Sujet Précédent Sujet Suivant

Trojan generic2.jce

jinroh Messages postés 25 Statut Membre -  
did71 Messages postés 2187 Statut Contributeur sécurité -
bonjour a vous !

voila j'ai un petit probleme mon anti virus AVG a detecté un trojan du nom de: trojan generic2.JCE.et au moment de cliquer sur heal il me dit que il ne pas faire cette action car il na pas acces au dossier ou au fichier....et meme quand je fait move to vault.j'ai donc chercher a savoir comment faire car je dois l'avouer je ne mis connais pas trop...et je suis tomber ici ^^
voila donc si vous aviez quelque conseille sa m'aiderais.

voila se que me dit avgquand je veut faire heal : https://imageshack.com/

j'ai fait un scan avec avg et il a detecté 12 fichier infecté et il me dit les avoir suprimé et quand j'ai redémaré mon pc il ma re afficher se message.

d'avance merci.
A voir également:

37 réponses

Précédent
  • 1
  • 2
Réponse 21 / 37
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
bonsoir,

Télécharge gmer:

https://www.majorgeeks.com/downloadget.php?id=5198&file=9&evp=3f18075291813a665b2a25536a70b307

Dézippe-le sur le bureau au moyen d'un clic droit.
Double-clique sur gmer.exe sur le bureau. Si ton antivirus réagit, ne t'inquiète et ignore l'alerte.
Clique sur l'onglet "rootkit", puis clique sur scan.
A la fin du scan, clique sur le bouton copy.
Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
Edite ce rapport dans ta prochaine réponse.

a+
0
Réponse 22 / 37
jinroh Messages postés 25 Statut Membre
 
bonjour et désolé !!

la foudre et tomber et mon pc a subit quelque degat mais tout et revenu a la normale (pas eu de change c'est dernier temps)

je fait sa des demain dsl..
0
Réponse 23 / 37
jinroh Messages postés 25 Statut Membre
 
voila c'est fait ! par contre je sais pas si c'est normal ou pas mais mon antis virus na pas réagi

GMER 1.0.12.12027 - http://www.gmer.net
Rootkit scan 2007-02-26 01:40:41
Windows 5.1.2600 Service Pack 2

---- Devices - GMER 1.0.12 ----

Device \Driver\Tcpip \Device\Ip IRP_MJ_INTERNAL_DEVICE_CONTROL [F799B85A] avgtdi.sys
Device \Driver\Tcpip \Device\Tcp IRP_MJ_INTERNAL_DEVICE_CONTROL [F799B85A] avgtdi.sys
Device \Driver\Tcpip \Device\Udp IRP_MJ_INTERNAL_DEVICE_CONTROL [F799B85A] avgtdi.sys
Device \Driver\Tcpip \Device\RawIp IRP_MJ_INTERNAL_DEVICE_CONTROL [F799B85A] avgtdi.sys
Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_INTERNAL_DEVICE_CONTROL [F799B85A] avgtdi.sys

---- Registry - GMER 1.0.12 ----

Reg \Registry\USER\S-1-5-21-1757981266-789336058-839522115-1003\Software\SecuROM\!CAUTION! NEVER DELETE OR CHANGE ANY KEY@?? 0x56 0x18 0xDC 0x6F ...
Reg \Registry\USER\S-1-5-21-1757981266-789336058-839522115-1003\Software\SecuROM\!CAUTION! NEVER DELETE OR CHANGE ANY KEY@?? 0x38 0xC6 0x29 0x0E ...

---- EOF - GMER 1.0.12 ----
0
Réponse 24 / 37
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
Bonjour,

fais une recherche en sur ton disque dur en tapant ceci en premier:

dm*.exe

puis ceci ensuite:

cs*.exe

poste le résultat

a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 37
jinroh Messages postés 25 Statut Membre
 
bonjour

alors voila j'ai fait une recherche avec les deux mot et sa na rie ntrouvé pour les deux.

je sais pas si c'est normale ou si je doit m'inquiété lol.
0
Réponse 26 / 37
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
Bonsoir,

Télécharge la version d'essai de ce lien :
https://www.kaspersky.fr/downloads?chapter=186498689

Un tuto complet est disponible ici (merci Malekal_morte) :
https://www.malekal.com/tutorial-kaspersky-trial/

Imprime, ou colle ces instructions dans un fichier texte.

Les grandes lignes du tuto :

Après l'installation, lors de la configuration via l'assistant :

- Désactive Avast! antivirus complètement, sinon il y aura conflit avec Kaspersky.
- Active la version d'évaluation des licences de 30 jours
- Lance une mise à jour automatique
- Active la protection de base
**Ne lance pas le scan tout de suite**

Redémarre en Sans Échec

- Démarre Kaspersky à partir du Menu Démarrer >> Tous les programmes >> Kaspersky Anti-virus
- Une icone avec un K grisé va apparaître en bas à droite à côté de l'horloge
- Fais un clic droit sur cette icône puis "Analyser le Poste de travail"
- Le scan de l'ordinateur va démarrer
- Une fois le scan terminé, supprime tous les malwares détectés
- Créé un rapport à partir du bouton Enregistrer-sous en bas de la fenêtre, enregistre le fichier sous le nom Kaspersky.txt sur ton Bureau.
---------------------------------------------------------

Poste (copie/colle) le rapport de Kaspersky, si possible

a+
0
Réponse 27 / 37
jinroh Messages postés 25 Statut Membre
 
moi j'ai deja avg sa pose pas de probleme d'instrallé kapersky ?
0
Réponse 28 / 37
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
Bonjour,

ça ne poste pas de problème, il faut désactiver AVG pendant le scan!

a+
0
Réponse 29 / 37
jinroh Messages postés 25 Statut Membre
 
bonjour !

eu je ne sais pâs pourquoi mais quand je veut copier le rapport sa plante sa doit etre trop gros....sa prendrais pas mal de place
0
Réponse 30 / 37
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
bonsoir,

poste le rapport en plusieurs messages!

autrement, passe AVG et poste le rapport!

a+
0
Réponse 31 / 37
jinroh Messages postés 25 Statut Membre
 
bonjour ! désolé mais c'etait les exam et 'ai pas eu trop trop de temps ^^

mais j'ai un pti prob mon pere ma suprimé plusieur fichier word dont celui de kaspersky que j'etait cencé posté.....et la version que j'avais téléchargé n'est plus valable et meme en la re téléchargant je ne peu plus l'utilisé a moins d'avoir un code d'activation.
0
Réponse 32 / 37
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
Bonjour,

depuis le temps, il y a eu des changements sur le pc je pense!

Poste un nouvel hijackthis!

a+
0
Réponse 33 / 37
jinroh Messages postés 25 Statut Membre
 
bonjour désolé mais j'ai du chopé une merde et mon pc a du mal il plante souvent j'ai parfois du mal a le l'allumé.
0
Réponse 34 / 37
jinroh Messages postés 25 Statut Membre
 
voila
Logfile of HijackThis v1.99.1
Scan saved at 17:01:34, on 22/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Fichiers communs\Sony Shared\GMR\GMRMan.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" /RUN_SCHEDULER
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\Micro Application\Sécurité Internet\Anti-Virus Perso & Pro\Anti-Spam\OESpamTest.ExE
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: CONNECTAUTrayApp.lnk = C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Diminuer la page - {A0E6D3BD-A661-447D-8634-0751467857F3} - C:\Program Files\UTILS\EasyRead\ZoomOut.js (file missing)
O9 - Extra button: Agrandir la page - {AEBB571B-4C48-438D-808D-999F168CDECE} - C:\Program Files\UTILS\EasyRead\ZoomIn.js (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B0BE831-4EDB-475A-82F0-767003957A95}: NameServer = 85.255.113.109,85.255.112.212
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.109 85.255.112.212
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.109 85.255.112.212
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.109 85.255.112.212
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\PROGRA~1\FICHIE~1\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\PROGRA~1\FICHIE~1\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\Sony Shared\AVLib\SPTISRV.exe
0
Réponse 35 / 37
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
Bonsoir,

Télécharge ComboFix (par sUBs) d'un de ces liens sur ton bureau:

http://www.techsupportforum.com/sectools/combofix.exe

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites

Poste le rapport!

a+
0
Réponse 36 / 37
jinroh Messages postés 25 Statut Membre
 
voila mais un truc bizare c'est que sa ma suprimé mon ancien racourcit de internet et sa m'e na mis un autres d'une autres couleur, sais pas si c'est normale sa mais bon ^^.

"jin" - 2007-06-30 10:01:12 - ComboFix 07-06-27.7 - Service Pack 2 NTFS

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\DOCUME~1\jin\Bureau.\internet explorer.lnk
C:\WINDOWS\system32\W007T32W.DLL

((((((((((((((((((((((((( Files Created from 2007-05-28 to 2007-06-30 )))))))))))))))))))))))))))))))

2007-06-30 01:42 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-26 15:46 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ubisoft
2007-06-26 15:28 <REP> d-------- C:\Program Files\Ubisoft
2007-06-25 00:02 <REP> d-------- C:\DOCUME~1\jin\APPLIC~1\OpenOffice.org2
2007-06-24 23:58 <REP> d-------- C:\Program Files\OpenOffice.org 2.2
2007-06-21 00:36 <REP> d-------- C:\Downloa
2007-06-19 21:01 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-06-19 21:01 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-06-19 21:01 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-06-19 21:01 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-06-19 21:01 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-06-19 21:01 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-06-19 21:01 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-06-19 21:01 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2007-06-19 21:01 <REP> d-------- C:\Program Files\Alwil Software
2007-06-13 23:10 <REP> d-------- C:\Program Files\Mirc
2007-05-22 23:08 <REP> d-------- C:\Program Files\Fichiers communs\Anti-Hacker
2007-05-22 23:08 <REP> d-------- C:\DOCUME~1\jin\APPLIC~1\SpamTest
2007-05-22 23:05 <REP> d-------- C:\Program Files\Micro Application
2007-05-22 23:02 <REP> d-------- C:\Program Files\Kaspersky Lab
2007-05-17 23:30 <REP> d-------- C:\DOCUME~1\jin\APPLIC~1\uTorrent
2007-05-10 14:51 <REP> d-------- C:\Program Files\SlySoft
2007-05-10 14:44 <REP> d-------- C:\Program Files\Emurayden PSX Emulator v2.2
2007-05-10 14:43 <REP> d-------- C:\DOCUME~1\jin\APPLIC~1\fltk.org

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-30 08:00:02 -------- d-----w C:\DOCUME~1\jin\APPLIC~1\Skype
2007-06-27 11:53:08 -------- d-----w C:\Program Files\eMule
2007-06-26 13:45:37 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-06-26 13:28:46 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-06-26 09:12:31 -------- d-----w C:\Program Files\Wanadoo
2007-06-04 13:23:13 -------- d-----w C:\Program Files\Steam
2007-05-24 08:46:34 -------- d-----w C:\Program Files\Boonty
2007-04-29 10:41:31 88,064 ----a-w C:\WINDOWS\AMUninst01c.exe
2007-04-29 10:41:31 -------- d-----w C:\Program Files\Change Extension
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-04-06 16:07:02 98,304 ----a-w C:\WINDOWS\system32CmdLineExt.dll

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0\bin\ssv.dll [2007-06-24 23:57]
{AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\program files\google\googletoolbar2.dll [2007-01-20 00:56]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-10-24 08:45 C:\WINDOWS\soundman.exe]
"nwiz"="nwiz.exe" [2006-06-01 11:22 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-06-01 11:22 C:\WINDOWS\system32\nvmctray.dll]
"WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2004-10-13 16:12]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-10-13 16:12]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [2004-10-13 16:12]
"CONNECTScheduler"="C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" [2005-11-15 04:54]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 12:48]
"Emurayden PSX Emulator"="" []
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 21:21]
"OESpamTest"="C:\PROGRA~1\Micro Application\Sécurité Internet\Anti-Virus Perso & Pro\Anti-Spam\OESpamTest.ExE" []
"avast!"="C:\Program Files\Alwil Software\Avast4\ashDisp.exe" [2007-04-30 17:42]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2007-06-24 23:57]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="" []
"WINSOS VERIFY"="C:\Program Files\WINSOS\WINSOS.exe" []
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-01-25 13:43]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-02-23 00:31]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"=0 (0x0)
"SynchronousUserGroupPolicy"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoRemoteRecursiveEvents"=1 (0x1)
"ForceClassicControlPanel"=1 (0x1)
"NoSimpleStartMenu"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"=0 (0x0)
"NoTrayItemsDisplay"=0 (0x0)
"NoToolbarsOnTaskbar"=0 (0x0)
"NoResolveTrack"=0 (0x0)
"NoResolveSearch"=0 (0x0)
"NoNetworkConnections"=0 (0x0)
"NoSMHelp"=0 (0x0)
"NoRecentDocsMenu"=0 (0x0)
"NoSMMyPictures"=0 (0x0)
"NoRecentDocsHistory"=0 (0x0)
"NoStartMenuMFUprogramsList"=0 (0x0)
"NoUserNameInStartMenu"=0 (0x0)
"NoStartMenuMorePrograms"=0 (0x0)
"ClearRecentDocsOnExit"=0 (0x0)
"NoInstrumentation"=0 (0x0)
"NoSMBalloonTip"=0 (0x0)
"DisallowCpl"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\DisallowCpl]
"1"=Polices

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{216ce1cf-49cd-11db-b071-806d6172696f}]
AutoRun\command- D:\CdLauncher.exe

**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-30 10:02:31
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-06-30 10:02:43
C:\ComboFix-quarantined-files.txt ... 2007-06-30 10:02

--- E O F ---
0
Réponse 37 / 37
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
bonsoir,

Télécharge AVG Anti-Spyware:

https://www.avg.com/en-ww/free-antivirus-download

Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

poste le rapport AVG!

a+
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Comment enlever mon virus trojan:win32/si...
bryanoulet -
juju666 -

58 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses