> Tous les forums > Forum Sécurité
 Besoin d'aide pour supprimer TROJAN DOWNLOADER
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
DOUDOUDELYON
  Posté le 09/02/2008 @ 10:48 
Aller en bas de la page 
Petite astucienne

Bonjour, BESOIN DE VOTRE AIDE SVP

Depuis quelque jours mon antivirus gratuit avast me détecte un troyen mais il n'arrive pas à le supprimer ni à le mettre en quarantaine. J'ai essayé avec CCleaner, adware et rien à faire. Alors merci d'avance pour votre aide parceque avec ce troyen, plus moyen de bosser tranquille: il m'ouvre des dizaines de fenetres internet à la fois, referme les miennes, ralentit mon pc....

AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 11:04:53 03/02/2008 + Résultat de l'analyse: C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0020347.dll -> Downloader.Small.hwq : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\hggddax.dll -> Downloader.Small.hwq : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\iifebbb.dll -> Downloader.Small.hwq : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\khfccbb.dll -> Downloader.Small.hwq : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\ssqpqrp.dll -> Downloader.Small.hwq : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\yayyywt.dll -> Downloader.Small.hwq : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\Portal\68BE5CB2.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Dhouha\Local Settings\Temp\RCX1E.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Dhouha\Local Settings\Temp\RCX22.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Dhouha\Local Settings\Temp\RCX24.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Dhouha\Local Settings\Temp\RCX25.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Dhouha\Local Settings\Temp\RCX29.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Dhouha\Local Settings\Temp\RCX2F.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Dhouha\Local Settings\Temp\RCX3.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Dhouha\Local Settings\Temp\RCX32.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Dhouha\Local Settings\Temp\RCX35.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Dhouha\Local Settings\Temp\RCX36.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Dhouha\Local Settings\Temp\RCX39.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Dhouha\Local Settings\Temp\RCX3A.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Dhouha\Local Settings\Temp\RCX3C.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Dhouha\Local Settings\Temp\RCX40.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Dhouha\Local Settings\Temp\RCX41.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Dhouha\Local Settings\Temp\RCXA.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Dhouha\Local Settings\Temp\RCXB.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Dhouha\Local Settings\Temp\RCXC.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Dhouha\Local Settings\Temp\RCXD.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0007803.EXE -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0007804.EXE -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0007805.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0008795.Exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0008802.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0008809.EXE -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0008810.EXE -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0008811.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0008813.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0008822.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0008823.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0009801.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0009802.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0009809.EXE -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0009810.EXE -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0009811.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0009812.EXE -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0009813.EXE -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0009814.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0009815.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0009816.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0010799.EXE -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0010801.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0010802.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0010810.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0011801.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0011802.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0011809.EXE -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0011811.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0011812.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0011813.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0011816.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0012801.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0012802.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0012811.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0013801.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0013802.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0013810.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0014801.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0014802.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0014811.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0014812.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0015801.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0015802.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0015809.EXE -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0015810.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0015811.EXE -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0015812.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0015814.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0016799.EXE -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0016801.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0016802.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0016810.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0016811.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0017801.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0017802.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0017809.EXE -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0017810.EXE -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0017811.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0018801.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP30\A0018802.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP31\A0019393.Exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP31\A0019401.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP31\A0019402.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP31\A0019433.Exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP31\A0019436.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP31\A0019442.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP31\A0019443.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP31\A0019484.Exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP31\A0019487.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP31\A0019493.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP31\A0019494.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP31\A0019507.Exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP31\A0019510.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP31\A0019514.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP31\A0019520.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0019637.Exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0019640.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0019647.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0019650.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0019819.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0019949.Exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0019954.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0019958.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0019972.Exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0019975.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0019982.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0019998.Exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0020001.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0020008.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0020009.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0020039.Exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0020042.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0020048.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0020049.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0020079.Exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0020082.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0020092.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0020093.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0020111.Exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0020114.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0020118.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0020133.Exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0020136.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0020140.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0020144.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0020160.Exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0020163.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0020170.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0020171.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0020187.Exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0020190.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0020195.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0020212.Exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0020215.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0020219.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0020226.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0020227.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0020245.Exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0020248.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0020255.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0020271.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0020286.Exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0020289.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0020296.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0020298.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0020312.Exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0020315.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0020320.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0021355.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0021362.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\\\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP32\A0021363.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\ehome\ehtray.exe.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\IME\TINTLGNT\tintsetp.exe.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\RCX20.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\RCX22.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\RCX2B.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\RCX2D.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\ctfmon.exe.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\ddabc.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Dhouha\Local Settings\Temp\removalfile.bat -> Not-A-Virus.Adware.Virtumonde : Ignoré. C:\Documents and Settings\Dhouha\Cookies\dhouha@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Dhouha\Cookies\dhouha@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Dhouha\Cookies\dhouha@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé. C:\Documents and Settings\Dhouha\Cookies\dhouha@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings\Dhouha\Cookies\dhouha@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Dhouha\Cookies\dhouha@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\Dhouha\Cookies\dhouha@estat[1].txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\Dhouha\Cookies\dhouha@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé. C:\Documents and Settings\Dhouha\Cookies\dhouha@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Dhouha\Cookies\dhouha@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Dhouha\Cookies\dhouha@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Dhouha\Cookies\dhouha@serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Dhouha\Cookies\dhouha@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Dhouha\Cookies\dhouha@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Documents and Settings\Dhouha\Cookies\dhouha@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé. C:\Documents and Settings\Dhouha\Cookies\dhouha@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. Fin du rapport

Publicité
nardino
 Posté le 09/02/2008 à 12:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Tu peux commencer par vider la quarantaine de AVG.

Pour le point de restuaration nous verrons cela en fin de nettoyage.

Pour les fichiers temporaires et cookies tu peux faire appel à CCleaner avant de faire les scans.

Ensuite tu fais ce qui suit:

1-Télécharge VundoFix de Atribune :
http://www.atribune.org/ccount/click.php?id=4
Lien de secours
http://www.clubic.com/telecharger-fiche25107-vundofix.html

  • Double clic sur Vundofix.exe.
  • Quand il est rouvert, clique sur Scan for Vundo
  • Quand le scan est terminé, clique sur Remove Vundo
  • Réponds Yes à la demande de suppression des fichiers.
  • Il te sera demandé de redémarrer ton ordinateur, accepte bien sûr.
  • Copie/colle le rapport (c:\vundofix.txt) dans ta réponse

2-Télécharge Combofix de sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

  • Ferme toutes les fenêtres
  • Double-clique sur combofix.exe (ne clique pas sur la fenêtre qui s'ouvre)
  • Appuie sur Y pour lancer le scan
  • A la fin du scan (cela peut prendre du temps), un rapport sera créé.
  • Poste ce rapport dans ton prochain message.
@+
DOUDOUDELYON
 Posté le 09/02/2008 à 18:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci pour votre réponse, j'ai suivi vos instructions, voici le rapport de Vundofix mais je n'arrive pas à trouver le rapport de Combofix, quelque choses m'inquiètes, lorsque j'ouvre mon poste de travail, il y a une grosse croix rouge sur mon lecteur C (disque dur), est ce que c'est grave???:

VundoFix V6.7.8

Checking Java version...

Java version is 1.5.0.4
Old versions of java are exploitable and should be removed.

Scan started at 16:58:24 09/02/2008

Listing files found while scanning....

C:\WINDOWS\system32\axnyninw.dll
C:\WINDOWS\system32\byxvtsq.dll
C:\WINDOWS\system32\byxvvtt.dll
C:\WINDOWS\system32\byxxvtq.dll
C:\WINDOWS\system32\byxxwur.dll
C:\WINDOWS\system32\byxxywu.dll
C:\WINDOWS\system32\byxyvsr.dll
C:\WINDOWS\system32\byxyxvv.dll
C:\WINDOWS\system32\cbadd.ini
C:\WINDOWS\system32\cbadd.ini2
C:\WINDOWS\system32\cbxutqq.dll
C:\WINDOWS\system32\cbxyxvv.dll
C:\WINDOWS\system32\cpohqjbp.dll
C:\WINDOWS\system32\dapewuuj.dll
C:\WINDOWS\system32\ddabc.dll
C:\WINDOWS\system32\ddabc.exe
C:\WINDOWS\system32\ddcabbc.dll
C:\WINDOWS\system32\ddccc.dll
C:\WINDOWS\system32\dtpiwojb.dll
C:\WINDOWS\system32\ehleplel.dll
C:\WINDOWS\system32\fccayvw.dll
C:\WINDOWS\system32\fccddaw.dll
C:\WINDOWS\system32\gebbbyw.dll
C:\WINDOWS\system32\gebcdca.dll
C:\WINDOWS\system32\gtjvtpwx.dll
C:\WINDOWS\system32\gvhyadei.dll
C:\WINDOWS\system32\hggdbcc.dll
C:\WINDOWS\system32\hggeccd.dll
C:\WINDOWS\system32\hggedab.dll
C:\WINDOWS\system32\hggffde.dll
C:\WINDOWS\system32\hggghhg.dll
C:\WINDOWS\system32\iifcywt.dll
C:\WINDOWS\system32\iiffgeb.dll
C:\WINDOWS\system32\iiffgff.dll
C:\WINDOWS\system32\iifgfcy.dll
C:\WINDOWS\system32\jkkhhfg.dll
C:\WINDOWS\system32\jkkjiii.dll
C:\WINDOWS\system32\jlfknhla.dll
C:\WINDOWS\system32\khfeecd.dll
C:\WINDOWS\system32\kkgkspje.dll
C:\WINDOWS\system32\lbpvwrpa.dll
C:\WINDOWS\system32\ljjgdaa.dll
C:\WINDOWS\system32\lyewejxf.dll
C:\WINDOWS\system32\mljhgde.dll
C:\WINDOWS\system32\mljijji.dll
C:\WINDOWS\system32\mrjsetxr.dll
C:\WINDOWS\system32\nnnmmjk.dll
C:\WINDOWS\system32\nnnnkll.dll
C:\WINDOWS\system32\nnnnmll.dll
C:\WINDOWS\system32\nrcbyxnq.dll
C:\WINDOWS\system32\nusanmvw.dll
C:\windows\system32\nusanmvw.dllbox
C:\WINDOWS\system32\opnnkif.dll
C:\WINDOWS\system32\opnoonn.dll
C:\WINDOWS\system32\pmnkhih.dll
C:\WINDOWS\system32\popuavdi.dll
C:\WINDOWS\system32\qomjjgh.dll
C:\WINDOWS\system32\rqrqpmk.dll
C:\WINDOWS\system32\rqrsrqn.dll
C:\WINDOWS\system32\rwismsgk.dll
C:\WINDOWS\system32\ssqnonm.dll
C:\WINDOWS\system32\ssqonlk.dll
C:\WINDOWS\system32\ssqopnl.dll
C:\WINDOWS\system32\sstqr.dll
C:\WINDOWS\system32\thauvywk.dll
C:\WINDOWS\system32\tpqjxmxj.dll
C:\WINDOWS\system32\tuvtqol.dll
C:\WINDOWS\system32\urqolki.dll
C:\WINDOWS\system32\vnleypos.dll
C:\WINDOWS\system32\vtutuvv.dll
C:\WINDOWS\system32\vtuvvwx.dll
C:\WINDOWS\system32\wninynxa.ini
C:\WINDOWS\system32\wtthkfom.dll
C:\WINDOWS\system32\wvuvutr.dll
C:\WINDOWS\system32\wvuvwtt.dll
C:\WINDOWS\system32\yayvsqr.dll
C:\WINDOWS\system32\ywydotrp.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\axnyninw.dll
C:\WINDOWS\system32\axnyninw.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\byxvtsq.dll
C:\WINDOWS\system32\byxvtsq.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\byxvvtt.dll
C:\WINDOWS\system32\byxvvtt.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\byxxvtq.dll
C:\WINDOWS\system32\byxxvtq.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\byxxwur.dll
C:\WINDOWS\system32\byxxwur.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\byxxywu.dll
C:\WINDOWS\system32\byxxywu.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\byxyvsr.dll
C:\WINDOWS\system32\byxyvsr.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\byxyxvv.dll
C:\WINDOWS\system32\byxyxvv.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\cbadd.ini
C:\WINDOWS\system32\cbadd.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\cbadd.ini2
C:\WINDOWS\system32\cbadd.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\cbxutqq.dll
C:\WINDOWS\system32\cbxutqq.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\cbxyxvv.dll
C:\WINDOWS\system32\cbxyxvv.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\cpohqjbp.dll
C:\WINDOWS\system32\cpohqjbp.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\dapewuuj.dll
C:\WINDOWS\system32\dapewuuj.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ddabc.dll
C:\WINDOWS\system32\ddabc.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ddabc.exe
C:\WINDOWS\system32\ddabc.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\ddcabbc.dll
C:\WINDOWS\system32\ddcabbc.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ddccc.dll
C:\WINDOWS\system32\ddccc.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\dtpiwojb.dll
C:\WINDOWS\system32\dtpiwojb.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ehleplel.dll
C:\WINDOWS\system32\ehleplel.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\fccayvw.dll
C:\WINDOWS\system32\fccayvw.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\fccddaw.dll
C:\WINDOWS\system32\fccddaw.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\gebbbyw.dll
C:\WINDOWS\system32\gebbbyw.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\gebcdca.dll
C:\WINDOWS\system32\gebcdca.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\gtjvtpwx.dll
C:\WINDOWS\system32\gtjvtpwx.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\gvhyadei.dll
C:\WINDOWS\system32\gvhyadei.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\hggdbcc.dll
C:\WINDOWS\system32\hggdbcc.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\hggeccd.dll
C:\WINDOWS\system32\hggeccd.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\hggedab.dll
C:\WINDOWS\system32\hggedab.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\hggffde.dll
C:\WINDOWS\system32\hggffde.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\hggghhg.dll
C:\WINDOWS\system32\hggghhg.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\iifcywt.dll
C:\WINDOWS\system32\iifcywt.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\iiffgeb.dll
C:\WINDOWS\system32\iiffgeb.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\iiffgff.dll
C:\WINDOWS\system32\iiffgff.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\iifgfcy.dll
C:\WINDOWS\system32\iifgfcy.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\jkkhhfg.dll
C:\WINDOWS\system32\jkkhhfg.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\jkkjiii.dll
C:\WINDOWS\system32\jkkjiii.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\jlfknhla.dll
C:\WINDOWS\system32\jlfknhla.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\khfeecd.dll
C:\WINDOWS\system32\khfeecd.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\kkgkspje.dll
C:\WINDOWS\system32\kkgkspje.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\lbpvwrpa.dll
C:\WINDOWS\system32\lbpvwrpa.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ljjgdaa.dll
C:\WINDOWS\system32\ljjgdaa.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\lyewejxf.dll
C:\WINDOWS\system32\lyewejxf.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\mljhgde.dll
C:\WINDOWS\system32\mljhgde.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\mljijji.dll
C:\WINDOWS\system32\mljijji.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\mrjsetxr.dll
C:\WINDOWS\system32\mrjsetxr.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\nnnmmjk.dll
C:\WINDOWS\system32\nnnmmjk.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\nnnnkll.dll
C:\WINDOWS\system32\nnnnkll.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\nnnnmll.dll
C:\WINDOWS\system32\nnnnmll.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\nrcbyxnq.dll
C:\WINDOWS\system32\nrcbyxnq.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\nusanmvw.dll
C:\WINDOWS\system32\nusanmvw.dll Has been deleted!

Attempting to delete C:\windows\system32\nusanmvw.dllbox
C:\windows\system32\nusanmvw.dllbox Has been deleted!

Attempting to delete C:\WINDOWS\system32\opnnkif.dll
C:\WINDOWS\system32\opnnkif.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\opnoonn.dll
C:\WINDOWS\system32\opnoonn.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\pmnkhih.dll
C:\WINDOWS\system32\pmnkhih.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\popuavdi.dll
C:\WINDOWS\system32\popuavdi.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\qomjjgh.dll
C:\WINDOWS\system32\qomjjgh.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\rqrqpmk.dll
C:\WINDOWS\system32\rqrqpmk.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\rqrsrqn.dll
C:\WINDOWS\system32\rqrsrqn.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\rwismsgk.dll
C:\WINDOWS\system32\rwismsgk.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ssqnonm.dll
C:\WINDOWS\system32\ssqnonm.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ssqonlk.dll
C:\WINDOWS\system32\ssqonlk.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ssqopnl.dll
C:\WINDOWS\system32\ssqopnl.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\sstqr.dll
C:\WINDOWS\system32\sstqr.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\thauvywk.dll
C:\WINDOWS\system32\thauvywk.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\tpqjxmxj.dll
C:\WINDOWS\system32\tpqjxmxj.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\tuvtqol.dll
C:\WINDOWS\system32\tuvtqol.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\urqolki.dll
C:\WINDOWS\system32\urqolki.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\vnleypos.dll
C:\WINDOWS\system32\vnleypos.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\vtutuvv.dll
C:\WINDOWS\system32\vtutuvv.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\vtuvvwx.dll
C:\WINDOWS\system32\vtuvvwx.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\wninynxa.ini
C:\WINDOWS\system32\wninynxa.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\wtthkfom.dll
C:\WINDOWS\system32\wtthkfom.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\wvuvutr.dll
C:\WINDOWS\system32\wvuvutr.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\wvuvwtt.dll
C:\WINDOWS\system32\wvuvwtt.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\yayvsqr.dll
C:\WINDOWS\system32\yayvsqr.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ywydotrp.dll
C:\WINDOWS\system32\ywydotrp.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\khfeecd.dll
C:\WINDOWS\system32\khfeecd.dll Could not be deleted.

Performing Repairs to the registry.
Done!

nardino
 Posté le 10/02/2008 à 11:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Le rapport Combofix se trouve dans :

C:\Combofix.txt

@+

DOUDOUDELYON
 Posté le 10/02/2008 à 11:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

j'ai saisi ce lien mais j'ai un message qui me dit que le chemin du fichier est inconnu

mais enfait je crois que j'ai fais une petite erreur et j'espère que ce n'est pas grave car lorsque j'ai lancé combofix, j'ai cliquer sur la lettre Y mais rien se passait alors j'ai fini par cliquer OUI au message qui s'affiche et ensuite le logiciel s'est mis à fonctionner mais je crois qu'il ne faisait pas un scan!!! Cette erreur de ma part est elle grave?

nardino
 Posté le 10/02/2008 à 11:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Peux-tu effacer le rapport qui est dans ta signature ?

Pour Combofix, tu le relances. et tu attends le scan dure au moins une dizaine de minutes voir plus.

@

DOUDOUDELYON
 Posté le 10/02/2008 à 11:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

je vais faire ça immédiatement

pour effacer le rapport j'ai cliquer sur Modifier la réponse mais le rapport ne s'affiche pas dans ma réponse!! Comment faire, Merci pour votre aide

nardino
 Posté le 10/02/2008 à 12:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Il faut que tu pointes sur Mes options en haut dans la barre PCAstuces.

Et dans Signature tu effaces tout.

@

DOUDOUDELYON
 Posté le 10/02/2008 à 12:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voilà c'est fais pour la signature

Concernant le scan, je l'ai relancé avec combofix mais le rapport reste introuvable et lorsque mon pc redémarre j'ai une fenetre c:\WINDOWS\system32\kmd.exe qui reste ouverte sans rien inscrit dedans!!!

Publicité
nardino
 Posté le 10/02/2008 à 12:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Combofix est bien sur ton bureau ?

Ta signature est toujours encombrée par le rapport.

@+

DOUDOUDELYON
 Posté le 10/02/2008 à 12:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai suivi vos instructions et le rapport n'apparait plus de mon coté!!!

Pour combofix j'ai fais exctemenet ce que vous m'avez dis mais rien à faire!! Lorsque je chercher le rapport de combofix, un message s'affice en me disant que le chemin de l'accès est introuvable ou inexistant!!!

DOUDOUDELYON
 Posté le 10/02/2008 à 12:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

est ce que vous avez toujours le rapport dans ma signature????

DOUDOUDELYON
 Posté le 10/02/2008 à 12:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voici les 2 seules fichier texte que je trouve dans le dossier CombaFix, j'espère que cela vous aidera à m'aider!!! Merci

ComboDel

Files to Move:
C:\WINDOWS\system32\aalisvoc.dll|C:\QooBox\Quarantine\C\WINDOWS\system32\aalisvoc.dll.vir
C:\WINDOWS\system32\awtrsrs.dll|C:\QooBox\Quarantine\C\WINDOWS\system32\awtrsrs.dll.vir
C:\WINDOWS\system32\ljjjhgd.dll|C:\QooBox\Quarantine\C\WINDOWS\system32\ljjjhgd.dll.vir
C:\WINDOWS\system32\nnnlkjk.dll|C:\QooBox\Quarantine\C\WINDOWS\system32\nnnlkjk.dll.vir

ET ComboFix

ComboFix 08-02.05.3 - Dhouha 2008-02-10 12:11:48.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.613 [GMT 1:00]
Endroit: E:\ComboFix.exe
.

nardino
 Posté le 10/02/2008 à 13:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Clique sur le fichier Combofix dans le dossier ouivert ci-dessus.

Ta signature est néttoyée.

@+

DOUDOUDELYON
 Posté le 10/02/2008 à 13:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Une fois que j'ai fais ça ouvrir le lien, ca a relancé la fentre AutoScan de combofix, comme apparement je ne m'en sort pas avec ce logiciel, auriez vous une autre démarche pour me débarrasser de ce trojan

nardino
 Posté le 10/02/2008 à 15:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Re,

Tu es bien sur que tu ne vois pas ce dossier ?

C:\Combofix.txt

@+

DOUDOUDELYON
 Posté le 10/02/2008 à 15:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Sure et certaine, j'ai cherché plusieurs fois et ce chemin est introuvable, j'ai meme relancé le scan et rien à faire mais comme je vous l'ai dit lors d'un message précédent, à mon avis c'est dès le départ que j'ai eu un problème lorsque j'ai lancé Combofix poru la première fois, en appayant sur Y le scan ne se lancer pas alors j'ai cliquer OUI au message qui s'est affiché. Que puis je faire maintenant???
Publicité
nardino
 Posté le 10/02/2008 à 17:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Tu supprimes ta version actuelle et tu la recharges afin de recommencer un scan.

@+

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
67,99 €Alimentation semi modulaire Be Quiet Pure Power 11 500W, 80+ Gold à 67,99 €
Valable jusqu'au 16 Mai

Amazon propose actuellement l'alimentation semi modulaire Be Quiet Pure Power 11 d'une puissance de 500W à 67,99 € livrée gratuitement. On trouve habituellement cette alimentation à partir de 75 €. Certifiée 80+ Gold, elle propose d'excellents rendements (jusqu'à 92 %) est silencieuse et dispose d'une garantie 5 ans.


> Voir l'offre
199,94 €Ecran portable 15,6 pouces Asus MB16ACE (FullHD, IPS, USB-C) à 199,94 €
Valable jusqu'au 16 Mai

Amazon fait une promotion sur l'écran portable 15,6 pouces Asus MB16ACE qui passe à 199,94 € au lieu de 249 €. Cet écran à emporter partout avec vous possède une dalle IPS antireflet FullHD avec un design ultrafin. L'alimentation et l'affichage se font par USB-C. Branchez simplement votre ordinateur portable ou votre smartphone pour profiter d'un second écran ou même votre console, un ordinateur fixe ou un raspberry Pi 4 pour profiter d'écran principal. Fourni avec un étui refermable pouvant être ajusté de manière à former un support et utiliser le moniteur en mode Portrait ou Paysage.


> Voir l'offre
299,99 €Ecran LG 32 pouces 32UN500 (4K, FreeSync) à 299,99 €
Valable jusqu'au 15 Mai

Amazon propose actuellement l'écran 32 pouces LG 32UN500 à 299,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 399 €. Cet écran offre une résolution 4K de 3840 x 2160 pixels avec une dalle VA compatible FreeSync. Il possède 2 ports HDMI 2.0 et un port DP 1.2. Il est compatible HDR10.


> Voir l'offre

Sujets relatifs
Besoin d'aide pour supprimer snap.do
Besoin d'aide pour supprimer un indésirable...
Aide SVP pour supprimer Trojan Zlob
besoin d'aide pour supprimer 1 spywares
besoin d'aide pour supprimer des pages de pubs
besoin d'aide pour désinfecter un pc
besoin d'aide pour désinfection d'un pc
besoin d'aide pour peut-être sauver vieux pc
Besoin d'aide pour nettoyer mon PC
Rootkit détecté, besoin d'aide pour nettoyé mon pc
Plus de sujets relatifs à Besoin d''aide pour supprimer TROJAN DOWNLOADER
 > Tous les forums > Forum Sécurité