Forum Clubic

Problème viral, troyan... (hijacklisted)

bien le bonsoir, je souhaiterais savoir ce qui correspond à la ligne que jai mis en évidence qui semble être (pas semble… EST) un mother fu’in virus… je suis chez un pote et il a un sushi … :smiley:

merkiii …

Inconnu au bataillon:
je te conseillerais d’aller sur le site de kaspersky où tu pourras faire une analyse en ligne de ton fichier !

Par ailleurs, vérifie aussi ça -> :wink:

O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_pa.exe

dialer … huhu :whistle:

si c’etait un virus ou trojan , il apparaiterai dans le démarrage de Windows …

hors, il y a bien un £%&# qui se lance au démarrage, je le vois ni dans le regedit, ni dans le démarrage, ni dans rien :smiley:

bon je suis parti de chez mon pote, en laissant avast en mode avancé… il fera mieux le travail que mes yeux fatigués :wink:

'soir , fixe les lignes :

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BolgerObj Class - {302A3240-4805-4a34-97D7-1645A0B08410} - C:\WINNT\Bolger.dll
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_pa.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c15.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/200406100 […] ousecall/xscan53.cab

Je pense que c’est “Bolger.dll” qui se lance au demarrage.

O2 - BHO: (no name) - {275D01FD-9963-9DCB-48AF-C7A9FDA1CFEE} - C:\WINNT\system32\rneu.dll
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

pendant qu’on y est ceux d’en haut aussi…;;

celui d’en bas…???
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINNT\svcproc.exe

@+

thanks… jvous redirais ca… :smiley: