Cheval de Troie PSW.BANKER4.APSA

Flo -  
 Fredo -
Bonjour,
en allumant mon ordinateur ce matin j'ai constaté qu'AVG avait détecté un cheval de Troie via le bouclier résiident:
PSW.Banker4.APSA
"Lors de l'ouveture du fichier: C:\WINDOWS\system32\USER32.dll"

J'ai tenté de faire "réparer" ou "quarantaine", cela entraîne le reboot de la machine à chaque fois.

Aidez moi svp....
Configuration: Windows XP
Firefox 2.0.0.17

13 réponses

  1. rmpc
     
    SALUT telecharge navilog et passe le sa devrais le virer
    0
  2. sherred Messages postés 8605 Statut Membre 351
     
    télechargez ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    Lancez HijackThis en double cliquant sur son icône puis cliquez sur le bouton do a system scan and save a logfile

    Le rapport est retranscrit aussitôt apres le scan dans une fenêtre de type Bloc-notes
    il vous suffit de realiser un copier/coller et de le poster dans le forum

    0
  3. Flo
     
    Voila le log
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:04:22, on 09/11/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
    C:\WINDOWS\ehome\mcrdsvc.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ATK0100\HControl.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\ATK0100\ATKOSD.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Program Files\PowerForPhone\PowerForPhone\PowerForPhone.exe
    C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    C:\Program Files\ASUS\Splendid\ACMON.exe
    C:\Program Files\Wireless Console 2\wcourier.exe
    C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\WINDOWS\system32\ACEngSvr.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupg.exe
    C:\Program Files\Spyware Doctor\pctsAuxs.exe
    C:\Program Files\Spyware Doctor\pctsSvc.exe
    C:\Program Files\Spyware Doctor\pctsTray.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.eurosport.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
    O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone\PowerForPhone.exe
    O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
    O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
    O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"
    O4 - HKLM\..\Run: [Easy PDF Creator] C:\Program Files\Easy PDF Creator\EasyPDFCreator.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
    O4 - HKCU\..\Run: [Vista Sidebar] C:\Program Files\Vista Sidebar\sidebar.exe
    O4 - HKCU\..\Run: [ViOrb] C:\Program Files\ViOrb\ViOrb.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Thoosje Vista Sidebar.lnk = C:\Program Files\Vista Sidebar\sidebar.exe
    O4 - Global Startup: MultiFrame.lnk = ?
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F636CA6D-C4AE-45E0-977B-DC531AECEEAD}: NameServer = 192.168.1.254
    O20 - Winlogon Notify: avgwlntf - C:\WINDOWS\SYSTEM32\avgwlntf.dll
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: Easy PDF Creator Printing (Service1) - Unknown owner - C:\Program Files\Easy PDF Creator\EasyPrinting.exe
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
      http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
      Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
      • Redémarre ton ordinateur
      • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
      • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
      • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
      • Choisis ton compte.

      • Puis, ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
      • Appuie sur une touche pour commencer le processus de nettoyage.
      • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
      • Appuie sur une touche pour redémarrer le PC.
      • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
      • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
      • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
      • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

      • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
      0
  4. Flo
     
    [b]SDFix: Version 1.240 [/b]
    Run by Florian on 09/11/2008 at 19:29

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b]Checking Services [/b]:

    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    No Trojan Files Found

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-09 19:44:39
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    detected NTDLL code modification:
    ZwClose

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe"="C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\\Program Files\\AVG\\AVG8\\avgam.exe"="C:\\Program Files\\AVG\\AVG8\\avgam.exe:*:Enabled:avgam.exe"
    "C:\\Program Files\\AVG\\AVG8\\avgemc.exe"="C:\\Program Files\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"
    "C:\\Program Files\\AVG\\AVG8\\avgupd.exe"="C:\\Program Files\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
    "C:\\Program Files\\AVG\\AVG8\\avgnsx.exe"="C:\\Program Files\\AVG\\AVG8\\avgnsx.exe:*:Enabled:avgnsx.exe"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe"="C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    [b]Remaining Files [/b]:

    [b]Files with Hidden Attributes [/b]:

    Tue 20 May 2008 31,232 ...H. --- "C:\Documents and Settings\Florian\Mes documents\~WRL0001.tmp"
    Thu 21 Aug 2008 699 A..H. --- "C:\Documents and Settings\Florian\Local Settings\Temp\Free Download Manager\ticF.tmp"
    Thu 21 Aug 2008 312 A..H. --- "C:\Documents and Settings\Florian\Local Settings\Temp\Free Download Manager\ticFC.tmp"
    Sun 24 Aug 2008 613 A..H. --- "C:\Documents and Settings\Florian\Local Settings\Temp\Free Download Manager\tic71.tmp"
    Sun 20 Jul 2008 24,064 A..H. --- "C:\Documents and Settings\Florian\Bureau\Class‚ EGC\Samurai\~WRL0001.tmp"
    Sat 27 Sep 2008 13,949,440 A..H. --- "C:\Documents and Settings\Florian\Bureau\Class‚ EGC\Bureau\~WRL1864.tmp"
    Sun 28 Sep 2008 14,320,128 A..H. --- "C:\Documents and Settings\Florian\Bureau\Class‚ EGC\Bureau\~WRL2173.tmp"
    Fri 18 Nov 2005 684,032 A.SH. --- "C:\Documents and Settings\Florian\Bureau\Alex\101MSDCF\SIV221.tmp"
    Sun 25 Jun 2006 417,792 A.SH. --- "C:\Documents and Settings\Florian\Bureau\Alex\101MSDCF\SIV4E.tmp"
    Fri 26 Oct 2007 1,028,096 A.SH. --- "C:\Documents and Settings\Florian\Bureau\Alex\101MSDCF\SIV12.tmp"
    Mon 6 Jun 2005 1,015,808 A.SH. --- "C:\Documents and Settings\Florian\Bureau\Alex\101MSDCF\SIV6.tmp"
    Fri 18 Nov 2005 1,052,672 A.SH. --- "C:\Documents and Settings\Florian\Bureau\Alex\101MSDCF\SIV220.tmp"
    Fri 18 Nov 2005 126,976 A.SH. --- "C:\Documents and Settings\Florian\Bureau\Alex\101MSDCF\SIV222.tmp"
    Wed 5 Sep 2007 1,241,088 A.SH. --- "C:\Documents and Settings\Florian\Bureau\Alex\101MSDCF\SIV2.tmp"
    Wed 5 Sep 2007 610,304 A.SH. --- "C:\Documents and Settings\Florian\Bureau\Alex\101MSDCF\SIV3.tmp"
    Wed 5 Sep 2007 446,464 A.SH. --- "C:\Documents and Settings\Florian\Bureau\Alex\101MSDCF\SIVF.tmp"
    Sun 16 Oct 2005 1,392,640 A.SH. --- "C:\Documents and Settings\Florian\Bureau\Alex\101MSDCF\SIV7.tmp"
    Tue 5 Jun 2007 1,241,088 A.SH. --- "C:\Documents and Settings\Florian\Bureau\Alex\101MSDCF\SIV1.tmp"
    Fri 18 Nov 2005 684,032 A.SH. --- "C:\Documents and Settings\Florian\Bureau\Alex\101MSDCF(1)\SIV221.tmp"
    Sun 25 Jun 2006 417,792 A.SH. --- "C:\Documents and Settings\Florian\Bureau\Alex\101MSDCF(1)\SIV4E.tmp"
    Fri 26 Oct 2007 1,028,096 A.SH. --- "C:\Documents and Settings\Florian\Bureau\Alex\101MSDCF(1)\SIV12.tmp"
    Mon 6 Jun 2005 1,015,808 A.SH. --- "C:\Documents and Settings\Florian\Bureau\Alex\101MSDCF(1)\SIV6.tmp"
    Fri 18 Nov 2005 1,052,672 A.SH. --- "C:\Documents and Settings\Florian\Bureau\Alex\101MSDCF(1)\SIV220.tmp"
    Fri 18 Nov 2005 126,976 A.SH. --- "C:\Documents and Settings\Florian\Bureau\Alex\101MSDCF(1)\SIV222.tmp"
    Wed 5 Sep 2007 1,241,088 A.SH. --- "C:\Documents and Settings\Florian\Bureau\Alex\101MSDCF(1)\SIV2.tmp"
    Wed 5 Sep 2007 610,304 A.SH. --- "C:\Documents and Settings\Florian\Bureau\Alex\101MSDCF(1)\SIV3.tmp"
    Wed 5 Sep 2007 446,464 A.SH. --- "C:\Documents and Settings\Florian\Bureau\Alex\101MSDCF(1)\SIVF.tmp"
    Sun 16 Oct 2005 1,392,640 A.SH. --- "C:\Documents and Settings\Florian\Bureau\Alex\101MSDCF(1)\SIV7.tmp"
    Tue 5 Jun 2007 1,241,088 A.SH. --- "C:\Documents and Settings\Florian\Bureau\Alex\101MSDCF(1)\SIV1.tmp"

    [b]Finished![/b]

    Je ne pense pas que sa va beaucoup aider...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Flo
     
    Le message d'alerte de AVG ne se lance plus du tout pour l'instant...
    0
    1. Icedance
       
      Bonjour,
      J'ai exactement le même problème depuis ce matin, j'ai reçu une alerte AVG pour ce trojan. Il l'a supprimé et j'ai redémarré l'ordi et depuis plus rien ne fonctionne, il redémarre en boucle, le problème est que je ne peut pas installer les programmes que vous conseillez puisqu'il redémarre sans arret en boucle.., j'ai essayé le mode sans échec mais ça ne fonctionne pas, je suis perdue,.. vous me conseillez quoi ?
      Merci
      0
  7. Elfa34 Messages postés 5 Statut Membre
     
    Bonjour, est ce que le PC reboote automatiquement ?

    De plus, est ce que les données sauvegardées ce matin sur mon disque dur externe sont contaminées ou non ?

    Merci d'avance pour vos réponses.
    0
  8. orgueuil16 Messages postés 22 Statut Membre 1
     
    j'ai le meme probleme cheval de troie le pc n'arette pas de redemarrer en boucle que dois faire
    0
  9. zazie38 Messages postés 3 Statut Membre
     
    Salut,
    J'ai eu le même problème que vous.
    Le soucis, c'est que le virus se trouvait dans user32.dll d'où le problème de démarrage !
    J'ai du réinstaller mon PC complètement.
    Peut-être, pouvez-vous essayer de réinstaller ce fichier si vous avez une sauvegarde et si vous savez comment faire !
    Bon courage !!!
    0
  10. Elfa34 Messages postés 5 Statut Membre
     
    Mon PC n'a pas rebooté, mais lorsque je regarde un peu AVG, voilà ce que j'y trouve :

    [url=https://www.hiboox.fr/][img]http://images1.hiboox.com/vignettes/4508/aefbce6e53073d5e482131319c04f664.jpg[/img][/url]

    [url=https://www.hiboox.fr/][img]http://images2.hiboox.com/vignettes/4508/cb1d11483916976b33d169f2e6cc6702.jpg[/img][/url]

    Est ce que je pourrais le redémarrer sans soucis et surtout, est ce que mes fichiers sauvegardés ce matin sur un disque dur externe sont contaminés ou non ?

    Merci d'avance pour vos réponses
    0
  11. Ghost
     
    Ce matin j'ai eu la mise à jour d'AVG et par lasuite j'ai reçu le message de détection du Trojan.
    Lorsque j'ai voulu le mettre en quarantaine, le système me dit que ça peut nuire au bon fonctionnement, donc je lui demande de "corriger" le fichier.

    Suite à cette action, j'ai eu un bleu screen et depuis le système redémarre sans cesse.

    J'ai donc fait une restauration complète de mon système. Ce qui à bien fonctionné, jusqu'à ce que AVG refasse sa mise à jour. Alors il m'a encore donner le message que j'avais le Trojan. J'ai donc rien fait, pour ne pas modifier ou supprimer le fichier.

    J'ai mis le message d'avertissement de côté et fait les mise à jour de Windows (crrectifs de sécurité) et fermé AVG.

    Au redémarrage, quelle ne fut pas ma supprise que le sytème est encore pris dans une boucle sans fin d'écran bleu...

    Je suis convaincu que le problème est propagé par la mise à jour d'AVG et non d'une action suite à l'avertissement.

    Je vais essayer 2 autres actions: copier les fichiers user32.dll de cette machine (qui pour votre info roule AVG 7.5 et non AVG 8) sur mon portable endommagé;

    Et si c'est toujours non concluant, je vais devoir (encore investir 2 heures) à restaurer le sytème, mais en m'assurant de ne pas mettre à jour AVG et de le supprimer du système...

    Si quelqu'un à d'autres suggestions, elles sont les bienvenu...mais en attendant c'est à suivre.
    0
  12. Catherine
     
    J'ai eu le meme problème, redémarrage en boucle etc.
    J'ai résolu le soucis en allant dans le répertoire DLLCACHE et en faisant une copie du user32.dll que j'ai mis dans dans le répertoire system32.

    Pour arriver à prendre la main, 2 options :
    - soit avoir un CD du système qui permette de faire une "réparation du système" (ce n'était pas mon cas..)
    - soit sortir le disque dur et le mettre dans un autre ordi qui fonctionne (via un boitier de disque externe, ca marche aussi .. la preuve !)

    Par contre, j'ai l'impression que ca touche uniquement les XP Professionnel... parce que sur mon XP Familial j'ai eu aucune alerte !!

    bon courage
    Catherine
    0
  13. Fredo
     
    Je viens de supprimer ce probleme en mode sans echec en supprimant AVG de mon ordinateur.
    Cordialement.
    0