Cheval de troie
burnout14
Messages postés
23
Statut
Membre
-
fix200 Messages postés 3365 Statut Contributeur sécurité -
fix200 Messages postés 3365 Statut Contributeur sécurité -
Bonjour,
J'ai depuis quelques jours , un problème.
AVG 9 me détecte un cheval de troie
nom du fichier : 91.212.226.182/4001.exe
nom de la menace : cheval de troie : downloader.generic9.AKVG
Nom du processus c:\windows\system32\svchost.exe
ID du processus : 812
Je dois faire quoi ?
Dois je poster ici un rapport hijackis ?
Je suis sur windows 7 ultimate 32bit
Merci d'avance pour les réponses
J'ai depuis quelques jours , un problème.
AVG 9 me détecte un cheval de troie
nom du fichier : 91.212.226.182/4001.exe
nom de la menace : cheval de troie : downloader.generic9.AKVG
Nom du processus c:\windows\system32\svchost.exe
ID du processus : 812
Je dois faire quoi ?
Dois je poster ici un rapport hijackis ?
Je suis sur windows 7 ultimate 32bit
Merci d'avance pour les réponses
A voir également:
- Cheval de troie
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Qu'est ce que le cheval au poker - Forum Virus
- Comment se débarrasser d'un cheval de troie ✓ - Forum Virus
- Retrouver son cheval skyrim - Forum Jeux PC
29 réponses
AD-REMOVER OPTION L !!!!!!!!!!!!!!!!!!!!!!!!!
EDIT: analyse ce fichier sur VirusTotal:
C:\Program Files\AVG\AVG9\avgtray .exe
-_-"
EDIT: analyse ce fichier sur VirusTotal:
C:\Program Files\AVG\AVG9\avgtray .exe
-_-"
Rapport
http://www.cijoint.fr/cjlink.php?file=cj201001/cijKMLUSLP.txt
rapport
http://www.virustotal.com/fr/analisis/d81654c1d29df63782c33ebded8cf51dd939fb6dbb1267286fcc321f5bf40a5a-1264791730
http://www.cijoint.fr/cjlink.php?file=cj201001/cijKMLUSLP.txt
rapport
http://www.virustotal.com/fr/analisis/d81654c1d29df63782c33ebded8cf51dd939fb6dbb1267286fcc321f5bf40a5a-1264791730
Si vous êtes sous Vista Désactivez l'UAC
Télécharge OTM (Old Timer) sur ton bureau:
▶ Sous XP: Double-clique sur OTM.exe afin de le lancer.
* Sous Vista: fais un clic droit sur OTM et choisis "exécuter en tant qu'administrateur"
▶ Copie (Ctrl+C) le texte suivant ci-dessous :
:services
npggsvc
:files
c:\windows\winstart.bat
c:\windows\system32\GameMon.des
:Commands
[emptytemp]
[reboot]
▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM.
Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. => Accepte en cliquant sur YES.
▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
* Note: Le nom du rapport correspond au moment de sa création : date_heure.log
==============
Évite le Téléchargement de cracks, qui sont l'un des principaux vecteurs d'infection aujourd'hui ! Plus d'infos :
https://forum.malekal.com/viewtopic.php?f=33&t=893
http://www.libellules.ch/...
Arrête de télécharger n'importe quoi, et supprime les cracks et keygens que tu as actuellement sur ton ordinateur pour éviter une autre infection.
==============
Repasse DDS et colle le rapport obtenu.
Télécharge OTM (Old Timer) sur ton bureau:
▶ Sous XP: Double-clique sur OTM.exe afin de le lancer.
* Sous Vista: fais un clic droit sur OTM et choisis "exécuter en tant qu'administrateur"
▶ Copie (Ctrl+C) le texte suivant ci-dessous :
:services
npggsvc
:files
c:\windows\winstart.bat
c:\windows\system32\GameMon.des
:Commands
[emptytemp]
[reboot]
▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM.
Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. => Accepte en cliquant sur YES.
▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
* Note: Le nom du rapport correspond au moment de sa création : date_heure.log
==============
Évite le Téléchargement de cracks, qui sont l'un des principaux vecteurs d'infection aujourd'hui ! Plus d'infos :
https://forum.malekal.com/viewtopic.php?f=33&t=893
http://www.libellules.ch/...
Arrête de télécharger n'importe quoi, et supprime les cracks et keygens que tu as actuellement sur ton ordinateur pour éviter une autre infection.
==============
Repasse DDS et colle le rapport obtenu.
Voilà
All processes killed
========== SERVICES/DRIVERS ==========
Service npggsvc stopped successfully!
Service npggsvc deleted successfully!
========== FILES ==========
c:\windows\winstart.bat moved successfully.
c:\windows\system32\GameMon.des moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 51406153 bytes
->Temporary Internet Files folder emptied: 8133584 bytes
->FireFox cache emptied: 44355948 bytes
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: Thomas et virginie
->Temp folder emptied: 23831258 bytes
->Temporary Internet Files folder emptied: 768197297 bytes
->Java cache emptied: 15174243 bytes
->FireFox cache emptied: 95356763 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 201942 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 960.00 mb
OTM by OldTimer - Version 3.1.7.0 log created on 01292010_201820
Files moved on Reboot...
C:\Windows\temp\05dd5c38-4c05-4d32-9a2b-0cd8d7a316ab.tmp moved successfully.
C:\Windows\temp\14b9b085-88ee-4a67-80e8-865c744f8406.tmp moved successfully.
C:\Windows\temp\19c49e76-ecfd-4db3-8217-c231c0ee8260.tmp moved successfully.
C:\Windows\temp\220e327a-3441-4b78-91e4-8490572e525f.tmp moved successfully.
C:\Windows\temp\2e66b74c-a53f-4108-abbd-cc3eb9c1717d.tmp moved successfully.
C:\Windows\temp\2f094bc3-90b7-4971-91d5-1271fe8bba5a.tmp moved successfully.
C:\Windows\temp\42585512-7377-426b-a7df-637fdda1f199.tmp moved successfully.
C:\Windows\temp\4d3c0e6c-c68a-420e-b30c-d7e26a0beab2.tmp moved successfully.
C:\Windows\temp\5a2c876f-7cfb-4840-9a27-6202dd068c6a.tmp moved successfully.
C:\Windows\temp\5c3690bc-bf95-452e-98b9-6e722a2968e7.tmp moved successfully.
C:\Windows\temp\63e64ef0-6910-4590-b104-543af995a966.tmp moved successfully.
C:\Windows\temp\7956746e-34b3-436c-8422-4abb57a8792f.tmp moved successfully.
C:\Windows\temp\8273e186-b503-4e0c-94d9-20f46968c169.tmp moved successfully.
C:\Windows\temp\da00e90e-3473-44c5-a133-7b5db8117cc4.tmp moved successfully.
C:\Windows\temp\e7dcd35f-93d8-4b13-95bd-6c5bc64d11ab.tmp moved successfully.
C:\Windows\temp\e8f4b8a0-7d9d-4893-bd4c-ebdcc9321dda.tmp moved successfully.
Registry entries deleted on Reboot...
All processes killed
========== SERVICES/DRIVERS ==========
Service npggsvc stopped successfully!
Service npggsvc deleted successfully!
========== FILES ==========
c:\windows\winstart.bat moved successfully.
c:\windows\system32\GameMon.des moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 51406153 bytes
->Temporary Internet Files folder emptied: 8133584 bytes
->FireFox cache emptied: 44355948 bytes
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: Thomas et virginie
->Temp folder emptied: 23831258 bytes
->Temporary Internet Files folder emptied: 768197297 bytes
->Java cache emptied: 15174243 bytes
->FireFox cache emptied: 95356763 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 201942 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 960.00 mb
OTM by OldTimer - Version 3.1.7.0 log created on 01292010_201820
Files moved on Reboot...
C:\Windows\temp\05dd5c38-4c05-4d32-9a2b-0cd8d7a316ab.tmp moved successfully.
C:\Windows\temp\14b9b085-88ee-4a67-80e8-865c744f8406.tmp moved successfully.
C:\Windows\temp\19c49e76-ecfd-4db3-8217-c231c0ee8260.tmp moved successfully.
C:\Windows\temp\220e327a-3441-4b78-91e4-8490572e525f.tmp moved successfully.
C:\Windows\temp\2e66b74c-a53f-4108-abbd-cc3eb9c1717d.tmp moved successfully.
C:\Windows\temp\2f094bc3-90b7-4971-91d5-1271fe8bba5a.tmp moved successfully.
C:\Windows\temp\42585512-7377-426b-a7df-637fdda1f199.tmp moved successfully.
C:\Windows\temp\4d3c0e6c-c68a-420e-b30c-d7e26a0beab2.tmp moved successfully.
C:\Windows\temp\5a2c876f-7cfb-4840-9a27-6202dd068c6a.tmp moved successfully.
C:\Windows\temp\5c3690bc-bf95-452e-98b9-6e722a2968e7.tmp moved successfully.
C:\Windows\temp\63e64ef0-6910-4590-b104-543af995a966.tmp moved successfully.
C:\Windows\temp\7956746e-34b3-436c-8422-4abb57a8792f.tmp moved successfully.
C:\Windows\temp\8273e186-b503-4e0c-94d9-20f46968c169.tmp moved successfully.
C:\Windows\temp\da00e90e-3473-44c5-a133-7b5db8117cc4.tmp moved successfully.
C:\Windows\temp\e7dcd35f-93d8-4b13-95bd-6c5bc64d11ab.tmp moved successfully.
C:\Windows\temp\e8f4b8a0-7d9d-4893-bd4c-ebdcc9321dda.tmp moved successfully.
Registry entries deleted on Reboot...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà :)
http://www.cijoint.fr/cjlink.php?file=cj201001/cijhVXXeiM.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijKcLOC1A.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijhVXXeiM.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijKcLOC1A.txt
Re,
Regarde si tu n'a pas ceci dans tes programmes: Search Settings v1.2.3
Si il se trouve, désinstalle le.
Fais un scan antivirus en ligne chez Bit-Defender (avec Internet Explorer) :
> Utilisation :
▶ En bas, dans l'encadré "Analyse en ligne gratuite" , clique sur "Analyser" .
▶ Dans la nouvelle fenêtre, clique sur "J’accepte" .
▶ Il te sera proposer d'installer un module complémentaire (contrôle ActiveX) pour pouvoir faire le scan > accepte !
▶ Patiente le temps du chargement ...
▶ La fenêtre change encore, clique sur "Démarrer l'analyse" .
▶ Les signatures se chargent, le scan démarre ... Laisse travailler et ne touche a rien !
→ Poste le rapport obtenu, pour cela :
- Clique sur l'onglet "plus de détailles" . A la fin du scan, clique sur "problèmes détectés " .
- Au dessus à droite de la fenêtre des résultats , clique sur "Cliquer ici pour exporter le rapport" choisis d'enregistrer le rapport sur ton bureau .
- Ouvre le document html que tu viens de sauvegarder ( le rapport ),
> fais un copier/coller de tout son contenu et poste le dans ta prochaine réponse
Aide en images si besoin
===========
Télécharge Security Check de screen317 et sauvegarde-le sur ton Bureau.
- Double-clic sur Security Check.exe (l'extension peut ne pas apparaitre)
- Suis les instructions données à l'écran.
- Le rapport sera ouvert dans notepad : checkup.txt; Poste le dans ta prochaine réponse.
Regarde si tu n'a pas ceci dans tes programmes: Search Settings v1.2.3
Si il se trouve, désinstalle le.
Fais un scan antivirus en ligne chez Bit-Defender (avec Internet Explorer) :
> Utilisation :
▶ En bas, dans l'encadré "Analyse en ligne gratuite" , clique sur "Analyser" .
▶ Dans la nouvelle fenêtre, clique sur "J’accepte" .
▶ Il te sera proposer d'installer un module complémentaire (contrôle ActiveX) pour pouvoir faire le scan > accepte !
▶ Patiente le temps du chargement ...
▶ La fenêtre change encore, clique sur "Démarrer l'analyse" .
▶ Les signatures se chargent, le scan démarre ... Laisse travailler et ne touche a rien !
→ Poste le rapport obtenu, pour cela :
- Clique sur l'onglet "plus de détailles" . A la fin du scan, clique sur "problèmes détectés " .
- Au dessus à droite de la fenêtre des résultats , clique sur "Cliquer ici pour exporter le rapport" choisis d'enregistrer le rapport sur ton bureau .
- Ouvre le document html que tu viens de sauvegarder ( le rapport ),
> fais un copier/coller de tout son contenu et poste le dans ta prochaine réponse
Aide en images si besoin
===========
Télécharge Security Check de screen317 et sauvegarde-le sur ton Bureau.
- Double-clic sur Security Check.exe (l'extension peut ne pas apparaitre)
- Suis les instructions données à l'écran.
- Le rapport sera ouvert dans notepad : checkup.txt; Poste le dans ta prochaine réponse.
Voilà
Results of screen317's Security Check version 0.99.1
Windows 7 [color=red][b](UAC is disabled!)[/b][/color]
[b]``````````````````````````````
[u]Antivirus/Firewall Check:[/u][/b]
AVG 9.0
WMIC entry does not exist for antivirus; attempting automatic update.
[b]``````````````````````````````
[u]Anti-malware/Other Utilities Check:[/u][/b]
Spybot - Search & Destroy
HijackThis 2.0.2
TuneUp Utilities
TuneUp Utilities Language Pack (fr-FR)
TuneUp Utilities
CCleaner
Java(TM) 6 Update 18
Java Auto Updater
[color=red][b]Out of date Java installed![/b][/color]
Adobe Flash Player 10
Adobe Reader 9.2 - Français
[b]``````````````````````````````
Process Check:
[u]objlist.exe by Laurent[/u][/b]
AVG avgwdsvc.exe
AVG avgrsx.exe
AVG avgnsx.exe
AVG avgemc.exe
AVG avgemc.exe
[b]``````````````````````````````
[u]DNS Vulnerability Check:[/u][/b]
[b]`````````End of Log```````````[/b]
Pour bitdefender je poste aussi ? car je les fais et rien détecter.
Results of screen317's Security Check version 0.99.1
Windows 7 [color=red][b](UAC is disabled!)[/b][/color]
[b]``````````````````````````````
[u]Antivirus/Firewall Check:[/u][/b]
AVG 9.0
WMIC entry does not exist for antivirus; attempting automatic update.
[b]``````````````````````````````
[u]Anti-malware/Other Utilities Check:[/u][/b]
Spybot - Search & Destroy
HijackThis 2.0.2
TuneUp Utilities
TuneUp Utilities Language Pack (fr-FR)
TuneUp Utilities
CCleaner
Java(TM) 6 Update 18
Java Auto Updater
[color=red][b]Out of date Java installed![/b][/color]
Adobe Flash Player 10
Adobe Reader 9.2 - Français
[b]``````````````````````````````
Process Check:
[u]objlist.exe by Laurent[/u][/b]
AVG avgwdsvc.exe
AVG avgrsx.exe
AVG avgnsx.exe
AVG avgemc.exe
AVG avgemc.exe
[b]``````````````````````````````
[u]DNS Vulnerability Check:[/u][/b]
[b]`````````End of Log```````````[/b]
Pour bitdefender je poste aussi ? car je les fais et rien détecter.
