Trojan horse PSW.onlineGames3.xml

Résolu
nulle74 -  
 Utilisateur anonyme -
Bonjour,

J'ai besoin d'aide car j'ai un cheval de troie qui s'appelle : Trojan horse PSW.onlineGames3.xml et que mon antivirus n'arrive pas à éliminer. Est ce que quelqu'un pourrait me donner la marche à suivre (sachant que je suis pas une pro en informatique!!). Je vous remercie d'avance.
Configuration: Windows XP Internet Explorer 7.0

5 réponses

  1. Utilisateur anonyme
     
    Salut ,

    • Télécharge UsbFix sur ton bureau .

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    • Double clic sur "UsbFix.exe" présent sur ton bureau .

    • Choisis l' option F pour français et et tape sur [entrée] .

    • choisis l'option 2 ( Suppression ) et tape sur [entrée].

    • Ton bureau disparaitra et le pc redémarrera .

    • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
    1. nulle74
       
      Merci de votre aide tout d'abord, voilà le rapport d'usbfix :



      ############################## | UsbFix V6.068 |

      User : Aude (Administrateurs) # POUPINETTE
      Update on 28/12/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 18:56:26 | 28/12/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Genuine Intel(R) CPU T2250 @ 1.73GHz
      Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Enabled
      AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

      C:\ -> Disque fixe local # 34,57 Go (4,48 Go free) [ACER] # FAT32
      D:\ -> Disque fixe local # 35,07 Go (35 Go free) [ACERDATA] # NTFS
      E:\ -> Disque CD-ROM
      H:\ -> Disque CD-ROM # 4,13 Mo (0 Mo free) [U3 Systems] # CDFS
      I:\ -> Disque amovible # 1,86 Go (1,33 Go free) [Intuix key] # FAT

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe 604
      C:\WINDOWS\system32\csrss.exe 652
      C:\WINDOWS\system32\winlogon.exe 680
      C:\WINDOWS\system32\services.exe 724
      C:\WINDOWS\system32\lsass.exe 736
      C:\WINDOWS\system32\Ati2evxx.exe 896
      C:\WINDOWS\system32\svchost.exe 912
      C:\WINDOWS\system32\svchost.exe 980
      C:\WINDOWS\System32\svchost.exe 1020
      C:\WINDOWS\system32\svchost.exe 1060
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 1112
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 1148
      C:\WINDOWS\system32\svchost.exe 1244
      C:\WINDOWS\system32\svchost.exe 1300
      C:\WINDOWS\system32\logonui.exe 1308
      C:\WINDOWS\system32\spoolsv.exe 1636
      c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe 1692
      C:\WINDOWS\system32\svchost.exe 1756
      C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe 1920
      C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 2016
      C:\WINDOWS\system32\Ati2evxx.exe 428
      C:\WINDOWS\system32\userinit.exe 520
      C:\WINDOWS\Explorer.EXE 1240
      C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 1488
      C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe 1800
      C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe 1832
      C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe 1856
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 1860
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 324
      C:\WINDOWS\system32\lxctcoms.exe 468
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 644
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe 1204
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1544
      C:\PROGRA~1\AVG\AVG8\avgrsx.exe 1844
      C:\WINDOWS\system32\svchost.exe 2036
      C:\PROGRA~1\AVG\AVG8\avgnsx.exe 1968
      C:\PROGRA~1\AVG\AVG8\avgemc.exe 452
      C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe 1380
      C:\WINDOWS\system32\wuauclt.exe 2140
      C:\Program Files\AVG\AVG8\avgcsrvx.exe 2332
      C:\WINDOWS\system32\wbem\wmiprvse.exe 2900
      C:\WINDOWS\system32\wbem\wmiapsrv.exe 3012
      C:\WINDOWS\System32\alg.exe 3096
      C:\WINDOWS\system32\wbem\wmiprvse.exe 3116

      ################## | Elements infectieux |

      Supprimé ! C:\DOCUME~1\Aude\LOCALS~1\Temp\herss.exe
      Supprimé ! D:\Recycler\S-1-5-21-1746996803-2816227411-2503537991-1006
      Non supprimé ! H:\autorun.inf
      Supprimé ! I:\k0maw.exe
      Supprimé ! I:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
      Supprimé ! I:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

      ################## | Registre |

      Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"

      ################## | Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\{d4936ae9-83ca-11db-861e-0016365163ea}\Shell\Auto\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{e24bc874-7024-11db-8601-0016365163ea}\Shell\Auto\Command

      ################## | Listing des fichiers présent |

      [?|?|?] C:\pagefile.sys
      [05/08/2004 05:00|-rahs----|4952] C:\Bootfont.bin
      [28/03/2009 12:07|-rahs----|252240] C:\ntldr
      [05/08/2004 05:00|-rahs----|47564] C:\NTDETECT.COM
      [30/09/2006 22:20|-rahs----|216] C:\boot.ini
      [15/04/2006 15:47|--a------|0] C:\CONFIG.SYS
      [23/01/2008 17:38|--a------|153] C:\AUTOEXEC.BAT
      [15/04/2006 15:47|-rahs----|0] C:\IO.SYS
      [15/04/2006 15:47|-rahs----|0] C:\MSDOS.SYS
      [15/04/2006 15:56|--a------|463] C:\RHDSetup.log
      [18/04/2006 07:05|-rahs----|75] C:\Preload.aaa
      [28/12/2009 18:58|--a------|4270] C:\UsbFix.txt
      [?|?|?] C:\hiberfil.sys
      [24/05/2001 12:59|--a------|162304] C:\UNWISE.EXE
      [23/09/2007 19:10|--a------|1120] C:\INSTALL.LOG
      [23/01/2008 17:38|---h-----|27] C:\TraFgFr.Tra
      [16/03/2008 23:13|--a------|74] C:\CMLoader.log
      [10/07/2008 22:20|--a------|26] C:\UpdaterforApp.ini
      [11/10/2008 02:39|--ahs----|115343872] C:\eDS_PSD_drive.vmdf
      [22/11/2008 21:12|--a------|230432] C:\SPC230NC.DAT
      [05/05/2009 21:37|--a------|2180] C:\TCleaner.txt
      [24/05/2006 11:36|-r-------|950272] H:\LaunchU3.exe
      [22/08/2006 14:38|-r-------|3003556] H:\Launchpad.zip
      [22/08/2006 14:38|-r-------|194] H:\autorun.inf
      [24/05/2006 11:36|-ra------|950272] I:\LaunchU3.exe
      [10/01/2007 19:20|--ah-----|296] I:\WMPInfo.xml

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix.
      # D:\autorun.inf -> Dossier créé par UsbFix.
      # I:\autorun.inf -> Dossier créé par UsbFix.

      ################## | Cracks > Keygens > Serials |
      0
  2. Utilisateur anonyme
     
    De rien ;)

    ▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.

    • Double-clique sur RSIT.exe afin de lancer RSIT.

    • Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

    • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt .

    • Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
    0
    1. nulle74
       
      Voilà le rapport log.txt :

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Aude at 2009-12-28 19:33:39
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 5 GB (13%) free of 35 GB
      Total RAM: 1022 MB (49% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:34:15, on 28/12/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\WINDOWS\system32\spoolsv.exe
      c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
      C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\system32\lxctcoms.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\PROGRA~1\AVG\AVG8\avgrsx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\PROGRA~1\AVG\AVG8\avgnsx.exe
      C:\PROGRA~1\AVG\AVG8\avgemc.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
      C:\Program Files\AVG\AVG8\avgcsrvx.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Toolbar\wltuser.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\Windows Live\Messenger\wlcsdk.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\Aude\Bureau\RSIT.exe
      C:\Program Files\trend micro\Aude.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - *{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
      R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
      O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\RazaWebHook32.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
      O4 - HKLM\..\Run: [LaunchApp] Alaunch
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
      O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
      O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
      O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
      O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
      O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
      O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
      O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
      O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
      O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
      O4 - HKLM\..\Run: [ImageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe
      O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe"
      O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
      O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe"
      O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
      O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
      O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
      O4 - HKLM\..\Run: [SPC_Monitor] C:\WINDOWS\Philips\SPC230NC\Monitor.exe
      O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
      O4 - HKLM\..\Run: [SPC230NC_Monitor] C:\WINDOWS\Philips\SPC230NC\Monitor.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - Global Startup: Acer Empowering Technology.lnk = ?
      O4 - Global Startup: TrayMin230.lnk = C:\Program Files\Philips\Philips SPC230NC Webcam\TrayMin230.exe
      O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
      O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\RazaWebHook32.dll/3000
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
      O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
      O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
      O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
      O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
      O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
      O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
      O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
      O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
      O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
      O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
      O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      0
  3. Utilisateur anonyme
     
    Ok , tu n es plus infectée .

    Rend toi à ce fichier : C:\Program Files\trend micro\Aude.exe

    C est hijackthis renomé . Double clic dessus , choisi do a system scan only .

    Dans la liste coches ces lignes :

    R3 - URLSearchHook: (no name) - *{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

    Tu les coches et tu clic sur Fix Checked .

    ##########

    Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
    En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
    De plus ils sont mis régulièrement à jours.

    → Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

    → Double clique sur ToolsCleaner2.exe
    → Clique sur .Recherche
    → puis sur Suppression quand la liste est trouvée.
    → Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

    CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
    Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

    Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
    0
    1. nulle74
       
      Le rapport de Toolscleaner 2 :

      [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\UsbFix.txt: trouvé !
      C:\UsbFix: trouvé !
      C:\Rsit: trouvé !
      C:\Documents and Settings\Aude\Bureau\UsbFix.exe: trouvé !
      C:\Documents and Settings\Aude\Bureau\Rsit.exe: trouvé !
      C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
      C:\Program Files\Trend Micro\hijackthis.log: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
      C:\UsbFix.txt: supprimé !
      C:\Documents and Settings\Aude\Bureau\UsbFix.exe: supprimé !
      C:\Documents and Settings\Aude\Bureau\Rsit.exe: supprimé !
      C:\Program Files\Trend Micro\hijackthis.log: supprimé !
      C:\UsbFix: supprimé !
      C:\Rsit: supprimé !
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    De rien pour l aide , tu t es bien débrouillée pour une nulle :)

    Bonnes fetes également .
    0