Cheval de troie, au secours!!
loarwenn
Messages postés
3
Date d'inscription
Statut
Membre
Dernière intervention
-
sander_k Messages postés 525 Statut Membre -
sander_k Messages postés 525 Statut Membre -
Bonjour,
Voilà j'ai un petit soucis, Avast m'avertit de la présence d'un cheval de troie, je le mets en quarantaine : une fois sur deux ca marche l'autre fois avast me prévient que le fichier est en cours d'execution et qu'il ne peut pas le toucher???
J'ai comme l'imptression que ca se passe dès que les mises à jours sont téléchargées...
Pour l'instant je ne sais pas trop quoi faire avec mes fichiers en quarantaine!
J'ai aussi The cleaner qui me détecte quelques trucs mais j'ai pas l'impression que ca soit la même chose.
Avast : win32 : holmes
win 32: trojan gen
win 32: agent AWB
the cleaner : je vous mets un des rapports :
The Cleaner Log 25/05/2008 17:47:39
Windows XP SP2, Kernel functions unavailable, Free version
Program version: 5.0.0.155
Database version: 1033
Last full scan: 25/05/2008 16:08:33
Last update: 25/05/2008 15:55:41
Using heuristics: 1
Heuristics level: 5,00
Processes
---------
748 - C:\WINDOWS\System32\smss.exe - Gestionnaire de session Windows NT
832 - C:\WINDOWS\system32\csrss.exe - Client Server Runtime Process
860 - C:\WINDOWS\system32\winlogon.exe - Application d'ouverture de session Windows NT
904 - C:\WINDOWS\system32\services.exe - Applications Services et Contrôleur
916 - C:\WINDOWS\system32\lsass.exe - LSA Shell (Export Version)
1072 - C:\WINDOWS\system32\Ati2evxx.exe - ATI External Event Utility EXE Module
1100 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1204 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1348 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1412 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1612 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1688 - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe - avast! Antivirus updating service
1780 - C:\Program Files\Alwil Software\Avast4\ashServ.exe - avast! antivirus service
1988 - C:\WINDOWS\system32\Ati2evxx.exe - ATI External Event Utility EXE Module
116 - C:\WINDOWS\Explorer.EXE - Explorateur Windows
492 - C:\WINDOWS\system32\spoolsv.exe - Spooler SubSystem App
804 - C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe - Java(TM) 2 Platform Standard Edition binary
824 - C:\windows\system\hpsysdrv.exe - hpsysdrv
820 - C:\WINDOWS\RTHDCPL.EXE - Realtek HD Audio Control Panel
1244 - C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe - ATI Desktop Control Panel
1268 - C:\HP\KBD\KBD.EXE - KBD EXE
1276 - C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe - Machine Debug Manager
1508 - C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe - RealNetworks Scheduler
1700 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
460 - C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe - InstallShield Update Service Scheduler
952 - C:\WINDOWS\system32\wdfmgr.exe - Windows User Mode Driver Manager
1328 - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe - avast! service GUI component
1560 - C:\Program Files\Winamp\winampa.exe - C:\Program Files\Winamp\winampa.exe
476 - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe - Hewlett-Packard Product Assistant
2148 - C:\WINDOWS\system32\ctfmon.exe - CTF Loader
2296 - C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe - GoogleToolbarNotifier
2628 - C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe - HP Digital Imaging Monitor
2732 - C:\Program Files\802.11 Wireless LAN\WlanMonitor.exe - Wireless LAN Monitor Utility
3480 - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe - avast! e-Mail Scanner Service
3764 - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe - avast! Web Scanner
3960 - C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe -
2356 - C:\WINDOWS\System32\alg.exe - Application Layer Gateway Service
3168 - C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe - HP CUE Status
604 - C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe - Hewlett-Packard Product Assistant
1320 - C:\Program Files\Alwil Software\Avast4\ashSimpl.exe - Virus scanner
3912 - C:\Program Files\Alwil Software\Avast4\ashChest.exe - aswChestInterface application
3340 - C:\Program Files\Internet Explorer\iexplore.exe - Internet Explorer
2428 - C:\Program Files\The Cleaner Free\cleaner.exe - The Cleaner v5 GUI
Services
--------
C:\WINDOWS\system32\alg.exe=ALG
C:\WINDOWS\system32\ati2evxx.exe=Ati HotKey Poller
C:\WINDOWS\system32\svchost.exe=AudioSrv
C:\WINDOWS\system32\svchost.exe=BITS
C:\WINDOWS\system32\svchost.exe=CryptSvc
C:\WINDOWS\system32\svchost.exe=DcomLaunch
C:\WINDOWS\system32\svchost.exe=Dhcp
C:\WINDOWS\system32\svchost.exe=Dnscache
C:\WINDOWS\system32\svchost.exe=ERSvc
C:\WINDOWS\system32\services.exe=Eventlog
c:\windows\system32\svchost.exe=EventSystem
C:\WINDOWS\system32\svchost.exe=FastUserSwitchingCompatibility
C:\WINDOWS\system32\svchost.exe=helpsvc
C:\WINDOWS\system32\svchost.exe=lanmanserver
C:\WINDOWS\system32\svchost.exe=lanmanworkstation
C:\WINDOWS\system32\svchost.exe=LmHosts
c:\program files\fichiers communs\microsoft shared\vs7debug\mdm.exe=MDM
C:\WINDOWS\system32\svchost.exe=Netman
C:\WINDOWS\system32\svchost.exe=Nla
C:\WINDOWS\system32\services.exe=PlugPlay
C:\WINDOWS\system32\lsass.exe=PolicyAgent
C:\WINDOWS\system32\lsass.exe=ProtectedStorage
C:\WINDOWS\system32\svchost.exe=RpcSs
C:\WINDOWS\system32\lsass.exe=SamSs
C:\WINDOWS\system32\svchost.exe=Schedule
C:\WINDOWS\system32\svchost.exe=seclogon
C:\WINDOWS\system32\svchost.exe=SENS
C:\WINDOWS\system32\svchost.exe=SharedAccess
C:\WINDOWS\system32\svchost.exe=ShellHWDetection
C:\WINDOWS\system32\spoolsv.exe=Spooler
C:\WINDOWS\system32\svchost.exe=srservice
C:\WINDOWS\system32\svchost.exe=SSDPSRV
C:\WINDOWS\system32\svchost.exe=stisvc
C:\WINDOWS\system32\svchost.exe=TermService
C:\WINDOWS\system32\svchost.exe=Themes
C:\WINDOWS\system32\svchost.exe=TrkWks
c:\windows\system32\wdfmgr.exe=UMWdf
C:\WINDOWS\system32\svchost.exe=W32Time
C:\WINDOWS\system32\svchost.exe=WebClient
C:\WINDOWS\system32\svchost.exe=winmgmt
C:\WINDOWS\system32\svchost.exe=wscsvc
C:\WINDOWS\system32\svchost.exe=wuauserv
C:\WINDOWS\system32\svchost.exe=WZCSVC
Registry
--------
000=HKCU\Run: ctfmon.exe=c:\windows\system32\ctfmon.exe
000=HKCU\Run: swg=c:\program files\google\googletoolbarnotifier\1.2.1128.5462\googletoolbarnotifier.exe
000=HKLM\Run: Alcmtr=c:\windows\alcmtr.exe
000=HKLM\Run: ATIPTA="c:\program files\ati technologies\ati control panel\atiptaxx.exe"
000=HKLM\Run: avast!=c:\progra~1\alwils~1\avast4\ashdisp.exe
000=HKLM\Run: HP Software Update=c:\program files\hp\hp software update\hpwuschd2.exe
000=HKLM\Run: hpsysdrv=c:\windows\system\hpsysdrv.exe
000=HKLM\Run: ISUSPM Startup=c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe
000=HKLM\Run: ISUSScheduler="c:\program files\fichiers communs\installshield\updateservice\issch.exe" -start
000=HKLM\Run: KBD=c:\hp\kbd\kbd.exe
000=HKLM\Run: PCDrProfiler=
000=HKLM\Run: PS2=c:\windows\system32\ps2.exe
000=HKLM\Run: Recguard=c:\windows\sminst\recguard.exe
000=HKLM\Run: Reminder="c:\windows\creator\remind_xp.exe"
000=HKLM\Run: RTHDCPL=c:\windows\rthdcpl.exe
000=HKLM\Run: SunJavaUpdateSched=c:\program files\java\jre1.5.0_05\bin\jusched.exe
000=HKLM\Run: TkBellExe="c:\program files\fichiers communs\real\update_ob\realsched.exe" -osboot
000=HKLM\Run: WinampAgent=c:\program files\winamp\winampa.exe
001=Firewall bypass: C:\Program Files\AOL 9.0\waol.exe=c:\program files\aol 9.0\waol.exe
001=Firewall bypass: C:\Program Files\Hp\Digital Imaging\bin\hpfccopy.exe=c:\program files\hp\digital imaging\bin\hpfccopy.exe
001=Firewall bypass: C:\Program Files\Hp\Digital Imaging\bin\hpoews01.exe=c:\program files\hp\digital imaging\bin\hpoews01.exe
001=Firewall bypass: C:\Program Files\Hp\Digital Imaging\bin\hpofxm08.exe=c:\program files\hp\digital imaging\bin\hpofxm08.exe
001=Firewall bypass: C:\Program Files\Hp\Digital Imaging\bin\hposfx08.exe=c:\program files\hp\digital imaging\bin\hposfx08.exe
001=Firewall bypass: C:\Program Files\Hp\Digital Imaging\bin\hposid01.exe=c:\program files\hp\digital imaging\bin\hposid01.exe
001=Firewall bypass: C:\Program Files\Hp\Digital Imaging\bin\hpqCopy.exe=c:\program files\hp\digital imaging\bin\hpqcopy.exe
001=Firewall bypass: C:\Program Files\Hp\Digital Imaging\bin\hpqkygrp.exe=c:\program files\hp\digital imaging\bin\hpqkygrp.exe
001=Firewall bypass: C:\Program Files\Hp\Digital Imaging\bin\hpqscnvw.exe=c:\program files\hp\digital imaging\bin\hpqscnvw.exe
001=Firewall bypass: C:\Program Files\Hp\Digital Imaging\bin\hpqste08.exe=c:\program files\hp\digital imaging\bin\hpqste08.exe
001=Firewall bypass: C:\Program Files\Hp\Digital Imaging\bin\hpzwiz01.exe=c:\program files\hp\digital imaging\bin\hpzwiz01.exe
001=Firewall bypass: C:\Program Files\Hp\Digital Imaging\Unload\HpqPhUnl.exe=c:\program files\hp\digital imaging\unload\hpqphunl.exe
001=Firewall bypass: C:\WINDOWS\system32\sessmgr.exe=c:\windows\system32\sessmgr.exe
020=SSODL: CDBurn=C:\WINDOWS\system32\shell32.dll
020=SSODL: PostBootReminder=C:\WINDOWS\system32\shell32.dll
020=SSODL: SysTray=c:\windows\system32\stobject.dll
020=SSODL: WebCheck=C:\WINDOWS\system32\webcheck.dll
030=BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll (AcroIEHlprObj Class)
030=BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\program files\google\googletoolbar2.dll (Google Toolbar Helper)
030=BHO: {F9DF827A-8FA7-48A3-B268-CA4DB563EA40}=c:\windows\system32\mljypqja.dll ()
031=Toolbar: {01E04581-4EEE-11D0-BFE9-00AA005B4383}=C:\WINDOWS\system32\browseui.dll
031=Toolbar: {0E5CBF21-D15F-11D0-8301-00AA005B4383}=C:\WINDOWS\system32\shell32.dll
031=Toolbar: {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}=(null)
033=TrustedZOne: *.amaena.com
033=TrustedZOne: *.avsystemcare.com
033=TrustedZOne: *.gomyhit.com
033=TrustedZOne: *.imageservr.com
033=TrustedZOne: *.imagesrvr.com
033=TrustedZOne: *.onerateld.com
033=TrustedZOne: *.safetydownload.com
033=TrustedZOne: *.storageguardsoft.com
033=TrustedZOne: *.trustedantivirus.com
033=TrustedZOne: *.virusschlacht.com
032=TrustedZone: *.amaena.com
032=TrustedZone: *.avsystemcare.com
032=TrustedZone: *.gomyhit.com
032=TrustedZone: *.imageservr.com
032=TrustedZone: *.imagesrvr.com
032=TrustedZone: *.onerateld.com
032=TrustedZone: *.safetydownload.com
032=TrustedZone: *.storageguardsoft.com
032=TrustedZone: *.trustedantivirus.com
032=TrustedZone: *.virusschlacht.com
Startup Folders
---------------
Common: démarrage rapide du logiciel hp image zone.lnk -> C:\PROGRA~1\Hp\DIGITA~1\bin\hpqthb08.exe
Common: hp digital imaging monitor.lnk -> C:\PROGRA~1\Hp\DIGITA~1\bin\hpqtra08.exe
Common: microsoft office.lnk -> C:\PROGRA~1\MICROS~3\Office10\OSA.EXE
Personal: Moniteur & Configuration.lnk -> C:\PROGRA~1\802~1.11W\WLANMO~1.EXE
HOSTS
-----
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
# IP et le nom d'hôte doivent être séparés par au moins un espace.
#
# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
# symbole '#'.
#
# Par exemple :
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # hôte client x
127.0.0.1 localhost
Merci d'avance!
Voilà j'ai un petit soucis, Avast m'avertit de la présence d'un cheval de troie, je le mets en quarantaine : une fois sur deux ca marche l'autre fois avast me prévient que le fichier est en cours d'execution et qu'il ne peut pas le toucher???
J'ai comme l'imptression que ca se passe dès que les mises à jours sont téléchargées...
Pour l'instant je ne sais pas trop quoi faire avec mes fichiers en quarantaine!
J'ai aussi The cleaner qui me détecte quelques trucs mais j'ai pas l'impression que ca soit la même chose.
Avast : win32 : holmes
win 32: trojan gen
win 32: agent AWB
the cleaner : je vous mets un des rapports :
The Cleaner Log 25/05/2008 17:47:39
Windows XP SP2, Kernel functions unavailable, Free version
Program version: 5.0.0.155
Database version: 1033
Last full scan: 25/05/2008 16:08:33
Last update: 25/05/2008 15:55:41
Using heuristics: 1
Heuristics level: 5,00
Processes
---------
748 - C:\WINDOWS\System32\smss.exe - Gestionnaire de session Windows NT
832 - C:\WINDOWS\system32\csrss.exe - Client Server Runtime Process
860 - C:\WINDOWS\system32\winlogon.exe - Application d'ouverture de session Windows NT
904 - C:\WINDOWS\system32\services.exe - Applications Services et Contrôleur
916 - C:\WINDOWS\system32\lsass.exe - LSA Shell (Export Version)
1072 - C:\WINDOWS\system32\Ati2evxx.exe - ATI External Event Utility EXE Module
1100 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1204 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1348 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1412 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1612 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1688 - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe - avast! Antivirus updating service
1780 - C:\Program Files\Alwil Software\Avast4\ashServ.exe - avast! antivirus service
1988 - C:\WINDOWS\system32\Ati2evxx.exe - ATI External Event Utility EXE Module
116 - C:\WINDOWS\Explorer.EXE - Explorateur Windows
492 - C:\WINDOWS\system32\spoolsv.exe - Spooler SubSystem App
804 - C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe - Java(TM) 2 Platform Standard Edition binary
824 - C:\windows\system\hpsysdrv.exe - hpsysdrv
820 - C:\WINDOWS\RTHDCPL.EXE - Realtek HD Audio Control Panel
1244 - C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe - ATI Desktop Control Panel
1268 - C:\HP\KBD\KBD.EXE - KBD EXE
1276 - C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe - Machine Debug Manager
1508 - C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe - RealNetworks Scheduler
1700 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
460 - C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe - InstallShield Update Service Scheduler
952 - C:\WINDOWS\system32\wdfmgr.exe - Windows User Mode Driver Manager
1328 - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe - avast! service GUI component
1560 - C:\Program Files\Winamp\winampa.exe - C:\Program Files\Winamp\winampa.exe
476 - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe - Hewlett-Packard Product Assistant
2148 - C:\WINDOWS\system32\ctfmon.exe - CTF Loader
2296 - C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe - GoogleToolbarNotifier
2628 - C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe - HP Digital Imaging Monitor
2732 - C:\Program Files\802.11 Wireless LAN\WlanMonitor.exe - Wireless LAN Monitor Utility
3480 - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe - avast! e-Mail Scanner Service
3764 - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe - avast! Web Scanner
3960 - C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe -
2356 - C:\WINDOWS\System32\alg.exe - Application Layer Gateway Service
3168 - C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe - HP CUE Status
604 - C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe - Hewlett-Packard Product Assistant
1320 - C:\Program Files\Alwil Software\Avast4\ashSimpl.exe - Virus scanner
3912 - C:\Program Files\Alwil Software\Avast4\ashChest.exe - aswChestInterface application
3340 - C:\Program Files\Internet Explorer\iexplore.exe - Internet Explorer
2428 - C:\Program Files\The Cleaner Free\cleaner.exe - The Cleaner v5 GUI
Services
--------
C:\WINDOWS\system32\alg.exe=ALG
C:\WINDOWS\system32\ati2evxx.exe=Ati HotKey Poller
C:\WINDOWS\system32\svchost.exe=AudioSrv
C:\WINDOWS\system32\svchost.exe=BITS
C:\WINDOWS\system32\svchost.exe=CryptSvc
C:\WINDOWS\system32\svchost.exe=DcomLaunch
C:\WINDOWS\system32\svchost.exe=Dhcp
C:\WINDOWS\system32\svchost.exe=Dnscache
C:\WINDOWS\system32\svchost.exe=ERSvc
C:\WINDOWS\system32\services.exe=Eventlog
c:\windows\system32\svchost.exe=EventSystem
C:\WINDOWS\system32\svchost.exe=FastUserSwitchingCompatibility
C:\WINDOWS\system32\svchost.exe=helpsvc
C:\WINDOWS\system32\svchost.exe=lanmanserver
C:\WINDOWS\system32\svchost.exe=lanmanworkstation
C:\WINDOWS\system32\svchost.exe=LmHosts
c:\program files\fichiers communs\microsoft shared\vs7debug\mdm.exe=MDM
C:\WINDOWS\system32\svchost.exe=Netman
C:\WINDOWS\system32\svchost.exe=Nla
C:\WINDOWS\system32\services.exe=PlugPlay
C:\WINDOWS\system32\lsass.exe=PolicyAgent
C:\WINDOWS\system32\lsass.exe=ProtectedStorage
C:\WINDOWS\system32\svchost.exe=RpcSs
C:\WINDOWS\system32\lsass.exe=SamSs
C:\WINDOWS\system32\svchost.exe=Schedule
C:\WINDOWS\system32\svchost.exe=seclogon
C:\WINDOWS\system32\svchost.exe=SENS
C:\WINDOWS\system32\svchost.exe=SharedAccess
C:\WINDOWS\system32\svchost.exe=ShellHWDetection
C:\WINDOWS\system32\spoolsv.exe=Spooler
C:\WINDOWS\system32\svchost.exe=srservice
C:\WINDOWS\system32\svchost.exe=SSDPSRV
C:\WINDOWS\system32\svchost.exe=stisvc
C:\WINDOWS\system32\svchost.exe=TermService
C:\WINDOWS\system32\svchost.exe=Themes
C:\WINDOWS\system32\svchost.exe=TrkWks
c:\windows\system32\wdfmgr.exe=UMWdf
C:\WINDOWS\system32\svchost.exe=W32Time
C:\WINDOWS\system32\svchost.exe=WebClient
C:\WINDOWS\system32\svchost.exe=winmgmt
C:\WINDOWS\system32\svchost.exe=wscsvc
C:\WINDOWS\system32\svchost.exe=wuauserv
C:\WINDOWS\system32\svchost.exe=WZCSVC
Registry
--------
000=HKCU\Run: ctfmon.exe=c:\windows\system32\ctfmon.exe
000=HKCU\Run: swg=c:\program files\google\googletoolbarnotifier\1.2.1128.5462\googletoolbarnotifier.exe
000=HKLM\Run: Alcmtr=c:\windows\alcmtr.exe
000=HKLM\Run: ATIPTA="c:\program files\ati technologies\ati control panel\atiptaxx.exe"
000=HKLM\Run: avast!=c:\progra~1\alwils~1\avast4\ashdisp.exe
000=HKLM\Run: HP Software Update=c:\program files\hp\hp software update\hpwuschd2.exe
000=HKLM\Run: hpsysdrv=c:\windows\system\hpsysdrv.exe
000=HKLM\Run: ISUSPM Startup=c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe
000=HKLM\Run: ISUSScheduler="c:\program files\fichiers communs\installshield\updateservice\issch.exe" -start
000=HKLM\Run: KBD=c:\hp\kbd\kbd.exe
000=HKLM\Run: PCDrProfiler=
000=HKLM\Run: PS2=c:\windows\system32\ps2.exe
000=HKLM\Run: Recguard=c:\windows\sminst\recguard.exe
000=HKLM\Run: Reminder="c:\windows\creator\remind_xp.exe"
000=HKLM\Run: RTHDCPL=c:\windows\rthdcpl.exe
000=HKLM\Run: SunJavaUpdateSched=c:\program files\java\jre1.5.0_05\bin\jusched.exe
000=HKLM\Run: TkBellExe="c:\program files\fichiers communs\real\update_ob\realsched.exe" -osboot
000=HKLM\Run: WinampAgent=c:\program files\winamp\winampa.exe
001=Firewall bypass: C:\Program Files\AOL 9.0\waol.exe=c:\program files\aol 9.0\waol.exe
001=Firewall bypass: C:\Program Files\Hp\Digital Imaging\bin\hpfccopy.exe=c:\program files\hp\digital imaging\bin\hpfccopy.exe
001=Firewall bypass: C:\Program Files\Hp\Digital Imaging\bin\hpoews01.exe=c:\program files\hp\digital imaging\bin\hpoews01.exe
001=Firewall bypass: C:\Program Files\Hp\Digital Imaging\bin\hpofxm08.exe=c:\program files\hp\digital imaging\bin\hpofxm08.exe
001=Firewall bypass: C:\Program Files\Hp\Digital Imaging\bin\hposfx08.exe=c:\program files\hp\digital imaging\bin\hposfx08.exe
001=Firewall bypass: C:\Program Files\Hp\Digital Imaging\bin\hposid01.exe=c:\program files\hp\digital imaging\bin\hposid01.exe
001=Firewall bypass: C:\Program Files\Hp\Digital Imaging\bin\hpqCopy.exe=c:\program files\hp\digital imaging\bin\hpqcopy.exe
001=Firewall bypass: C:\Program Files\Hp\Digital Imaging\bin\hpqkygrp.exe=c:\program files\hp\digital imaging\bin\hpqkygrp.exe
001=Firewall bypass: C:\Program Files\Hp\Digital Imaging\bin\hpqscnvw.exe=c:\program files\hp\digital imaging\bin\hpqscnvw.exe
001=Firewall bypass: C:\Program Files\Hp\Digital Imaging\bin\hpqste08.exe=c:\program files\hp\digital imaging\bin\hpqste08.exe
001=Firewall bypass: C:\Program Files\Hp\Digital Imaging\bin\hpzwiz01.exe=c:\program files\hp\digital imaging\bin\hpzwiz01.exe
001=Firewall bypass: C:\Program Files\Hp\Digital Imaging\Unload\HpqPhUnl.exe=c:\program files\hp\digital imaging\unload\hpqphunl.exe
001=Firewall bypass: C:\WINDOWS\system32\sessmgr.exe=c:\windows\system32\sessmgr.exe
020=SSODL: CDBurn=C:\WINDOWS\system32\shell32.dll
020=SSODL: PostBootReminder=C:\WINDOWS\system32\shell32.dll
020=SSODL: SysTray=c:\windows\system32\stobject.dll
020=SSODL: WebCheck=C:\WINDOWS\system32\webcheck.dll
030=BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll (AcroIEHlprObj Class)
030=BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\program files\google\googletoolbar2.dll (Google Toolbar Helper)
030=BHO: {F9DF827A-8FA7-48A3-B268-CA4DB563EA40}=c:\windows\system32\mljypqja.dll ()
031=Toolbar: {01E04581-4EEE-11D0-BFE9-00AA005B4383}=C:\WINDOWS\system32\browseui.dll
031=Toolbar: {0E5CBF21-D15F-11D0-8301-00AA005B4383}=C:\WINDOWS\system32\shell32.dll
031=Toolbar: {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}=(null)
033=TrustedZOne: *.amaena.com
033=TrustedZOne: *.avsystemcare.com
033=TrustedZOne: *.gomyhit.com
033=TrustedZOne: *.imageservr.com
033=TrustedZOne: *.imagesrvr.com
033=TrustedZOne: *.onerateld.com
033=TrustedZOne: *.safetydownload.com
033=TrustedZOne: *.storageguardsoft.com
033=TrustedZOne: *.trustedantivirus.com
033=TrustedZOne: *.virusschlacht.com
032=TrustedZone: *.amaena.com
032=TrustedZone: *.avsystemcare.com
032=TrustedZone: *.gomyhit.com
032=TrustedZone: *.imageservr.com
032=TrustedZone: *.imagesrvr.com
032=TrustedZone: *.onerateld.com
032=TrustedZone: *.safetydownload.com
032=TrustedZone: *.storageguardsoft.com
032=TrustedZone: *.trustedantivirus.com
032=TrustedZone: *.virusschlacht.com
Startup Folders
---------------
Common: démarrage rapide du logiciel hp image zone.lnk -> C:\PROGRA~1\Hp\DIGITA~1\bin\hpqthb08.exe
Common: hp digital imaging monitor.lnk -> C:\PROGRA~1\Hp\DIGITA~1\bin\hpqtra08.exe
Common: microsoft office.lnk -> C:\PROGRA~1\MICROS~3\Office10\OSA.EXE
Personal: Moniteur & Configuration.lnk -> C:\PROGRA~1\802~1.11W\WLANMO~1.EXE
HOSTS
-----
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
# IP et le nom d'hôte doivent être séparés par au moins un espace.
#
# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
# symbole '#'.
#
# Par exemple :
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # hôte client x
127.0.0.1 localhost
Merci d'avance!
A voir également:
- Cheval de troie, au secours!!
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Comment se débarrasser d'un cheval de troie - Forum Virus
- Comment eliminer un cheval de troie? ✓ - Forum Virus
- Skyrim retrouver son cheval - Forum Jeux PC
3 réponses
Bjr, pour commencer telecharges ceci:
https://www.01net.com/
ceci:
https://www.01net.com/
ccleaner la:
https://www.01net.com/
ceci :
https://www.01net.com/
et enfin ca:
https://www.generation-nt.com/malwarebytes-anti-malware-protection-agents-malveillants-securite-anti-malwares-telecharger-telechargement-47800.html
Tu vas commencer par redemarrer ton pc en mode sans echec (en tapottant sur f8 au demarrage et en choisissant mode sans echec dans le menu.ensuite fit ceci:
1)fait un scan avec spybot et supprimes tout ce qu'il trouve
2)meme manip avec adaware
3)meme manip avec malwarebytes
4)lance ccleaner clic sur registre /chercher des erreurs et repare les
5)lance hijackthis clic sur do a systeme.... copie le rapport et colle le ici voili voilou
Cordialement,
https://www.01net.com/
ceci:
https://www.01net.com/
ccleaner la:
https://www.01net.com/
ceci :
https://www.01net.com/
et enfin ca:
https://www.generation-nt.com/malwarebytes-anti-malware-protection-agents-malveillants-securite-anti-malwares-telecharger-telechargement-47800.html
Tu vas commencer par redemarrer ton pc en mode sans echec (en tapottant sur f8 au demarrage et en choisissant mode sans echec dans le menu.ensuite fit ceci:
1)fait un scan avec spybot et supprimes tout ce qu'il trouve
2)meme manip avec adaware
3)meme manip avec malwarebytes
4)lance ccleaner clic sur registre /chercher des erreurs et repare les
5)lance hijackthis clic sur do a systeme.... copie le rapport et colle le ici voili voilou
Cordialement,
Re donc oue les liens marchent la les voici:
-https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
-https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
-https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-https://www.generation-nt.com/malwarebytes-anti-malware-protection-agents-malveillants-securite-anti-malwares-telecharger-telechargement-47800.html
-https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
-https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
-https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
-https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-https://www.generation-nt.com/malwarebytes-anti-malware-protection-agents-malveillants-securite-anti-malwares-telecharger-telechargement-47800.html
-https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
comment tu fais pour supprimer les fichiers en quarantaine?
Merci