HELP!!! comment supprimer win32:agent-PTI
tom7woody
-
Xplode Messages postés 9212 Statut Contributeur sécurité -
Xplode Messages postés 9212 Statut Contributeur sécurité -
Bonjour,
voila j ai choppé une saleté de trojan !!!
il se nome win32:agent-PTI[trj]
il fait ramer mon pc a mort....
j ai la version gratuite d avast,qui le détecte a chaque démarage,le met en quarantaine puis zouuuu il revient !!!
pas de resultat avec adaware ni avec spybot......
please helppppppppp....
pour info a la bonne ame qui va me sortir de la,je suis vraiment d un faible niveau informatique et je connais peu de terme technique lol.....
voila j ai choppé une saleté de trojan !!!
il se nome win32:agent-PTI[trj]
il fait ramer mon pc a mort....
j ai la version gratuite d avast,qui le détecte a chaque démarage,le met en quarantaine puis zouuuu il revient !!!
pas de resultat avec adaware ni avec spybot......
please helppppppppp....
pour info a la bonne ame qui va me sortir de la,je suis vraiment d un faible niveau informatique et je connais peu de terme technique lol.....
A voir également:
- HELP!!! comment supprimer win32:agent-PTI
- Supprimer rond bleu whatsapp - Guide
- Comment supprimer une page sur word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Comment supprimer une application préinstallée sur android - Guide
- Fichier impossible à supprimer - Guide
25 réponses
Salut,
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur l'icône en forme de dossier avec une loupe " Analyse détaillée MD5 ", puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur Cijoint
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur l'icône en forme de dossier avec une loupe " Analyse détaillée MD5 ", puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur Cijoint
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
On va commencer par ceci :
-+-+-+-> AD-Remover <-+-+-+-
[x] Télécharge Ad-remover (de C_XX) sur ton bureau.
▶ Déconnecte toi et ferme toutes applications en cours !
[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))
[x] A la fenêtre qui s'affiche clique sur " oui "
[x] Séléctionne l'option L
[x] Laisse l'outil travailler.
[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre
[x] Copie/colle le dans ton prochain post
====================================================================
-+-+-+-> Toolbar S&D <-+-+-+-
[x]Télécharge http://eric71.geekstogo.com/tools/ToolBarSD.exe Toolbar S&D] sur ton bureau
[x] Suis le tutoriel disponible à cette adresse
/!\ Si tu es sous vista, lance le en cliquant droit dessus puis " Executer en tant qu'administrateur " /!\
[x] Lance l'option 2 ( Suppression )
[x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt )
====================================================================
Puis en complément un nouveau ZHPDiag après passage des deux outils
-+-+-+-> AD-Remover <-+-+-+-
[x] Télécharge Ad-remover (de C_XX) sur ton bureau.
▶ Déconnecte toi et ferme toutes applications en cours !
[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))
[x] A la fenêtre qui s'affiche clique sur " oui "
[x] Séléctionne l'option L
[x] Laisse l'outil travailler.
[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre
[x] Copie/colle le dans ton prochain post
====================================================================
-+-+-+-> Toolbar S&D <-+-+-+-
[x]Télécharge http://eric71.geekstogo.com/tools/ToolBarSD.exe Toolbar S&D] sur ton bureau
[x] Suis le tutoriel disponible à cette adresse
/!\ Si tu es sous vista, lance le en cliquant droit dessus puis " Executer en tant qu'administrateur " /!\
[x] Lance l'option 2 ( Suppression )
[x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt )
====================================================================
Puis en complément un nouveau ZHPDiag après passage des deux outils
============== Added scan ==============
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
1701 Byte(s) - C:\Ad-Report-CLEAN[1].log
.
1350 File(s) - C:\DOCUME~1\user\LOCALS~1\Temp
3 File(s) - C:\WINDOWS\Temp
.
16 File(s) - C:\Program Files\Ad-Remover\BACKUP
36 File(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
End at: 20:43:09 | mar. 01/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
1701 Byte(s) - C:\Ad-Report-CLEAN[1].log
.
1350 File(s) - C:\DOCUME~1\user\LOCALS~1\Temp
3 File(s) - C:\WINDOWS\Temp
.
16 File(s) - C:\Program Files\Ad-Remover\BACKUP
36 File(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
End at: 20:43:09 | mar. 01/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
par contre toolbar a merdé en phase de recherche
bonjour , juste de passage pourquoi avoir fais la recherche Xplode te demandait directement l'option 2 !!!
Bonsoir .Va sur le support AVAST .demande leur << une procedure>> pour le placer dans << une application >> qui te donnerons en retour .Tu l'envoi au labo AVAST ( si il a ) Vois si ca peut se faire .salut .Bocdan .
bon voila j ai réussi a faire tool bar sd
voici le rapport...
je refais un zhpdiag?
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1.50GHz )
BIOS : Award Medallion BIOS v6.0
USER : user ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.7.1098 [VPS 091201-0] 4.7.1098 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:62 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( mar. 01/12/2009|22:02 )
C:\DOCUME~1\user\LOCALS~1\Temp\ICD1.tmp
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\user\LOCALS~1\Temp\ICD1.tmp
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Bar"="http://go.microsoft.com/fwlink/?linkid=54896"
"SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"
"Start Page"="https://www.msn.com/fr-fr"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68928"
"Url"="http://go.microsoft.com/fwlink/?LinkID=44406"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68929"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Search bar"="http://www.bing.com/spresults.aspx"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - mar. 01/12/2009|22:06 - Option : [2]
-----------\\ Fin du rapport a 22:06:38,96
voici le rapport...
je refais un zhpdiag?
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1.50GHz )
BIOS : Award Medallion BIOS v6.0
USER : user ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.7.1098 [VPS 091201-0] 4.7.1098 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:62 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( mar. 01/12/2009|22:02 )
C:\DOCUME~1\user\LOCALS~1\Temp\ICD1.tmp
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\user\LOCALS~1\Temp\ICD1.tmp
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Bar"="http://go.microsoft.com/fwlink/?linkid=54896"
"SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"
"Start Page"="https://www.msn.com/fr-fr"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68928"
"Url"="http://go.microsoft.com/fwlink/?LinkID=44406"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68929"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Search bar"="http://www.bing.com/spresults.aspx"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - mar. 01/12/2009|22:06 - Option : [2]
-----------\\ Fin du rapport a 22:06:38,96
tom7woody tu redémarres ton pc en mode sans echec et tu lances toolbar et tu fais option 2
pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 ou F5 celon les marques de pc sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude
tuto:http://www.vista-xp.fr/forum/topic93.html
pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 ou F5 celon les marques de pc sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude
tuto:http://www.vista-xp.fr/forum/topic93.html
-+-+-+-> VirusTotal <-+-+-+-
[x] Rends-toi sur VirusTotal
[x] Clique sur " Parcourir " puis séléctionne ce fichier :C:\WINDOWS\system32\av_md.exe
[x] Clique ensuite sur " Envoyer le fichier "
[x] Patiente pendant le scan, puis poste le rapport à l'écran ( liste des antivirus + info complémentaires )
[x] Rends-toi sur VirusTotal
[x] Clique sur " Parcourir " puis séléctionne ce fichier :C:\WINDOWS\system32\av_md.exe
[x] Clique ensuite sur " Envoyer le fichier "
[x] Patiente pendant le scan, puis poste le rapport à l'écran ( liste des antivirus + info complémentaires )
-+-+-+-> SuperAntiSpyware <-+-+-+-
[x] Télécharge SuperAntiSpyware.
[x] Installe le avec les paramètres par défaut.
[x] A la fin de l'installation, il se lancera et te demandera de choisir la langue du programme, choisis français.
[x] Le programme te proposera ensuite de le mettre à jour, fait le.
[x] Un assistant de configuration s'ouvrira, fais suivant en laissant les paramètres par défaut
[x] SuperAntiSpyware s'ouvrira. Clique sur " Scanner votre ordinateur ".
[x] Coche " Executer scan complet " et clique sur " Suivant ".
[x] Laisse le scan s'opérer.
[x] A la fin du scan, vérifie que tout est coché puis clique sur " Suivant "
[x] Clique ensuite sur terminer, puis clique sur " Préférences ".
[x] Va à l'onglet " Statistiques/Journaux de bord " , séléctionne celui en date d'aujourd'hui puis clique sur " Voir le journal de bord "
[x] Copie/Colle son contenu dans ton prochain message.
[x] Note : tu peux vider la quarantaine ( " La gestion de la quarantaine " au menu principal )
[x] Télécharge SuperAntiSpyware.
[x] Installe le avec les paramètres par défaut.
[x] A la fin de l'installation, il se lancera et te demandera de choisir la langue du programme, choisis français.
[x] Le programme te proposera ensuite de le mettre à jour, fait le.
[x] Un assistant de configuration s'ouvrira, fais suivant en laissant les paramètres par défaut
[x] SuperAntiSpyware s'ouvrira. Clique sur " Scanner votre ordinateur ".
[x] Coche " Executer scan complet " et clique sur " Suivant ".
[x] Laisse le scan s'opérer.
[x] A la fin du scan, vérifie que tout est coché puis clique sur " Suivant "
[x] Clique ensuite sur terminer, puis clique sur " Préférences ".
[x] Va à l'onglet " Statistiques/Journaux de bord " , séléctionne celui en date d'aujourd'hui puis clique sur " Voir le journal de bord "
[x] Copie/Colle son contenu dans ton prochain message.
[x] Note : tu peux vider la quarantaine ( " La gestion de la quarantaine " au menu principal )
Sincerement avorax antispyware l'aurais enlever facilement, mais je n'ai jamais essayé de la façon qu'on dit là mais sa doit etre long ^^
-+-+-+-> ZHPfix <-+-+-+-
[x] Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ceci dans le grand encadré jaune ( vide ) :
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
[x] Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ceci dans le grand encadré jaune ( vide ) :
O4 - HKLM\..\Run: [av_md] C:\WINDOWS\system32\av_md.exe O4 - HKCU\..\Run: [av_md] C:\Documents and Settings\user\av_md.exe O4 - Startup: algqeh32.exe
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
voila le rapport explode,
ZHPFix v1.12.22 by Nicolas Coolman - Rapport de suppression du 3/12/2009 16:52:21
Fichier d'export Registre : C:\ZHPExportRegistry-3-12-2009-16-52-21.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
O4 - HKLM\..\Run: [av_md] C:\WINDOWS\system32\av_md.exe O4 - HKCU\..\Run: [av_md] C:\Documents and Settings\user\av_md.exe O4 - Startup: algqeh32.exe => Valeur absente
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
ZHPFix v1.12.22 by Nicolas Coolman - Rapport de suppression du 3/12/2009 16:52:21
Fichier d'export Registre : C:\ZHPExportRegistry-3-12-2009-16-52-21.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
O4 - HKLM\..\Run: [av_md] C:\WINDOWS\system32\av_md.exe O4 - HKCU\..\Run: [av_md] C:\Documents and Settings\user\av_md.exe O4 - Startup: algqeh32.exe => Valeur absente
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Re,
-+-+-+-> ZHPfix <-+-+-+-
[x] Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien dans le grand encadré jaune ( vide ) :
http://www.cijoint.fr/cjlink.php?file=cj200912/cijmBrnuSf.txt
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
-+-+-+-> ZHPfix <-+-+-+-
[x] Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien dans le grand encadré jaune ( vide ) :
http://www.cijoint.fr/cjlink.php?file=cj200912/cijmBrnuSf.txt
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
En dessous de " aperçu non dispo " il y a écrit " Cliquez droit sur le lien ci contre[...] " , fais un clic gauche sur " ZHPFix.txt " , ca t'ouvrira le fichier.
voici le rapport,
sainte marie mere de dieu faite que ce pu....n de pc de la guerre 40 fonctionne normalement lol
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O40 - ASIC: Microsoft Windows Media Player - {9D12BAAC-F628-44B4-1F11-A3BABCCBC22C} - (not file) => Clé supprimée avec succès
Valeur du Registre :
O4 - HKLM\..\Run: [av_md] C:\WINDOWS\system32\av_md.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [av_md] C:\Documents and Settings\user\av_md.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Documents and Settings\user\Application Data\U3\0000060420132670\0DE4F643-C398-46ec-9339-2362F2311932\Exec\skype.exe"="C:\Documents and Settings\user\Application Data\U3\0000060420132670\0DE4F643-C398-46ec-9339-2362F2311932\ => Valeur supprimée avec succès
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoWindowsUpdate"=1 => Valeur supprimée avec succès
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoSharedDocuments"=0 => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
c:\windows\system32\av_md.exe => Fichier absent
c:\documents and settings\user\av_md.exe => Fichier absent
O4 - Startup: algqeh32.exe => Supprimé et mis en quarantaine
c:\documents and settings\user\menu démarrer\programmes\démarrage\algqeh32.exe => Fichier supprimé au reboot
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 5
Elément de données du Registre : 0
Dossier : 0
Fichier : 4
Logiciel : 0
Autre : 0
End of the scan
sainte marie mere de dieu faite que ce pu....n de pc de la guerre 40 fonctionne normalement lol
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O40 - ASIC: Microsoft Windows Media Player - {9D12BAAC-F628-44B4-1F11-A3BABCCBC22C} - (not file) => Clé supprimée avec succès
Valeur du Registre :
O4 - HKLM\..\Run: [av_md] C:\WINDOWS\system32\av_md.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [av_md] C:\Documents and Settings\user\av_md.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Documents and Settings\user\Application Data\U3\0000060420132670\0DE4F643-C398-46ec-9339-2362F2311932\Exec\skype.exe"="C:\Documents and Settings\user\Application Data\U3\0000060420132670\0DE4F643-C398-46ec-9339-2362F2311932\ => Valeur supprimée avec succès
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoWindowsUpdate"=1 => Valeur supprimée avec succès
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoSharedDocuments"=0 => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
c:\windows\system32\av_md.exe => Fichier absent
c:\documents and settings\user\av_md.exe => Fichier absent
O4 - Startup: algqeh32.exe => Supprimé et mis en quarantaine
c:\documents and settings\user\menu démarrer\programmes\démarrage\algqeh32.exe => Fichier supprimé au reboot
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 5
Elément de données du Registre : 0
Dossier : 0
Fichier : 4
Logiciel : 0
Autre : 0
End of the scan
mais au redemarage du pc j avais déja une nouvel alerte avast avec un autre trojan encore.
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 12/02/2009 at 06:34 PM
Application Version : 4.31.1000
Core Rules Database Version : 4327
Trace Rules Database Version: 2182
Scan type : Complete Scan
Total Scan Time : 01:06:38
Memory items scanned : 485
Memory threats detected : 1
Registry items scanned : 5042
Registry threats detected : 0
File items scanned : 11152
File threats detected : 23
Trojan.Dropper/Win-NV
C:\WINDOWS\SYSTEM32\AV_MD.EXE
C:\WINDOWS\SYSTEM32\AV_MD.EXE
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\AV_MD.EXE
Adware.Tracking Cookie
C:\Documents and Settings\user\Cookies\user@bouyguestelecom.solution.weborama[2].txt
C:\Documents and Settings\user\Cookies\user@www.googleadservices[1].txt
C:\Documents and Settings\user\Cookies\user@serving-sys[1].txt
C:\Documents and Settings\user\Cookies\user@fr.at.atwola[1].txt
C:\Documents and Settings\user\Cookies\user@xiti[1].txt
C:\Documents and Settings\user\Cookies\user@content.yieldmanager[3].txt
C:\Documents and Settings\user\Cookies\user@2o7[2].txt
C:\Documents and Settings\user\Cookies\user@adtech[1].txt
C:\Documents and Settings\user\Cookies\user@weborama[1].txt
C:\Documents and Settings\user\Cookies\user@smartadserver[1].txt
C:\Documents and Settings\user\Cookies\user@content.yieldmanager[1].txt
C:\Documents and Settings\user\Cookies\user@atdmt[1].txt
C:\Documents and Settings\user\Cookies\user@bluestreak[1].txt
C:\Documents and Settings\user\Cookies\user@tradedoubler[2].txt
C:\Documents and Settings\user\Cookies\user@bs.serving-sys[1].txt
C:\Documents and Settings\user\Cookies\user@doubleclick[1].txt
C:\Documents and Settings\user\Cookies\user@msnportal.112.2o7[1].txt
C:\Documents and Settings\user\Cookies\user@chitika[1].txt
C:\Documents and Settings\user\Cookies\user@advertising[1].txt
Trojan.Dropper/Gen-NV
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\PHOTO_ID.EXE
C:\WINDOWS\SYSTEM32\PHOTO_ID.EXE