Trojan: INF:Autorun-C [Trj]: au secours !!
pierrot
-
jaystarx Messages postés 239 Statut Membre -
jaystarx Messages postés 239 Statut Membre -
Bonjour,
depuis hier soir j'ai un pb avec avast qui me signale la présence du cheval de troie suivant:
Nom du fichier: C:\autorun.inf
Nom du logiciel malveillant: INF:Autorun-C [Trj]
Type de logiciel malveillant: Cheval de Troie
Version VPS: 071031-1, 31/10/2007
Je suis sous XP (m.a.j. ok) avec avast comme antivirus et derrière Pare-Feu Windows
si qq un pouvait m'aider ce serait top cool, car j'ai qq présentations ppt pro à réaliser ;-)
Merki d'avance
J'ai téléchargè highjackthis et voici le rapport de scan:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:23:58, on 01/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\WINDOWS\V0270Mon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\LAURE&~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [V0270Mon.exe] C:\WINDOWS\V0270Mon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [avpa] C:\WINDOWS\system32\avpo.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
depuis hier soir j'ai un pb avec avast qui me signale la présence du cheval de troie suivant:
Nom du fichier: C:\autorun.inf
Nom du logiciel malveillant: INF:Autorun-C [Trj]
Type de logiciel malveillant: Cheval de Troie
Version VPS: 071031-1, 31/10/2007
Je suis sous XP (m.a.j. ok) avec avast comme antivirus et derrière Pare-Feu Windows
si qq un pouvait m'aider ce serait top cool, car j'ai qq présentations ppt pro à réaliser ;-)
Merki d'avance
J'ai téléchargè highjackthis et voici le rapport de scan:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:23:58, on 01/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\WINDOWS\V0270Mon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\LAURE&~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [V0270Mon.exe] C:\WINDOWS\V0270Mon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [avpa] C:\WINDOWS\system32\avpo.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
A voir également:
- Trojan: INF:Autorun-C [Trj]: au secours !!
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Virus trojan al11 ✓ - Forum Virus
20 réponses
Bonjour,
est-ce que qq un a le meme pb que moi ou bien?
N'hésitez pas à me répondre je vous en remercie d'avance ;-))
est-ce que qq un a le meme pb que moi ou bien?
N'hésitez pas à me répondre je vous en remercie d'avance ;-))
moi aussi j'ai le meme probleme que toi, j'attends qu'on me reponde, desolé de ne pas pouvouvoir etre utile
Bonjour,
moi aussi g le meme problem..et je trouve pa de solution. Je veux pa format mon pc..
s ke kelkun a d'autre conseil a me donner?
moi aussi g le meme problem..et je trouve pa de solution. Je veux pa format mon pc..
s ke kelkun a d'autre conseil a me donner?
bonsoir à tous ,avez vous essayer de scanner le pc sur le site secuser.com en ayant deconnecter votre antivirus ?
voici le lien :
http://www.secuser.com/outils/antivirus.htm
voici le lien :
http://www.secuser.com/outils/antivirus.htm
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Le même problème de mon côté avec en plus l'impossibilité d'afficher les dossiers cachés (pour essayer de nettoyer manuellement).
Ca fait une semaine que ça dure et il n'y a rien sur le sujet sur le net (vous avez vu le peu de réponse sur ce virus lorsque l'on fait une recherche google).
Le même problème de mon côté avec en plus l'impossibilité d'afficher les dossiers cachés (pour essayer de nettoyer manuellement).
Ca fait une semaine que ça dure et il n'y a rien sur le sujet sur le net (vous avez vu le peu de réponse sur ce virus lorsque l'on fait une recherche google).
Bon, ben je pensais pas y arriver un jour, mais ça y est (du moins depuis 1 heure et après 2 redémarrages de mon pc pour vérifier que c'est stable).
J'ai trouvé la solution en téléchargeant noadware.net (c'est le premier lien google que vous trouverez en tapant AUTORUN-C REMOVAL).
Leur logiciel scan gratuitement votre pc (mais ils vous proposent, contre 37 dollars de nettoyer votre ordi, j'ai pas essayé car, comme beaucoup de sites, c'est après que vous ayiez payé qu'ils vous disent que c'est impossible !!! les fourbes) et cela suffit largement puisque cela vous indique clairement les fichiers comportant les virus (leur adresse sur votre pc).
Ce scan m'a fait découvrir le virus ELODU sur mon PC. J'ai cherché sur google "virus ELODU" et le premier lien vers Precise Security vous indique une marche à suivre qui vous aide (principalement les actions à mener dans REGEDIT)
Donc : il vous faut à tout prix avoir accès à l'ensemble des fichiers et dossiers cachés.(et c'était là mon principal problème car le virus avait la main sur l'affichage de ces dossiers! il m'était impossible d'y accéder jusqu'à la réalisation du processus de suppression d'ELODU).
Ensuite, vous n'avez plus qu'à aller dans votre gestionnaire de fichiers et prendre plaisir à effacer les quelques fichiers pourris, principalement avpo.exe, avpo0.dll et autorun.inf. C'est ce que j'ai fait et mon ordi semble se porter à merveille (j'ai même de nouveau des actions normales qui avaient disparues).
Voila : je précise que je ne suis en rien un spécialiste de l'informatique donc : désolé si tout n'est pas très clair mais retenez principalement que la démarche pour supprimer ELODU et le scan gratuit de Noadware.net vous aideront considérablement.
Bon courage à tous
Arny
J'ai trouvé la solution en téléchargeant noadware.net (c'est le premier lien google que vous trouverez en tapant AUTORUN-C REMOVAL).
Leur logiciel scan gratuitement votre pc (mais ils vous proposent, contre 37 dollars de nettoyer votre ordi, j'ai pas essayé car, comme beaucoup de sites, c'est après que vous ayiez payé qu'ils vous disent que c'est impossible !!! les fourbes) et cela suffit largement puisque cela vous indique clairement les fichiers comportant les virus (leur adresse sur votre pc).
Ce scan m'a fait découvrir le virus ELODU sur mon PC. J'ai cherché sur google "virus ELODU" et le premier lien vers Precise Security vous indique une marche à suivre qui vous aide (principalement les actions à mener dans REGEDIT)
Donc : il vous faut à tout prix avoir accès à l'ensemble des fichiers et dossiers cachés.(et c'était là mon principal problème car le virus avait la main sur l'affichage de ces dossiers! il m'était impossible d'y accéder jusqu'à la réalisation du processus de suppression d'ELODU).
Ensuite, vous n'avez plus qu'à aller dans votre gestionnaire de fichiers et prendre plaisir à effacer les quelques fichiers pourris, principalement avpo.exe, avpo0.dll et autorun.inf. C'est ce que j'ai fait et mon ordi semble se porter à merveille (j'ai même de nouveau des actions normales qui avaient disparues).
Voila : je précise que je ne suis en rien un spécialiste de l'informatique donc : désolé si tout n'est pas très clair mais retenez principalement que la démarche pour supprimer ELODU et le scan gratuit de Noadware.net vous aideront considérablement.
Bon courage à tous
Arny
Bjr Arny.
J'ai fait comme tu as dit mais le pbm persiste. J'ai downloader NoAdware et il a trouvé le virus (il y deux fichiers groupés: le .exe et le .dll). J'ai mis à jour mon antivirus (avast) mais il ne le trouve pas. Je sais que le virus fouine dans le system32. Comment utiliser regedit pour remettre les fichiers cachés
A+
Miller
J'ai fait comme tu as dit mais le pbm persiste. J'ai downloader NoAdware et il a trouvé le virus (il y deux fichiers groupés: le .exe et le .dll). J'ai mis à jour mon antivirus (avast) mais il ne le trouve pas. Je sais que le virus fouine dans le system32. Comment utiliser regedit pour remettre les fichiers cachés
A+
Miller
Bonjour,
quelq'un a t'il essaié avec spyware Doctor ( de PC tool ) ?
C'est une vraie GGGRRRRRRRR ce virus.
quelq'un a t'il essaié avec spyware Doctor ( de PC tool ) ?
C'est une vraie GGGRRRRRRRR ce virus.
Bonjour,
si quelqu'un a reussi quelque chose contre ce virus je suis preneur en sachant que je ne suis pas un pro de l'informatique ne soyez pas trop complexe dans vos explications ça va faire une semaine que je me bats contre ce machin de M..... je fais des scans ,je prends des antivirus free sur le net mais rien a faire !!!
help me !!
merci !
si quelqu'un a reussi quelque chose contre ce virus je suis preneur en sachant que je ne suis pas un pro de l'informatique ne soyez pas trop complexe dans vos explications ça va faire une semaine que je me bats contre ce machin de M..... je fais des scans ,je prends des antivirus free sur le net mais rien a faire !!!
help me !!
merci !
Bonjour,
j'ai le même problème avec Elodu: j'ai réussi à supprimer le virus mais je n'ai pas récupéré la fonction d'affichage des fichiers cachés. Je vais dans Outils>Options des Dossiers> affichage, je mets Fichers et Dossiers cachés sur Afficher, j'applique mais il ne se passe rien, quand je retourne voir l'option, elle est revenue sur Ne pas afficher. Aidez moi svp
j'ai le même problème avec Elodu: j'ai réussi à supprimer le virus mais je n'ai pas récupéré la fonction d'affichage des fichiers cachés. Je vais dans Outils>Options des Dossiers> affichage, je mets Fichers et Dossiers cachés sur Afficher, j'applique mais il ne se passe rien, quand je retourne voir l'option, elle est revenue sur Ne pas afficher. Aidez moi svp
Bonjour,
J'ai le même problème! Je suis les conseils d'Arny mais je trouve pas les fichiers indiqués par noardware... PB de fichiers cachés j'imagine.... mais je n'arrive pas à les afficher..... Au secours
J'ai le même problème! Je suis les conseils d'Arny mais je trouve pas les fichiers indiqués par noardware... PB de fichiers cachés j'imagine.... mais je n'arrive pas à les afficher..... Au secours
salut à tous,
j'ai le mm probleme avec un scann de avast qui me dit que j'ai un trojan : INF:RJump [Trj] qui infecte autorun.INF
merci de m'aider car je suis novice en la matière....
et j'ai pas tout bien compris les explications de ARNY54
merci beaucoup !!!
@ plus
j'ai le mm probleme avec un scann de avast qui me dit que j'ai un trojan : INF:RJump [Trj] qui infecte autorun.INF
merci de m'aider car je suis novice en la matière....
et j'ai pas tout bien compris les explications de ARNY54
merci beaucoup !!!
@ plus
Etant aussi embeté par le trojan Inf-Autorun,et étant aussi avec avast,j'ai réussi à m'en sortir par une restauration système à une date antérieure
Après avoir tripatouillé Google j'ai enfin trouvé:
https://www.metacafe.com/watch/540221/remove_infected_autorun_inf_from_computer/
essai de traduction
cliquer sur "démarrer" puis "exécuter"
Taper "command", vous aurez l'invite de commande ms-dos (fenêtre noire rébarbative)
Dans l'invite,
Taper "cd\" pour se mettre à la racine
Taper "autorun.inf" puis "enter" pour voir le fichier en mode texte
Taper "autorun.inf -s -h -r" puis "enter"
Taper "del autorun.inf" "puis "enter"
Le fichier est maintenat supprimer
pour vous rassurer essayer de retaper "autorun.inf" puis "enter"
https://www.metacafe.com/watch/540221/remove_infected_autorun_inf_from_computer/
essai de traduction
cliquer sur "démarrer" puis "exécuter"
Taper "command", vous aurez l'invite de commande ms-dos (fenêtre noire rébarbative)
Dans l'invite,
Taper "cd\" pour se mettre à la racine
Taper "autorun.inf" puis "enter" pour voir le fichier en mode texte
Taper "autorun.inf -s -h -r" puis "enter"
Taper "del autorun.inf" "puis "enter"
Le fichier est maintenat supprimer
pour vous rassurer essayer de retaper "autorun.inf" puis "enter"
Il manque juste le mot "attrib" devant "autorun.inf -s -h -r"
la ligne devient donc "attrib autorun.inf -s -h -r" sinon c'est niquel, après je sais pas si marche j'ai pas encore redémaré....
la ligne devient donc "attrib autorun.inf -s -h -r" sinon c'est niquel, après je sais pas si marche j'ai pas encore redémaré....
bonjour à tous
j'ai eu le trojan autorun.inf. avast le reconnait très bien mais n'arrivais pas à le mettre en quarantaine ou le détruire. j'avais un message d'avast qui apparaissait toutes les minutes pour me dire que mon ordi était infecté.
sur un autre forum, on m'a conseillé antivir et ça marche. il le reconnait et le détruit... enfin disons que jusqu'à présent je n'en ai plus entendu parler.
un conseil, il faut éteindre son ordi une fois le logiciel installé et couper votre connection à internet. puis lancer l'antivirus et là si tout va bien zigouiller le virus cheval de troie et autres saloperies du net.
bon courage !
j'ai eu le trojan autorun.inf. avast le reconnait très bien mais n'arrivais pas à le mettre en quarantaine ou le détruire. j'avais un message d'avast qui apparaissait toutes les minutes pour me dire que mon ordi était infecté.
sur un autre forum, on m'a conseillé antivir et ça marche. il le reconnait et le détruit... enfin disons que jusqu'à présent je n'en ai plus entendu parler.
un conseil, il faut éteindre son ordi une fois le logiciel installé et couper votre connection à internet. puis lancer l'antivirus et là si tout va bien zigouiller le virus cheval de troie et autres saloperies du net.
bon courage !
