Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus MicroAV + reboot du pc après 4 min

 

mousquet et 2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus MicroAV + reboot du pc après 4 min

Prévenir les modérateurs en cas d'abus 
babtou94
babtou94
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/09/2008 à 09:20:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, j'ai attrapé le virus MicroAV hier, et depuis , c'est un cauchemard. Au démarrage de mon pc , des fenetres apparaissent (scan , vista antivirus 2009 etc...).S'ajoutent à cela , un petit rond rouge avec une croix se nommant "Errors" et un triangle jaune qui indique ( en anglais ) que mon pc a été attaqué , et juste apres , un autre triangle apparait et me prévient que mon ordi est faible puis quelques secondes apres , mon ordi redémarre. J'ai essayé de scanner avec mon antivirus BitDefender mais je n'ai pas le temps (ça reboot au bout d'environ 4 min) et donc je ne peut pas faire de rappot Hijackthis.
 Que faire ?








 Merci d'avance.

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/09/2008 à 09:32:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 fais démarrer -> executer -> tape cmd
 dans la console noire qui s'est ouverte, colle ceci :
 shutdown -a
 puis appuye sur "entrée" (clavier) et ferme la console noire

 Télécharge SmitFraudFix
 Guide d'utilisation : http://www.site-naheulbeuk.com/smitfraudfix.php

 Double clic sur SmitfraudFix.exe pour le lancer
 Choisis l'option 1 (Recherche)
 Post moi le rapport !

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
babtou94
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/09/2008 à 10:18:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de m'avoir répondu.J'ai fait ce que tu m'a dit de faire ,je te passe le rapport SmitFraudFix :

 SmitFraudFix v2.353

 Scan done at 11:14:49,27, 21/09/2008
 Run from C:\Users\Chri$\Desktop\Smitfra​udFix
 OS: Microsoft Windows [version 6.0.6000] - Windows_NT
 The filesystem type is
 Fix run in safe mode

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\Windows\system32\csrss.exe
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\wininit.ex​e
 C:\Windows\system32\winlogon.e​xe
 C:\Windows\system32\services.e​xe
 C:\Windows\system32\lsass.exe
 C:\Windows\system32\lsm.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\Explorer.EXE
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Windows\system32\wbem\wmipr​vse.exe
 C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Main\Roxio_Central33​.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
 C:\Windows\system32\cmd.exe
 C:\Windows\system32\wbem\wmipr​vse.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows

 C:\Windows\mqgldfvo.exe FOUND !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\system32

 C:\Windows\system32\1.ico FOUND !
 C:\Windows\system32\2.ico FOUND !
 C:\Windows\system32\tdssserver​s.dat detected, use a Rootkit scanner
 C:\Windows\system32\tdssadw.dl​l detected, use a Rootkit scanner
 C:\Windows\system32\tdssinit.d​ll detected, use a Rootkit scanner
 C:\Windows\system32\tdssl.dll detected, use a Rootkit scanner
 C:\Windows\system32\drivers\td​ssserv.sys detected, use a Rootkit scanner

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Users\Chri$


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Users\Chri$\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Start Menu


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Users\Chri$\FAVORI~1


  » » » » » » » » » » » » » » » » » » » » » » » » Desktop


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files

 C:\Program Files\PCHealthCenter\ FOUND !

  » » » » » » » » » » » » » » » » » » » » » » » » Corrupted keys


  » » » » » » » » » » » » » » » » » » » » » » » » Desktop Components
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » o4Patch
 !!!Attention, following keys are not inevitably infected!!!

 o4Patch
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, following keys are not inevitably infected!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, following keys are not inevitably infected!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri

 [!] Suspicious: fqbewlna.dll
 Toolbar: fqbewlna - {32678B97-2C98-4D22-A8F6-55C35​572E946}
 TypeLib: {1602ADB5-58DF-43BD-A3E4-3947A​9BE174D}
 Interface: {A86C8F0E-1E00-48D0-B7BA-0167A​7B7E003}
 Classe: fqbewlna.bemv
 Classe: fqbewlna.ToolBar.1


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix
 !!!Attention, following keys are not inevitably infected!!!

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » AntiXPVSTFix
 !!!Attention, following keys are not inevitably infected!!!

 !!!Attention, following keys are not inevitably infected!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, following keys are not inevitably infected!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""
 "LoadAppInit_DLLs"=dword:00000​000


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, following keys are not inevitably infected!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\Windows\\syste​m32\\userinit.exe,"


  » » » » » » » » » » » » » » » » » » » » » » » » RK



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: VIA Rhine II Fast Ethernet Adapter
 DNS Server Search Order: 192.168.1.1

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{8C812D1F-5A5F-4074-84E9-4​8A65B60B40E}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{8C812D1F-5A5F-4074-84E9-4​8A65B60B40E}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{8C812D1F-5A5F-4074-84E9-4​8A65B60B40E}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Scanning for wininet.dll infection


  » » » » » » » » » » » » » » » » » » » » » » » » End

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/09/2008 à 10:38:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Redémarre en mode sans échec (F8 lors du boot)
 Aide : http://www.site-naheulbeuk.com [...] #nettoyage
 Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question

 Redémarre en mode normal
 Post moi le 2ème rapport !

 :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
babtou94
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/09/2008 à 12:32:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.353

 Scan done at 13:20:15,86, 21/09/2008
 Run from C:\Users\Chri$\Desktop\Smitfra​udFix
 OS: Microsoft Windows [version 6.0.6000] - Windows_NT
 The filesystem type is
 Fix run in safe mode

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Before SmitFraudFix
 !!!Attention, following keys are not inevitably infected!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Killing process


  » » » » » » » » » » » » » » » » » » » » » » » » hosts

 127.0.0.1 localhost
 ::1 localhost
 91.121.124.125 eu.logon.worldofwarcraft.com

  » » » » » » » » » » » » » » » » » » » » » » » » VACFix

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Winsock2 Fix

 S!Ri's WS2Fix: LSP not Found.


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Deleting infected files


  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » AntiXPVSTFix



  » » » » » » » » » » » » » » » » » » » » » » » » RK


  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{8C812D1F-5A5F-4074-84E9-4​8A65B60B40E}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{8C812D1F-5A5F-4074-84E9-4​8A65B60B40E}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{8C812D1F-5A5F-4074-84E9-4​8A65B60B40E}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Deleting Temp Files


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, following keys are not inevitably infected!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]


  » » » » » » » » » » » » » » » » » » » » » » » » Registry Cleaning
 
 Registry Cleaning done.
 
  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler After SmitFraudFix
 !!!Attention, following keys are not inevitably infected!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » End






 Merci d'avance.

 [/citation]

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/09/2008 à 12:42:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge ComboFix (créé par sUBs) sur ton Bureau

 Démarre en mode sans échec : http://forum.telecharger.01net [...] ges-1.html


 
  • Double clique combofix.exe.
  • Tape sur la touche 1 pour démarrer le scan puis laisse toi guider.
  • ComboFix redémarrera ton PC
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
babtou94
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/09/2008 à 12:50:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le lien pour télécharger ComboFix ne marche pas :S

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/09/2008 à 12:59:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bah si ca fonctionne :
 http://download.bleepingcomput [...] mboFix.exe

 :??:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
babtou94
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/09/2008 à 13:05:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Quand je clique sur le lien , il apparait ceci : Internet Explorer ne peut pas afficher cette page Web.
 Sinon je peux essayer de faire un rapport Hijackthis ?

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/09/2008 à 13:16:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le rapport hijackthis est inutile pour l'instant ;)

 Passe un coup de MalwareBytes (scan complet) et nettoie tout ce qu'il trouve
 Aide : http://www.site-naheulbeuk.com/malwarebytes.php
 Post moi le rapport généré à la fin dans ta prochaine réponse :)

 :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
babtou94
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/09/2008 à 14:09:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport Malwarebytes :

 Malwarebytes' Anti-Malware 1.28
 Version de la base de données: 1184
 Windows 6.0.6000

 21/09/2008 15:08:05
 mbam-log-2008-09-21 (15-08-05).txt

 Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
 Eléments examinés: 192273
 Temps écoulé: 42 minute(s), 10 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 24
 Valeur(s) du Registre infectée(s): 43
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 1
 Fichier(s) infecté(s): 10

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CLASSES_ROOT\browsingtool​.browserwatcher (Adware.Agent) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\browsingtool​.browserwatcher.1 (Adware.Agent) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\browsingtool​.pornpro_bho (Adware.Agent) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\browsingtool​.pornpro_bho.1 (Adware.Agent) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\browsingtool​.precachebrowserhost (Adware.Agent) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\browsingtool​.precachebrowserhost.1 (Adware.Agent) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\Interface\{5​0a1aa3b-80e3-15cf-0f1a-83a98ad​98fe9} (Adware.Agent) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\Interface\{7​f68785e-4894-7bb2-5fde-cc3eee2​ebc82} (Adware.Agent) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\Interface\{e​698e657-649e-5d40-752d-9a3b78e​a832a} (Adware.Agent) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{0daee​015-a728-c212-9b8f-298391b8328​e} (Adware.Agent) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{aaf21​892-e4d8-e8ed-e36a-3a91e3b2db2​9} (Adware.Agent) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{d0661​233-42d4-f7f1-80e1-8a9e0e99e71​d} (Adware.Agent) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{147a9​76f-eee1-4377-8ea7-4716e4cdd23​9} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{9afb8​248-617f-460d-9366-d71cdeda317​9} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\Typelib\{fe3​af205-54df-b146-1f0e-c9262829e​d18} (Adware.Agent) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\AppID\{84d39​d08-a551-a4e5-c8d1-3327573d464​0} (Adware.Agent) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\td​ss (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Med​iaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mir​ar (Adware.Mirar) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Bro​wsingTool (Adware.Agent) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Pla​yMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\AppID\Browsi​ngTool.DLL (Adware.Agent) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\FBr​owsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\\yure1c5.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\\yure1c5.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\\yur172.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\\yurea0d.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\\yur9b31.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\\yura275.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\\yur38ce.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\\yur42a1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\\yur529f.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\\yur5762.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\\yurd9b6.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\\yurc5f.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\\yur271a.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\\yurd5ed.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\\yurc709.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\\yure01f.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\\yure697.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\\yurc97a.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\\yur1a78.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\\yur1cca.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\\yurd1d6.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\\yur35b1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\\yurf76f.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\\yurca26.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\\yur25e2.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\\yur5147.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\\yurfa87.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\\yur9f9.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\\yur3747.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\\yur2594.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\\yur1855.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\\yure57e.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\\yurfe26.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\\yuref70.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\\yurf934.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\\yurba37.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\\yurff4f.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\\yurf491.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\\yurc803.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\\yurcab2.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\\yurc534.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\\yur9133.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\Run (Backdoor.Bot) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 C:\Program Files\FBrowserAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 C:\regxpcom.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
 C:\Windows\eflx.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\Windows\System32\YURE1C5.ex​e (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\Windows\System32\YUR172.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\Windows\System32\tdssadw.dl​l (Trojan.Agent) -> Delete on reboot.
 C:\Windows\System32\tdssl.dll (Trojan.Agent) -> Delete on reboot.
 C:\Windows\System32\tdssinit.d​ll (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\Windows\System32\tdssserver​s.dat (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\Windows\System32\drivers\td​ssserv.sys (Trojan.Agent) -> Delete on reboot.
 C:\x (Trojan.FakeAlert) -> Quarantined and deleted successfully.

(Publicité)
babtou94
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/09/2008 à 14:15:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Juste pour info , apres le scan , mon ordi n'a pas reboot au bout de 4 min :)

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/09/2008 à 14:17:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
essaye à nouveau le scan combofix stp ;)

 je reviens d'ici une petite heure :super:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
 Page :
1

Aller à :
 

Sujets relatifs
virus mise a jour java.. impossible de demarrer en mode sans echec Virus JS:Includer-APY [Trj]
virus qui transforme mes répertoires en raccourcis Virus publicitaire
virus trojant virus ?
Virus survival vbe virus cybercriminalité
Virus clavier et souris  
Plus de sujets relatifs à : Virus MicroAV + reboot du pc après 4 min

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
TR/Agent.iob( le retour) 18
mes deux ordis plantés 44
Trojan.FakeAlert.H [résolu] 5
Probleme Cookies IE Spyware 7
adwarde.virtumonde et PrivacyRemover.M64 28