetworkService.AUTORITE NT.001\Application Data
Application Data: C:\Documents and Settings\NetworkService.AUTORITE NT.002\Application Data
Application Data: C:\Documents and Settings\NetworkService.AUTORITE NT.003\Application Data
Application Data: C:\Documents and Settings\PARENTS.PC-ISASA\Application Data
Application Data: C:\Documents and Settings\parents.PC-JPQ2ZTCM7VC3\Application Data
Application Data: C:\Documents and Settings\All Users.WINDOWS\Application Data

Quick Launch: C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch
Quick Launch: C:\Documents and Settings\Administrateur.PC-ISASA\Application Data\Microsoft\Internet Explorer\Quick Launch
Quick Launch: C:\Documents and Settings\enfants\Application Data\Microsoft\Internet Explorer\Quick Launch
Quick Launch: C:\Documents and Settings\PARENTS.PC-ISASA\Application Data\Microsoft\Internet Explorer\Quick Launch

Temporary Folder: C:\Documents and Settings\Administrateur\Local Settings\Temp
Temporary Folder: C:\Documents and Settings\Administrateur.HELENE-WQDIZG6J\Local Settings\Temp
Temporary Folder: C:\Documents and Settings\Administrateur.PC-ISASA\Local Settings\Temp
Temporary Folder: C:\Documents and Settings\Administrateur.PC-JPQ2ZTCM7VC3\Local Settings\Temp
Temporary Folder: C:\Documents and Settings\Default User\Local Settings\Temp
Temporary Folder: C:\Documents and Settings\Default User.WINDOWS\Local Settings\Temp
Temporary Folder: C:\Documents and Settings\enfants\Local Settings\Temp
Temporary Folder: C:\Documents and Settings\LocalService\Local Settings\Temp
Temporary Folder: C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temp
Temporary Folder: C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temp
Temporary Folder: C:\Documents and Settings\LocalService.AUTORITE NT.001\Local Settings\Temp
Temporary Folder: C:\Documents and Settings\LocalService.AUTORITE NT.002\Local Settings\Temp
Temporary Folder: C:\Documents and Settings\LocalService.AUTORITE NT.003\Local Settings\Temp
Temporary Folder: C:\Documents and Settings\NetworkService\Local Settings\Temp
Temporary Folder: C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Temp
Temporary Folder: C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Temp
Temporary Folder: C:\Documents and Settings\NetworkService.AUTORITE NT.001\Local Settings\Temp
Temporary Folder: C:\Documents and Settings\NetworkService.AUTORITE NT.002\Local Settings\Temp
Temporary Folder: C:\Documents and Settings\NetworkService.AUTORITE NT.003\Local Settings\Temp
Temporary Folder: C:\Documents and Settings\PARENTS.PC-ISASA\Local Settings\Temp
Temporary Folder: C:\Documents and Settings\parents.PC-JPQ2ZTCM7VC3\Local Settings\Temp
Temporary Folder: C:\WINDOWS\Temp
0
Réponse 9 / 18
colmena
31 oct. 2008 à 18:12
he ne me laisser pas seule avec toutes ces betes!!!
0
Réponse 10 / 18
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
31 oct. 2008 à 18:24
c'est pas le bon rapport ! malwarebyte
0
colmena
31 oct. 2008 à 23:01
alors c'est grave docteur?
0
Réponse 11 / 18
colmena
31 oct. 2008 à 19:03
comment faire le bon?
0
Réponse 12 / 18
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
31 oct. 2008 à 19:13
tu recommence malwarebyte et tu colle le rapport
un nouvel hijackthis et tu dis tes problèmes actuels
0
Réponse 13 / 18
colmena
31 oct. 2008 à 20:49
voila j'ai recommencer malwarebytes en mode sans echec, des fichiers sont infectes
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1306
Windows 5.1.2600 Service Pack 2

31/10/2008 20:26:11
mbam-log-2008-10-31 (20-25-57).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 161345
Temps écoulé: 1 hour(s), 17 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 38
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 21
Fichier(s) infecté(s): 139

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Program Files\WinAntiVirus 2006 Pro\MailScan.dll (Rogue.WinAntivirus) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{425df4f4-0bca-4876-9318-7617bef56384} (Rogue.WinAntivirus) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{29209238-7159-41ee-9057-4380f3cd7555} (Rogue.WinAntivirus) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4cca8fd9-6e30-44b3-8b44-679e58451dca} (Rogue.WinAntivirus) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{895294f5-45e1-4601-8f90-c564fd765118} (Rogue.WinAntivirus) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d9b2a774-7bbf-4e19-abc4-7801510be44f} (Rogue.WinAntivirus) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6a9be1bf-fa77-4c1f-994d-eaf35a55cf73} (Rogue.WinAntivirus) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{cc15bb7c-82dd-4db9-af06-4a40b084ea78} (Rogue.WinAntivirus) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{7ac7304c-d3e4-4630-9b2c-92238cdcdd12} (Rogue.WinAntivirus) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{04e6bd0a-05b3-4b79-becf-f5320ffa859f} (Rogue.WinAntivirus) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{04fc66a0-bdc7-43a3-bdc0-2c35b9020d4e} (Rogue.WinAntivirus) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{06c25756-2623-43b7-a7da-fe88629a8546} (Rogue.WinAntivirus) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{10559297-851d-4fa9-9acf-32cff22ecd16} (Rogue.WinAntivirus) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2a44b789-9ca4-4d6b-b90a-70407750ea8d} (Rogue.WinAntivirus) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{3994c632-638a-4d16-9ea3-e7159a9c6089} (Rogue.WinAntivirus) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{3ec8f69a-f556-4b1b-906c-a922321182d4} (Rogue.WinAntivirus) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{712d5a19-b4ad-46f5-92c0-61f34e074d58} (Rogue.WinAntivirus) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{72950edf-6f3e-4be9-ba2b-17d6a41bf162} (Rogue.WinAntivirus) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{7fbaf17a-d744-49d2-8ce8-6cece83ffc95} (Rogue.WinAntivirus) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{81956ef0-ba08-4e39-8d2f-e4081d7e1e0b} (Rogue.WinAntivirus) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{83fcf557-54c8-400e-a6e5-1354dc02b1d3} (Rogue.WinAntivirus) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{8f528d55-9bdd-4daa-a6c0-49b445fe3e9d} (Rogue.WinAntivirus) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{95e5e3ba-3707-472e-a2ac-8ab7450d5c92} (Rogue.WinAntivirus) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{a4e786dc-343c-45f7-9c86-9b2653e0dd48} (Rogue.WinAntivirus) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{c5d388f3-cdc2-48fe-b246-a8321e1dc5b1} (Rogue.WinAntivirus) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{cb1f32c0-e549-4f03-97a1-7f23188ff8b1} (Rogue.WinAntivirus) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{df608652-3f9d-4268-a92b-dc5acf49bc92} (Rogue.WinAntivirus) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{e996a50e-f103-482c-97d6-711e5fa846c4} (Rogue.WinAntivirus) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{eb94e5ea-9220-456c-bd05-dce40b0b5d2e} (Rogue.WinAntivirus) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{eeb1365b-fa47-46df-bfd5-da9db7e45680} (Rogue.WinAntivirus) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{33cad366-7b60-4c82-bdd5-73b4f5b69045} (Rogue.WinAntivirus) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{018ce604-ecde-442a-bd82-4ff09af591b0} (Rogue.WinAntivirus) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{1c9e1fd1-4af7-4a7c-91eb-691024411210} (Rogue.WinAntivirus) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{9aa46089-7a3e-4891-8290-0379a019ea43} (Rogue.WinAntivirus) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{cba9e0bf-f066-4bcc-b325-cdbaa4c115d3} (Rogue.WinAntivirus) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7b70f142-2c1a-4d59-a805-6c8f08677b52} (Rogue.WinAntivirus) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{f09a9349-167d-48bb-9121-43e884da4689} (Rogue.WinAntivirus) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{07174487-a1e8-471b-846d-cdf7455752ca} (Rogue.WinAntivirus) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a6334ac7-8a36-4d06-bbdf-ba4d5a0a1565} (Rogue.WinAntivirus) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\WinAntiVirus 2005 Pro (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\AWBase (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\AWBase\database (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\database (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\drivers (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\PGBase (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\ts (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\ts\images (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\ts\js (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2006 Pro (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2006 Pro\AWBase (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2006 Pro\AWBase\database (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2006 Pro\database (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2006 Pro\drivers (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2006 Pro\nzzhifao (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2006 Pro\PGBase (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2006 Pro\plugins (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2006 Pro\ts (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2006 Pro\ts\images (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2006 Pro\ts\js (Rogue.WinAntivirus) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\WinAntiVirus 2005 Pro\AWBase\domains.dat (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\AWBase\vbpv.dat (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\AWBase\database\enemies.dat (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\AWBase\database\portspec.ats (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\database\domains.dat (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\drivers\install.exe (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\PGBase\vbpv.dat (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\ace.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\alz.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\arc.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\arj.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\bach.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\bzip2.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\cab.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\cevakrnl.cvd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\cevakrnl.ivd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\cevakrnl.rvd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\cevakrnl.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\cevarknl.rvd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\ceva_dll.cvd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\ceva_emu.cvd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\ceva_vfs.cvd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\chm.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\cpio.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\cran.cvd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\cran.ivd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\cran.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\dbx.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\docfile.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\emalware.cvd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\emalware.ivd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\emalware.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\epoc.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\gzip.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\ha.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\hlp.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\hpe.cvd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\hpe.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\hqx.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\html.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\imp.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\inno.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\instyler.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\iso.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\java.cvd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\java.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\jpeg.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\lha.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\lnk.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\mbox.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\mbx.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\mdx.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\mdx_97.cvd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\mdx_97.ivd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\mdx_w95.cvd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\mdx_x95.cvd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\mdx_xf.cvd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\mime.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\mso.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\na.cvd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\na.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\nelf.cvd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\nelf.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\nsis.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\objd.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\pdf.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\pst.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\rar.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\rpm.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\rtf.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\rup.cvd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\rup.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\sdx.cvd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\sdx.ivd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\sdx.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\SETB4.tmp (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\sfx.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\swf.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\tar.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\td0.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\thebat.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\tnef.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\unpack.cvd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\unpack.ivd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\unpack.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\update.txt (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\uudecode.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\ve.cvd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\ve.ivd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\ve.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\vedata.cvd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\viza.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\wise.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\xishield.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\z.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\zip.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\plugins\zoo.xmd (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\ts\troubleshoot.css (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\ts\troubleshoot.xml (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\ts\troubleshoot.xsl (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\ts\images\back.gif (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\ts\images\bg_tr.gif (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\ts\images\bottom.gif (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\ts\images\next.gif (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\ts\images\startover.gif (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\ts\images\top.gif (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2005 Pro\ts\js\troubleshoot.js (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2006 Pro\Alerter.dll (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2006 Pro\AV.cpl (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2006 Pro\AV.dll (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2006 Pro\AVKernel.exe (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2006 Pro\AVShell.dll (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2006 Pro\AVTerm.exe (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2006 Pro\AVTray.exe (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2006 Pro\bdcore.dll (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2006 Pro\cs_srv.exe (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2006 Pro\c_shield.dll (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2006 Pro\EvtView.exe (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2006 Pro\fat.exe (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2006 Pro\flash.ini (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2006 Pro\IdleUI.dll (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2006 Pro\libfn.dll (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2006 Pro\MailScan.dll (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2006 Pro\manual.exe (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2006 Pro\psapi.dll (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2006 Pro\reboot.exe (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2006 Pro\rpt.dll (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2006 Pro\SR.exe (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2006 Pro\Support.exe (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2006 Pro\unins000.exe (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2006 Pro\WinAV.exe (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2006 Pro\winpgi.dll (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2006 Pro\wizard.dll (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2006 Pro\zlib.dll (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus 2006 Pro\drivers\install.exe (Rogue.WinAntivirus) -> No action taken.
C:\Documents and Settings\Administrateur.HELENE-WQDIZG6J\Cookies\MM2048.DAT (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrateur.HELENE-WQDIZG6J\Cookies\MM256.DAT (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrateur.HELENE-WQDIZG6J\Bureau\WinAntiVirus 2005 Pro.lnk (Rogue.Link) -> No action taken.
C:\Documents and Settings\Administrateur.HELENE-WQDIZG6J\Bureau\WinAntiVirus2005ProBonusPack.exe (Rogue.Link) -> No action taken.
0
Réponse 14 / 18
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
1 nov. 2008 à 09:29
ok tu es infeté par winantivirus

vire tout ce qui est trouvé par malwarebyte antimalware

puis remet un rapport hijackthis et dis tes soucis actuels
0
Réponse 15 / 18
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
1 nov. 2008 à 10:30
et si je suis non dispo pour avancer:

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
colmena
1 nov. 2008 à 13:29
merci de ton aide maisje ne parviens pas à eliminer ce que trouve malwarebyte
je fais un scan avec bitdefender
a+
0
Réponse 16 / 18
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
1 nov. 2008 à 18:10
tu avais le manuel donné pour voir comment viré ce qui est trouvé par malwarebyte! fais le!
0
Réponse 17 / 18
colmena
1 nov. 2008 à 20:44
ça y est tout est sain
merci beaucoup et bonne soirée
0
Réponse 18 / 18
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
1 nov. 2008 à 20:45
mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses