Troyen: Backdoor.Agent.TRJ

Résolu
paquito27 -  
 Utilisateur anonyme -
Bonjour,
Je viens de faire un scan complet sur Malwarebyte, il me signale une infection de Backdoor.Agent.TRJ.
Je suis actuellement en SCAN Avira. Pourriez vous m'indiquer la marche à suivre. Merci par avance.

voici le rapport de Malware

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.08.11

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Paco :: PACO-MSI [administrateur]

08/01/2013 19:19:38
MBAM-log-2013-01-08 (20-35-04).txt

Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 339338
Temps écoulé: 38 minute(s), 55 seconde(s)

Processus mémoire détecté(s): 1
C:\Windows\Temp\Password.exe (Backdoor.Agent.TRJ) -> 1820 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Windows\Temp\Password.exe (Backdoor.Agent.TRJ) -> Aucune action effectuée.

(fin)





A voir également:

27 réponses

  • 1
  • 2
Réponse 1 / 27
Utilisateur anonyme
 
salut laisse tomber avira il te detectera probablement rien

▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"

▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Tutoriel vidéo

0
paquito27
 
je viens de suivre la procédure (j'écris d'un autre poste)
j'ai cliquer sur suppression. l'écran affiche uniquement la fenêtre usbfix avec "(usbfix ne répond pas)" de plus il reste bloquer à 14%. estce normal?

Si non que dois je faire?
0
Utilisateur anonyme
 
laisse tourner pour l instant on avisera
0
paquito27
 
ça n'a pas bougé. c'est toujours bloqué. je peu faire quelque chose?
0
Réponse 2 / 27
Utilisateur anonyme
 
redemarre en mode sans echec et relance la suppression
0
Réponse 3 / 27
paquito27
 
impossible de fermer le programme, CTRL ALT SUPPR ne fonctionne pas. Est-ce qu'il faut faire reset avec le bouton d'allumage
0
Réponse 4 / 27
Utilisateur anonyme
 
vi
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
paquito27
 
je n'arrive pas a envoyé le rapport, je pense qu'il est trop long pour être collé. Le site m'indique "titre du message non renseigné"
0
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
salut inscris-toi sur ccm ou envoie le rapport sur cjoint.com et poste le lien
0
Réponse 6 / 27
paquito27 Messages postés 9 Statut Membre
 
voici le rapport



############################## | UsbFix V 7.102 | [Suppression]

Utilisateur: Paco (Administrateur) # PACO-MSI
Mis à jour le 20/12/2012 par El Desaparecido
Lancé à 22:46:07 | 08/01/2013

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: Micro-Star International Co., Ltd. (GE60 0NC/GE60 0ND) (x64-based PC
CPU: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz (2494)
RAM -> [Total : 3993 | Free : 2816]
BIOS: MSI GE60 0NC E16GAIMS Ver:1.0E MSI-Notebook
BOOT: Fail-safe boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 272 Go (208 Go libre(s) - 77%) [OS_Install] # NTFS
D:\ -> Disque fixe # 181 Go (175 Go libre(s) - 97%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 233 Go (55 Go libre(s) - 23%) [DATA] # NTFS
G:\ -> Disque amovible # 2 Go (532 Mo libre(s) - 27%) [] # FAT
H:\ -> Disque amovible # 4 Go (499 Mo libre(s) - 13%) [PACO USB] # FAT32

################## | Processus Actif |

C:\windows\system32\csrss.exe (448)
C:\windows\system32\wininit.exe (476)
C:\windows\system32\csrss.exe (500)
C:\windows\system32\winlogon.exe (544)
C:\windows\system32\services.exe (564)
C:\windows\system32\lsass.exe (580)
C:\windows\system32\lsm.exe (592)
C:\windows\system32\svchost.exe (708)
C:\windows\system32\svchost.exe (784)
C:\windows\System32\svchost.exe (864)
C:\windows\system32\svchost.exe (904)
C:\windows\system32\svchost.exe (1000)
C:\windows\Explorer.EXE (1032)
C:\windows\system32\ctfmon.exe (1096)
C:\UsbFix\Go.exe (1408)
C:\windows\system32\wbem\wmiprvse.exe (1492)

################## | Processus Stoppés |

Stoppé! C:\windows\Explorer.EXE (1032)
Stoppé! C:\windows\system32\ctfmon.exe (1096)

################## | Éléments infectieux |

Non supprimé ! E:\setup\rsrc\Autorun.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3226404192-399622557-4180608022-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3226404192-399622557-4180608022-1001
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1318046858-428350594-1211095765-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1318046858-428350594-1211095765-500
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-3226404192-399622557-4180608022-1001
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-914421951-3980233579-2647426404-1000
Supprimé! F:\Recycler\S-1-5-21-1454471165-1343024091-842925246-1003
Non supprimé ! E:\autorun.inf
Supprimé! H:\U3ROM

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b86b67a0-0209-11e2-8d47-806e6f6e6963}

################## | Listing |

[08/01/2013 - 22:48:51 | SHD ] C:\$Recycle.Bin
[14/02/2011 - 22:42:54 | SHD ] C:\Boot
[21/11/2010 - 04:23:51 | RASH | 383786] C:\bootmgr
[14/02/2011 - 22:42:56 | N | 8192] C:\BOOTSECT.BAK
[13/04/2012 - 03:04:11 | D ] C:\CabLogs
[08/01/2013 - 19:17:09 | D ] C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[08/01/2013 - 22:44:40 | ASH | 3140177920] C:\hiberfil.sys
[07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[13/04/2012 - 01:40:46 | D ] C:\Intel
[28/10/2012 - 16:47:47 | D ] C:\NVIDIA
[08/01/2013 - 22:44:47 | ASH | 4186906624] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[29/11/2012 - 11:10:12 | D ] C:\Program Files
[07/01/2013 - 19:38:59 | D ] C:\Program Files (x86)
[08/01/2013 - 11:23:15 | HD ] C:\ProgramData
[26/10/2012 - 21:41:36 | SHD ] C:\Recovery
[13/04/2012 - 02:37:20 | D ] C:\SuperChargerProfile
[07/01/2013 - 19:38:18 | SHD ] C:\System Volume Information
[08/01/2013 - 22:48:51 | D ] C:\UsbFix
[08/01/2013 - 22:46:19 | A | 2009] C:\UsbFix.txt
[26/10/2012 - 21:42:30 | D ] C:\Users
[26/10/2012 - 21:48:33 | D ] C:\Utility
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[08/01/2013 - 22:44:40 | D ] C:\Windows
[08/01/2013 - 22:48:51 | SHD ] D:\$RECYCLE.BIN
[07/01/2013 - 14:26:35 | D ] D:\SteamLibrary
[19/09/2012 - 04:26:44 | SHD ] D:\System Volume Information
[17/10/2008 - 09:01:07 | RD ] E:\DirectX
[17/10/2008 - 09:01:07 | RD ] E:\Docs
[17/10/2008 - 09:01:12 | RD ] E:\Extras
[17/10/2008 - 09:09:05 | RD ] E:\Setup
[17/10/2008 - 09:00:50 | R | 20482048] E:\00000001.TMP
[16/05/2006 - 21:02:16 | R | 7242] E:\0x040c.ini
[16/07/2008 - 01:53:55 | R | 142] E:\autorun.inf
[17/10/2008 - 08:11:25 | R | 35072512] E:\CoDWaW.msi
[31/03/2006 - 22:39:10 | R | 41168] E:\FirewallInstallHelper.dll
[24/01/2007 - 23:25:58 | R | 77672] E:\GameuxInstallHelper.dll
[16/05/2006 - 19:58:14 | R | 1708856] E:\instmsia.exe
[16/05/2006 - 19:58:16 | R | 1822520] E:\instmsiw.exe
[17/10/2008 - 08:00:31 | R | 2225712] E:\ISSetup.dll
[04/08/2008 - 21:42:39 | R | 682280] E:\pbsvc.exe
[17/10/2008 - 08:10:59 | R | 612890] E:\Punkbu~1.cab
[17/10/2008 - 08:11:12 | R | 316680] E:\setup.exe
[17/10/2008 - 08:11:08 | R | 2057] E:\Setup.ini
[06/10/2008 - 20:58:55 | R | 420536] E:\splash.bmp
[17/10/2008 - 07:58:39 | R | 148] E:\version.inf
[16/05/2006 - 19:58:16 | R | 2584848] E:\WindowsInstaller-KB893803-x86.exe
[08/01/2013 - 22:48:51 | SHD ] F:\$RECYCLE.BIN
[24/03/2010 - 16:06:14 | N | 730884096] F:\August Rush.avi
[24/03/2010 - 16:06:14 | N | 735387648] F:\BANGKOK.DANGEROUS.DVDRIP.FR.VVF.COOLI.[emule-island.com].avi
[24/03/2010 - 16:06:10 | N | 733974528] F:\Contre Enquete.avi
[19/11/2012 - 17:15:35 | D ] F:\Documents
[04/01/2013 - 13:12:39 | D ] F:\Films
[24/03/2010 - 16:06:08 | N | 731897856] F:\Gone Baby Gone.avi
[24/03/2010 - 16:06:06 | N | 733741056] F:\Jusqu'à.La.Mort.French.DVDRip.XviD-Phs79.bombardier.[emule-island.com].avi
[24/03/2010 - 16:06:04 | N | 720547840] F:\L'illusionniste FR_DVDRip_Divx6_By_TyPhUs.AVI
[04/10/2012 - 05:40:26 | D ] F:\Music
[19/11/2012 - 17:17:09 | D ] F:\Pictures
[04/10/2012 - 05:39:25 | SHD ] F:\RECYCLER
[27/12/2011 - 22:09:03 | SHD ] F:\System Volume Information
[15/12/2012 - 22:52:53 | D ] F:\Séries TV
[13/06/2010 - 21:23:00 | D ] G:\DSS_FLDA
[13/06/2010 - 21:23:00 | D ] G:\DSS_FLDB
[28/11/2011 - 13:28:04 | D ] G:\jingle sur neruda decour
[13/06/2010 - 21:23:00 | D ] G:\DSS_FLDC
[28/11/2011 - 12:31:52 | D ] G:\Recycled
[13/06/2010 - 21:23:00 | D ] G:\DSS_FLDD
[13/06/2010 - 21:23:00 | D ] G:\DSS_FLDE
[02/12/2011 - 13:30:16 | D ] G:\projet audio neruda jingle neruda_data
[02/12/2011 - 13:30:24 | N | 3918] G:\projet audio neruda jingle neruda.aup
[21/10/2012 - 01:24:14 | N | 1472838144] G:\[www.Cpasbien.com] The.Amazing.Spiderman.2012.FRENCH.DVDSCR.LD.XviD-BLOODYMARY.avi
[28/11/2011 - 12:30:42 | D ] G:\jingle
[04/02/2011 - 15:36:16 | N | 29184] H:\Fran-ois COLLADO(9).doc
[05/04/2011 - 15:07:42 | D ] H:\SNCFEE
[15/12/2010 - 17:33:30 | HD ] H:\.Trashes
[15/12/2010 - 17:33:30 | D ] H:\.Spotlight-V100
[16/12/2010 - 14:00:56 | D ] H:\.fseventsd
[08/04/2011 - 13:42:58 | D ] H:\samba
[04/02/2011 - 15:11:46 | N | 2312782] H:\CV PACO.odt
[13/04/2012 - 02:06:38 | N | 2345921] H:\CV PACO.docx
[02/06/2011 - 18:58:56 | N | 15077] H:\PROJET DE STAGE 1.docx
[31/05/2011 - 11:27:36 | D ] H:\stage 1 GEM
[07/03/2011 - 23:14:32 | N | 15787] H:\cv job d'été animation.odt
[30/03/2011 - 02:57:12 | N | 741047] H:\exposé.odt
[06/04/2011 - 22:23:54 | N | 4429] H:\crous.htm
[04/01/2012 - 09:45:00 | N | 70144] H:\ANNEXES.doc
[27/02/2011 - 00:05:56 | N | 26818] H:\Fiche de lecture n°1.docx
[27/02/2011 - 00:38:14 | N | 16392] H:\Entretient avec Elisabeth Bouix.docx
[27/02/2011 - 01:03:18 | N | 16577] H:\Analyse du discours.docx
[26/12/2010 - 10:18:32 | D ] H:\noël 2010
[27/02/2011 - 00:37:50 | N | 17269] H:\Entretient avec julien.docx
[27/02/2011 - 00:37:26 | N | 14035] H:\Entretient avec Noémie.docx
[26/02/2011 - 00:36:18 | N | 14378] H:\Analyse du discour1.docx
[15/03/2011 - 00:50:10 | N | 20900] H:\Économie, la pauvreté. Semestre 2 part 2.odt
[05/04/2011 - 13:22:10 | D ] H:\Atelier technique Son
[26/02/2011 - 23:48:56 | N | 21865] H:\Fiche de lecture n°2.docx
[16/12/2010 - 20:03:20 | N | 7471104] H:\DOSSIER PATRIMOINE final.doc
[27/02/2011 - 04:06:28 | N | 13747] H:\Bibliographie.docx
[27/02/2011 - 19:34:20 | N | 20574] H:\Les jeunes et le travail.docx
[27/02/2011 - 04:00:36 | N | 12390] H:\Sommaire.docx
[28/02/2011 - 00:37:18 | N | 50784] H:\Dossier.docx
[31/03/2011 - 00:34:54 | N | 942639] H:\exposé demain.odt
[04/11/2011 - 05:33:04 | N | 55281] H:\Page de présentation.docx
[07/04/2011 - 13:44:44 | D ] H:\projet sncf_data
[31/03/2011 - 00:34:54 | N | 942639] H:\Sans nom 1.odt
[02/01/2011 - 23:55:14 | N | 13046] H:\Lettre de motivation paco.docx
[07/04/2011 - 17:19:16 | D ] H:\E.P.S
[10/06/2011 - 10:24:04 | N | 75610] H:\préprojet 2éme jet.docx
[28/02/2011 - 00:36:04 | N | 13223] H:\Grille d'entretiens.docx
[10/03/2011 - 20:47:52 | N | 58880] H:\Structure juridique du travail social.doc
[07/04/2011 - 14:18:16 | N | 21074] H:\projet sncf.aup
[26/01/2011 - 23:32:58 | N | 12800] H:\François COLLADO.doc
[05/05/2011 - 12:57:36 | D ] H:\Dossier de sport
[12/04/2011 - 22:30:34 | N | 13107] H:\lettre préavis.odt
[03/05/2011 - 12:08:08 | N | 21191] H:\EXPO éco.odt
[04/05/2011 - 01:48:44 | D ] H:\Bleach 446 [V1]
[03/05/2011 - 13:56:10 | N | 21289] H:\ECO 2.odt
[05/05/2011 - 15:59:04 | N | 205791] H:\STA_087_0093.pdf
[25/06/2011 - 11:02:10 | D ] H:\avril 2011
[05/05/2011 - 15:59:04 | N | 205791] H:\interessant.pdf
[05/05/2011 - 16:08:56 | N | 205788] H:\interessant 2.pdf
[06/05/2011 - 11:56:30 | N | 26755] H:\exposé de sport.odt
[06/05/2011 - 12:40:08 | N | 67584] H:\devoir sport.doc
[06/05/2011 - 12:49:50 | N | 15359] H:\conclusion sport.odt
[20/05/2011 - 11:19:46 | D ] H:\atelier technique vidéo
[03/10/2011 - 10:36:34 | N | 54331] H:\Tout groupe humain prend sa richesse dans la communication l.docx
[25/06/2011 - 11:01:50 | D ] H:\bowling février 2011
[03/10/2011 - 08:53:42 | N | 164492] H:\RAPPORT DE STAGE.docx
[30/05/2011 - 22:26:10 | N | 468735] H:\document rapport de stage..docx
[12/10/2011 - 16:35:08 | D ] H:\atelier pratique
[12/10/2011 - 17:22:50 | N | 24721] H:\Projet Neruda - SEGPA-1.docx
[04/11/2011 - 05:33:18 | N | 34165] H:\Avoir un emploi rend la pauvreté plus difficile à vivre.docx
[14/12/2011 - 02:19:40 | D ] H:\playlist saint pierre
[04/01/2012 - 01:13:08 | N | 29220] H:\Soutenance.docx
[04/01/2012 - 09:49:04 | N | 20420] H:\Soutenance2.docx
[13/04/2012 - 02:04:06 | N | 6810] H:\Lettre de Motivation.pdf
[13/04/2012 - 02:23:16 | N | 6935] H:\Lettre de motivation 2.pdf
[13/04/2012 - 02:35:42 | N | 11169] H:\LM job d'été animation.odt
[24/04/2012 - 23:07:30 | N | 8136] H:\Lettre de motivation Francois COLLADO.pdf
[12/05/2012 - 16:12:34 | N | 1886720] H:\Affiche projection ciné.pub
[30/05/2012 - 19:33:02 | N | 1103899] H:\Mémoire DUT Définitif.pdf
[23/03/2012 - 17:12:46 | N | 117393] H:\Mémoire DUT Définitif.docx

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PACO-MSI.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |
0
Réponse 7 / 27
Utilisateur anonyme
 
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
0
Réponse 8 / 27
paquito27 Messages postés 9 Statut Membre
 
voici le rapport! https://www.cjoint.com/?3AjaOvPUd16
est ce que je peu remettre mes protections? et je fais quoi de winlogon?
0
Réponse 9 / 27
paquito27
 
je dois allé me coucher! je continuerais demain!
0
Réponse 10 / 27
Utilisateur anonyme
 
re

tu relanceras pre_scan(winlogon) option Diag , heberge le rapport pre_diag et donne le lien
0
Réponse 11 / 27
paquito27 Messages postés 9 Statut Membre
 
https://www.cjoint.com/?3Ajo76GKN9x

Voici le rapport pré scan diag
0
Réponse 12 / 27
Utilisateur anonyme
 
Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : https://www.cjoint.com/c/CAjpqYJkc0E

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
0
Réponse 13 / 27
paquito27 Messages postés 9 Statut Membre
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0108 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Paco : Windows 7 Home Premium (64 bits)

Switchs : https://gen-hackman.kanak.fr/

New restorepoint created

Script : 15:59:54

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Stopped Processes

(508) -- nvvsvc.exe
(1336) -- nvxdsync.exe
(1352) -- nvvsvc.exe
(1628) -- wlanext.exe
(1664) -- conhost.exe
(1724) -- spoolsv.exe
(1752) -- sched.exe
(1764) -- taskeng.exe
(1308) -- armsvc.exe
(1452) -- avguard.exe
(1468) -- devmonsrv.exe
(2060) -- EvtEng.exe
(2108) -- FABS.exe
(2168) -- HeciServer.exe
(2276) -- IntelMeFWService.exe
(2304) -- Jhi_service.exe
(2376) -- MSIService.exe
(2400) -- MSIFoundationService.exe
(2520) -- ChargeService.exe
(2572) -- PnkBstrA.exe
(2612) -- RegSrvc.exe
(2920) -- sftvsa.exe
(3020) -- TiMiniService.exe
(2204) -- WLIDSVC.EXE
(2480) -- obexsrv.exe
(2464) -- TiResumeSrv.exe
(2472) -- conhost.exe
(2452) -- sftlist.exe
(3156) -- WLIDSVCM.EXE
(3364) -- CVHSVC.EXE
(3656) -- TrustedInstaller.exe
(3836) -- WUDFHost.exe
(1920) -- taskhost.exe
(3896) -- explorer.exe
(4180) -- RAVCpl64.exe
0
Réponse 14 / 27
paquito27 Messages postés 9 Statut Membre
 
En entier c'est mieux :


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0108 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Paco : Windows 7 Home Premium (64 bits)

Switchs : https://gen-hackman.kanak.fr/

New restorepoint created

Script : 15:59:54

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Stopped Processes

(508) -- nvvsvc.exe
(1336) -- nvxdsync.exe
(1352) -- nvvsvc.exe
(1628) -- wlanext.exe
(1664) -- conhost.exe
(1724) -- spoolsv.exe
(1752) -- sched.exe
(1764) -- taskeng.exe
(1308) -- armsvc.exe
(1452) -- avguard.exe
(1468) -- devmonsrv.exe
(2060) -- EvtEng.exe
(2108) -- FABS.exe
(2168) -- HeciServer.exe
(2276) -- IntelMeFWService.exe
(2304) -- Jhi_service.exe
(2376) -- MSIService.exe
(2400) -- MSIFoundationService.exe
(2520) -- ChargeService.exe
(2572) -- PnkBstrA.exe
(2612) -- RegSrvc.exe
(2920) -- sftvsa.exe
(3020) -- TiMiniService.exe
(2204) -- WLIDSVC.EXE
(2480) -- obexsrv.exe
(2464) -- TiResumeSrv.exe
(2472) -- conhost.exe
(2452) -- sftlist.exe
(3156) -- WLIDSVCM.EXE
(3364) -- CVHSVC.EXE
(3656) -- TrustedInstaller.exe
(3836) -- WUDFHost.exe
(1920) -- taskhost.exe
(3896) -- explorer.exe
(4180) -- RAVCpl64.exe
(4216) -- ETDCtrl.exe
(4224) -- rundll32.exe
(4272) -- BleServicesCtrl.exe
(4356) -- igfxtray.exe
(4408) -- hkcmd.exe
(4416) -- igfxpers.exe
(4496) -- nvtray.exe
(4628) -- ETDCtrlHelper.exe
(4764) -- SearchIndexer.exe
(4192) -- iusb3mon.exe
(1540) -- S-Bar.exe
(1328) -- THXAudio.exe
(1260) -- Super-Charger.exe
(4240) -- YCMMirage.exe
(3916) -- mediasrv.exe
(3920) -- YouCam.exe
(3804) -- jusched.exe
(4344) -- avgnt.exe
(5200) -- wmpnetwk.exe
(5800) -- btplayerctrl.exe
(6008) -- IAStorIcon.exe
(2744) -- BTHSAmpPalService.exe
(6020) -- BTHSSecurityMgr.exe
(5460) -- IAStorDataMgrSvc.exe
(5500) -- RIconMan.exe
(5232) -- LMS.exe
(4336) -- daemonu.exe
(4748) -- sppsvc.exe
(2792) -- UNS.exe
(4164) -- wuauclt.exe

¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services

Service : ASWFSBLK Not actif
Service : ASWMONFLT Not actif
Service : ASWRDR Not actif
Service : ASWSNX Not actif
Service : ASWSP Not actif
Service : ASWTDI Not actif

Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWFSBLK]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_ASWFSBLK]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_ASWFSBLK]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWMONFLT]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_ASWMONFLT]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_ASWMONFLT]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWRDR]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_ASWRDR]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_ASWRDR]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWSNX]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_ASWSNX]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_ASWSNX]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWSP]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_ASWSP]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_ASWSP]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWTDI]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_ASWTDI]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_ASWTDI]


¤

¤¤¤¤¤¤¤¤¤¤ | Registry Deletions


Value Deleted : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
Value Deleted : [HKLM64\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
No value : [HKU\S-1-5-21-3226404192-399622557-4180608022-1000\Software\Microsoft\Internet Explorer\Toolbar]:Locked
No value : [HKU64\S-1-5-21-3226404192-399622557-4180608022-1000\Software\Microsoft\Internet Explorer\Toolbar]:Locked
Key Deleted : HKU\S-1-5-21-3226404192-399622557-4180608022-1001\Software\{B2CB09FF-2453-4f85-9F40-21C05BE4CBA8}
Key Deleted : HKU64\S-1-5-21-3226404192-399622557-4180608022-1001\Software\{B2CB09FF-2453-4f85-9F40-21C05BE4CBA8}
Key Deleted : HKLM\Software\

¤

File Moved to quarantine successfully : |N| - C:\install.res.*.dll
File Moved to quarantine successfully : |N| - C:\eula.*.txt
Folder Moved to quarantine successfully : |D| - C:\Users\Paco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Trend Micro Titanium Internet Security 2012
File Moved to quarantine successfully : |A| - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Password.lnk

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: Micro-Star International Co., Ltd.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: Micro-Star International Co., Ltd.
System Product Name: GE60 0NC/GE60 0ND
Logical Drives Mask: 0x000100fc

Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected

¤


¤¤¤¤¤¤¤¤¤¤ | Disk cleaning

Disk cleaned

¤


End : 16:00:55

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
Réponse 15 / 27
Utilisateur anonyme
 
bon si plus de soucis je pense qu'on peut faire le menage
0
Réponse 16 / 27
paquito27
 
Ok, je t'écoute
0
Réponse 17 / 27
Utilisateur anonyme
 
https://gen-hackman.kanak.fr/
0
Réponse 18 / 27
paquito27
 
Je suis en train de suivre le tuto, j'ai une question a propos de java, du coup je fais la meme chose sur l'autre pc pour ce programme et j'ai plusieurs autres versions,
Java 7 uptdate 10 (celui que je viens de mettre)

Est ce que je supprime les 3 :
Java (TM) 6 update 16 (64 bits)
Java (TM) 6 update 33
JavaFX 2.1.0
0
Réponse 19 / 27
paquito27 Messages postés 9 Statut Membre
 
# DelFix v10.0 - Rapport créé le 09/01/2013 à 16:57:15
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Paco - PACO-MSI

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\pre_scan
Supprimé : C:\Pre_Diag_09_01_2013_14_52_25.txt
Supprimé : C:\Pre_Scan_09_01_2013_00_15_19.txt
Supprimé : C:\Pre_Scan_09_01_2013_14_26_06.txt
Supprimé : C:\Pre_script.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PACO-MSI.zip
Supprimé : C:\Users\Paco\Desktop\Pre_script.txt
Supprimé : C:\Users\Paco\Desktop\UsbFix.exe
Supprimé : C:\Users\Paco\Desktop\UsbFix.txt
Supprimé : C:\Users\Paco\Desktop\winlogon.exe
Supprimé : C:\Users\Paco\Downloads\winlogon.exe
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

########## - EOF - ##########
0
Réponse 20 / 27
paquito27 Messages postés 9 Statut Membre
 
https://www.cjoint.com/?3AjrhvyAYm5

Rapport slowin killer
0

Discussions similaires

Bouffe Troyen
Stephyfr -
ofournier.cbd -

1 réponse
un bouffe troyen
alcor54700 -
scorpion2004 -

3 réponses
igfxtray.exe troyen ou pas ?
vash -
nainbecile -

70 réponses