Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Infection par : Backdoor.win32.hacdef [Résolu]

 

kev59400 LOGICIELS : bernard53
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Infection par : Backdoor.win32.hacdef [Résolu]

Prévenir les modérateurs en cas d'abus 
30-franck
30-franck
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/01/2006 à 15:10:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 ce matin j'ai remarqué queleque chose d'anormal sur mon pc. L'utilisation de la ram est anormal. Donc je lance mon antivirus (kaspersky pro mis à jour avant de scanner) et il ne détecte rien... Alors je fais un scan en ligne et la il me trouve un virus qui a infecté deux dossiers  :fou: .

 Le problème c'est que je ne parvien pas à le supprimer si quelqu'un peut m'aider je l'en remercie d'avance.


---------------
L'ART ME MENT.
nadmin
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 11/01/2006 à 15:17:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Colle le rapport de ton scan en ligne :jap:

(Publicité)
30-franck
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/01/2006 à 15:20:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci le voila :

 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Wednesday, January 11, 2006 14:57:48
 Operating System: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
 Kaspersky On-line Scanner version: 5.0.67.0
 Kaspersky Anti-Virus database last update: 11/01/2006
 Kaspersky Anti-Virus database records: 160146
 ------------------------------​------------------------------​-------------------

 Scan Settings:
  Scan using the following antivirus database: standard
  Scan Archives: true
  Scan Mail Bases: true

 Scan Target - My Computer:
  C:\
  D:\
  E:\
  F:\

 Scan Statistics:
  Total number of scanned objects: 70027
  Number of viruses found: 1
  Number of infected objects: 2
  Number of suspicious objects: 0
  Duration of the scan process: 4461 sec

 Infected Object Name - Virus Name
 D:\System Volume Information\_restore{398B2CB5-​4316-4B08-9CD7-B3D53E111936}\R​P12\A0005338.exe/data0023 Infected: Backdoor.Win32.HacDef.073.b
 D:\System Volume Information\_restore{398B2CB5-​4316-4B08-9CD7-B3D53E111936}\R​P12\A0005338.exe Infected: Backdoor.Win32.HacDef.073.b

 Scan process completed.


---------------
L'ART ME MENT.
nadmin
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 11/01/2006 à 15:22:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ré-essaie de le supprimer en désactivant la restauration systeme, et en rédemarrant en mode sans echec ;)

30-franck
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/01/2006 à 15:25:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le truc qui me semble étrange c'est que "D" c'est mon disque dur externe. Et évidemment je ne trouve pas D:\system volume information....

 peux-t-il se trouver ailleur que dans mon externe?


---------------
L'ART ME MENT.
(Publicité)
nadmin
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 11/01/2006 à 15:26:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 -Télécharge HijackThis: http://www.spywareinfo.com/~me​rijn/images/hijackthis_big.gif (lien sur l'image).
 -Crée un dossier nommé HijackThis et place le dedans.
 -Exécute le et clique sur Do a scan and save log file.
 -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

30-franck
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/01/2006 à 15:29:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport hijack :

 Logfile of HijackThis v1.99.1
 Scan saved at 15:28:25, on 11/01/2006
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Inventel\Gateway\wlancfg​.exe
 C:\Program Files\Java\jre1.5.0\bin\jusche​d.exe
 C:\PROGRA~1\WANADOO\EspaceWana​doo.exe
 C:\PROGRA~1\WANADOO\ComComp.ex​e
 C:\PROGRA~1\WANADOO\Toaster.ex​e
 C:\PROGRA~1\WANADOO\Inactivity​.exe
 C:\PROGRA~1\WANADOO\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\PROGRA~1\WANADOO\Watch.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Program Files\Internet Explorer\iexplore.exe
 D:\programmes\hijack\HijackThi​s.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.D​LL
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: (no name) - {A729F8BE-D199-4C7E-B297-F69F9​0493A00} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusche​d.exe
 O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.​exe -Hide
 O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmtrans.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi1​50.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi1​50.dll
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downl [...] nicode.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 5635641435
 O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B​31F7455} (ExentInf Class) - http://jeuxvideo.wanadoo.fr/co [...] taboli.ocx
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 5636148466
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
 O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg​.exe


---------------
L'ART ME MENT.
niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 11/01/2006 à 15:48:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

N.Tary a écrit :

Ré-essaie de le supprimer en désactivant la restauration systeme, et en rédemarrant en mode sans echec ;)


 



 en désactivant la restauration il disparaitra tout seul par contre n'oublies pas de la réactiver apres avoir redemarré

(Publicité)
30-franck
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/01/2006 à 15:51:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok je vais voir. Merci pour votre réactivité.


---------------
L'ART ME MENT.
30-franck
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/01/2006 à 19:58:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je desespere, j'ai assayede désactiver les restauration puis reboot et lancé un scan on line mais rien à faire il est toujours là. Si quelqun connaît la solution je suis preneur.

 A bientôt.


---------------
L'ART ME MENT.
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 11/01/2006 à 20:07:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désactive la restauration automatique du système. Si tu ne sais pas comment faire, regarde la:
 
 -Pour xp: http://www.libellules.ch/desac [...] ration.php
 ---

 redémarre ton pc.
 refais ton scan, s'il est clean, réactive la restauration.

(Publicité)
30-franck
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/01/2006 à 22:08:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci gchris,

 à priori ca me semble clean a présent, je vais réactiver la restauration.


---------------
L'ART ME MENT.
30-franck
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/01/2006 à 23:22:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hurle:   :hurle:

 Bon ce n'est pas bon. apres re-analyse en ligne voila le résultat (j'ai fait tout ce que vous m'avez dit pourtant) :

 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER - RAPPORT
 mercredi 11 janvier 2006 23:13:33
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
 Version de Kaspersky On-line Scanner: 5.0.78.0
 Dernière mise à jour de la base antivirus Kaspersky : 11/01/2006
 Enregistrements dans la base antivirus Kaspersky : 160228
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: standard
  Analyser les archives: vrai
  Analyser les bases de messagerie.: vrai

 Cible de l'analyse - Dossiers:
  D:\

 Statistiques de l'analyse:
  Total d'objets analysés :: 19171
  Nombre de virus trouvés: 1
  Nombre d'objets infectés: 2
  Nombre d'objets suspects: 0
  Durée de l'analyse: 00:38:45

 Nom de l'objet infecté / Nom du virus / Dernière action
 D:\System Volume Information\_restore{398B2CB5-​4316-4B08-9CD7-B3D53E111936}\R​P12\A0005338.exe/data0023 Infecté: Backdoor.Win32.HacDef.073.b ignoré
 D:\System Volume Information\_restore{398B2CB5-​4316-4B08-9CD7-B3D53E111936}\R​P12\A0005338.exe NSIS: infecté - 1 ignoré

 Analyse terminée.

 J'ai essayé d'ouvrir le D:\System Volume Information mais un message me dit qu'il n'est pas accessible. accès refusé. J'ai modifier les parametres d'affichages des dossiers systemes mais rien à faire j'en ai marre.  :pleure:


---------------
L'ART ME MENT.
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 12/01/2006 à 11:31:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
recommence, désactive ta restauration, redémarre le pc.
 refais le scan et colle le rapport.

(Publicité)
30-franck
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/01/2006 à 12:40:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rien afaire, il est toujours la le bougre. Voici un nouveau rapport :

 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER - RAPPORT
 jeudi 12 janvier 2006 12:36:37
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
 Version de Kaspersky On-line Scanner: 5.0.78.0
 Dernière mise à jour de la base antivirus Kaspersky : 12/01/2006
 Enregistrements dans la base antivirus Kaspersky : 160276
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: standard
  Analyser les archives: vrai
  Analyser les bases de messagerie.: vrai

 Cible de l'analyse - Dossiers:
  D:\

 Statistiques de l'analyse:
  Total d'objets analysés :: 18382
  Nombre de virus trouvés: 1
  Nombre d'objets infectés: 2
  Nombre d'objets suspects: 0
  Durée de l'analyse: 00:35:55

 Nom de l'objet infecté / Nom du virus / Dernière action
 D:\System Volume Information\_restore{398B2CB5-​4316-4B08-9CD7-B3D53E111936}\R​P12\A0005338.exe/data0023 Infecté: Backdoor.Win32.HacDef.073.b ignoré
 D:\System Volume Information\_restore{398B2CB5-​4316-4B08-9CD7-B3D53E111936}\R​P12\A0005338.exe NSIS: infecté - 1 ignoré

 Analyse terminée.


---------------
L'ART ME MENT.
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 12/01/2006 à 13:05:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et ta restauration est actuellement désactivée ?

30-franck
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/01/2006 à 13:16:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui, je viens de vérifier.


---------------
L'ART ME MENT.
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 12/01/2006 à 13:43:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
- télécharge et installe ewido http://download.ewido.net/ewido-setup.exe
 - Pendant l'installation décoche "Install background guard (required for automatic updates)" et "Install scan via context menu".
 - lance Ewido et mets-le à jour
 - Redémarre en mode sans échec, (en tapotant F8 au démarrage).  Si tu ne comprend pas, >>regarde ici<<.
 - Lance ewido
 - clique "Complete System Scan"
 - quand le scan est terminé, clique sur "Save Report" et localise le rapport.
 ---

 Redémarre ton pc
 colle le rapport d'ewido

30-franck
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/01/2006 à 15:42:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai du m'absenter mais voila le rapport Ewido :

 ------------------------------​---------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  15:36:35, 12/01/2006
 + Somme de contrôle: CF5E950D

 + Résultats du scan:

  :mozilla.6:C:\Documents and Settings\pop\Application Data\Mozilla\Firefox\Profiles\​93cbeicp.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
  :mozilla.7:C:\Documents and Settings\pop\Application Data\Mozilla\Firefox\Profiles\​93cbeicp.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
  :mozilla.8:C:\Documents and Settings\pop\Application Data\Mozilla\Firefox\Profiles\​93cbeicp.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
  :mozilla.9:C:\Documents and Settings\pop\Application Data\Mozilla\Firefox\Profiles\​93cbeicp.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
  :mozilla.10:C:\Documents and Settings\pop\Application Data\Mozilla\Firefox\Profiles\​93cbeicp.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
  :mozilla.13:C:\Documents and Settings\pop\Application Data\Mozilla\Firefox\Profiles\​93cbeicp.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
  :mozilla.14:C:\Documents and Settings\pop\Application Data\Mozilla\Firefox\Profiles\​93cbeicp.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
  :mozilla.24:C:\Documents and Settings\pop\Application Data\Mozilla\Firefox\Profiles\​93cbeicp.default\cookies.txt -> Spyware.Cookie.Centrport : Nettoyer et sauvegarder
  :mozilla.25:C:\Documents and Settings\pop\Application Data\Mozilla\Firefox\Profiles\​93cbeicp.default\cookies.txt -> Spyware.Cookie.Centrport : Nettoyer et sauvegarder
  :mozilla.27:C:\Documents and Settings\pop\Application Data\Mozilla\Firefox\Profiles\​93cbeicp.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
  :mozilla.28:C:\Documents and Settings\pop\Application Data\Mozilla\Firefox\Profiles\​93cbeicp.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
  :mozilla.42:C:\Documents and Settings\pop\Application Data\Mozilla\Firefox\Profiles\​93cbeicp.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
  :mozilla.107:C:\Documents and Settings\pop\Application Data\Mozilla\Firefox\Profiles\​93cbeicp.default\cookies.txt -> Spyware.Cookie.Onestat : Nettoyer et sauvegarder
  :mozilla.108:C:\Documents and Settings\pop\Application Data\Mozilla\Firefox\Profiles\​93cbeicp.default\cookies.txt -> Spyware.Cookie.Onestat : Nettoyer et sauvegarder
  :mozilla.109:C:\Documents and Settings\pop\Application Data\Mozilla\Firefox\Profiles\​93cbeicp.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
  :mozilla.111:C:\Documents and Settings\pop\Application Data\Mozilla\Firefox\Profiles\​93cbeicp.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
  :mozilla.112:C:\Documents and Settings\pop\Application Data\Mozilla\Firefox\Profiles\​93cbeicp.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
  :mozilla.113:C:\Documents and Settings\pop\Application Data\Mozilla\Firefox\Profiles\​93cbeicp.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
  :mozilla.114:C:\Documents and Settings\pop\Application Data\Mozilla\Firefox\Profiles\​93cbeicp.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
  :mozilla.115:C:\Documents and Settings\pop\Application Data\Mozilla\Firefox\Profiles\​93cbeicp.default\cookies.txt -> Spyware.Cookie.Trafficmp : Nettoyer et sauvegarder
  :mozilla.120:C:\Documents and Settings\pop\Application Data\Mozilla\Firefox\Profiles\​93cbeicp.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
  :mozilla.121:C:\Documents and Settings\pop\Application Data\Mozilla\Firefox\Profiles\​93cbeicp.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
  :mozilla.122:C:\Documents and Settings\pop\Application Data\Mozilla\Firefox\Profiles\​93cbeicp.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
  :mozilla.133:C:\Documents and Settings\pop\Application Data\Mozilla\Firefox\Profiles\​93cbeicp.default\cookies.txt -> Spyware.Cookie.Googleadservice​s : Nettoyer et sauvegarder
  :mozilla.145:C:\Documents and Settings\pop\Application Data\Mozilla\Firefox\Profiles\​93cbeicp.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.146:C:\Documents and Settings\pop\Application Data\Mozilla\Firefox\Profiles\​93cbeicp.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.147:C:\Documents and Settings\pop\Application Data\Mozilla\Firefox\Profiles\​93cbeicp.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.148:C:\Documents and Settings\pop\Application Data\Mozilla\Firefox\Profiles\​93cbeicp.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
  C:\Documents and Settings\Franck.FRANCK-7VXP6WF​T\Cookies\franck@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
  C:\Documents and Settings\Franck.FRANCK-7VXP6WF​T\Cookies\franck@wreport.webor​ama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\Franck.FRANCK-7VXP6WF​T\Cookies\franck@ad.yieldmanag​er[1].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
  C:\Documents and Settings\Franck.FRANCK-7VXP6WF​T\Cookies\franck@com[2].txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
  C:\Documents and Settings\Franck.FRANCK-7VXP6WF​T\Cookies\franck@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\Franck.FRANCK-7VXP6WF​T\Cookies\franck@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
  C:\Documents and Settings\Franck.FRANCK-7VXP6WF​T\Cookies\franck@www.smartadse​rver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder


 ::Fin du rapport


---------------
L'ART ME MENT.
30-franck
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/01/2006 à 15:44:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je repricise que le backdoor est dans mon disque dur externe.


---------------
L'ART ME MENT.
30-franck
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/01/2006 à 14:27:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ca y'est je suis sauvé  :youpi:

 Le virus est dans mon disque dur externe. Donc comme il avait infecté c:
 j'ai formaté et n'ai pas reinstalé l'externe. Tout fonctionne, ma bande passante est au top tout roule.

 a bientôt.


---------------
L'ART ME MENT.
 Page :
1

Aller à :
 

Sujets relatifs
page d'acceuil internet explorer [Résolu] win32:dialer.gen
infection trojan.DownLoader.3945 infection winfixer [Résolu]
infection trojans backdoor.XBot.E et win32.gael.3666
Probleme de breau suite a une infection!!! Backdoor:Win32/HacDef.BU
Plus de sujets relatifs à : Infection par : Backdoor.win32.hacdef [Résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
page d'acceuil internet explorer [Résolu] 6
Pb avec internet explorer [Résolu] 30
trojan backdoor 1
Trojan.Win32.Diamin.i 1
multiplication des raccourcis sur le bureau 4