Se connecter / S'enregistrer
Votre question

probleme spybot et autres...

Tags :
  • Spybot
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Octobre 2004 19:31:41

bonjour à tous,
après avoir écumé les forums francophones, anglophones et hispanophones, je me suis décidé à vous envoyer les données de mon problème:
spybot, rbot et korgo ont infestés mon ordi.
j'ai résolu pas mal de problèmes avec les outils de désinfection, adaware, spybotS&D, secuser.com, rav, a2 etc... la preuve en est que j'ai retrouvé ma connexion internet!
bref, les symptomes étaient:
disparition du bureau, ordi très lent, uc à 100% même en mode sans échec, programmes qui ne répondaient pas.
je vous envoie le dernier rapport de rav ainsi que le log de hijack this, si quelqu'un peut m'aider la dessus, car cela dépasse mes piètres compétences en informatique.
merci
Scan started at 05/10/2004 12:49:02

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\slvchost32.exe->(PEShield)->(ASPack 2.12) - Exploit:Win32/Lsass.gen! -> Suspicious
C:\WINDOWS\system32\TFTP2176 - Win32/HLLW.SpyBot -> Infected
C:\WINDOWS\system32\TFTP3708 - Backdoor:Win32/Rbot -> Infected
C:\WINDOWS\system32\TFTP4376 - Backdoor:IRC/SdBot.dam#2 -> Infected
C:\WINDOWS\system32\znaloo32.dll - Exploit:Win32/Lsass.gen! -> Suspicious

Scanned
============================
Objects: 72364
Directories: 4812
Archives: 9225
Size(Kb): -677560
Infected files: 3

Found
============================
Viruses found: 3
Suspicious files: 2
Disinfected files: 0
Mail files: 156

hijackthis
Logfile of HijackThis v1.98.2
Scan saved at 19:00:31, on 05/10/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\SYMANT~1\ccApp.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\ccRegVfy.exe
C:\PROGRA~1\ANALOG~1\SoundMAX\Smax4.exe
C:\PROGRA~1\FICHIE~1\MICROS~1\WORKSS~1\WkUFind.exe
C:\PROGRA~1\D-Tools\daemon.exe
C:\WINDOWS\System32\helpmgr.exe
C:\WINDOWS\System32\winlogin.exe
C:\PROGRA~1\ANALOG~1\SoundMAX\SMax4PNP.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Shareaza\Shareaza.exe
C:\PROGRA~1\SAGEM\SAGEMF~1\dslmon.exe
C:\PROGRA~1\FICHIE~1\MICROS~1\WORKSS~1\wkcalrem.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\PROGRA~1\WINZIP~1.1FR\winzip32.exe
C:\DOCUME~1\flo\LOCALS~1\Temp\HIJACK~1.EXE
C:\WINDOWS\System32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\PROTEC~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SetCacheMode] Rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SoundMax] "C:\PROGRA~1\ANALOG~1\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [Microsoft TaskHelp] winlogin.exe
O4 - HKLM\..\Run: [Advanced Internet Protocol v2.0] helpmgr.exe
O4 - HKLM\..\RunServices: [slvchost] SLVCHO~1.EXE
O4 - HKLM\..\RunServices: [Microsoft TaskHelp] winlogin.exe
O4 - HKLM\..\RunServices: [Advanced Internet Protocol v2.0] helpmgr.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] svchosting.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Shareaza] "C:\PROGRA~1\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [Microsoft TaskHelp] winlogin.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Win32 USB2 Driver] svchosting.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xport to Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common...

merci d'avance à ceux qui prendront le temps de me lire et de me répondre.

Autres pages sur : probleme spybot

5 Octobre 2004 20:42:07

Bon, j'y connais pas grand'chose non plus, mais je suis passé par les mêmes problèmes, et de mon côté, je m'en suis sorti avec SpybotS&D, adaware, et CWShredder. Je ne sais pas si tu as essayé ce dernier: peut-être pourrait-il faire l'affaire (encore qu'à mon avis, Spybot, Rbot et SDbot soient plustôt du ressort de SpybotS&D).

Sinon, essaye de scanner ta machine à distance (par Viruscan, ou Panda, etc...).

Voilou voilou, moi, je ne crois pas pouvoir aller beaucoup plus loin.
6 Octobre 2004 11:09:58

bonjour,
quelques précisions sur mes démarches antérieures:
j'ai effectué trois antivirus en ligne différents:
-viruscan
-RAV
-panda
ils trouvent des virus (cf rapport de RAV plus haut), mais ne peuvent ni réparer, ni effacer.
j'ai également tenté de mettre à jour windows avec plus ou moins de réussite car "update" plante beaucoup, donc j'ai récupéré les correctifs de sécurité à droite et à gauche.
enfin, j'ai essayé fixsasser, fixnetsky, fixblaster, CWshredder, spybotS&D, A2, adaware se et spybot blaster, tous mis à jour.
voilà où j'en suis, pour le moment ça fonctionne à peu prés, mais c'est encore très lent et je dois encore forcer pas mal d'applications en passant par "éxecuter" du menu démarrer. de plus, ctrl+alt+supp fonctionne une fois sur trois: une fois c'est ok, une fois il m'annonce une erreur, une fois il ne se passe rien.
merci de votre aide :-D
Contenus similaires
6 Octobre 2004 11:20:27

Bonjour,

Tu es sous XP. Désactive les points de restauration puis refais un scan avec ton antivirus et ton anti-trojans.

Désactiver les points de restauration sous XP
http://assiste.free.fr/p/comment/activer_desactiver_points_restauration.php#pr_8]

Plus généralement, pour comprendre les points de restauration et les problèmes posés
url=http://assiste.free.fr/p/comment/activer_desactiver_points_restauration.php

Tu peux utiliser les outils suivants en ligne
Assiste antivirus en ligne
Assiste anti-trojans en ligne
Assiste Tests de vulnérabilité et scan de ports en ligne

Ensuite, manipulation préventive (et curative) contre plusieurs formes d'attaques (dont les attaques de boot)
La Manip


Cordialement
Pierre
6 Octobre 2004 12:12:40

Re,

Analyse rapide de ton log HJT

Pour t'aider : Version officielle française de la PacMan Startup List
http://assiste.free.fr/p/pacman/startup_list.php

Ce qui est en gras est inconnu
Ce qui est en rouge est à fixer

Logfile of HijackThis v1.98.2
Scan saved at 19:00:31, on 05/10/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\SYMANT~1\ccApp.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\ccRegVfy.exe
C:\PROGRA~1\ANALOG~1\SoundMAX\Smax4.exe
C:\PROGRA~1\FICHIE~1\MICROS~1\WORKSS~1\WkUFind.exe
C:\PROGRA~1\D-Tools\daemon.exe

C:\WINDOWS\System32\helpmgr.exe
Je ne sais pas ce que c'est

C:\WINDOWS\System32\winlogin.exe
Virus RANDEX.E !

C:\PROGRA~1\ANALOG~1\SoundMAX\SMax4PNP.exe
C:\WINDOWS\System32\ctfmon.exe

C:\PROGRA~1\Shareaza\Shareaza.exe
Souce d'ennuis

C:\PROGRA~1\SAGEM\SAGEMF~1\dslmon.exe
C:\PROGRA~1\FICHIE~1\MICROS~1\WORKSS~1\wkcalrem.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\PROGRA~1\WINZIP~1.1FR\winzip32.exe
C:\DOCUME~1\flo\LOCALS~1\Temp\HIJACK~1.EXE
C:\WINDOWS\System32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\PROTEC~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
Si c'est juste pour s'en servir comme anti-popup, il est préférable de choisir un vrai anti-popup
Voir http://assiste.free.fr/p/internet_contre_mesures/anti_p...

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install


O4 - HKLM\..\Run: [SetCacheMode] Rundll32.exe ptipbmf.dll,SetWriteCacheMode
Est-ce utilisé ?
Installé avec les pilotes miniport pour les contrôleurs de disque dur Promise dans les deux types d'installation, RAID et non-RAID. Peut être nécessaire de façon à conserver les préférences appliquées à la zone RAID connectée au contrôleur Promise


O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SoundMax] "C:\PROGRA~1\ANALOG~1\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [Microsoft TaskHelp] winlogin.exe
Virus RANDEX.E !

O4 - HKLM\..\Run: [Advanced Internet Protocol v2.0] helpmgr.exe
???

O4 - HKLM\..\RunServices: [slvchost] SLVCHO~1.EXE
Qu'est-ce que c'est que ce truc en notation 8.3 ?!

O4 - HKLM\..\RunServices: [Microsoft TaskHelp] winlogin.exe
Virus RANDEX.E !

O4 - HKLM\..\RunServices: [Advanced Internet Protocol v2.0] helpmgr.exe
???
Et en plus, il se lance depuis plusieurs clés !


O4 - HKLM\..\RunServices: [Win32 USB2 Driver] svchosting.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Shareaza] "C:\PROGRA~1\Shareaza\Shareaza.exe" -tray
Grosse fatigue dans le monde de la sécurité

O4 - HKCU\..\Run: [Microsoft TaskHelp] winlogin.exe


O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
Grosse fatigue dans le monde de la sécurité

O4 - HKCU\..\Run: [Win32 USB2 Driver] svchosting.exe
Encore !

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
Probablement inutile

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
Pourquoi cette tâche ? Installation de votre connexion à partir d'un cd-rom d'installation au lieu de le faire à la main avec l'assistant de Windows ? Ne jamais installer sa connexion avec les cd-rom des FAI ! Ce sont des nids à spywares et tracking.

O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
Cette ligne est vide donc ne sert à rien

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: E&xport to Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Probablement inutile

O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall...

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common...

Cordialement
Pierre
[/color]
14 Octobre 2004 01:13:19

Bon en clair, t'es bien dans le caca... Randex.E est un ver plutot malicieux qui est apparu en aout 2003, je ne sais pas ocmment tu l'as pris mais je vais essayer de t'aider? est ce que tu maitrises déja la base de registre? c'est tres important sinon on ne pourra pas procéder
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS