Cheval de troie comment l'enlever ??
Résolu/Fermé
rodeza
Messages postés
165
Date d'inscription
vendredi 4 janvier 2008
Statut
Membre
Dernière intervention
24 février 2019
-
8 avril 2009 à 09:14
rodeza Messages postés 165 Date d'inscription vendredi 4 janvier 2008 Statut Membre Dernière intervention 24 février 2019 - 9 avril 2009 à 15:34
rodeza Messages postés 165 Date d'inscription vendredi 4 janvier 2008 Statut Membre Dernière intervention 24 février 2019 - 9 avril 2009 à 15:34
A voir également:
- Cheval de troie comment l'enlever ??
- Comment enlever une page sur word - Guide
- Enlever bing - Guide
- Comment enlever le mode sécurisé - Guide
- Enlever mot de passe windows 10 - Guide
- Enlever logo tiktok - Guide
23 réponses
pti-damsi
Messages postés
756
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
26 mai 2009
44
8 avril 2009 à 09:23
8 avril 2009 à 09:23
Fais un rapport hijackthis
rodeza
Messages postés
165
Date d'inscription
vendredi 4 janvier 2008
Statut
Membre
Dernière intervention
24 février 2019
1
8 avril 2009 à 09:26
8 avril 2009 à 09:26
le voila . merci d'avance pour ton aide :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:23:50, on 08/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\utilisateur\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:23:50, on 08/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\utilisateur\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
pti-damsi
Messages postés
756
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
26 mai 2009
44
8 avril 2009 à 09:29
8 avril 2009 à 09:29
telecharge malware byte's
fais la mise a jour une fois telecharger pouis fais un scan complet & post le rapport
fais la mise a jour une fois telecharger pouis fais un scan complet & post le rapport
rodeza
Messages postés
165
Date d'inscription
vendredi 4 janvier 2008
Statut
Membre
Dernière intervention
24 février 2019
1
8 avril 2009 à 09:39
8 avril 2009 à 09:39
ha je viens de regarder la quarantaine de avast et il y a un fichier qu'elle n'a pas pu mettre en quarantaine voici les fichiers infectés que j'ai d'après avast :
c:\SDFix\backups\backups.zip\backups\csrssc.exe : infection win32: Falder (Trj)
C:\systeme volume information\...\IMKKZI~1.EXE : infection win32 : trojen (Other)
C:\systeme volume information\...\setup.exe : infection win32 : downloader-BUP (trj) (celui la n'a pas pu être mis en quarantaine)
C:\systeme volume information\...\A0009930.exe : infection win32 : Falder (trj)
voila j'espère que ca t'aide
c:\SDFix\backups\backups.zip\backups\csrssc.exe : infection win32: Falder (Trj)
C:\systeme volume information\...\IMKKZI~1.EXE : infection win32 : trojen (Other)
C:\systeme volume information\...\setup.exe : infection win32 : downloader-BUP (trj) (celui la n'a pas pu être mis en quarantaine)
C:\systeme volume information\...\A0009930.exe : infection win32 : Falder (trj)
voila j'espère que ca t'aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pti-damsi
Messages postés
756
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
26 mai 2009
44
8 avril 2009 à 09:43
8 avril 2009 à 09:43
non donc fais pas un scan malware byte's
telecharge plutot dr web & fais un scan complet
telecharge plutot dr web & fais un scan complet
pti-damsi
Messages postés
756
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
26 mai 2009
44
8 avril 2009 à 09:43
8 avril 2009 à 09:43
non donc fais pas un scan malware byte's
telecharge plutot dr web & fais un scan complet
telecharge plutot dr web & fais un scan complet
pti-damsi
Messages postés
756
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
26 mai 2009
44
8 avril 2009 à 09:45
8 avril 2009 à 09:45
le lien pour aller le telecharger ---->
www.commentcamarche.net/telecharger/telecharger-34055347-dr-web-cureit
www.commentcamarche.net/telecharger/telecharger-34055347-dr-web-cureit
rodeza
Messages postés
165
Date d'inscription
vendredi 4 janvier 2008
Statut
Membre
Dernière intervention
24 février 2019
1
8 avril 2009 à 09:47
8 avril 2009 à 09:47
zut comment tu fais la mise a jour ?? je suis novice de chez novice ; désolée.
rodeza
Messages postés
165
Date d'inscription
vendredi 4 janvier 2008
Statut
Membre
Dernière intervention
24 février 2019
1
8 avril 2009 à 10:04
8 avril 2009 à 10:04
heu j'ai fais un scan rapide et il n'a rien trouvé ?? je lance le scan complet
pti-damsi
Messages postés
756
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
26 mai 2009
44
8 avril 2009 à 11:22
8 avril 2009 à 11:22
oui exuse moi pour le retard
rodeza
Messages postés
165
Date d'inscription
vendredi 4 janvier 2008
Statut
Membre
Dernière intervention
24 février 2019
1
8 avril 2009 à 12:47
8 avril 2009 à 12:47
bon ca y est le scan est fini il demane si on met les fichiers infectés en quarantaine je fais quoi s'il te plait??
pti-damsi
Messages postés
756
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
26 mai 2009
44
8 avril 2009 à 12:49
8 avril 2009 à 12:49
il t'en a trouvé combien?
rodeza
Messages postés
165
Date d'inscription
vendredi 4 janvier 2008
Statut
Membre
Dernière intervention
24 février 2019
1
8 avril 2009 à 13:02
8 avril 2009 à 13:02
y en a 3 :
process.exe (SDFix)
A0010279.exe (Systeme volume information...)
et A00010666.exe\SDFix... (systeme volume info...)
et comme statut ils ont tous : tool prockill
process.exe (SDFix)
A0010279.exe (Systeme volume information...)
et A00010666.exe\SDFix... (systeme volume info...)
et comme statut ils ont tous : tool prockill
pti-damsi
Messages postés
756
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
26 mai 2009
44
8 avril 2009 à 13:02
8 avril 2009 à 13:02
supprime les
rodeza
Messages postés
165
Date d'inscription
vendredi 4 janvier 2008
Statut
Membre
Dernière intervention
24 février 2019
1
8 avril 2009 à 13:04
8 avril 2009 à 13:04
oups c'était pas fini c'est juste qu'il y a des fichiers infectés dans des archives et il me demande si je veux juste les mettre en quarantaine
rodeza
Messages postés
165
Date d'inscription
vendredi 4 janvier 2008
Statut
Membre
Dernière intervention
24 février 2019
1
8 avril 2009 à 13:26
8 avril 2009 à 13:26
et c'est pas fini y en a encore d'autres
un diaporama (mes documents) : probablement office.exploit.16
process.exe (SDFix) : tool.prockill
A0010279.exe (Systeme volume information...)
A00010666.exe\SDFix... (systeme volume info...)
A00010666.exe (system volume info) : l'archive contient des éléments infectés
A00010670.exe\data010 (Systeme volume information...) : tool prockill
a00010670.exe (Systeme volume information...) : conteneur contient des objets infectés (le dernier j'ai mis en quarantaine)
un diaporama (mes documents) : probablement office.exploit.16
process.exe (SDFix) : tool.prockill
A0010279.exe (Systeme volume information...)
A00010666.exe\SDFix... (systeme volume info...)
A00010666.exe (system volume info) : l'archive contient des éléments infectés
A00010670.exe\data010 (Systeme volume information...) : tool prockill
a00010670.exe (Systeme volume information...) : conteneur contient des objets infectés (le dernier j'ai mis en quarantaine)
rodeza
Messages postés
165
Date d'inscription
vendredi 4 janvier 2008
Statut
Membre
Dernière intervention
24 février 2019
1
8 avril 2009 à 13:50
8 avril 2009 à 13:50
bon le scan n'est pas terminé et je dois partir travailler je rentre vers 22h autrement demain je ne bosse pas. je t'envoie le rapport ce soir. merci pour ton aide précieuse. a bientot.
rodeza
Messages postés
165
Date d'inscription
vendredi 4 janvier 2008
Statut
Membre
Dernière intervention
24 février 2019
1
8 avril 2009 à 22:15
8 avril 2009 à 22:15
bon je suis rentré et entre temps mon copain a tout fermé sans rien sauvegarder évidemment donc je recommence tout à zéro. je crois que je verrais le rapport demain.
rodeza
Messages postés
165
Date d'inscription
vendredi 4 janvier 2008
Statut
Membre
Dernière intervention
24 février 2019
1
9 avril 2009 à 00:12
9 avril 2009 à 00:12
Voici le rapport de Dr Web
lemagicien sarko.pps;C:\Documents and Settings\utilisateur\Mes documents\Humour;Probablement office.exploit.16;;
Process.exe;C:\SDFix\apps;Tool.Prockill;;
A0010279.exe;C:\System Volume Information\_restore{DCAC6E39-A62B-4376-842A-7273C37D5805}\RP91;Tool.Prockill;;
A0010666.exe\SDFix\apps\Process.exe;C:\System Volume Information\_restore{DCAC6E39-A62B-4376-842A-7273C37D5805}\RP97\A0010666.exe;Tool.Prockill;;
A0010666.exe;C:\System Volume Information\_restore{DCAC6E39-A62B-4376-842A-7273C37D5805}\RP97;L'archive contient des éléments infectés;Quarantaine.;
bon je crois que je vais en rester là pour aujourd'hui. je laisse tout allumé et on verra demain.
Dois-je supprimer ou mettre en quarantaine les objets suspect trouvé par Dr Web ?
Merci.
lemagicien sarko.pps;C:\Documents and Settings\utilisateur\Mes documents\Humour;Probablement office.exploit.16;;
Process.exe;C:\SDFix\apps;Tool.Prockill;;
A0010279.exe;C:\System Volume Information\_restore{DCAC6E39-A62B-4376-842A-7273C37D5805}\RP91;Tool.Prockill;;
A0010666.exe\SDFix\apps\Process.exe;C:\System Volume Information\_restore{DCAC6E39-A62B-4376-842A-7273C37D5805}\RP97\A0010666.exe;Tool.Prockill;;
A0010666.exe;C:\System Volume Information\_restore{DCAC6E39-A62B-4376-842A-7273C37D5805}\RP97;L'archive contient des éléments infectés;Quarantaine.;
bon je crois que je vais en rester là pour aujourd'hui. je laisse tout allumé et on verra demain.
Dois-je supprimer ou mettre en quarantaine les objets suspect trouvé par Dr Web ?
Merci.
pti-damsi
Messages postés
756
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
26 mai 2009
44
9 avril 2009 à 09:50
9 avril 2009 à 09:50
les supprimer
rodeza
Messages postés
165
Date d'inscription
vendredi 4 janvier 2008
Statut
Membre
Dernière intervention
24 février 2019
1
9 avril 2009 à 11:58
9 avril 2009 à 11:58
bon merci pour ton aide. je supprimé les fichiers comme tu me l'a demandé ; j'ai redémarrer mon PC et j'ai refais un scan et tout est OK plus de virus , de cheval de Troie ou autres.... y a t il autre chose a faire??
