Cheval de troie TR/FakeAV.abw

lentille086 Messages postés 2 Date d'inscription   Statut Membre Dernière intervention   -  
 gen-hackman -
Bonjour,

J'ai un cheval de troie: TR/FakeAV.abw, sur mon pc (windows xp) , et voila je ne trouve aucune info sur internet au sujet de ce cheval de troie.
Quelqu'un sait comment je pourrait l'enlever?
merci beaucoup.

3 réponses

  1. gen-hackman
     
    salut

    telecharge ceci , enreigstre le sur ton bureau , coupe tes protections puis lance-le

    un rapport.txt apparaitra sur ton bureau à la fin du scan , poste-le

    http://dl.dropbox.com/u/21363431/Pre_scan.exe
    0
  2. lentille086 Messages postés 2 Date d'inscription   Statut Membre Dernière intervention  
     
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Process_Killer by g3n-h@ckm@n 1.0.0.3 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Mis à jour le 01/04/2011 | 15.05 par g3n-h@ckm@n
    Utilisateur : Ingrid (Administrateurs)
    Ordinateur : INGRID-ORDI

    Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
    Internet Explorer : 7.0.6002.18005
    Mozilla Firefox :

    Scan : 22:47:53 | 02/04/2011

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    [HKLM\..\..\Winlogon] | Shell -> Aucune modification : explorer.exe -> explorer.exe
    [HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
    [HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\Windows\system32\userinit.exe, -> C:\Windows\system32\userinit.exe,
    [HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Aucune modification : 1 -> 1

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    [HKCR\exefile\..\..\command] : "%1" %*
    [HKCR\comfile\..\..\command] : "%1" %*
    [HKCR\scrfile\..\..\command] : "%1" /S
    [HKCR\batfile\..\..\command] : "%1" %*
    [HKCR\piffile\..\..\command] : "%1" %*

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    explorer.exe -> Processus stoppé

    ¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

    [HKLM\..\..\Services\Ndisuio] | Start -> Aucune modification : 3 -> 3
    [HKLM\..\..\Services\EapHost] | Start -> Aucune modification : 2 -> 2
    [HKLM\..\..\Services\Wlansvc] | Start -> Aucune modification : 2 -> 2
    [HKLM\..\..\Services\SharedAccess] | Start -> Aucune modification : 2 -> 2
    [HKLM\..\..\Services\windefend] | Start -> Aucune modification : 2 -> 2
    [HKLM\..\..\Services\wuauserv] | Start -> Aucune modification : 2 -> 2
    [HKLM\..\..\Services\wscsvc] | Start -> Aucune modification : 2 -> 2

    ¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    scanning jobs ...

    scanning processes ...

    scanning threads ...

    scanning modules in svchost.exe...
    scanning modules in services.exe...
    scanning modules in explorer.exe...

    restoring services BITS, wuauserv, ERSvc, WerSvc
    Service BITS autorun restored
    Service wuauserv autorun restored
    Service WerSvc autorun restored

    restoring show hidden and system files

    restoring SafeBoot registry node
    Restoring safe/network boot registry branches for windows Vista/2008

    scanning C:\Windows\system32 ...
    scanning C:\Program Files\Internet Explorer\ ...
    scanning C:\Program Files\Movie Maker\ ...
    scanning C:\Program Files\Windows Media Player\ ...
    scanning C:\Program Files\Windows NT\ ...
    scanning C:\Users\Ingrid\AppData\Roaming ...
    scanning C:\Users\Ingrid\AppData\Local\Temp\ ...
    scanning C:\ ...
    scanning D:\ ...
    scanning F:\ ...

    completed
    Infected jobs: 0
    Infected files: 0
    Infected threads: 0
    Splices functions: 0
    Cured files: 0
    Fixed registry keys: 0

    Fin : 23:04:55

    ¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
    voila ce qu'il m'a mi.
    je dois faire quoi maintenant?
    merci pour l'aide.
    0
  3. gen-hackman
     
    et tout cas il a pas l'air actif

    qui et ou est-il detecté ?
    0