Bonjour
Une fois de plus je fais appelle a vous pour m aider a enlever les virus qui sont fans l ordinateur d un amis:
Voila le resultat de l analyse de l antivirus en ligne de kapersky
Internet Connection Wizard,ShellNext = http://www.dell.fr/myway
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
Re
Que dois-je faire ?
merci
aide pour virus
Modérateur: Modérateurs
Règles du forum
Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
Un topic par machine, chacun crée le sien. 
Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles). Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications). Un topic par machine, chacun crée le sien.
13 messages
• Page 1 sur 1
aide pour virus
par phobos » 11 Juin 2006 13:27
Dernière édition par phobos le 28 Nov 2006 19:39, édité 1 fois.
Microsoft Windows XP Home Edition
Type de processeur AMD Athlon, 1100 MHz (11 x 100)
Mémoire système 384 Mo (SDRAM)
Carte vidéo 3D Prophet 4500 (64 Mo)
C: (FAT32) 38152 Mo (14898 Mo libre)
Type de processeur AMD Athlon, 1100 MHz (11 x 100)
Mémoire système 384 Mo (SDRAM)
Carte vidéo 3D Prophet 4500 (64 Mo)
C: (FAT32) 38152 Mo (14898 Mo libre)
- phobos
- Libellulien Junior
- Messages: 293
- Inscription: 10 Avr 2005 14:11
par Falkra » 11 Juin 2006 13:48
Bonjour, désactive la restauration système, plein de saletés sont dans les pints de restauration.
Copie colle ton log hijackthis dans l'analyseur en ligne hijackthis, et élimine ce qui est louche, ensuite scanne un bon coup à l'antispyware (spybot, ad-aware et autres), et l'antivirus, puis recontrôle tout.
Tu peux le faire depuis le mode sans échec, pour plus de sûreté.
Garanti.
Copie colle ton log hijackthis dans l'analyseur en ligne hijackthis, et élimine ce qui est louche, ensuite scanne un bon coup à l'antispyware (spybot, ad-aware et autres), et l'antivirus, puis recontrôle tout.
Tu peux le faire depuis le mode sans échec, pour plus de sûreté.
Garanti.
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
par phobos » 11 Juin 2006 21:30
J ai fait ce que tu as dit et voila le resultat:
C:\System Volume
Que dois-je faire?
J ai respecter tes manoeuvres a la lettre et je dois avouer que ca ne me rassure pas beacou^p sachant que d habitudes tout est detruit d un seul coup!
C:\System Volume
Que dois-je faire?
J ai respecter tes manoeuvres a la lettre et je dois avouer que ca ne me rassure pas beacou^p sachant que d habitudes tout est detruit d un seul coup!
Dernière édition par phobos le 28 Nov 2006 19:39, édité 1 fois.
Microsoft Windows XP Home Edition
Type de processeur AMD Athlon, 1100 MHz (11 x 100)
Mémoire système 384 Mo (SDRAM)
Carte vidéo 3D Prophet 4500 (64 Mo)
C: (FAT32) 38152 Mo (14898 Mo libre)
Type de processeur AMD Athlon, 1100 MHz (11 x 100)
Mémoire système 384 Mo (SDRAM)
Carte vidéo 3D Prophet 4500 (64 Mo)
C: (FAT32) 38152 Mo (14898 Mo libre)
- phobos
- Libellulien Junior
- Messages: 293
- Inscription: 10 Avr 2005 14:11
par Falkra » 11 Juin 2006 21:37
Bonsoir, tout est logique, rassure toi, ces deux saletés :
C:\WINDOWS\system32\ld100.tmp
C:\WINDOWS\system32\regperf.exe
sont encore là. Identifie avec hijackthis ce qui les fait démarrer (analyse ton log dans http://www.hijackthis.de/, il devrait les connaître. Là seulement tu pourras les virer, après avoir fait fix checked puis redémarré, de préférence en mode sans échec, si ce sont des ocriaces. Et ne réactive pas la restauration système tant que tout n'est pas nettoyé.
Au pire, poste ton log ici...
C:\WINDOWS\system32\ld100.tmp
C:\WINDOWS\system32\regperf.exe
sont encore là. Identifie avec hijackthis ce qui les fait démarrer (analyse ton log dans http://www.hijackthis.de/, il devrait les connaître. Là seulement tu pourras les virer, après avoir fait fix checked puis redémarré, de préférence en mode sans échec, si ce sont des ocriaces. Et ne réactive pas la restauration système tant que tout n'est pas nettoyé.
Au pire, poste ton log ici...
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
par phobos » 12 Juin 2006 19:17
Running processes:
sch.exe
xe
ags.EXE
C:\WINDOWS\System32\svchost.exe
Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding tService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
J ai pas trouver ce que tu m as dit désolé
sch.exe
xe
ags.EXE
C:\WINDOWS\System32\svchost.exe
Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding tService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
J ai pas trouver ce que tu m as dit désolé
Dernière édition par phobos le 28 Nov 2006 19:40, édité 1 fois.
Microsoft Windows XP Home Edition
Type de processeur AMD Athlon, 1100 MHz (11 x 100)
Mémoire système 384 Mo (SDRAM)
Carte vidéo 3D Prophet 4500 (64 Mo)
C: (FAT32) 38152 Mo (14898 Mo libre)
Type de processeur AMD Athlon, 1100 MHz (11 x 100)
Mémoire système 384 Mo (SDRAM)
Carte vidéo 3D Prophet 4500 (64 Mo)
C: (FAT32) 38152 Mo (14898 Mo libre)
- phobos
- Libellulien Junior
- Messages: 293
- Inscription: 10 Avr 2005 14:11
par Falkra » 12 Juin 2006 20:36
Pas net (normalement systray.exe) Virus lovgate ou SigmaTel carte son :
C:\WINDOWS\stsystra.exe
Inconnu, peut-être innofensif :
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
Semble innofensif, à confirmer :
C:\Program Files\Wireless\Client Manager\CMags.EXE
Lié au numéro 2
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
Perso je vire, sauf si installé par toi :
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
Si tu es chez Tiscali (ou Alice), garde
O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
Rien d'autre. Pour les fichiers louches, tu peux les envoyer à Virustotal, en cas de doute.
C:\WINDOWS\stsystra.exe
Inconnu, peut-être innofensif :
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
Semble innofensif, à confirmer :
C:\Program Files\Wireless\Client Manager\CMags.EXE
Lié au numéro 2
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
Perso je vire, sauf si installé par toi :
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
Si tu es chez Tiscali (ou Alice), garde
O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
Rien d'autre. Pour les fichiers louches, tu peux les envoyer à Virustotal, en cas de doute.
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
par phobos » 28 Nov 2006 19:33
Bonjour
voila je ne vais pas recréer un topic pour rien alors que j ai un probleme du meme genre!
cette fois ci il s appelle:
Win32:Adware-gen. [Adw]
et il m a contaminer les fichier suivants:
C:\DOCUME~1\gilles\LOCALS~1\Temp\AAWTMP\C361656\2E8730\asm.exe
C:\DOCUME~1\gilles\LOCALS~1\Temp\AAWTMP\C361656\2E8730\asmps.dll
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP205\A0086111.dll
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP205\A0086112.exe
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP205\A0086115.DLL
je tiens a preciser que c est l ordinateur de mon pere et que je ne sais pas quels sont les logiciels qui sont contaminés et quels logiciels ont pu créer ce problemes!
j ai fait une analyse anti-virus je les ai mit en quarantaine mais il revienne toujours!
a ma grande surprise spybot n a rien detecter et adaware des trucs mais pas mechants.
j ai voulu utiliser regcleaner mais il ne s est pas ouvert a mes doubles cliques de meme que mon logiciel de scanner donc il est assez dangereux ce virus pour moi
comment est-ce que je fais pour le supprimer?
merci
voila je ne vais pas recréer un topic pour rien alors que j ai un probleme du meme genre!
cette fois ci il s appelle:
Win32:Adware-gen. [Adw]
et il m a contaminer les fichier suivants:
C:\DOCUME~1\gilles\LOCALS~1\Temp\AAWTMP\C361656\2E8730\asm.exe
C:\DOCUME~1\gilles\LOCALS~1\Temp\AAWTMP\C361656\2E8730\asmps.dll
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP205\A0086111.dll
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP205\A0086112.exe
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP205\A0086115.DLL
je tiens a preciser que c est l ordinateur de mon pere et que je ne sais pas quels sont les logiciels qui sont contaminés et quels logiciels ont pu créer ce problemes!
j ai fait une analyse anti-virus je les ai mit en quarantaine mais il revienne toujours!
a ma grande surprise spybot n a rien detecter et adaware des trucs mais pas mechants.
j ai voulu utiliser regcleaner mais il ne s est pas ouvert a mes doubles cliques de meme que mon logiciel de scanner donc il est assez dangereux ce virus pour moi
comment est-ce que je fais pour le supprimer?
merci
Microsoft Windows XP Home Edition
Type de processeur AMD Athlon, 1100 MHz (11 x 100)
Mémoire système 384 Mo (SDRAM)
Carte vidéo 3D Prophet 4500 (64 Mo)
C: (FAT32) 38152 Mo (14898 Mo libre)
Type de processeur AMD Athlon, 1100 MHz (11 x 100)
Mémoire système 384 Mo (SDRAM)
Carte vidéo 3D Prophet 4500 (64 Mo)
C: (FAT32) 38152 Mo (14898 Mo libre)
- phobos
- Libellulien Junior
- Messages: 293
- Inscription: 10 Avr 2005 14:11
par scaphoide » 28 Nov 2006 20:08
phobos a écrit:a ma grande surprise spybot n a rien detecter et adaware des trucs mais pas mechants.
Spybot et Adaware NE SONT PAS DES ANTI-VIRUS
Si votre tête est enfouie dans le sable, votre derrière est une cible de choix!!!
-
scaphoide - Super Libellulien
- Messages: 2553
- Inscription: 14 Oct 2003 18:57
- Localisation: St Ursen (CH)
par phobos » 29 Nov 2006 16:24
oui je suis au courant merci-quand meme!
j ai fait une analyse par le site de bit-defender et voila le resultat:
C:\Documents and Settings\gilles\Local Settings\Temp\tmpAD.tmp
Infecté par: Trojan.Fakealert.CX
C:\Documents and Settings\gilles\Local Settings\Temp\tmpAD.tmp
Echec de la désinfection
C:\Documents and Settings\gilles\Local Settings\Temp\tmpAD.tmp
Supprimé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcscreen6.htm=>(JAVASCRIPT 7)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcscreen6.htm=>(JAVASCRIPT 7)=>(JAVASCRIPT 2)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcscreen6.htm=>(VBSCRIPT 2)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcscreen6.htm=>(JAVASCRIPT 15)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcscreen6.htm=>(VBSCRIPT 3)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcscreen6.htm=>(JAVASCRIPT 16)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcscreen6.htm=>(JAVASCRIPT 16)=>(JAVASCRIPT 1)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcscreen6.htm=>(JAVASCRIPT 16)=>(JAVASCRIPT 4)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>ShieldsUpMsg.htm
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>ShieldsUpMsg.htm=>(JAVASCRIPT 1)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>ShieldsUpMsg.htm=>(JAVASCRIPT 3)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>ShieldsUpMsg.htm=>(JAVASCRIPT 5)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcscreen6_head.htm
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcscreen6_head.htm=>(JAVASCRIPT 3)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcInviteStatus.htm
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcInviteStatus.htm=>(JAVASCRIPT 1)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcInviteStatus.htm=>(JAVASCRIPT 5)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcscreen7.htm
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcscreen7.htm=>(JAVASCRIPT 1)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcscreen7.htm=>(JAVASCRIPT 7)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcscreen8.htm
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcscreen8.htm=>(JAVASCRIPT 1)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcscreen8.htm=>(JAVASCRIPT 5)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcscreen9.htm
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcscreen9.htm=>(JAVASCRIPT 1)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcscreen9.htm=>(JAVASCRIPT 6)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcDetails.htm
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcDetails.htm=>(JAVASCRIPT 1)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcDetails.htm=>(JAVASCRIPT 3)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>check.gif
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>help.gif
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcscreenshot3.gif
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>escalationhelp.htm
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>escalationhelp.htm=>(JAVASCRIPT 1)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>escalationhelp.htm=>(JAVASCRIPT 3)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>escalationhelp.htm=>(JAVASCRIPT 5)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>UnSolicitedRCUI.htm
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>UnSolicitedRCUI.htm=>(JAVASCRIPT 1)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>UnSolicitedRCUI.htm=>(JAVASCRIPT 9)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcbuddy.css
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rc.css
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAChat.css
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>common.js
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>constants.js
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAHelp.htm
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAHelp.htm=>(JAVASCRIPT 1)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAHelp.htm=>(IFRAME)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAHelp.htm=>(JAVASCRIPT 4)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RCMoreInfo.htm
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>ConnIssue.htm
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>ConnIssue.htm=>(JAVASCRIPT 1)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>ConnIssue.htm=>(JAVASCRIPT 3)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>ConnIssue.htm=>(JAVASCRIPT 4)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>LearnInternet.htm
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>LearnInternet.htm=>(JAVASCRIPT 1)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>LearnInternet.htm=>(JAVASCRIPT 4)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>icon_warning_32x.gif
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>icon_information_32x.gif
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAClientLayout.xml
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAURA.xml
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAIMLayout.xml
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAHelpeeAcceptLayout.xml
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcBuddy.htm
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcBuddy.htm=>(JAVASCRIPT 1)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcBuddy.htm=>(JAVASCRIPT 4)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAStartPage.htm
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAStartPage.htm=>(JAVASCRIPT 1)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAStartPage.htm=>(JAVASCRIPT 3)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>ding.wav
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>helpeeaccept.htm
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>helpeeaccept.htm=>(JAVASCRIPT 4)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>helpeeaccept.htm=>(JAVASCRIPT 5)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rctoolScreen1.htm
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rctoolScreen1.htm=>(JAVASCRIPT 1)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcscreen6_head.htm
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcscreen6_head.htm=>(JAVASCRIPT 3)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAClient.htm
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAClient.htm=>(JAVASCRIPT 1)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAClient.htm=>(JAVASCRIPT 17)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>Setting.htm
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>Setting.htm=>(JAVASCRIPT 1)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>Setting.htm=>(JAVASCRIPT 7)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAToolBar.htm
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAToolBar.htm=>(JAVASCRIPT 1)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAToolBar.htm=>(JAVASCRIPT 2)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAToolBar.htm=>(VBSCRIPT 1)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAToolBar.htm=>(JAVASCRIPT 6)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAToolBar.xml
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAStatusBar.htm
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAStatusBar.htm=>(JAVASCRIPT 1)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAStatusBar.htm=>(JAVASCRIPT 1)=>(JAVASCRIPT 1)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAStatusBar.htm=>(JAVASCRIPT 1)=>(JAVASCRIPT 2)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAStatusBar.htm=>(JAVASCRIPT 1)=>(JAVASCRIPT 3)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAStatusBar.htm=>(JAVASCRIPT 3)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAStatusBar.htm=>(JAVASCRIPT 3)=>(JAVASCRIPT 1)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAStatusBar.htm=>(JAVASCRIPT 3)=>(JAVASCRIPT 2)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAStatusBar.htm=>(JAVASCRIPT 3)=>(JAVASCRIPT 3)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAChatClient.htm
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAChatClient.htm=>(JAVASCRIPT 1)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAChatClient.htm=>(JAVASCRIPT 3)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAChatClient.htm=>(JAVASCRIPT 4)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAChatClient.htm=>(JAVASCRIPT 6)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAChatClient.htm=>(JAVASCRIPT 7)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAChatClient.htm=>(JAVASCRIPT 9)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAChatClient.htm=>(JAVASCRIPT 10)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>DividerBar.htm
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAClient.js
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>DownArrow.gif
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>UpArrow.gif
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>TakeControl.gif
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>TakeControl.bmp
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>Animation.gif
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>connected.gif
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>combobox_line.gif
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>DividerBar.gif
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAServer.htm
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAServer.htm=>(JAVASCRIPT 1)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAServer.htm=>(VBSCRIPT 1)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAServer.htm=>(JAVASCRIPT 3)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAChatServer.htm
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAChatServer.htm=>(JAVASCRIPT 1)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAChatServer.htm=>(JAVASCRIPT 6)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAChatServer.htm=>(JAVASCRIPT
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAChatServer.htm=>(JAVASCRIPT 9)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAServerToolBar.htm
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAServerToolBar.htm=>(JAVASCRIPT 1)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAServerToolBar.htm=>(VBSCRIPT 1)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAServerToolBar.htm=>(JAVASCRIPT 5)
Nettoyé
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP162\A0060534.exe
Infecté par: DeepScan:Generic.Zlob.09872921
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP162\A0060534.exe
Echec de la désinfection
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP162\A0060534.exe
Supprimé
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP163\A0060957.exe
Infecté par: DeepScan:Generic.Zlob.AA4D7B09
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP163\A0060957.exe
Echec de la désinfection
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP163\A0060957.exe
Supprimé
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP213\A0093079.exe=>(NSIS o)
Infecté par: Trojan.Downloader.Zlob.BS
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP213\A0093079.exe=>(NSIS o)
Echec de la désinfection
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP213\A0093079.exe=>(NSIS o)
Supprimé
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP213\A0093079.exe
Echec de la mise à jour
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP213\A0093080.exe=>(NSIS o)
Infecté par: Trojan.Downloader.Zlob.BS
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP213\A0093080.exe=>(NSIS o)
Echec de la désinfection
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP213\A0093080.exe=>(NSIS o)
Supprimé
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP213\A0093080.exe
Echec de la mise à jour
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP214\A0094384.exe
Suspecté de: BehavesLike:Trojan.HangUp
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP214\A0094384.exe
Echec de la désinfection
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP214\A0094384.exe
Supprimé
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP224\A0103407.exe
Suspecté de: BehavesLike:Trojan.HangUp
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP224\A0103407.exe
Echec de la désinfection
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP224\A0103407.exe
Supprimé
C:\WINDOWS\system32\ld100.tmp
Infecté par: Generic.Zlob.F68FE011
C:\WINDOWS\system32\ld100.tmp
Echec de la désinfection
C:\WINDOWS\system32\ld100.tmp
Supprimé
voila si ca peut aider
merci
j ai fait une analyse par le site de bit-defender et voila le resultat:
C:\Documents and Settings\gilles\Local Settings\Temp\tmpAD.tmp
Infecté par: Trojan.Fakealert.CX
C:\Documents and Settings\gilles\Local Settings\Temp\tmpAD.tmp
Echec de la désinfection
C:\Documents and Settings\gilles\Local Settings\Temp\tmpAD.tmp
Supprimé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcscreen6.htm=>(JAVASCRIPT 7)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcscreen6.htm=>(JAVASCRIPT 7)=>(JAVASCRIPT 2)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcscreen6.htm=>(VBSCRIPT 2)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcscreen6.htm=>(JAVASCRIPT 15)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcscreen6.htm=>(VBSCRIPT 3)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcscreen6.htm=>(JAVASCRIPT 16)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcscreen6.htm=>(JAVASCRIPT 16)=>(JAVASCRIPT 1)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcscreen6.htm=>(JAVASCRIPT 16)=>(JAVASCRIPT 4)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>ShieldsUpMsg.htm
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>ShieldsUpMsg.htm=>(JAVASCRIPT 1)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>ShieldsUpMsg.htm=>(JAVASCRIPT 3)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>ShieldsUpMsg.htm=>(JAVASCRIPT 5)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcscreen6_head.htm
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcscreen6_head.htm=>(JAVASCRIPT 3)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcInviteStatus.htm
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcInviteStatus.htm=>(JAVASCRIPT 1)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcInviteStatus.htm=>(JAVASCRIPT 5)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcscreen7.htm
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcscreen7.htm=>(JAVASCRIPT 1)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcscreen7.htm=>(JAVASCRIPT 7)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcscreen8.htm
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcscreen8.htm=>(JAVASCRIPT 1)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcscreen8.htm=>(JAVASCRIPT 5)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcscreen9.htm
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcscreen9.htm=>(JAVASCRIPT 1)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcscreen9.htm=>(JAVASCRIPT 6)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcDetails.htm
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcDetails.htm=>(JAVASCRIPT 1)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcDetails.htm=>(JAVASCRIPT 3)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>check.gif
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>help.gif
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcscreenshot3.gif
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>escalationhelp.htm
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>escalationhelp.htm=>(JAVASCRIPT 1)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>escalationhelp.htm=>(JAVASCRIPT 3)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>escalationhelp.htm=>(JAVASCRIPT 5)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>UnSolicitedRCUI.htm
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>UnSolicitedRCUI.htm=>(JAVASCRIPT 1)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>UnSolicitedRCUI.htm=>(JAVASCRIPT 9)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcbuddy.css
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rc.css
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAChat.css
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>common.js
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>constants.js
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAHelp.htm
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAHelp.htm=>(JAVASCRIPT 1)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAHelp.htm=>(IFRAME)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAHelp.htm=>(JAVASCRIPT 4)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RCMoreInfo.htm
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>ConnIssue.htm
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>ConnIssue.htm=>(JAVASCRIPT 1)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>ConnIssue.htm=>(JAVASCRIPT 3)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>ConnIssue.htm=>(JAVASCRIPT 4)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>LearnInternet.htm
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>LearnInternet.htm=>(JAVASCRIPT 1)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>LearnInternet.htm=>(JAVASCRIPT 4)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>icon_warning_32x.gif
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>icon_information_32x.gif
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAClientLayout.xml
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAURA.xml
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAIMLayout.xml
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAHelpeeAcceptLayout.xml
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcBuddy.htm
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcBuddy.htm=>(JAVASCRIPT 1)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcBuddy.htm=>(JAVASCRIPT 4)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAStartPage.htm
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAStartPage.htm=>(JAVASCRIPT 1)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAStartPage.htm=>(JAVASCRIPT 3)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>ding.wav
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>helpeeaccept.htm
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>helpeeaccept.htm=>(JAVASCRIPT 4)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>helpeeaccept.htm=>(JAVASCRIPT 5)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rctoolScreen1.htm
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rctoolScreen1.htm=>(JAVASCRIPT 1)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcscreen6_head.htm
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>rcscreen6_head.htm=>(JAVASCRIPT 3)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAClient.htm
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAClient.htm=>(JAVASCRIPT 1)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAClient.htm=>(JAVASCRIPT 17)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>Setting.htm
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>Setting.htm=>(JAVASCRIPT 1)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>Setting.htm=>(JAVASCRIPT 7)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAToolBar.htm
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAToolBar.htm=>(JAVASCRIPT 1)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAToolBar.htm=>(JAVASCRIPT 2)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAToolBar.htm=>(VBSCRIPT 1)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAToolBar.htm=>(JAVASCRIPT 6)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAToolBar.xml
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAStatusBar.htm
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAStatusBar.htm=>(JAVASCRIPT 1)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAStatusBar.htm=>(JAVASCRIPT 1)=>(JAVASCRIPT 1)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAStatusBar.htm=>(JAVASCRIPT 1)=>(JAVASCRIPT 2)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAStatusBar.htm=>(JAVASCRIPT 1)=>(JAVASCRIPT 3)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAStatusBar.htm=>(JAVASCRIPT 3)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAStatusBar.htm=>(JAVASCRIPT 3)=>(JAVASCRIPT 1)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAStatusBar.htm=>(JAVASCRIPT 3)=>(JAVASCRIPT 2)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAStatusBar.htm=>(JAVASCRIPT 3)=>(JAVASCRIPT 3)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAChatClient.htm
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAChatClient.htm=>(JAVASCRIPT 1)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAChatClient.htm=>(JAVASCRIPT 3)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAChatClient.htm=>(JAVASCRIPT 4)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAChatClient.htm=>(JAVASCRIPT 6)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAChatClient.htm=>(JAVASCRIPT 7)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAChatClient.htm=>(JAVASCRIPT 9)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAChatClient.htm=>(JAVASCRIPT 10)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>DividerBar.htm
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAClient.js
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>DownArrow.gif
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>UpArrow.gif
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>TakeControl.gif
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>TakeControl.bmp
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>Animation.gif
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>connected.gif
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>combobox_line.gif
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>DividerBar.gif
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAServer.htm
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAServer.htm=>(JAVASCRIPT 1)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAServer.htm=>(VBSCRIPT 1)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAServer.htm=>(JAVASCRIPT 3)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAChatServer.htm
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAChatServer.htm=>(JAVASCRIPT 1)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAChatServer.htm=>(JAVASCRIPT 6)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAChatServer.htm=>(JAVASCRIPT
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAChatServer.htm=>(JAVASCRIPT 9)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAServerToolBar.htm
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAServerToolBar.htm=>(JAVASCRIPT 1)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAServerToolBar.htm=>(VBSCRIPT 1)
Nettoyé
C:\i386\PCHDT_P3.CA_=>pchdt_p3.cab=>rcBuddy.cab=>RAServerToolBar.htm=>(JAVASCRIPT 5)
Nettoyé
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP162\A0060534.exe
Infecté par: DeepScan:Generic.Zlob.09872921
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP162\A0060534.exe
Echec de la désinfection
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP162\A0060534.exe
Supprimé
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP163\A0060957.exe
Infecté par: DeepScan:Generic.Zlob.AA4D7B09
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP163\A0060957.exe
Echec de la désinfection
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP163\A0060957.exe
Supprimé
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP213\A0093079.exe=>(NSIS o)
Infecté par: Trojan.Downloader.Zlob.BS
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP213\A0093079.exe=>(NSIS o)
Echec de la désinfection
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP213\A0093079.exe=>(NSIS o)
Supprimé
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP213\A0093079.exe
Echec de la mise à jour
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP213\A0093080.exe=>(NSIS o)
Infecté par: Trojan.Downloader.Zlob.BS
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP213\A0093080.exe=>(NSIS o)
Echec de la désinfection
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP213\A0093080.exe=>(NSIS o)
Supprimé
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP213\A0093080.exe
Echec de la mise à jour
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP214\A0094384.exe
Suspecté de: BehavesLike:Trojan.HangUp
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP214\A0094384.exe
Echec de la désinfection
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP214\A0094384.exe
Supprimé
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP224\A0103407.exe
Suspecté de: BehavesLike:Trojan.HangUp
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP224\A0103407.exe
Echec de la désinfection
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP224\A0103407.exe
Supprimé
C:\WINDOWS\system32\ld100.tmp
Infecté par: Generic.Zlob.F68FE011
C:\WINDOWS\system32\ld100.tmp
Echec de la désinfection
C:\WINDOWS\system32\ld100.tmp
Supprimé
voila si ca peut aider
merci
Microsoft Windows XP Home Edition
Type de processeur AMD Athlon, 1100 MHz (11 x 100)
Mémoire système 384 Mo (SDRAM)
Carte vidéo 3D Prophet 4500 (64 Mo)
C: (FAT32) 38152 Mo (14898 Mo libre)
Type de processeur AMD Athlon, 1100 MHz (11 x 100)
Mémoire système 384 Mo (SDRAM)
Carte vidéo 3D Prophet 4500 (64 Mo)
C: (FAT32) 38152 Mo (14898 Mo libre)
- phobos
- Libellulien Junior
- Messages: 293
- Inscription: 10 Avr 2005 14:11
par Falkra » 29 Nov 2006 16:48
C'est bien long tout ça, mais cela semble nettoyé désormais, l'échec de lé désinfection est normal, il y a de moins en moins de virus qui infectent les fichiers sains et nécessitent un assainissement. Je lis des "supprimés" un peu partout.
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
par phobos » 29 Nov 2006 20:49
oui mais il est parfois indiquer qu il a une presence de trojan ce qui m inquiete un peu!
Microsoft Windows XP Home Edition
Type de processeur AMD Athlon, 1100 MHz (11 x 100)
Mémoire système 384 Mo (SDRAM)
Carte vidéo 3D Prophet 4500 (64 Mo)
C: (FAT32) 38152 Mo (14898 Mo libre)
Type de processeur AMD Athlon, 1100 MHz (11 x 100)
Mémoire système 384 Mo (SDRAM)
Carte vidéo 3D Prophet 4500 (64 Mo)
C: (FAT32) 38152 Mo (14898 Mo libre)
- phobos
- Libellulien Junior
- Messages: 293
- Inscription: 10 Avr 2005 14:11
par Falkra » 29 Nov 2006 20:59
On peut avoir téléchargé une saleté, tant qu'elle n'est pas active et chargée en mémoire, il ne se passe rien. si tu rescannes, il doit y en avoir beaucoup moins.
Désactive d'abord la restauration système (tuto si besoin) avant, ça évitera que certaines saletés ne reviennent.
Désactive d'abord la restauration système (tuto si besoin) avant, ça évitera que certaines saletés ne reviennent.
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
par phobos » 01 Déc 2006 19:15
merci beaucoup de ta reponse j ai desactiver la restauration systeme et je refais le scan je te tiens au courant
Microsoft Windows XP Home Edition
Type de processeur AMD Athlon, 1100 MHz (11 x 100)
Mémoire système 384 Mo (SDRAM)
Carte vidéo 3D Prophet 4500 (64 Mo)
C: (FAT32) 38152 Mo (14898 Mo libre)
Type de processeur AMD Athlon, 1100 MHz (11 x 100)
Mémoire système 384 Mo (SDRAM)
Carte vidéo 3D Prophet 4500 (64 Mo)
C: (FAT32) 38152 Mo (14898 Mo libre)
- phobos
- Libellulien Junior
- Messages: 293
- Inscription: 10 Avr 2005 14:11
13 messages
• Page 1 sur 1
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités
Développé par phpBB® Forum Software © phpBB Group
Traduction par phpBB-fr.com
Traduction par phpBB-fr.com
phpBB Metro Theme by PixelGoose Studio