Virus cheval de troie

caro76 Messages postés 3 Statut Membre -  
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour,

J'ai un cheval de Troie qui est apparu sur mon pc et je ne sais pas comment faire pour le supprimer !!
Quelqu'un pourrait il m'aider svp?? Je ne suis pas très douée en informatique :-(

Merci d'avance...
Configuration: Windows XP
Internet Explorer 6.0

5 réponses

  1. badman252 Messages postés 54 Statut Membre 2
     
    Salut qu'est ce ke tu as comme antivirus?
    0
    1. caro76 Messages postés 3 Statut Membre
       
      Salut (et merci de ton aide :-)

      J'ai avast comme antivirus...
      0
      1. badman252 Messages postés 54 Statut Membre 2 > caro76 Messages postés 3 Statut Membre
         
        est-ce que tu peu me dire lenom de ce ce troyen si tu le connais?
        0
  2. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    1/télécharge et installe le logiciel HijackThis v1.99.1
    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html

    2/télécharge AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download

    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    3/ Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    ("Download Latest Version", sur la droite).
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    4/ lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve

    5/ lance avg antispyware et supprime tout ce qu'il trouve et poste son rapport

    6/ lance hijack this et poste le rapport
    0
    1. caro76 Messages postés 3 Statut Membre
       
      Voici les rapports :

      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 13:35:22 02/05/2007

      + Résultat de l'analyse:



      C:\Documents and Settings\Caro\Local Settings\Temporary Internet Files\Content.IE5\8L412NKP\SecureInstall_LOFS020701Inst[1].exe -> Adware.SaveNow : Aucune action entreprise.
      C:\Documents and Settings\Caro\Local Settings\Temporary Internet Files\Content.IE5\4LQFODAJ\softngine[1].js -> Downloader.Psyme.fl : Aucune action entreprise.
      C:\System Volume Information\_restore{1DA73624-0155-43C0-AE4B-758BF5BD0BEC}\RP67\A0006649.exe -> Downloader.Small.eig : Aucune action entreprise.
      C:\WINDOWS\gcmlc.exe -> Downloader.Small.eig : Aucune action entreprise.
      C:\WINDOWS\gv.exe -> Downloader.Small.eig : Aucune action entreprise.
      C:\Documents and Settings\Caro\Mes documents\Mes fichiers reçus\Messenger Plus! - Setup.exe/sponsor.exe -> Downloader.Swizzor.ag : Aucune action entreprise.
      C:\Documents and Settings\Caro\Cookies\caro@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
      C:\Documents and Settings\Caro\Local Settings\Temp\Cookies\caro@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
      C:\Documents and Settings\Caro\Cookies\caro@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\Caro\Cookies\caro@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\Caro\Cookies\caro@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\Caro\Cookies\caro@mistergooddeal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\Caro\Cookies\caro@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\Caro\Cookies\caro@pinnaclesystems.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\Caro\Local Settings\Temp\Cookies\caro@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\Caro\Cookies\caro@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
      C:\Documents and Settings\Caro\Local Settings\Temp\Cookies\caro@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
      C:\Documents and Settings\Caro\Cookies\caro@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
      C:\Documents and Settings\Caro\Local Settings\Temp\Cookies\caro@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
      C:\Documents and Settings\Caro\Cookies\caro@adviva[2].txt -> TrackingCookie.Adviva : Aucune action entreprise.
      C:\Documents and Settings\Caro\Cookies\caro@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
      C:\Documents and Settings\Caro\Cookies\caro@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
      C:\Documents and Settings\Caro\Local Settings\Temp\Cookies\caro@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
      C:\Documents and Settings\Caro\Cookies\caro@cz4.clickzs[2].txt -> TrackingCookie.Clickzs : Aucune action entreprise.
      C:\Documents and Settings\Caro\Cookies\caro@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
      C:\Documents and Settings\Caro\Cookies\caro@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
      C:\Documents and Settings\Caro\Cookies\caro@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Aucune action entreprise.
      C:\Documents and Settings\Caro\Cookies\caro@dealtime[1].txt -> TrackingCookie.Dealtime : Aucune action entreprise.
      C:\Documents and Settings\Caro\Cookies\caro@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Aucune action entreprise.
      C:\Documents and Settings\Caro\Cookies\caro@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
      C:\Documents and Settings\Caro\Local Settings\Temp\Cookies\caro@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
      C:\Documents and Settings\Caro\Cookies\caro@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
      C:\Documents and Settings\Caro\Local Settings\Temp\Cookies\caro@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
      C:\Documents and Settings\Caro\Cookies\caro@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Aucune action entreprise.
      C:\Documents and Settings\Caro\Cookies\caro@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
      C:\Documents and Settings\Caro\Cookies\caro@ehg-christiandior.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
      C:\Documents and Settings\Caro\Cookies\caro@ehg-lexmark.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
      C:\Documents and Settings\Caro\Cookies\caro@ehg-revlon.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
      C:\Documents and Settings\Caro\Cookies\caro@ehg-yvesrocher.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
      C:\Documents and Settings\Caro\Cookies\caro@hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
      C:\Documents and Settings\Caro\Cookies\caro@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Aucune action entreprise.
      C:\Documents and Settings\Caro\Cookies\caro@mediaplex[2].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
      C:\Documents and Settings\Caro\Cookies\caro@overture[2].txt -> TrackingCookie.Overture : Aucune action entreprise.
      C:\Documents and Settings\Caro\Cookies\caro@perf.overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
      C:\Documents and Settings\Caro\Cookies\caro@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
      C:\Documents and Settings\Caro\Cookies\caro@questionmarket[1].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
      C:\Documents and Settings\Caro\Cookies\caro@real[1].txt -> TrackingCookie.Real : Aucune action entreprise.
      C:\Documents and Settings\Caro\Cookies\caro@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
      C:\Documents and Settings\Caro\Cookies\caro@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
      C:\Documents and Settings\Caro\Cookies\caro@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
      C:\Documents and Settings\Caro\Cookies\caro@site.skype[1].txt -> TrackingCookie.Skype : Aucune action entreprise.
      C:\Documents and Settings\Caro\Cookies\caro@skype[1].txt -> TrackingCookie.Skype : Aucune action entreprise.
      C:\WINDOWS\system32\config\systemprofile\Cookies\system@skype[1].txt -> TrackingCookie.Skype : Aucune action entreprise.
      C:\Documents and Settings\Caro\Cookies\caro@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
      C:\Documents and Settings\Caro\Local Settings\Temp\Cookies\caro@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
      C:\Documents and Settings\Caro\Cookies\caro@h.starware[1].txt -> TrackingCookie.Starware : Aucune action entreprise.
      C:\Documents and Settings\Caro\Cookies\caro@try.starware[1].txt -> TrackingCookie.Starware : Aucune action entreprise.
      C:\Documents and Settings\Caro\Cookies\caro@statcounter[2].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
      C:\Documents and Settings\Caro\Cookies\caro@tacoda[1].txt -> TrackingCookie.Tacoda : Aucune action entreprise.
      C:\Documents and Settings\Caro\Cookies\caro@toplist[1].txt -> TrackingCookie.Toplist : Aucune action entreprise.
      C:\Documents and Settings\Caro\Cookies\caro@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
      C:\Documents and Settings\Caro\Local Settings\Temp\Cookies\caro@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
      C:\Documents and Settings\Caro\Cookies\caro@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
      C:\Documents and Settings\Caro\Local Settings\Temp\Cookies\caro@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
      C:\Documents and Settings\Caro\Cookies\caro@m.webtrends[1].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
      C:\Documents and Settings\Caro\Cookies\caro@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
      C:\Documents and Settings\Caro\Local Settings\Temp\Cookies\caro@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
      C:\Documents and Settings\Caro\Cookies\caro@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
      C:\Documents and Settings\Caro\Local Settings\Temp\Cookies\caro@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.


      Fin du rapport

      Logfile of HijackThis v1.99.1
      Scan saved at 12:09:35, on 02/05/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
      C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
      C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
      C:\Program Files\Skype\Plugin Manager\SkypePM.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
      O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
  3. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    avg " aucune action entreprise" as tu supprimé ce qu'avg a trouvé

    si tu ne l'as pas fait recommence ainsi
    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    puis tu fais ceci

    Télécharge LopXPMH sur ton Bureau.
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    Dézippe-le et double clique sur le fichier lopxpMH.bat.
    Poste le contenu du rapport qui va s'ouvrir.
    ainsi qu'un nouveau hijack
    0
  4. lestat-r
     
    bonjour a tous; voila j ai un petit probleme avec un trojan qui est apparu en rentrant sur un site d adultes! je recherche des sites pedophiles pour les dennancer mais la c'est moi qui me suis fait mal en telechargant un programme que je n aurais pas due!
    j ai fait un scan avec avast et il m indique un trojan sur TEMP et aussi ici
    22/01/2008 01:09:03 1200960543 francois 1260 Sign of "Win32:Zlob-AJZ [Trj]" has been found in "C:\DOCUME~1\francois\LOCALS~1\Temp\laf1.exe\[UPX]" file.
    22/01/2008 01:09:21 1200960561 francois 1260 Sign of "Win32:Zlob-AKN [Trj]" has been found in "C:\DOCUME~1\francois\LOCALS~1\Temp\laf1.exe\[UPX]" file.
    22/01/2008 01:09:25 1200960565 francois 1260 Sign of "Win32:Zlob-AJU [Trj]" has been found in "C:\DOCUME~1\francois\LOCALS~1\Temp\laf1.exe\[UPX]" file.
    22/01/2008 01:09:45 1200960585 francois 1260 Sign of "Win32:Spycrush-B [Tool]" has been found in "C:\DOCUME~1\francois\LOCALS~1\Temp\br149.exe" file.
    22/01/2008 01:09:57 1200960597 francois 1260 Sign of "Win32:Spycrush-B [Tool]" has been found in "C:\DOCUME~1\francois\LOCALS~1\Temp\br149.exe" file.
    22/01/2008 03:27:24 1200968844 francois 3604 Sign of "Win32:DNSChanger-QY [Trj]" has been found in "C:\System Volume Information\_restore{B9E5EDB3-A41C-42BD-B6E2-1A4925C886A3}\RP72\A0013482.exe\nsis.hdr" file.

    voici mon instalation
    windows xp live box orange inventel par feu medium
    par feu windows medium
    avast telecharger d internet gratuit
    un petit icone en bas dans la barre d outils sest afficher, il s agit d un bouclier qui clignotte une fois en bleu avec un ? et apres en rouge avec une x, que je clique sur le bouton droit ou gauche il me renvoi sur une page internet "virus protect". je supose que c eux qui m ont envoyer le virus ...
    j aimerais tout abord comprendre comment ca fonctionne et apres l enlever voir le renvoyer en le modifiant un peu a celui qui m a infecter. merci pour tous vos conseils et a bientot j espere .
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
    Un tuto
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
    Lance CCleaner , nettoyeur, et supprime tout ce qu'il trouve
    lance CCleaner erreur et répare ce qu'il trouve, accepte les sauvegardes
    poste un rapport hijack this
    0