Il y a actuellement 409 visiteurs
Mercredi 20 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

rapport Hijackthis et Trojan-Downloader.win32.stubby.d

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

rapport Hijackthis et Trojan-Downloader.win32.stubby.d

Message le 07 Mar 2009 12:09

Bonjour,
Mon PC a un temps d'arrêt de Windows très long (plusieurs minutes). J'ai Symantec Antivirus que je lance et mets à jour régulièrement et qui ne trouve rien. J'ai installé Advance System Care qui, depuis une semaine, trouve un hijacker "Trojan-Downloader.win32.stubby.d" dont l'entrée est C:windowssystem32ifhelper.dll
Advance System Care n'arrive pas à le supprimer.
j'ai suivi la procédure de ce site pour le nettoyage de PC. En fin de procédure, j'ai lancer Hijackthis et je souhaiterai avoir une aide (fortement conseillé dans la procédure avant de commettre l'irréparable...) sur ce que je dois faire à partir du rapport d'analyse.

Merci par avance pour votre aide.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:02:56, on 07/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesWindows DefenderMsMpEng.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32LEXPPS.EXE
C:WINDOWSsystem32Ati2evxx.exe
C:Program FilesGrisoftAVG Anti-Spyware 7.5guard.exe
C:Program FilesCyberLinkPowerCinemaKernelTVCLCapSvc.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32CTsvcCDA.EXE
C:Program FilesCyberLinkPowerCinemaKernelCLML_NTServiceCLMLServer.exe
C:Program FilesSymantec AntiVirusDefWatch.exe
C:WINDOWSSystem32FTRTSVC.exe
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32svchost.exe
C:Program FilesSymantec AntiVirusRtvscan.exe
C:Program FilesUPHCleanuphclean.exe
C:Program FilesCanonCALCALMAIN.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesCyberLinkPowerCinemaPCMService.exe
C:Program FilesLexmark X6100 Serieslxbfbmgr.exe
C:Program FilesWindows DefenderMSASCui.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:PROGRA~1SYMANT~1VPTray.exe
C:Program FilesLexmark X6100 Serieslxbfbmon.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesSony EricssonMobile2Application LauncherApplication Launcher.exe
C:Program FilesGrisoftAVG Anti-Spyware 7.5avgas.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesIObitAdvanced SystemCare 3AWC.exe
C:Program FilesFichiers communsTeleca SharedGeneric.exe
C:Program FilesSony EricssonMobile2Mobile Phone Monitorepmworker.exe
C:Program FilesCyberLinkPowerCinemaKernelTVCLSched.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesWanadooGestionnaireInternet.exe
C:Program FilesWanadooComComp.exe
C:PROGRA~1WanadooToaster.exe
C:PROGRA~1WanadooInactivity.exe
C:PROGRA~1WanadooPollingModule.exe
C:WINDOWSSystem32ALERTM~1ALERTM~1.EXE
C:Program FilesWanadooWatch.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesTrend MicroHijackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_03inssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier5.0.926.3450swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:Program FilesGoogleGoogle ToolbarComponentfastsearch_219B3E1547538286.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [PCMService] "C:Program FilesCyberLinkPowerCinemaPCMService.exe"
O4 - HKLM..Run: [Lexmark X6100 Series] "C:Program FilesLexmark X6100 Serieslxbfbmgr.exe"
O4 - HKLM..Run: [Windows Defender] "C:Program FilesWindows DefenderMSASCui.exe" -hide
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec SharedccApp.exe"
O4 - HKLM..Run: [vptray] C:PROGRA~1SYMANT~1VPTray.exe
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [Sony Ericsson PC Suite] "C:Program FilesSony EricssonMobile2Application LauncherApplication Launcher.exe" /startoptions
O4 - HKLM..Run: [!AVG Anti-Spyware] "C:Program FilesGrisoftAVG Anti-Spyware 7.5avgas.exe" /minimized
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Advanced SystemCare 3] "C:Program FilesIObitAdvanced SystemCare 3AWC.exe" /startup
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_03inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_03inssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:WINDOWSsystem32shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~3OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:PROGRA~1WANADO~1Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:PROGRA~1WANADO~1Wanadoo Messager.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:Program FilesGrisoftAVG Anti-Spyware 7.5guard.exe
O23 - Service: Boonty Games - BOONTY - C:Program FilesFichiers communsBOONTY SharedServiceBoonty.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:Program FilesCanonCALCALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:Program FilesCyberLinkPowerCinemaKernelTVCLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:Program FilesCyberLinkPowerCinemaKernelTVCLSched.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:WINDOWSsystem32CTsvcCDA.EXE
O23 - Service: CyberLink Media Library Service - Cyberlink - C:Program FilesCyberLinkPowerCinemaKernelCLML_NTServiceCLMLServer.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:Program FilesSymantec AntiVirusDefWatch.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:WINDOWSSystem32FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver1150Intel 32IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:WINDOWSsystem32LEXBCES.EXE
O23 - Service: SAVRoam (SavRoam) - symantec - C:Program FilesSymantec AntiVirusSavRoam.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:Program FilesSpyware Doctorsdhelp.exe (file missing)
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:WINDOWSsystem32sfrem01.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSPBBCSPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:Program FilesSymantec AntiVirusRtvscan.exe

--
End of file - 10153 bytes
lulu91
Visiteur
Visiteur
 
Messages: 7
Inscription: 07 Mar 2009 11:46
 


Message le 07 Mar 2009 12:46

Bonjour,

-- Relance HiJackThis et fix :

O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec SharedccApp.exe"
O4 - HKLM..Run: [vptray] C:PROGRA~1SYMANT~1VPTray.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O23 - Service: Boonty Games - BOONTY - C:Program FilesFichiers communsBOONTY SharedServiceBoonty.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:Program FilesSpyware Doctorsdhelp.exe (file missing)


-------
- Ensuite, tu télécharges Malwarebytes anti Malware

Une fois installé tu le lance, il se met à jour.

Ferme le puis redémarre en mode sans échec (F8 au démarrage).

Désactive temporairement ton antivirus, et coupe ta connexion internet...

Là ouvre de nouveau MBAM , tu cliques sur "Exécuter un examen complet" et "Rechercher".

A la fin de l'analyse, si des nuisibles ont été trouvés, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Avatar de l'utilisateur
Grego
Expert(e)
Expert(e)
 
Messages: 1330
Inscription: 07 Oct 2005 15:40
 

Message le 07 Mar 2009 13:17

OK merci Je suis tes instructions.
lulu91
Visiteur
Visiteur
 
Messages: 7
Inscription: 07 Mar 2009 11:46
 

Message le 07 Mar 2009 15:53

Après fix des lignes du rapport, le scan de Malaware, en mode sans échec, n'a rien détecté (voir rapport ci-après). Néanmoins, après reboot de l'ordinateur, Advance CareSystem Free trouve le même hijack. Que faire ?

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1825
Windows 5.1.2600 Service Pack 2

07/03/2009 15:24:14
mbam-log-2009-03-07 (15-24-14).txt

Type de recherche: Examen complet (C:|)
Eléments examinés: 309902
Temps écoulé: 1 hour(s), 19 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
lulu91
Visiteur
Visiteur
 
Messages: 7
Inscription: 07 Mar 2009 11:46
 

Message le 07 Mar 2009 16:06

Essayes un scan en ligne chez Kapersky apparemment le virus est connu chez eux.
Avatar de l'utilisateur
Grego
Expert(e)
Expert(e)
 
Messages: 1330
Inscription: 07 Oct 2005 15:40
 

Message le 07 Mar 2009 23:34

j'ai fait le scan avec KASPERSKY on line qui n'a rien trouvé ni sur les zones critiques ni sur le poste de travail. Advance CareSystem Free trouve le même hijacker "Trojan-Downloader.win32.stubby.d" dont l'entrée est C:windowssystem32ifhelper.dll que j'ai fait spécifiquement vérifier par KASPERSKY qui ne détecte rien. J'ai également fait un scan avec Symantec avec la dernière mise à jour qui ne détecte rien.
lulu91
Visiteur
Visiteur
 
Messages: 7
Inscription: 07 Mar 2009 11:46
 

Message le 07 Mar 2009 23:42

Je me demande si c'est pas ton Advance CareSystem Free qui part en sucette ...
Suis ces instructions:
r@in | b0w a écrit:Tu vas sur http://www.virustotal.com/fr/ puis tu cliques sur Parcourir.
Tu sélectionnes le fichier C:windowssystem32ifhelper.dll et tu cliques sur Ouvrir.

Tu cliques ensuite sur Envoyer le fichier.

A la fin de l'analyse, tu cliques sur Formaté en haut à gauche puis, dans la nouvelle fenêtre, tu cliques sur le bouton Image pour faire apparaître le rapport dans la fenêtre en question.

Tu sélectionnes ce rapport puis fais un copier-coller et tu le colles dans ton prochain message.
Avatar de l'utilisateur
Grego
Expert(e)
Expert(e)
 
Messages: 1330
Inscription: 07 Oct 2005 15:40
 

Message le 08 Mar 2009 20:55

Le rapport de virus total sur le fichier IfHelper.dll est le suivant :



Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.02 -
AhnLab-V3 5.0.0.2 2009.02.27 -
AntiVir 7.9.0.98 2009.03.02 -
Authentium 5.1.0.4 2009.03.02 -
Avast 4.8.1335.0 2009.03.02 -
AVG 8.0.0.237 2009.03.01 -
BitDefender 7.2 2009.03.02 -
CAT-QuickHeal 10.00 2009.03.02 -
ClamAV 0.94.1 2009.03.02 -
Comodo 986 2009.02.20 -
DrWeb 4.44.0.09170 2009.03.02 -
eSafe 7.0.17.0 2009.03.02 -
eTrust-Vet 31.6.6380 2009.03.02 -
F-Prot 4.4.4.56 2009.03.02 -
F-Secure 8.0.14470.0 2009.03.02 -
Fortinet 3.117.0.0 2009.03.02 -
GData 19 2009.03.02 -
Ikarus T3.1.1.45.0 2009.03.02 -
K7AntiVirus 7.10.654 2009.03.02 -
Kaspersky 7.0.0.125 2009.03.02 -
McAfee 5541 2009.03.02 -
McAfee+Artemis 5541 2009.03.02 -
Microsoft 1.4306 2009.03.02 -
NOD32 3902 2009.03.02 -
Norman 6.00.06 2009.03.02 -
nProtect 2009.1.8.0 2009.03.02 -
Panda 10.0.0.10 2009.03.02 -
PCTools 4.4.2.0 2009.03.02 -
Prevx1 V2 2009.03.03 -
Rising 21.19.02.00 2009.03.02 -
SecureWeb-Gateway 6.7.6 2009.03.02 -
Sophos 4.39.0 2009.03.02 -
Sunbelt 3.2.1858.2 2009.03.02 -
Symantec 10 2009.03.02 -
TheHacker 6.3.2.6.269 2009.03.02 -
TrendMicro 8.700.0.1004 2009.03.02 -
VBA32 3.12.10.1 2009.03.03 -
ViRobot 2009.3.2.1630 2009.03.02 -
VirusBuster 4.5.11.0 2009.03.02 -

Information additionnelle
File size: 36864 bytes
MD5...: 4df7e5656c21f01865492c63521f9a3e
SHA1..: f46fc414e72ba5c78984e708a555c4adaf6360af
SHA256: 6a55d12936e5a8fd825eab557ab7dd249cb9f162719d8f11e242af674b35ebde
SHA512: 6c10a80efba6993c02d8afc874644516b91787c39fa9c131aae9b00f81ccf164<BR>fa18ae0f890382b47aebed0e74ff8b9fde832598039a1ea2188cdeb2ac2248da
ssdeep: 384:dKNoPWhN0HUG80QCT+1MW39kBU+QF1KXCJbE:oEy0HU9RCTm3CeC<BR>
PEiD..: Armadillo v1.xx - v2.xx
TrID..: File type identification<BR>Win32 Executable Generic (42.3%)<BR>Win32 Dynamic Link Library (generic) (37.6%)<BR>Generic Win/DOS Executable (9.9%)<BR>DOS Executable Generic (9.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x342b<BR>timedatestamp.....: 0x40a37800 (Thu May 13 13:28:32 2004)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 5 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x2512 0x3000 5.05 86a318360a581cc77500138055aab546<BR>.rdata 0x4000 0x11fd 0x2000 3.75 946aff32ade68db0cffe29a1b16931e1<BR>.data 0x6000 0x1c8 0x1000 0.68 6f41e2af36794fa34490e930f67d16f1<BR>.rsrc 0x7000 0x3d8 0x1000 1.00 71d65983ea13a6265a52ed5942f9143b<BR>.reloc 0x8000 0x1a2 0x1000 0.83 5a5f4f0b9bd0111f826ac724abae480a<BR><BR>( 2 imports ) <BR>&gt; MSVCRT.dll: _adjust_fdiv, malloc, _initterm, free, _onexit, __dllonexit, __CxxFrameHandler, __3@YAXPAX@Z, _endthreadex, __2@YAPAXI@Z, _beginthreadex<BR>&gt; KERNEL32.dll: CreateEventA, DisableThreadLibraryCalls, GlobalFree, GlobalAlloc, SetLastError, GetTickCount, GetProcAddress, LoadLibraryA, ResumeThread, WaitForSingleObject, SetEvent, CloseHandle<BR><BR>( 67 exports ) <BR>__0DhcpIfHelper@@QAE@PAU_tSTRUCTIFINFO@@@Z, __0IfFuncLoad@@QAE@PBD00@Z, __0IfHelper@@AAE@XZ, __0RouteHelper@@QAE@PAU_tSTRUCTIFINFO@@@Z, __0RouteHelper@@QAE@XZ, __1DhcpIfHelper@@QAE@XZ, __1IfFuncLoad@@QAE@XZ, __1IfHelper@@QAE@XZ, __1RouteHelper@@QAE@XZ, __4DhcpIfHelper@@QAEAAV0@ABV0@@Z, __4IfFuncLoad@@QAEAAV0@ABV0@@Z, __4IfHelper@@QAEAAV0@ABV0@@Z, __4RouteHelper@@QAEAAV0@ABV0@@Z, _AsyncReleaseDHCP@DhcpIfHelper@@QAE_NXZ, _AsyncRenewDHCP@DhcpIfHelper@@QAE_NXZ, _CanINice@RouteHelper@@QAE_NXZ, _CanIUndo@RouteHelper@@QAE_NXZ, _FindAdapterNames@IfHelper@@AAEXPAU_tSTRUCTIFINFO@@II@Z, _FindDefaultGateWays@IfHelper@@AAEXPAU_tSTRUCTIFINFO@@II@Z, _FindIPAdresses@IfHelper@@AAEXPAU_tSTRUCTIFINFO@@II@Z, _FindIfInfoByIpAddress@IfHelper@@QAEHKAAU_tSTRUCTIFINFO@@@Z, _FindInterfaces@IfHelper@@AAEHPAU_tSTRUCTIFINFO@@IAAI@Z, _GetIfTable@IfFuncLoad@@QAEKPAU_MIB_IFTABLE@@PAKH@Z, _GetInterfaceInfo@IfFuncLoad@@QAEKPAU_IP_INTERFACE_INFO@@PAK@Z, _GetIpAddrTable@IfFuncLoad@@QAEKPAU_MIB_IPADDRTABLE@@PAKH@Z, _GetIpForwardTable@IfFuncLoad@@QAEKPAU_MIB_IPFORWARDTABLE@@PAKH@Z, _GetIpInterfaces@IfHelper@@QAEHPAU_tSTRUCTIFINFO@@AAI@Z, _GetRTTAndHopCount@IfFuncLoad@@QAEHKPAKK0@Z, _IcmpCloseHandle@IfFuncLoad@@QAEHPAX@Z, _IcmpCreateFile@IfFuncLoad@@QAEPAXXZ, _IcmpSendEcho@IfFuncLoad@@QAEKPAXK0GPAUip_option_information@@0KK@Z, _Init@IfFuncLoad@@QAEHKPAPAXPAUAsnObjectIdentifier@@@Z, _InitEx@IfFuncLoad@@QAEHPAUAsnObjectIdentifier@@@Z, _Instance@IfHelper@@SAAAV1@XZ, _IpReleaseAddress@IfFuncLoad@@QAEKPAU_IP_ADAPTER_INDEX_MAP@@@Z, _IpReleaseAddress@IfHelper@@QAEHPAU_IP_ADAPTER_INDEX_MAP@@@Z, _IpRenewAddress@IfFuncLoad@@QAEKPAU_IP_ADAPTER_INDEX_MAP@@@Z, _IpRenewAddress@IfHelper@@QAEHPAU_IP_ADAPTER_INDEX_MAP@@@Z, _NiceDefaultRoute@RouteHelper@@QAE_NXZ, _Query@IfFuncLoad@@QAEHEPAUSnmpVarBindList@@PAJ1@Z, _SetIpForwardEntry@IfFuncLoad@@QAEKPAU_MIB_IPFORWARDROW@@@Z, _SyncReleaseDHCP@DhcpIfHelper@@QAE_NXZ, _Trap@IfFuncLoad@@QAEHPAUAsnObjectIdentifier@@PAJ1PAKPAUSnmpVarBindList@@@Z, _Undo@RouteHelper@@QAE_NXZ, __AsyncReleaseDHCP@DhcpIfHelper@@CGIPAX@Z, __AsyncRenewDHCP@DhcpIfHelper@@CGIPAX@Z, __Init@RouteHelper@@AAEXPAU_tSTRUCTIFINFO@@@Z, _ms_Close@IfFuncLoad@@0P6GXXZA, _ms_GetIfTable@IfFuncLoad@@0P6GKPAU_MIB_IFTABLE@@PAKH@ZA, _ms_GetInterfaceInfo@IfFuncLoad@@0P6GKPAU_IP_INTERFACE_INFO@@PAK@ZA, _ms_GetIpAddrTable@IfFuncLoad@@0P6GKPAU_MIB_IPADDRTABLE@@PAKH@ZA, _ms_GetIpForwardTable@IfFuncLoad@@0P6GKPAU_MIB_IPFORWARDTABLE@@PAKH@ZA, _ms_GetRTTAndHopCount@IfFuncLoad@@0P6GHKPAKK0@ZA, _ms_IcmpCloseHandle@IfFuncLoad@@0P6GHPAX@ZA, _ms_IcmpCreateFile@IfFuncLoad@@0P6GPAXXZA, _ms_IcmpSendEcho@IfFuncLoad@@0P6GKPAXK0GPAUip_option_information@@0KK@ZA, _ms_Init@IfFuncLoad@@0P6GHKPAPAXPAUAsnObjectIdentifier@@@ZA, _ms_InitEx@IfFuncLoad@@0P6GHPAUAsnObjectIdentifier@@@ZA, _ms_IpReleaseAddress@IfFuncLoad@@0P6GKPAU_IP_ADAPTER_INDEX_MAP@@@ZA, _ms_IpRenewAddress@IfFuncLoad@@0P6GKPAU_IP_ADAPTER_INDEX_MAP@@@ZA, _ms_Query@IfFuncLoad@@0P6GHEPAUSnmpVarBindList@@PAJ1@ZA, _ms_SetIpForwardEntry@IfFuncLoad@@0P6GKPAU_MIB_IPFORWARDROW@@@ZA, _ms_Trap@IfFuncLoad@@0P6GHPAUAsnObjectIdentifier@@PAJ1PAKPAUSnmpVarBindList@@@ZA, _ms_bInited@IfFuncLoad@@0HA, _ms_hInstICMP@IfFuncLoad@@0PAUHINSTANCE__@@A, _ms_hInstIpHlp@IfFuncLoad@@0PAUHINSTANCE__@@A, _ms_hInstMIB@IfFuncLoad@@0PAUHINSTANCE__@@A<BR>
CWSandbox info: <A href="http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=4df7e5656c21f01865492c63521f9a3e" target=_blank>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=4df7e5656c21f01865492c63521f9a3e</A>
lulu91
Visiteur
Visiteur
 
Messages: 7
Inscription: 07 Mar 2009 11:46
 

Message le 08 Mar 2009 21:22

Ok, donc ce n'est pas un virus c'est bien Advance System Care qui a craqué :P
Plus sérieusement il s'agit d'un faux positif donc pas de contamination, tout va bien ;)
Avatar de l'utilisateur
Grego
Expert(e)
Expert(e)
 
Messages: 1330
Inscription: 07 Oct 2005 15:40
 

rapport Hijackthis et Trojan-Downloader.win32.stubby.d[réglé

Message le 08 Mar 2009 21:57

Me voilà rassuré. Grand merci pour tous ces conseils.
lulu91
Visiteur
Visiteur
 
Messages: 7
Inscription: 07 Mar 2009 11:46
 

[réglé]rapport Hijackthis et Trojan-Downloader.win32.stubby.

Message le 08 Mar 2009 22:02

Bonjour,
Mon PC a un temps d'arrêt de Windows très long (plusieurs minutes). J'ai Symantec Antivirus que je lance et mets à jour régulièrement et qui ne trouve rien. J'ai installé Advance System Care qui, depuis une semaine, trouve un hijacker "Trojan-Downloader.win32.stubby.d" dont l'entrée est C:windowssystem32ifhelper.dll
Advance System Care n'arrive pas à le supprimer.
j'ai suivi la procédure de ce site pour le nettoyage de PC. En fin de procédure, j'ai lancer Hijackthis et je souhaiterai avoir une aide (fortement conseillé dans la procédure avant de commettre l'irréparable...) sur ce que je dois faire à partir du rapport d'analyse.

Merci par avance pour votre aide.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:02:56, on 07/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesWindows DefenderMsMpEng.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32LEXPPS.EXE
C:WINDOWSsystem32Ati2evxx.exe
C:Program FilesGrisoftAVG Anti-Spyware 7.5guard.exe
C:Program FilesCyberLinkPowerCinemaKernelTVCLCapSvc.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32CTsvcCDA.EXE
C:Program FilesCyberLinkPowerCinemaKernelCLML_NTServiceCLMLServer.exe
C:Program FilesSymantec AntiVirusDefWatch.exe
C:WINDOWSSystem32FTRTSVC.exe
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32svchost.exe
C:Program FilesSymantec AntiVirusRtvscan.exe
C:Program FilesUPHCleanuphclean.exe
C:Program FilesCanonCALCALMAIN.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesCyberLinkPowerCinemaPCMService.exe
C:Program FilesLexmark X6100 Serieslxbfbmgr.exe
C:Program FilesWindows DefenderMSASCui.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:PROGRA~1SYMANT~1VPTray.exe
C:Program FilesLexmark X6100 Serieslxbfbmon.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesSony EricssonMobile2Application LauncherApplication Launcher.exe
C:Program FilesGrisoftAVG Anti-Spyware 7.5avgas.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesIObitAdvanced SystemCare 3AWC.exe
C:Program FilesFichiers communsTeleca SharedGeneric.exe
C:Program FilesSony EricssonMobile2Mobile Phone Monitorepmworker.exe
C:Program FilesCyberLinkPowerCinemaKernelTVCLSched.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesWanadooGestionnaireInternet.exe
C:Program FilesWanadooComComp.exe
C:PROGRA~1WanadooToaster.exe
C:PROGRA~1WanadooInactivity.exe
C:PROGRA~1WanadooPollingModule.exe
C:WINDOWSSystem32ALERTM~1ALERTM~1.EXE
C:Program FilesWanadooWatch.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesTrend MicroHijackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_03inssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier5.0.926.3450swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:Program FilesGoogleGoogle ToolbarComponentfastsearch_219B3E1547538286.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [PCMService] "C:Program FilesCyberLinkPowerCinemaPCMService.exe"
O4 - HKLM..Run: [Lexmark X6100 Series] "C:Program FilesLexmark X6100 Serieslxbfbmgr.exe"
O4 - HKLM..Run: [Windows Defender] "C:Program FilesWindows DefenderMSASCui.exe" -hide
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec SharedccApp.exe"
O4 - HKLM..Run: [vptray] C:PROGRA~1SYMANT~1VPTray.exe
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [Sony Ericsson PC Suite] "C:Program FilesSony EricssonMobile2Application LauncherApplication Launcher.exe" /startoptions
O4 - HKLM..Run: [!AVG Anti-Spyware] "C:Program FilesGrisoftAVG Anti-Spyware 7.5avgas.exe" /minimized
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Advanced SystemCare 3] "C:Program FilesIObitAdvanced SystemCare 3AWC.exe" /startup
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_03inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_03inssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:WINDOWSsystem32shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~3OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:PROGRA~1WANADO~1Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:PROGRA~1WANADO~1Wanadoo Messager.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:Program FilesGrisoftAVG Anti-Spyware 7.5guard.exe
O23 - Service: Boonty Games - BOONTY - C:Program FilesFichiers communsBOONTY SharedServiceBoonty.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:Program FilesCanonCALCALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:Program FilesCyberLinkPowerCinemaKernelTVCLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:Program FilesCyberLinkPowerCinemaKernelTVCLSched.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:WINDOWSsystem32CTsvcCDA.EXE
O23 - Service: CyberLink Media Library Service - Cyberlink - C:Program FilesCyberLinkPowerCinemaKernelCLML_NTServiceCLMLServer.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:Program FilesSymantec AntiVirusDefWatch.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:WINDOWSSystem32FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver1150Intel 32IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:WINDOWSsystem32LEXBCES.EXE
O23 - Service: SAVRoam (SavRoam) - symantec - C:Program FilesSymantec AntiVirusSavRoam.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:Program FilesSpyware Doctorsdhelp.exe (file missing)
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:WINDOWSsystem32sfrem01.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSPBBCSPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:Program FilesSymantec AntiVirusRtvscan.exe

--
End of file - 10153 bytes
lulu91
Visiteur
Visiteur
 
Messages: 7
Inscription: 07 Mar 2009 11:46
 

Message le 09 Mar 2009 09:18

Bonjour.

Il fallait éditer ton premier message et rajouter [Réglé] et non pas citer ton premier message, erreur de bouton mais ce n'est pas grave ;)
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 



Sujets similaires

Message [Réglé] recherche antivirus et anti trojan pour tel android
Salut tout le mondeje possede un Samsung GALAXY S23 ULTRA, système Android version 14 et version One Ui 6.0 je ne sais pas trop à quoi cela correspond exactement, c'est juste pour information il y a bien dessus maintenance de l'application un onglet protection des applications, mais comme je fais ...
Réponses: 6

Message analyse rapport RogueKiller
Bonjour,Mon pc est trop long aujourd'hui. le scan par RogueKiller fait apparaitre 2 virus ou genre malicieux.quelq"un pourra m'expliquer de quoi il s'agit exactement?merci d'avance
Réponses: 1

Message Chercher écran avec bon rapport qualité-prix
Bonjour,Je cherche un écran pour un usage polyvalent, (Jeux vidéo, modélisation niveau amateur sur Blender, bureautique, navigation Internet,)Petite précision, ayant ma TV à porter de câble HDMI, les films et les jeux vidéo jouable a la manette je les joue sur la TV, l'écran servira donc pour les je ...
Réponses: 1

Message [Réglé] Rapport desinfection suite analyse FRST64
FRST.txtAddition.txtShortcut.txtBonjour, suite a mon message posté il y a quelques jours concernant un ordinateur tres lent, je vous poste aujourd'hui le résultat.Merci pour vos réponsesMF
Réponses: 4

Message demande aide rapport FRST
Bonsoir,Où et comment puis-je poster mes fichiers .txt rapport FRST car mon pc (Vaio Tap 20 sous Win 8.1) estsouvent très très lent...Merci becoup
Réponses: 1

Message Quel était votre premier Linux par rapport à votre actuel ?
Je sais qu'à un moment donné, nous sommes tous entrés dans Linux, mais quel est le premier Linux que vous avez utilisé ? Le premier que vous avez essayé parmi les autres était parfait. Quel(s) est(s) utilisez-vous actuellement ? Mon premier était Ubuntu 7. J'ai envoyé chercher le CD après avoir été ...
Réponses: 1

Message [Résolu] Ordinateur infecté par : Program:Win32/Uwasson.A!ml
Bonjour, Je me permet de vous contacter car je n'arrive pas à me débarrasser d'un virus sur mon ordinateur, je n'arrive pas à la supprimer ou mettre en quarantaine.Si j'ai bien compris le fichier porteur n'est plus sur l'ordinateur mais la menace est toujours là.Merci de votre aide.
Réponses: 7


Qui est en ligne

Utilisateurs parcourant ce forum: Google [Bot] et 19 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.