A l'aide cheval de troie

varo Messages postés 11 Date d'inscription   Statut Membre Dernière intervention   -  
varo Messages postés 11 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,sous XP 2000 j'ai attrape un cheval avec mon fond d'ecran bloque il serait dans les fichiers WIN32
que puis-je faire pour le desactiver.Merci
Configuration: Windows XP
Firefox 3.0.3

6 réponses

  1. totobetourne Messages postés 5677 Statut Membre 65
     
    telecharge cela:util pour voir ce que peut etre l infection et agir ensuite.

    http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    installe le normallement comme tout autre programme dans c/programme/...............
    clique sur do a scan and save a logfile, tu obtiens un rapport que tu colles.
    parfois alerte comme quoi, sans la fonction administrateur le rapport ne peut pas etre complet .
    a ce moment relance hijack avec un clique droit sur le raccourci et executer en tant qu administrateur.
    -1
    1. varo Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
       
      bonjour et merci de ton intervention viens de faire HILACK... avec un rapport complet sans relance ADMIN.J'espere qu'il servira Norton avait detecte: trojan (horse+blusod+erotpics) ainsi que Hacktool Rootkit
      merci
      -1
  2. totobetourne Messages postés 5677 Statut Membre 65
     
    il faut me montrer le rapport ,colle le merci.
    apres on pourra essayer d agir.
    -1
    1. varo Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
       
      bonjour voici le nouveau rapport Hijackthis a ce jour, j'ai utilise SPYBOT qui a detecte et supprime 9 anomalies
      j'espere pour toujours.Tout ca m'aura appris a etre vigilant encore merci de votre aide car Internet ne doit pas
      etre que source d'arnaques modernes A la prochaine VARO

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:01:21, on 14/10/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccapp.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Trend Micro\Web Protection Add-On\TMWebProtectTray.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Trend Micro\Web Protection Add-On\tmproxy.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
      O2 - BHO: Adobe PDF Link Helper - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6f74-2d53-2644-206d7942484f} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
      O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
      O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [TMWebProtectTray] "C:\Program Files\Trend Micro\Web Protection Add-On\TMWebProtectTray.exe"
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O21 - SSODL: EwpVbRJAx - {DC21E9A7-768B-430D-5E7E-F8FEB7A6F7A5} - C:\WINDOWS\System32\lci.dll
      O23 - Service: AVG Anti-Spyware Guard (avg anti-spyware guard) - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
      O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: psyche - Unknown owner - C:\WINDOWS\System32\psyche.exe
      O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
      O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Web Protection Add-On\TmProxy.exe
      O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Web Protection Add-On\TmProxy.exe
      O23 - Service: Trend Micro Web Protection Add-On Service (tmwebprotect) - Trend Micro Inc. - C:\Program Files\Trend Micro\Web Protection Add-On\TMWebProtect.exe
      -1
  3. totobetourne Messages postés 5677 Statut Membre 65
     
    des lignes etrange on va commencer avec cela

    Telecharges malwares bytes anti malwares :

    Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
    fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.

    garde le et lance un scan tout les mois comme indique.

    si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.
    -1
    1. varo Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
       
      rebonjour, desole il m'est impossibme de faire un scan complet detaille de C: car il provoque un plantage de programme pae un cluster de la memoire qui fait tout arreter alors je fait un hijackthis a nouveau pour voir plus clair
      le voici copier/coller Encore merci Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:31:02, on 15/10/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccsvchst.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccapp.exe
      C:\Program Files\Trend Micro\Web Protection Add-On\TMWebProtectTray.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Trend Micro\Web Protection Add-On\tmproxy.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
      C:\WINDOWS\system32\drwtsn32.exe
      C:\WINDOWS\system32\drwtsn32.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
      O2 - BHO: Adobe PDF Link Helper - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6f74-2d53-2644-206d7942484f} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
      O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
      O4 - HKLM\..\Run: [TMWebProtectTray] "C:\Program Files\Trend Micro\Web Protection Add-On\TMWebProtectTray.exe"
      O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O21 - SSODL: EwpVbRJAx - {DC21E9A7-768B-430D-5E7E-F8FEB7A6F7A5} - C:\WINDOWS\system32\lci.dll
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
      O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: psyche - Unknown owner - C:\WINDOWS\System32\psyche.exe
      O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
      O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Web Protection Add-On\TmProxy.exe
      O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Web Protection Add-On\TmProxy.exe
      O23 - Service: Trend Micro Web Protection Add-On Service (tmwebprotect) - Trend Micro Inc. - C:\Program Files\Trend Micro\Web Protection Add-On\TMWebProtect.exe
      -1
    2. varo Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
       
      rebonjour, je recupere le rapport de malware bytes avant plantage car je suis bloque pour mettre en quarantaine il peut peuetre te servir . MerciMalwarebytes' Anti-Malware 1.28
      Version de la base de données: 1274
      Executable location: C:\Program Files\Malwarebytes' Anti-Malware
      Database location: C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\rules.ref

      Username: NOTRE ORDI NEUF
      Windows folder: C:\WINDOWS
      System folder: C:\WINDOWS\system32
      Root drive: C:
      Program Files: C:\Program Files
      Common Files: C:\Program Files\Fichiers communs

      Desktop: C:\Documents and Settings\All Users\Bureau
      Desktop: C:\Documents and Settings\Default User\Bureau
      Desktop: C:\Documents and Settings\NOTRE ORDI NEUF\Bureau

      Start Menu: C:\Documents and Settings\All Users\Menu Démarrer
      Start Menu: C:\Documents and Settings\Default User\Menu Démarrer
      Start Menu: C:\Documents and Settings\NOTRE ORDI NEUF\Menu Démarrer
      Start Menu: C:\Documents and Settings\All Users\Menu Démarrer

      User Root: C:\Documents and Settings\All Users
      User Root: C:\Documents and Settings\Default User
      User Root: C:\Documents and Settings\LocalService
      User Root: C:\Documents and Settings\NetworkService
      User Root: C:\Documents and Settings\NOTRE ORDI NEUF

      Favorite: C:\Documents and Settings\All Users\Favoris
      Favorite: C:\Documents and Settings\Default User\Favoris
      Favorite: C:\Documents and Settings\NOTRE ORDI NEUF\Favoris

      Application Data: C:\Documents and Settings\All Users\Application Data
      Application Data: C:\Documents and Settings\Default User\Application Data
      Application Data: C:\Documents and Settings\LocalService\Application Data
      Application Data: C:\Documents and Settings\NetworkService\Application Data
      Application Data: C:\Documents and Settings\NOTRE ORDI NEUF\Application Data
      Application Data: C:\Documents and Settings\All Users\Application Data

      Quick Launch: C:\Documents and Settings\NOTRE ORDI NEUF\Application Data\Microsoft\Internet Explorer\Quick Launch

      Temporary Folder: C:\Documents and Settings\Default User\Local Settings\Temp
      Temporary Folder: C:\Documents and Settings\LocalService\Local Settings\Temp
      Temporary Folder: C:\Documents and Settings\NetworkService\Local Settings\Temp
      Temporary Folder: C:\Documents and Settings\NOTRE ORDI NEUF\Local Settings\Temp
      Temporary Folder: C:\WINDOWS\Temp
      -1
    3. varo Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
       
      desole voici le rapport recupere apres scan de malwarebytes avec le detaille des infections .Il est tard et je suis un peu fatigue apres le boulot Toujours merci de ton aideMalwarebytes' Anti-Malware 1.28
      Version de la base de données: 1274
      Windows 5.1.2600 Service Pack 2

      15/10/2008 22:59:07
      mbam-log-2008-10-15 (22-59-00).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 55682
      Temps écoulé: 19 minute(s), 19 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 6
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 1
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 25

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ptluptpw (Rootkit.Agent) -> No action taken.
      HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ptluptpw (Rootkit.Agent) -> No action taken.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ptluptpw (Rootkit.Agent) -> No action taken.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PsycheEnqueue (Trojan.Agent) -> No action taken.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\psyche (Trojan.Agent) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.

      Valeur(s) du Registre infectée(s):
      HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken.

      Elément(s) de données du Registre infecté(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Documents and Settings\LocalService\Application Data\1217481737.exe (Spyware.Agent) -> No action taken.
      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\S9AVKDQJ\outpuk27[1].exe (Spyware.Agent) -> No action taken.
      C:\Documents and Settings\NetworkService\Application Data\800571103.exe (Trojan.Agent) -> No action taken.
      C:\Documents and Settings\NetworkService\Application Data\870764442.exe (Trojan.Agent) -> No action taken.
      C:\Documents and Settings\NetworkService\Application Data\905118099.exe (Trojan.Agent) -> No action taken.
      C:\Documents and Settings\NetworkService\Application Data\905773497.exe (Trojan.Agent) -> No action taken.
      C:\Documents and Settings\NetworkService\Application Data\926615219.exe (Trojan.Agent) -> No action taken.
      C:\Documents and Settings\NetworkService\Application Data\930154377.exe (Trojan.Dropper) -> No action taken.
      C:\Documents and Settings\NetworkService\Application Data\944573177.exe (Trojan.Agent) -> No action taken.
      C:\Documents and Settings\NetworkService\Application Data\951127177.exe (Trojan.Agent) -> No action taken.
      C:\Documents and Settings\NetworkService\Application Data\970789177.exe (Trojan.Dropper) -> No action taken.
      C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4H6JCH6F\ccns[1].exe (Trojan.Agent) -> No action taken.
      C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4H6JCH6F\clac_10102ki[1].exe (Trojan.Agent) -> No action taken.
      C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4H6JCH6F\psyh840710[1].exe (Trojan.Agent) -> No action taken.
      C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\5SU0PRXG\ccbm[1].exe (Trojan.Agent) -> No action taken.
      C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\5SU0PRXG\clac_10103ki[1].exe (Trojan.Agent) -> No action taken.
      C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\EMM0A8YS\inst342[1].exe (Trojan.Dropper) -> No action taken.
      C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\EMM0A8YS\psyh841010[1].exe (Trojan.Agent) -> No action taken.
      C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\SHQBGLUB\clac_10107ki[1].exe (Trojan.Agent) -> No action taken.
      C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\SHQBGLUB\inst34e[1].exe (Trojan.Dropper) -> No action taken.
      C:\System Volume Information\_restore{2058CF20-9ED7-4103-9539-A09D47B33A36}\RP19\A0001291.exe (Spyware.Festeal) -> No action taken.
      C:\WINDOWS\system32\drivers\PTLUPTPW.sys (Rootkit.Agent) -> No action taken.
      C:\WINDOWS\system32\psyche.exe (Backdoor.Bot) -> No action taken.
      C:\WINDOWS\system32\blphcerlj0e33e.scr (Trojan.FakeAlert) -> No action taken.
      C:\WINDOWS\system32\lphcerlj0e33e.exe (Trojan.FakeAlert) -> No action taken.
      -1
  4. totobetourne Messages postés 5677 Statut Membre 65
     
    as tu bien tout supprimer ce qu il avait fait .tu me montres le rapport avant de supprimer.vire egalement ce qui se trouve dans la quarantaine de malwarebyte.

    refais un rapport hijack pour vo0ir si il te reste quelquechose.
    -1
    1. varo Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
       
      bonsoir et desole car Malwarebytes' s'arrete avant de terminer le scan ,la quarantaine est vide et jen'ai pu effacer aucune infection ,message APPSCV32.EXEerreur d'application : l'instruction 0x00000000 emploil'adresse memoire 0x00000000 la memoire ne peut pas etre "read" (OK TERMINER/aNNULER BEBOGUER) malgre les 23 infections trouvees par MALWARE Que puis-je faire pour forcer MALWARE a finir son oeuvre???? Merci de ton aide
      -1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. totobetourne Messages postés 5677 Statut Membre 65
     
    as tu regarder le tuto?comme tu obtiens un rapport ,il reconnait des infections mais a ce moment il faut supprimer ce qu il te trouve, tu obtiens alors un 2 eme rapport et c est celui la qu il faut coller

    Tutoriel Malwarebytes Anti-Malware: http://forum.pcastuces.com/malwarebytes_antimalwares___tutor­iel-f31s3.htm
    -1
    1. varo Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
       
      Nouveau probleme : window ne demarre pas ( sous aucun mode choisi ) j'ai un ecran noir inactif, que penses tu de passer sous DOS pour lancer les applications de nettoyage , encore merci de ton aide ,
      -1
  7. totobetourne Messages postés 5677 Statut Membre 65
     
    si tu peux fait demarrer executer et tape
    sfc /scannow

    sinon fait comme tu as dit.
    -1
    1. varo Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
       
      bonjour a tous merci de votre aide mais j'ai du finir par desintaller et tout remettre,j'avais 5 irreductibles dans la page de demarrage .Restons vigilants et reflechissons a deux fois avant de cliquer avec la sourris.Encore merci
      0