Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Infecté par le trojan Backdoor.Win32.Small.gly!A2

24 réponses
Avatar
etiab
Bonjour :-(

Constatant que je ne pouvais pas ouvrir OE j'ai fait des scans avec
Malwarebytes puis a2 free.
Ce dernier m'a trouvé deux fichiers infectés par un trojan que a2 nomme
Backdoor.Win32.Small.gly!A2.
D'après Google il semble que cette infection soit liée à mon
téléchargement récent de Malwarebytes:
http://www.google.fr/search?as_q=&hl=fr&num=10&btnG=Recherche+Google&as_epq=Backdoor+Win32+Small+gly&as_oq=&as_eq=&lr=lang_fr&cr=&as_ft=i&as_filetype=&as_qdr=y&as_occt=any&as_dt=i&as_sitesearch=&as_rights=&safe=images

Je joins l'image du rapport d'a2 ici : http://cjoint.com/?mmkKd72RyU

Ayant déjà eu une expérience malheureuse sur Win98SE je suis paniqué,
aidez-moi vite SVP.
--
François
/Pour me joindre/ : etiab@FAUXlaposte.net (/enlever les majuscules/)

10 réponses

1 2 3
Avatar
etiab
etiab écrivit dans son message
news:% :
Bonjour :-(

Constatant que je ne pouvais pas ouvrir OE j'ai fait des scans avec
Malwarebytes puis a2 free.
Ce dernier m'a trouvé deux fichiers infectés par un trojan que a2
nomme Backdoor.Win32.Small.gly!A2.
D'après Google il semble que cette infection soit liée à mon
téléchargement récent de Malwarebytes:
http://www.google.fr/search?as_q=&hl=fr&num&btnG=Recherche+Google&as_epqºckdoor+Win32+Small+gly&as_oq=&as_eq=&lr=lang_fr&cr=&as_ft=i&as_filetype=&as_qdr=y&as_occt=any&as_dt=i&as_sitesearch=&as_rights=&safe=images

Je joins l'image du rapport d'a2 ici : http://cjoint.com/?mmkKd72RyU

Ayant déjà eu une expérience malheureuse sur Win98SE je suis paniqué,
aidez-moi vite SVP.



Voici mon scan HiJackThis :

C:WINDOWSSystem32alg.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:Program Filese-Carte Bleueecbl-lbp.exe
C:Program FilesJavajre6binjusched.exe
C:Program FilesJavajre6binjqs.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:Program Filesa-squared Freea2free.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32mspaint.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesOE-QuoteFix v1.19.2oequotefix.exe
C:Program FilesHijackThisHijackThis.exe
C:WINDOWSsystem32wbemwmiprvse.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://fr.wikipedia.org/wiki/Accueil
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title =
Internet Explorer 7 version 7.0.5730.13IS
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -
C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection -
{53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper -
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program
FilesJavajre6binssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper -
{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program
FilesJavajre6binjp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl -
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program
FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} -
C:DropMyRightsPrivBar.dll
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir
PersonalEdition Classicavgnt.exe" /min /nosplash
O4 - HKLM..Run: [a-squared] "C:Program Filesa-2
Anti-Dialera2adguard.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre6binjusched.exe"
O4 - HKLM..RunOnce: [Malwarebytes' Anti-Malware] C:Program
FilesMalwarebytes' Anti-Malwarembamgui.exe /install /silent
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
(User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
(User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration -
{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi
Software GmbH - C:Program Filesa-2 Anti-Dialera2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH -
C:PROGRAM FILESA-SQUARED FREEa2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft -
C:Program FilesAd-Awareaawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus
(AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir
PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard
(AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir
PersonalEdition Classicavguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program
FilesFichiers communsAppleMobile Device
SupportbinAppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun
Microsystems, Inc. - C:Program FilesJavajre6binjqs.exe

--
End of file - 5422 bytes


--
François
/Pour me joindre/ : (/enlever les majuscules/)
Avatar
etiab
etiab écrivit dans son message
news: :
etiab écrivit dans son message
news:% :
Bonjour :-(

Constatant que je ne pouvais pas ouvrir OE j'ai fait des scans avec
Malwarebytes puis a2 free.
Ce dernier m'a trouvé deux fichiers infectés par un trojan que a2
nomme Backdoor.Win32.Small.gly!A2.
D'après Google il semble que cette infection soit liée à mon
téléchargement récent de Malwarebytes:
http://www.google.fr/search?as_q=&hl=fr&num&btnG=Recherche+Google&as_epqºckdoor+Win32+Small+gly&as_oq=&as_eq=&lr=lang_fr&cr=&as_ft=i&as_filetype=&as_qdr=y&as_occt=any&as_dt=i&as_sitesearch=&as_rights=&safe=images

Je joins l'image du rapport d'a2 ici : http://cjoint.com/?mmkKd72RyU

Ayant déjà eu une expérience malheureuse sur Win98SE je suis paniqué,
aidez-moi vite SVP.



Voici mon scan HiJackThis :

C:WINDOWSSystem32alg.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:Program Filese-Carte Bleueecbl-lbp.exe
C:Program FilesJavajre6binjusched.exe
C:Program FilesJavajre6binjqs.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:Program Filesa-squared Freea2free.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32mspaint.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesOE-QuoteFix v1.19.2oequotefix.exe
C:Program FilesHijackThisHijackThis.exe
C:WINDOWSsystem32wbemwmiprvse.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://fr.wikipedia.org/wiki/Accueil
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title > Internet Explorer 7 version 7.0.5730.13IS
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -
C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection -
{53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper -
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program
FilesJavajre6binssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper -
{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program
FilesJavajre6binjp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl -
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program
FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} -
C:DropMyRightsPrivBar.dll
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir
PersonalEdition Classicavgnt.exe" /min /nosplash
O4 - HKLM..Run: [a-squared] "C:Program Filesa-2
Anti-Dialera2adguard.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre6binjusched.exe"
O4 - HKLM..RunOnce: [Malwarebytes' Anti-Malware] C:Program
FilesMalwarebytes' Anti-Malwarembamgui.exe /install /silent
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
(User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
(User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2}
- C:PROGRA~1SPYBOT~1.0SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration -
{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583}
- C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi
Software GmbH - C:Program Filesa-2 Anti-Dialera2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH -
C:PROGRAM FILESA-SQUARED FREEa2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft -
C:Program FilesAd-Awareaawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus
(AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir
PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard
(AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir
PersonalEdition Classicavguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program
FilesFichiers communsAppleMobile Device
SupportbinAppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun
Microsystems, Inc. - C:Program FilesJavajre6binjqs.exe

--
End of file - 5422 bytes



J'ajoute que je viens de désinstaller Malewarebytes mais que Windows
refuse de supprimer le fichier C:Program
FilesMalwarebytess'Anti-Malware

--
François
/Pour me joindre/ : (/enlever les majuscules/)
Avatar
Herser
etiab wrote:
etiab écrivit dans son message
news: :
etiab écrivit dans son message
news:% :
Bonjour :-(

Constatant que je ne pouvais pas ouvrir OE j'ai fait des scans avec
Malwarebytes puis a2 free.
Ce dernier m'a trouvé deux fichiers infectés par un trojan que a2
nomme Backdoor.Win32.Small.gly!A2.
D'après Google il semble que cette infection soit liée à mon
téléchargement récent de Malwarebytes:
http://www.google.fr/search?as_q=&hl=fr&num&btnG=Recherche+Google&as_epqºckdoor+Win32+Small+gly&as_oq=&as_eq=&lr=lang_fr&cr=&as_ft=i&as_filetype=&as_qdr=y&as_occt=any&as_dt=i&as_sitesearch=&as_rights=&safe=images

Je joins l'image du rapport d'a2 ici : http://cjoint.com/?mmkKd72RyU

Ayant déjà eu une expérience malheureuse sur Win98SE je suis
paniqué, aidez-moi vite SVP.



Voici mon scan HiJackThis :

C:WINDOWSSystem32alg.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:Program Filese-Carte Bleueecbl-lbp.exe
C:Program FilesJavajre6binjusched.exe
C:Program FilesJavajre6binjqs.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:Program Filesa-squared Freea2free.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32mspaint.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesOE-QuoteFix v1.19.2oequotefix.exe
C:Program FilesHijackThisHijackThis.exe
C:WINDOWSsystem32wbemwmiprvse.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page >> http://fr.wikipedia.org/wiki/Accueil
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title >> Internet Explorer 7 version 7.0.5730.13IS
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -
C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection -
{53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper -
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program
FilesJavajre6binssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper -
{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program
FilesJavajre6binjp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl -
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program
FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} -
C:DropMyRightsPrivBar.dll
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir
PersonalEdition Classicavgnt.exe" /min /nosplash
O4 - HKLM..Run: [a-squared] "C:Program Filesa-2
Anti-Dialera2adguard.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre6binjusched.exe"
O4 - HKLM..RunOnce: [Malwarebytes' Anti-Malware] C:Program
FilesMalwarebytes' Anti-Malwarembamgui.exe /install /silent
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE]
C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE]
C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2}
- C:PROGRA~1SPYBOT~1.0SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration
- {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583}
- C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object)
-
http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi
Software GmbH - C:Program Filesa-2 Anti-Dialera2service.exe O23 -
Service: a-squared Free Service (a2free) - Emsi Software GmbH -
C:PROGRAM FILESA-SQUARED FREEa2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft -
C:Program FilesAd-Awareaawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus
(AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir
PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard
(AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir
PersonalEdition Classicavguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program
FilesFichiers communsAppleMobile Device
SupportbinAppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun
Microsystems, Inc. - C:Program FilesJavajre6binjqs.exe

--
End of file - 5422 bytes



J'ajoute que je viens de désinstaller Malewarebytes mais que Windows
refuse de supprimer le fichier C:Program
FilesMalwarebytess'Anti-Malware



Salut etiab
Tu as installé un faux MalwaresBytes AntiMalware (MBAM) ?
Rançon de la gloire, comme CCleaner
Normalement il faut payer pour le faux (code payant pour avoir un bonus = un
virus !!!!)
Attention où tu télécharges :
Toujours sur le site de l'éditeur ou sur des sites sûrs.
Comme clubic, 01net, Malekal.
J'ai souvent donné ici le lien Malekal avec le tuto :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Et il n'y a pas de code à installer

Débarrasse toi de cette vérole avec ton antivirus à jour et en mode sans
échec.
Désactive d'abord le faux MBAM dans msconfig onglet démarrage.

Puis installe le vrai MBAM (sur Malekal)
Passe le en mode sans échec

Et dis nous, ça n'a pas l'air très méchant, pas d'affolement qui créed es
sur-accidents
Herser

Herser
Avatar
Herser
etiab wrote:
etiab écrivit dans son message
news: :
etiab écrivit dans son message
news:% :
Bonjour :-(

Constatant que je ne pouvais pas ouvrir OE j'ai fait des scans avec
Malwarebytes puis a2 free.
Ce dernier m'a trouvé deux fichiers infectés par un trojan que a2
nomme Backdoor.Win32.Small.gly!A2.
D'après Google il semble que cette infection soit liée à mon
téléchargement récent de Malwarebytes:
http://www.google.fr/search?as_q=&hl=fr&num&btnG=Recherche+Google&as_epqºckdoor+Win32+Small+gly&as_oq=&as_eq=&lr=lang_fr&cr=&as_ft=i&as_filetype=&as_qdr=y&as_occt=any&as_dt=i&as_sitesearch=&as_rights=&safe=images

Je joins l'image du rapport d'a2 ici : http://cjoint.com/?mmkKd72RyU

Ayant déjà eu une expérience malheureuse sur Win98SE je suis
paniqué, aidez-moi vite SVP.



Voici mon scan HiJackThis :

C:WINDOWSSystem32alg.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:Program Filese-Carte Bleueecbl-lbp.exe
C:Program FilesJavajre6binjusched.exe
C:Program FilesJavajre6binjqs.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:Program Filesa-squared Freea2free.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32mspaint.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesOE-QuoteFix v1.19.2oequotefix.exe
C:Program FilesHijackThisHijackThis.exe
C:WINDOWSsystem32wbemwmiprvse.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page >> http://fr.wikipedia.org/wiki/Accueil
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title >> Internet Explorer 7 version 7.0.5730.13IS
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -
C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection -
{53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper -
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program
FilesJavajre6binssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper -
{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program
FilesJavajre6binjp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl -
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program
FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} -
C:DropMyRightsPrivBar.dll
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir
PersonalEdition Classicavgnt.exe" /min /nosplash
O4 - HKLM..Run: [a-squared] "C:Program Filesa-2
Anti-Dialera2adguard.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre6binjusched.exe"
O4 - HKLM..RunOnce: [Malwarebytes' Anti-Malware] C:Program
FilesMalwarebytes' Anti-Malwarembamgui.exe /install /silent
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE]
C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE]
C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2}
- C:PROGRA~1SPYBOT~1.0SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration
- {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583}
- C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object)
-
http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi
Software GmbH - C:Program Filesa-2 Anti-Dialera2service.exe O23 -
Service: a-squared Free Service (a2free) - Emsi Software GmbH -
C:PROGRAM FILESA-SQUARED FREEa2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft -
C:Program FilesAd-Awareaawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus
(AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir
PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard
(AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir
PersonalEdition Classicavguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program
FilesFichiers communsAppleMobile Device
SupportbinAppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun
Microsystems, Inc. - C:Program FilesJavajre6binjqs.exe

--
End of file - 5422 bytes



J'ajoute que je viens de désinstaller Malewarebytes mais que Windows
refuse de supprimer le fichier C:Program
FilesMalwarebytess'Anti-Malware



Re
J'avais déjà vu, mais ne retrouvait plus :
http://assiste.forum.free.fr/viewtopic.php?t"677
Même MicroHebdo s'est fait avoir, en conseillant le faux MBAM !!
Ce qui est bizarre, c'est que Antivir aurait du t'avertir dès le
téléchargement.
Tu es sûr qu'il est bien configuré ?
Avec l'icône parapluie *ouvert* près de l'horloge ?
Herser
Avatar
etiab
Herser écrivit dans son message
news: :
etiab wrote:
etiab écrivit dans son message
news: :
etiab écrivit dans son message
news:% :
Bonjour :-(

Constatant que je ne pouvais pas ouvrir OE j'ai fait des scans avec
Malwarebytes puis a2 free.
Ce dernier m'a trouvé deux fichiers infectés par un trojan que a2
nomme Backdoor.Win32.Small.gly!A2.
D'après Google il semble que cette infection soit liée à mon
téléchargement récent de Malwarebytes:
http://www.google.fr/search?as_q=&hl=fr&num&btnG=Recherche+Google&as_epqºckdoor+Win32+Small+gly&as_oq=&as_eq=&lr=lang_fr&cr=&as_ft=i&as_filetype=&as_qdr=y&as_occt=any&as_dt=i&as_sitesearch=&as_rights=&safe=images

Je joins l'image du rapport d'a2 ici :
http://cjoint.com/?mmkKd72RyU Ayant déjà eu une expérience
malheureuse sur Win98SE je suis
paniqué, aidez-moi vite SVP.



Voici mon scan HiJackThis :

C:WINDOWSSystem32alg.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:Program Filese-Carte Bleueecbl-lbp.exe
C:Program FilesJavajre6binjusched.exe
C:Program FilesJavajre6binjqs.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:Program Filesa-squared Freea2free.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32mspaint.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesOE-QuoteFix v1.19.2oequotefix.exe
C:Program FilesHijackThisHijackThis.exe
C:WINDOWSsystem32wbemwmiprvse.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page >>> http://fr.wikipedia.org/wiki/Accueil
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title >>> Internet Explorer 7 version 7.0.5730.13IS
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3}
- C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection -
{53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper -
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program
FilesJavajre6binssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper -
{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program
FilesJavajre6binjp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl -
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program
FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} -
C:DropMyRightsPrivBar.dll
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir
PersonalEdition Classicavgnt.exe" /min /nosplash
O4 - HKLM..Run: [a-squared] "C:Program Filesa-2
Anti-Dialera2adguard.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre6binjusched.exe"
O4 - HKLM..RunOnce: [Malwarebytes' Anti-Malware] C:Program
FilesMalwarebytes' Anti-Malwarembamgui.exe /install /silent
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE]
C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE]
C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) -
{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll O9 - Extra 'Tools' menuitem:
Spybot - Search & Destroy Configuration
- {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O9 - Extra button: (no name) -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe O9 - Extra 'Tools' menuitem:
@xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object)
-
http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi
Software GmbH - C:Program Filesa-2 Anti-Dialera2service.exe O23 -
Service: a-squared Free Service (a2free) - Emsi Software GmbH -
C:PROGRAM FILESA-SQUARED FREEa2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft -
C:Program FilesAd-Awareaawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus
(AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir
PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard
(AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir
PersonalEdition Classicavguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program
FilesFichiers communsAppleMobile Device
SupportbinAppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun
Microsystems, Inc. - C:Program FilesJavajre6binjqs.exe

--
End of file - 5422 bytes



J'ajoute que je viens de désinstaller Malewarebytes mais que Windows
refuse de supprimer le fichier C:Program
FilesMalwarebytess'Anti-Malware



Re
J'avais déjà vu, mais ne retrouvait plus :
http://assiste.forum.free.fr/viewtopic.php?t"677
Même MicroHebdo s'est fait avoir, en conseillant le faux MBAM !!
Ce qui est bizarre, c'est que Antivir aurait du t'avertir dès le
téléchargement.
Tu es sûr qu'il est bien configuré ?
Avec l'icône parapluie *ouvert* près de l'horloge ?
Herser



Bien le bonjour Herser,

Si, si... le parapluie rouge est bien ouvert, mais Antivir est resté
muet.A
A2 a réagit.
Est-ce-que mon log HitjackThis est utile ?
Que dois-je faire maintenant ? Est-ce grave (réinstallation de XP) ?
Merci d'avance.
--
François
/Pour me joindre/ : (/enlever les majuscules/)
Avatar
etiab
etiab écrivit dans son message
news:% :
Herser écrivit dans son message
news: :
etiab wrote:
etiab écrivit dans son message
news: :
etiab écrivit dans son message
news:% :
Bonjour :-(

Constatant que je ne pouvais pas ouvrir OE j'ai fait des scans
avec Malwarebytes puis a2 free.
Ce dernier m'a trouvé deux fichiers infectés par un trojan que a2
nomme Backdoor.Win32.Small.gly!A2.
D'après Google il semble que cette infection soit liée à mon
téléchargement récent de Malwarebytes:
http://www.google.fr/search?as_q=&hl=fr&num&btnG=Recherche+Google&as_epqºckdoor+Win32+Small+gly&as_oq=&as_eq=&lr=lang_fr&cr=&as_ft=i&as_filetype=&as_qdr=y&as_occt=any&as_dt=i&as_sitesearch=&as_rights=&safe=images

Je joins l'image du rapport d'a2 ici :
http://cjoint.com/?mmkKd72RyU Ayant déjà eu une expérience
malheureuse sur Win98SE je suis
paniqué, aidez-moi vite SVP.



Voici mon scan HiJackThis :

C:WINDOWSSystem32alg.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:Program Filese-Carte Bleueecbl-lbp.exe
C:Program FilesJavajre6binjusched.exe
C:Program FilesJavajre6binjqs.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:Program Filesa-squared Freea2free.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32mspaint.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesOE-QuoteFix v1.19.2oequotefix.exe
C:Program FilesHijackThisHijackThis.exe
C:WINDOWSsystem32wbemwmiprvse.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page >>>> http://fr.wikipedia.org/wiki/Accueil" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://fr.wikipedia.org/wiki/Accueil
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title >>>> Internet Explorer 7 version 7.0.5730.13IS
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3}
- C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection -
{53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper -
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program
FilesJavajre6binssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper -
{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program
FilesJavajre6binjp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl -
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program
FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} -
C:DropMyRightsPrivBar.dll
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir
PersonalEdition Classicavgnt.exe" /min /nosplash
O4 - HKLM..Run: [a-squared] "C:Program Filesa-2
Anti-Dialera2adguard.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre6binjusched.exe"
O4 - HKLM..RunOnce: [Malwarebytes' Anti-Malware] C:Program
FilesMalwarebytes' Anti-Malwarembamgui.exe /install /silent
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE]
C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE]
C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) -
{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll O9 - Extra 'Tools' menuitem:
Spybot - Search & Destroy Configuration
- {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O9 - Extra button: (no name) -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe O9 - Extra 'Tools' menuitem:
@xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime
Object) -
http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi
Software GmbH - C:Program Filesa-2 Anti-Dialera2service.exe O23
- Service: a-squared Free Service (a2free) - Emsi Software GmbH -
C:PROGRAM FILESA-SQUARED FREEa2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft -
C:Program FilesAd-Awareaawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free
Antivirus (AntiVirScheduler) - Avira GmbH - C:Program
FilesAviraAntiVir PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard
(AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir
PersonalEdition Classicavguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program
FilesFichiers communsAppleMobile Device
SupportbinAppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun
Microsystems, Inc. - C:Program FilesJavajre6binjqs.exe

--
End of file - 5422 bytes



J'ajoute que je viens de désinstaller Malewarebytes mais que Windows
refuse de supprimer le fichier C:Program
FilesMalwarebytess'Anti-Malware



Re
J'avais déjà vu, mais ne retrouvait plus :
http://assiste.forum.free.fr/viewtopic.php?t"677
Même MicroHebdo s'est fait avoir, en conseillant le faux MBAM !!
Ce qui est bizarre, c'est que Antivir aurait du t'avertir dès le
téléchargement.
Tu es sûr qu'il est bien configuré ?
Avec l'icône parapluie *ouvert* près de l'horloge ?
Herser



Bien le bonjour Herser,

Si, si... le parapluie rouge est bien ouvert, mais Antivir est resté
muet.A
A2 a réagit.
Est-ce-que mon log HitjackThis est utile ?
Que dois-je faire maintenant ? Est-ce grave (réinstallation de XP) ?
Merci d'avance.



Ci-dessous mon log HitjackThis après passage d'EasyCleaner :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:10:50, on 12/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20935)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAd-Awareaawservice.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
C:WINDOWSExplorer.EXE
C:Program Filesa-2 Anti-Dialera2adguard.exe
C:WINDOWSsystem32ctfmon.exe
C:Program Filesa-2 Anti-Dialera2service.exe
C:PROGRAM FILESA-SQUARED FREEa2service.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
C:Program FilesFichiers communsAppleMobile Device
SupportbinAppleMobileDeviceService.exe
C:WINDOWSSystem32alg.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:Program Filese-Carte Bleueecbl-lbp.exe
C:Program FilesJavajre6binjusched.exe
C:Program FilesJavajre6binjqs.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesOE-QuoteFix v1.19.2oequotefix.exe
C:Program FilesHijackThisHijackThis.exe
C:WINDOWSsystem32wbemwmiprvse.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page http://fr.wikipedia.org/wiki/Accueil" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://fr.wikipedia.org/wiki/Accueil
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title Internet Explorer 7 version 7.0.5730.13IS
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -
C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection -
{53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper -
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program
FilesJavajre6binssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper -
{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program
FilesJavajre6binjp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl -
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program
FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} -
C:DropMyRightsPrivBar.dll
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir
PersonalEdition Classicavgnt.exe" /min /nosplash
O4 - HKLM..Run: [a-squared] "C:Program Filesa-2
Anti-Dialera2adguard.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre6binjusched.exe"
O4 - HKLM..RunOnce: [Malwarebytes' Anti-Malware] C:Program
FilesMalwarebytes' Anti-Malwarembamgui.exe /install /silent
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
(User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
(User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration -
{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi
Software GmbH - C:Program Filesa-2 Anti-Dialera2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH -
C:PROGRAM FILESA-SQUARED FREEa2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft -
C:Program FilesAd-Awareaawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus
(AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir
PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard
(AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir
PersonalEdition Classicavguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program
FilesFichiers communsAppleMobile Device
SupportbinAppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun
Microsystems, Inc. - C:Program FilesJavajre6binjqs.exe

--
End of file - 5363 bytes



--
François
/Pour me joindre/ : (/enlever les majuscules/)
Avatar
etiab
etiab écrivit dans son message
news:% :
Herser écrivit dans son message
news: :
etiab wrote:
etiab écrivit dans son message
news: :
etiab écrivit dans son message
news:% :
Bonjour :-(

Constatant que je ne pouvais pas ouvrir OE j'ai fait des scans
avec Malwarebytes puis a2 free.
Ce dernier m'a trouvé deux fichiers infectés par un trojan que a2
nomme Backdoor.Win32.Small.gly!A2.
D'après Google il semble que cette infection soit liée à mon
téléchargement récent de Malwarebytes:
http://www.google.fr/search?as_q=&hl=fr&num&btnG=Recherche+Google&as_epqºckdoor+Win32+Small+gly&as_oq=&as_eq=&lr=lang_fr&cr=&as_ft=i&as_filetype=&as_qdr=y&as_occt=any&as_dt=i&as_sitesearch=&as_rights=&safe=images

Je joins l'image du rapport d'a2 ici :
http://cjoint.com/?mmkKd72RyU Ayant déjà eu une expérience
malheureuse sur Win98SE je suis
paniqué, aidez-moi vite SVP.



Voici mon scan HiJackThis :

C:WINDOWSSystem32alg.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:Program Filese-Carte Bleueecbl-lbp.exe
C:Program FilesJavajre6binjusched.exe
C:Program FilesJavajre6binjqs.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:Program Filesa-squared Freea2free.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32mspaint.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesOE-QuoteFix v1.19.2oequotefix.exe
C:Program FilesHijackThisHijackThis.exe
C:WINDOWSsystem32wbemwmiprvse.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page >>>> http://fr.wikipedia.org/wiki/Accueil
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title >>>> Internet Explorer 7 version 7.0.5730.13IS
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3}
- C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection -
{53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper -
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program
FilesJavajre6binssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper -
{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program
FilesJavajre6binjp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl -
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program
FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} -
C:DropMyRightsPrivBar.dll
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir
PersonalEdition Classicavgnt.exe" /min /nosplash
O4 - HKLM..Run: [a-squared] "C:Program Filesa-2
Anti-Dialera2adguard.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre6binjusched.exe"
O4 - HKLM..RunOnce: [Malwarebytes' Anti-Malware] C:Program
FilesMalwarebytes' Anti-Malwarembamgui.exe /install /silent
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE]
C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE]
C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) -
{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll O9 - Extra 'Tools' menuitem:
Spybot - Search & Destroy Configuration
- {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O9 - Extra button: (no name) -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe O9 - Extra 'Tools' menuitem:
@xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime
Object) -
http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi
Software GmbH - C:Program Filesa-2 Anti-Dialera2service.exe O23
- Service: a-squared Free Service (a2free) - Emsi Software GmbH -
C:PROGRAM FILESA-SQUARED FREEa2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft -
C:Program FilesAd-Awareaawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free
Antivirus (AntiVirScheduler) - Avira GmbH - C:Program
FilesAviraAntiVir PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard
(AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir
PersonalEdition Classicavguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program
FilesFichiers communsAppleMobile Device
SupportbinAppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun
Microsystems, Inc. - C:Program FilesJavajre6binjqs.exe

--
End of file - 5422 bytes



J'ajoute que je viens de désinstaller Malewarebytes mais que Windows
refuse de supprimer le fichier C:Program
FilesMalwarebytess'Anti-Malware



Re
J'avais déjà vu, mais ne retrouvait plus :
http://assiste.forum.free.fr/viewtopic.php?t"677
Même MicroHebdo s'est fait avoir, en conseillant le faux MBAM !!
Ce qui est bizarre, c'est que Antivir aurait du t'avertir dès le
téléchargement.
Tu es sûr qu'il est bien configuré ?
Avec l'icône parapluie *ouvert* près de l'horloge ?
Herser



Bien le bonjour Herser,

Si, si... le parapluie rouge est bien ouvert, mais Antivir est resté
muet.A
A2 a réagit.
Est-ce-que mon log HitjackThis est utile ?
Que dois-je faire maintenant ? Est-ce grave (réinstallation de XP) ?
Merci d'avance.



Bon, j'm'en vais faire une sieste bien méritée :o)
J'espère pouvoir lire des solutions ici à mon réveil ;-)

--
François
/Pour me joindre/ : (/enlever les majuscules/)
Avatar
etiab
etiab écrivit dans son message
news: :
etiab écrivit dans son message
news:% :
Herser écrivit dans son message
news: :
etiab wrote:
etiab écrivit dans son message
news: :
etiab écrivit dans son message
news:% :
Bonjour :-(

Constatant que je ne pouvais pas ouvrir OE j'ai fait des scans
avec Malwarebytes puis a2 free.
Ce dernier m'a trouvé deux fichiers infectés par un trojan que a2
nomme Backdoor.Win32.Small.gly!A2.
D'après Google il semble que cette infection soit liée à mon
téléchargement récent de Malwarebytes:
http://www.google.fr/search?as_q=&hl=fr&num&btnG=Recherche+Google&as_epqºckdoor+Win32+Small+gly&as_oq=&as_eq=&lr=lang_fr&cr=&as_ft=i&as_filetype=&as_qdr=y&as_occt=any&as_dt=i&as_sitesearch=&as_rights=&safe=images

Je joins l'image du rapport d'a2 ici :
http://cjoint.com/?mmkKd72RyU Ayant déjà eu une expérience
malheureuse sur Win98SE je suis
paniqué, aidez-moi vite SVP.



Voici mon scan HiJackThis :

C:WINDOWSSystem32alg.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:Program Filese-Carte Bleueecbl-lbp.exe
C:Program FilesJavajre6binjusched.exe
C:Program FilesJavajre6binjqs.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:Program Filesa-squared Freea2free.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32mspaint.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesOE-QuoteFix v1.19.2oequotefix.exe
C:Program FilesHijackThisHijackThis.exe
C:WINDOWSsystem32wbemwmiprvse.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page >>>>> http://fr.wikipedia.org/wiki/Accueil
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title >>>>> Internet Explorer 7 version 7.0.5730.13IS
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub -
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection -
{53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper -
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program
FilesJavajre6binssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper -
{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program
FilesJavajre6binjp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl -
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program
FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} -
C:DropMyRightsPrivBar.dll
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir
PersonalEdition Classicavgnt.exe" /min /nosplash
O4 - HKLM..Run: [a-squared] "C:Program Filesa-2
Anti-Dialera2adguard.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre6binjusched.exe"
O4 - HKLM..RunOnce: [Malwarebytes' Anti-Malware] C:Program
FilesMalwarebytes' Anti-Malwarembamgui.exe /install /silent
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE]
C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE]
C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) -
{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll O9 - Extra 'Tools' menuitem:
Spybot - Search & Destroy Configuration
- {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O9 - Extra button: (no name) -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe O9 - Extra 'Tools' menuitem:
@xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime
Object) -
http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi
Software GmbH - C:Program Filesa-2 Anti-Dialera2service.exe O23
- Service: a-squared Free Service (a2free) - Emsi Software GmbH -
C:PROGRAM FILESA-SQUARED FREEa2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft -
C:Program FilesAd-Awareaawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free
Antivirus (AntiVirScheduler) - Avira GmbH - C:Program
FilesAviraAntiVir PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard
(AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir
PersonalEdition Classicavguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program
FilesFichiers communsAppleMobile Device
SupportbinAppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun
Microsystems, Inc. - C:Program FilesJavajre6binjqs.exe

--
End of file - 5422 bytes



J'ajoute que je viens de désinstaller Malewarebytes mais que
Windows refuse de supprimer le fichier C:Program
FilesMalwarebytess'Anti-Malware



Re
J'avais déjà vu, mais ne retrouvait plus :
http://assiste.forum.free.fr/viewtopic.php?t"677
Même MicroHebdo s'est fait avoir, en conseillant le faux MBAM !!
Ce qui est bizarre, c'est que Antivir aurait du t'avertir dès le
téléchargement.
Tu es sûr qu'il est bien configuré ?
Avec l'icône parapluie *ouvert* près de l'horloge ?
Herser



Bien le bonjour Herser,

Si, si... le parapluie rouge est bien ouvert, mais Antivir est resté
muet.A
A2 a réagit.
Est-ce-que mon log HitjackThis est utile ?
Que dois-je faire maintenant ? Est-ce grave (réinstallation de XP) ?
Merci d'avance.



Bon, j'm'en vais faire une sieste bien méritée :o)
J'espère pouvoir lire des solutions ici à mon réveil ;-)



A savoir : que faire de mes fichiers infectés, merci d'avance !!

--
François
/Pour me joindre/ : (/enlever les majuscules/)
Avatar
Herser
etiab wrote:

A savoir : que faire de mes fichiers infectés, merci d'avance !!



Re
On dirait que tu ne reçois pas mes réponses
Donc je copie colle, mon message de 12h26
---début copie---
Débarrasse toi de cette vérole avec ton antivirus à jour et en mode sans
échec.
Désactive d'abord le faux MBAM dans msconfig onglet démarrage.

Puis installe le vrai MBAM (sur Malekal)
Passe le en mode sans échec

Et dis nous, ça n'a pas l'air très méchant, pas d'affolement qui crée des
sur-accidents
-----fin copie-----------

Que dit Antivir et le *vrai* MBAM en mode sans échec ?

A priori, ton log HJT ne révèle rien de Win32.Small.gly!A2.
Donc il est éradiqué

Tu ne dis pas comment tu l'as récupéré ce faux MBAM
Ce qui pourrait aider d'autres internautes.

A+
Herser
Avatar
etiab
Herser écrivit dans son message
news: :
etiab wrote:

A savoir : que faire de mes fichiers infectés, merci d'avance !!



Re
On dirait que tu ne reçois pas mes réponses
Donc je copie colle, mon message de 12h26



Je n'ai effectivement pas trace de ton message ci-dessous

---début copie---
Débarrasse toi de cette vérole avec ton antivirus à jour et en mode
sans échec.



Antivir n'a rien détecté !

Désactive d'abord le faux MBAM dans msconfig onglet démarrage.

Puis installe le vrai MBAM (sur Malekal)
Passe le en mode sans échec




Idem pour MBAM !

Et dis nous, ça n'a pas l'air très méchant, pas d'affolement qui crée
des sur-accidents
-----fin copie-----------

Que dit Antivir et le *vrai* MBAM en mode sans échec ?

A priori, ton log HJT ne révèle rien de Win32.Small.gly!A2.
Donc il est éradiqué



Bon, je suis très soulagé !

Tu ne dis pas comment tu l'as récupéré ce faux MBAM
Ce qui pourrait aider d'autres internautes.



Je l'ai téléchargé le 30 Novembre dernier sur ton conseil :
news:
Je me souviens avoir fait un scan de MBAM dans la foulée. Jusque là RAS.
Hier soir OE ne voulait pas démarrer alors j'ai fait une MAJ de MBAM
avant de refaire un scan qui ne m'a rien détecté. Ensuite j'ai fait
tourner a2 free qui lui m'a détecté la saleté en question. Je pense que
je l'ai chopée dans la MAJ de MBAM.

Maintenant j'ai refait un scan avec a2 free et il me donne le même
résultat : http://cjoint.com/?mmkKd72RyU
Dois-je supprimer ces deux fichiers infectés ?

A+
Herser


--
François
/Pour me joindre/ : (/enlever les majuscules/)
1 2 3