Avg vs cheval de troue

Résolu
sharkytiburon -  
sharkytiburon Messages postés 192 Statut Membre -
Bonjour,
j'ai un probleme de cheval,avg me dit que j'ai un cheval de troue ds mon pc ,quand je lui dit de le reparer ou de l'eliminer il le place en quarantaine ,et tout de suite apres me dit fichier introuvable donc je suis pris avec ses cheval depuis une semaine ,et j'aimerais essayer autre chose avant de formater .....pouvez -vous m'aider
merci
Configuration: Windows XP
Firefox 3.0.7

66 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Un souci de malware signalé sur un PC Windows XP provoque des messages d'AVG indiquant un cheval de Troie et des quarantaines suivies de fichiers introuvables. Des solutions ont été proposées, notamment GenProc pour générer des rapports, CCleaner et SAS pour le nettoyage, puis des outils comme HijackThis pour analyser les entrées système. D'autres interventions ont recommandé des scans répétés et le partage des rapports dans les échanges pour guider les mesures correctives et éviter le formatage précipité. Si ces méthodes échouent, une réinstallation propre du système et une sauvegarde vérifiée des données peuvent être envisagées, tout en privilégiant des sources officielles pour les outils.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Fait ceci et poste moi le rapport à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

    Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
    Dézippe le dossier, double-clique sur GenProc.bat
    En final, poste le contenu du rapport qui s'affiche.
    Comment utiliser GenProc

    Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

    IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )

    2
  2. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    bien (Backdoor.Bot) il était temps d'intervenir. fait afficher rapport et supprimer. ensuite fait un nouvel hijackthis puis ceci :

    Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

    Télécharge Superantispyware (SAS)

    Choisis "enregistrer" et enregistre-le sur ton bureau.

    Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

    Créé une icône sur le bureau.

    Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

    - Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
    - Sous Configuration and Preferences, clique sur le bouton "Preferences"
    - Clique sur l'onglet "Scanning Control "
    - Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

    Close browsers before scanning
    Scan for tracking cookies
    Terminate memory threats before quarantining
    - Laisse les autres lignes décochées.

    - Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

    - Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

    Dans la colonne de gauche, coche C:\Fixed Drive.

    Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

    Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

    A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

    Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

    Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

    Pour recopier les informations sur le forum, fais ceci :

    - après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
    - Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
    - Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

    - Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

    - Copie son contenu dans ta réponse.

    Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

    1
  3. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    oui je veux bien quand même pour voir?
    1
  4. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonjour,
    Moi je connais cheval de troie mais pas un cheval de troue.

    Passons, fait ceci :

    Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

    Ensuite :

    Télécharge le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Renomme Hijackthis en Tutu

    Double-clique sur HJTInstall.exe (tutu) pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la licence en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Tutoriaux (ne fixe rien pour le moment !!)

    Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sharkytiburon Messages postés 192 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:55:04, on 2009-03-14
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\afisicx.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\mabidwe.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\WINDOWS\system32\sopidkc.exe
    C:\WINDOWS\system32\tdctxte.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\Program Files\AVG\AVG8\avgcsrvx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\AVG\AVG8\avgcsrvx.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\Mozilla Firefox\firefox.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\undname.exe,C:\WINDOWS\system32\regwiz.exe,C:\WINDOWS\system32\windres.exe,C:\WINDOWS\system32\windres.exe,C:\WINDOWS\system32\c++.exe,C:\WINDOWS\system32\c++.exe,C:\WINDOWS\system32\ndetect.exe,C:\WINDOWS\system32\regwiz.exe,C:\WINDOWS\system32\i386kd.exe,C:\WINDOWS\system32\7z.exe,C:\WINDOWS\system32\actcontroller.exe,C:\WINDOWS\system32\c++.exe,C:\WINDOWS\system32\regwiz.exe,C:\WINDOWS\system32\c++.exe,C:\WINDOWS\system32\gcc.exe,C:\WINDOWS\system32\actcontroller.exe,C:\WINDOWS\system32\pdbcopy.exe,C:\WINDOWS\system32\gcc.exe,C:\WINDOWS\system32\deviceemulator.exe,C:\WINDOWS\system32\windres.exe,C:\WINDOWS\system32\idaw64.exe,C:\WINDOWS\system32\codeblocks.exe,C:\WINDOWS\system32\makehm.exe,C:\WINDOWS\system32\ndetect.exe,
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
    O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
    O3 - Toolbar: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
    O4 - HKCU\..\Run: [services] C:\WINDOWS\services.exe
    O4 - HKLM\..\Policies\Explorer\Run: [xccinit] C:\WINDOWS\system32\inf\rundll33.exe C:\WINDOWS\xccdf16_090310a.dll xccd16
    O4 - HKLM\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe
    O4 - HKCU\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe (User 'Default user')
    O8 - Extra context menu item: Ouvrir dans WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DF5E38AD-46CF-4BD6-8AD6-AD0F7FC30CD7}: NameServer = 205.151.16.3,205.151.16.2
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
    O23 - Service: afisicx Service (afisicx) - Unknown owner - C:\WINDOWS\system32\afisicx.exe
    O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: CopySafe Helper Service (CSHelper) - Unknown owner - C:\WINDOWS\system32\CSHelper.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: mabidwe Service (mabidwe) - Unknown owner - C:\WINDOWS\system32\mabidwe.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: sopidkc Service (sopidkc) - Unknown owner - C:\WINDOWS\system32\sopidkc.exe
    O23 - Service: tdctxte Service (tdctxte) - Unknown owner - C:\WINDOWS\system32\tdctxte.exe
    0
  7. sharkytiburon Messages postés 192 Statut Membre
     
    ou veut que je reponde oui je ne voit pas la place
    0
  8. sharkytiburon Messages postés 192 Statut Membre
     
    ok j'ai trouver le fameux oui je suis aider
    0
  9. sharkytiburon Messages postés 192 Statut Membre
     
    read file error: C:\DOCUME~1\LABREC~1\LOCALS~1\Temp\winlogon.exe, Le fichier spécifié est introuvable.
    read file error: C:\DOCUME~1\LABREC~1\LOCALS~1\Temp\services.exe, Le fichier spécifié est introuvable.
    read file error: C:\WINDOWS\system32\cftmon.exe, Le fichier spécifié est introuvable.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:58:51, on 2009-03-14
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\afisicx.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\mabidwe.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\WINDOWS\system32\sopidkc.exe
    C:\WINDOWS\system32\tdctxte.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\Program Files\AVG\AVG8\avgcsrvx.exe
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
    O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
    O3 - Toolbar: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
    O4 - HKLM\..\Policies\Explorer\Run: [xccinit] C:\WINDOWS\system32\inf\rundll33.exe C:\WINDOWS\xccdf16_090310a.dll xccd16
    O4 - HKLM\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe
    O4 - HKCU\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe (User 'Default user')
    O8 - Extra context menu item: Ouvrir dans WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DF5E38AD-46CF-4BD6-8AD6-AD0F7FC30CD7}: NameServer = 205.151.16.3,205.151.16.2
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
    O23 - Service: afisicx Service (afisicx) - Unknown owner - C:\WINDOWS\system32\afisicx.exe
    O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: CopySafe Helper Service (CSHelper) - Unknown owner - C:\WINDOWS\system32\CSHelper.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: mabidwe Service (mabidwe) - Unknown owner - C:\WINDOWS\system32\mabidwe.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: sopidkc Service (sopidkc) - Unknown owner - C:\WINDOWS\system32\sopidkc.exe
    O23 - Service: tdctxte Service (tdctxte) - Unknown owner - C:\WINDOWS\system32\tdctxte.exe
    0
  10. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Et le rapport genproc il est est où?
    0
  11. sharkytiburon Messages postés 192 Statut Membre
     
    Rapport GenProc 2.429 [2] - 2009-03-14 à 14:06:37 - Windows XP

    GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

    # Etape 1/ Télécharge :
    ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau.

    # Etape 2/
    - Double-clique sur ToolsCleaner2.exe pour le lancer.
    - Clique sur Recherche et laisse le scan agir.
    - Clique sur Suppression pour finaliser.
    - Tu peux, si tu le souhaites, te servir des Options Facultatives.
    - Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
    - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    # Etape 3/
    Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
    - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
    - C:\Program Files\EsetOnlineScanner\log.txt

    ----------------------------------------------------------------------
    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

    ----------------------------------------------------------------------

    dois je faire cette procedure aussi
    0
  12. sharkytiburon Messages postés 192 Statut Membre
     
    [ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\labrecque\*.msnfix: trouvé !
    C:\Documents and Settings\labrecque\Bureau\MsnFix: trouvé !
    C:\Documents and Settings\labrecque\Bureau\Nouveau dossier\GenProc: trouvé !
    C:\Documents and Settings\labrecque\Bureau\Nouveau dossier\GenProc\outil\HijackThis.exe: trouvé !
    C:\Documents and Settings\labrecque\Bureau\Nouveau dossier\GenProc\outil\hijackthis.log: trouvé !
    C:\Documents and Settings\labrecque\Bureau\Nouveau dossier\GenProc\Page\GenProc[*].html: trouvé !
    C:\Documents and Settings\labrecque\Mes documents\instalation\Msnfix.zip: trouvé !
    C:\Documents and Settings\labrecque\Mes documents\instalation\GenProc.zip: trouvé !
    C:\Documents and Settings\labrecque\Mes documents\instalation\HJTInstall.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
    C:\WINDOWS\msnfix.txt: trouvé !
    C:\WINDOWS\*.msnfix: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\labrecque\Bureau\Nouveau dossier\GenProc\outil\HijackThis.exe: supprimé !
    C:\Documents and Settings\labrecque\Mes documents\instalation\Msnfix.zip: supprimé !
    C:\Documents and Settings\labrecque\Mes documents\instalation\GenProc.zip: supprimé !
    C:\Documents and Settings\labrecque\Mes documents\instalation\HJTInstall.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Documents and Settings\labrecque\*.msnfix: ERREUR DE SUPPRESSION !!
    C:\Documents and Settings\labrecque\Bureau\Nouveau dossier\GenProc\outil\hijackthis.log: supprimé !
    C:\Documents and Settings\labrecque\Bureau\Nouveau dossier\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
    C:\WINDOWS\msnfix.txt: supprimé !
    C:\WINDOWS\*.msnfix: ERREUR DE SUPPRESSION !!
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Documents and Settings\labrecque\Bureau\MsnFix: supprimé !
    C:\Documents and Settings\labrecque\Bureau\Nouveau dossier\GenProc: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    0
  13. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    y en a du monde déjà sur ton pc.
    0
  14. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ok maintenant ceci :

    Telecharge malwarebytes

    NB : S'il te manque COMCTL32.OCX alors télécharge le ici

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log

    Tutoriaux

    0
  15. sharkytiburon Messages postés 192 Statut Membre
     
    Malwarebytes' Anti-Malware 1.34
    Version de la base de données: 1848
    Windows 5.1.2600 Service Pack 3

    2009-03-14 16:02:45
    mbam-log-2009-03-14 (16-02-38).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 118675
    Temps écoulé: 1 hour(s), 13 minute(s), 41 second(s)

    Processus mémoire infecté(s): 3
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 10
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 3
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 27

    Processus mémoire infecté(s):
    C:\WINDOWS\system32\afisicx.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\mabidwe.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\sopidkc.exe (Backdoor.Bot) -> No action taken.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\afisicx (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\afisicx (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\afisicx (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mabidwe (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\mabidwe (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mabidwe (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sopidkc (Backdoor.Bot) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sopidkc (Backdoor.Bot) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sopidkc (Backdoor.Bot) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Protect (Rootkit.Agent) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\xccinit (Spyware.OnlineGames) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Worm.Mydoom) -> Data: c:\windows\system32\ndetect.exe -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Worm.Mydoom) -> Data: system32\ndetect.exe -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ndetect.exe,) Good: (userinit.exe) -> No action taken.

    Dossier(s) infecté(s):
    C:\Documents and Settings\labrecque\Application Data\nidle (Trojan.Agent) -> No action taken.

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\ndetect.exe (Worm.Mydoom) -> No action taken.
    C:\WINDOWS\system32\7z.exe (Worm.Mydoom) -> No action taken.
    C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\afisicx.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\mabidwe.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\comsa32.sys (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\2.tmp (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\3.tmp (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\4.tmp (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\5.tmp (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\6.tmp (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\7.tmp (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\8.tmp (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\9.tmp (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\A.tmp (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\B.tmp (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\C.tmp (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\D.tmp (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\E.tmp (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\F.tmp (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\FInstall.sys (Backdoor.Bot) -> No action taken.
    C:\WINDOWS\system32\sopidkc.exe (Backdoor.Bot) -> No action taken.
    C:\WINDOWS\system32\tpszxyd.sys (Backdoor.Bot) -> No action taken.
    C:\WINDOWS\system32\w.exe (Backdoor.Bot) -> No action taken.
    C:\WINDOWS\system32\inf\rundll33.exe (Spyware.OnlineGames) -> No action taken.
    C:\WINDOWS\system32\dlctsd32.sys (Trojan.Agent) -> No action taken.
    C:\WINDOWS\services.MSNFix (Heuristics.Reserved.Word.Exploit) -> No action taken.
    0
  16. sharkytiburon Messages postés 192 Statut Membre
     
    je fait sa demain ,je te reparle de sa car on as as pas le meme fuseau horraire
    0
  17. sharkytiburon Messages postés 192 Statut Membre
     
    SUPERAntiSpyware Scan Log
    https://www.superantispyware.com/

    Generated 03/15/2009 at 12:56 PM

    Application Version : 4.25.1014

    Core Rules Database Version : 3795
    Trace Rules Database Version: 1751

    Scan type : Complete Scan
    Total Scan Time : 00:45:34

    Memory items scanned : 485
    Memory threats detected : 2
    Registry items scanned : 5567
    Registry threats detected : 33
    File items scanned : 19244
    File threats detected : 35

    Trojan.Agent/Service
    C:\WINDOWS\SYSTEM32\AFISICX.EXE
    C:\WINDOWS\SYSTEM32\AFISICX.EXE
    C:\WINDOWS\Prefetch\AFISICX.EXE-103B631B.pf

    Trojan.Agent/Gen-SOPIDKC
    C:\WINDOWS\SYSTEM32\SOPIDKC.EXE
    C:\WINDOWS\SYSTEM32\SOPIDKC.EXE
    C:\WINDOWS\Prefetch\SOPIDKC.EXE-31C09050.pf

    Rootkit.Agent/Trace
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AFISICX
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AFISICX#NextInstance
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AFISICX\0000
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AFISICX\0000#Service
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AFISICX\0000#Legacy
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AFISICX\0000#ConfigFlags
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AFISICX\0000#Class
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AFISICX\0000#ClassGUID
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AFISICX\0000#DeviceDesc
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AFISICX\0000\Control
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AFISICX\0000\Control#ActiveService
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MABIDWE
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MABIDWE#NextInstance
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MABIDWE\0000
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MABIDWE\0000#Service
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MABIDWE\0000#Legacy
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MABIDWE\0000#ConfigFlags
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MABIDWE\0000#Class
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MABIDWE\0000#ClassGUID
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MABIDWE\0000#DeviceDesc
    HKLM\SYSTEM\CurrentControlSet\Services\afisicx
    HKLM\SYSTEM\CurrentControlSet\Services\afisicx#Type
    HKLM\SYSTEM\CurrentControlSet\Services\afisicx#Start
    HKLM\SYSTEM\CurrentControlSet\Services\afisicx#ErrorControl
    HKLM\SYSTEM\CurrentControlSet\Services\afisicx#ImagePath
    HKLM\SYSTEM\CurrentControlSet\Services\afisicx#DisplayName
    HKLM\SYSTEM\CurrentControlSet\Services\afisicx#ObjectName
    HKLM\SYSTEM\CurrentControlSet\Services\afisicx\Security
    HKLM\SYSTEM\CurrentControlSet\Services\afisicx\Security#Security
    HKLM\SYSTEM\CurrentControlSet\Services\afisicx\Enum
    HKLM\SYSTEM\CurrentControlSet\Services\afisicx\Enum#0
    HKLM\SYSTEM\CurrentControlSet\Services\afisicx\Enum#Count
    HKLM\SYSTEM\CurrentControlSet\Services\afisicx\Enum#NextInstance

    Trojan.Agent/Gen-Reader_S
    C:\DOCUMENTS AND SETTINGS\LABRECQUE\READER_S.EXE

    Adware.Vundo/Variant-MSWorkerFake
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{4445DD86-54B0-4675-8C4D-A9A725701D11}\RP208\A0041512.EXE
    C:\WINDOWS\SYSTEM32\HHUPD.EXE
    C:\WINDOWS\SYSTEM32\VMWARE-UFAD.EXE
    C:\WINDOWS\SYSTEM32\WINDRES.EXE

    Trojan.Agent/Gen-Virut
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{4445DD86-54B0-4675-8C4D-A9A725701D11}\RP208\A0041881.EXE

    Trojan.Dropper-Services/Fake
    C:\WINDOWS\SERVICES.EXE
    C:\WINDOWS\Prefetch\SERVICES.EXE-2B0DDD57.pf

    Trojan.Agent/Gen-NumTemp
    C:\WINDOWS\SYSTEM32\13.TMP
    C:\WINDOWS\SYSTEM32\15.TMP
    C:\WINDOWS\SYSTEM32\19.TMP
    C:\WINDOWS\SYSTEM32\22.TMP
    C:\WINDOWS\SYSTEM32\28.TMP
    C:\WINDOWS\SYSTEM32\3.TMP
    C:\WINDOWS\SYSTEM32\37.TMP
    C:\WINDOWS\SYSTEM32\41.TMP
    C:\WINDOWS\SYSTEM32\45.TMP
    C:\WINDOWS\SYSTEM32\6.TMP
    C:\WINDOWS\SYSTEM32\9.TMP
    C:\WINDOWS\Prefetch\6.TMP-3B726FB8.pf

    Adware.Tracking Cookie
    C:\WINDOWS\system32\config\systemprofile\Cookies\system@landing.hitfarm[1].txt
    C:\WINDOWS\system32\config\systemprofile\Cookies\system@casalemedia[2].txt
    C:\WINDOWS\system32\config\systemprofile\Cookies\system@ad.yieldmanager[1].txt

    Adware.Vundo/Variant-MSFake
    C:\WINDOWS\SYSTEM32\MAKEHM.EXE

    Trojan.Dropper/Sys-NV
    C:\WINDOWS\SYSTEM32\READER_S.EXE

    Rootkit.Agent/Gen-FraudLoad
    C:\WINDOWS\SYSTEM32\TPSZXYD.SYS
    C:\WINDOWS\Prefetch\TPSZXYD.SYS-1B7D83A7.pf

    Trace.Known Threat Sources
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\C727UDJM\popularsearches1[1].gif
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\XIZMPHGD\bullet-arrow[1].gif
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0MHRMQN2\kwpop[1].htm
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\C727UDJM\favicon[1].ico
    0
  18. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    pas mal supprime tout ce que SAS à trouvé ensuite fait moi ceci :

    Télécharger RemoveIT Pro

    Fais un scan et poste moi le full rapport log.
    0
  19. sharkytiburon Messages postés 192 Statut Membre
     
    sa ne marche pas
    c'est ecrit , file corrupted please run a virus check,then reinstall the application
    quoi faire
    0
  20. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    quoi qui ne marche pas?
    0
  21. sharkytiburon Messages postés 192 Statut Membre
     
    remove it
    ne marche pas
    c'est ecrit , file corrupted please run a virus check,then reinstall the application
    0
  • 1
  • 2
  • 3
  • 4