Infecter par un Cheval de troie 2Bas :( resolu )
Dernière réponse : dans Sécurité
Salut a tous,
D'abors mercii pour ce formidable systeme d'aide en ligne"Forum"
Voila mon probleme, infecter par un "trojan cheval de troie 2Bas et 2V" lors d'une réinstallation d'un nouvel anti-virus "AVG" envoyé par un ami qui m'aide bcq a configurer mon pc,car niveau pc je peu dire que je suis NooB...
Donc pendant l'installation de cette anti-virus,il ya je pense un programme malveillant qui a profité d'une ouverture pour venir ce mettre sur avg et me proposant de l'installé!!!Chose que j'ai faite,croyant qu'il en fesait parti, et la " Pafff!!!" infecter...arfff!!
J'ai donc fini l'instal. de AvG, redémarré et fait de suite une recherche complete avec AvG installé ( Résultat de la recherche,infecter by -cheval de troie- sur mes deux Partitions).
Dans chacuns de mes dossier perso " Musique,videos,photos perso,etc etc.. il ya des dossiers ou prog.?!! Nommé Desktop et trumbs collé partout ainsi 2 dossiers sur mon disk D Nommé "Recycler" et "System Volume information"![:heink:]( ":heink:")
J'ai tous essayé, c cleaner, ad adware, spybot,easy cleaner,ewido,Spyware Terminator, mode sans echec pour refair les recherche completes avec ces divers "anti_virus" afin de viré ces deux dossiers Recycler et Syst. volume information rien a faire, meme manuellement, ckic droit supprimé,rien a faire " proteger en ecriture...
Je joue a counter strike en réseau, aujourd'hui c plus possible, fps qui monte en folie et perte totale et parssielle de connection...
Voila je n'y connais pas gr.chose, je me suis guidé comme je peu avec des forums comme celui ci et de mon ami grace a qui je n'avais eu aucun problemes depuis 1 an que je surf...
C'est d'ailleurs lui qui m'a conseillé se forum...
Je ne sais plus quoi faire!!! j'espere vraiment pas perdre tous mes dossiers ainsi que mes photos souvenir perso!!!Je ne veux pas non plus jouer les "pauvres Misère", mais j'ai m'a fille de 3 ans qui profitée de ces petits jeux en réseau pour bébé qui ne repondent plus ou tres mal...
Si quelqu'un pouvais m'aider ou me guidé pour détruire j'espere ce virus a la noix!!! ce serais tres sympa.
voici ma config.( a peu prés!!)
-penthium4 2.6Go
-Carte mere AsRock dual Series
-carte graphique 6600gt asus
-Disque dur Partitionné en deux C et D maxtor 120Go
-Ram kingston deux barettes 512
-ventilation complete Zalman
systeme d'explotation.
-Windows XP Optimisé "allégé"
-FireFox
-BricoPack Vista Inspirat
voila, en esperant avoir des reponces ,mercii d'avance...
D'abors mercii pour ce formidable systeme d'aide en ligne"Forum"
Voila mon probleme, infecter par un "trojan cheval de troie 2Bas et 2V" lors d'une réinstallation d'un nouvel anti-virus "AVG" envoyé par un ami qui m'aide bcq a configurer mon pc,car niveau pc je peu dire que je suis NooB...
Donc pendant l'installation de cette anti-virus,il ya je pense un programme malveillant qui a profité d'une ouverture pour venir ce mettre sur avg et me proposant de l'installé!!!Chose que j'ai faite,croyant qu'il en fesait parti, et la " Pafff!!!" infecter...arfff!!
J'ai donc fini l'instal. de AvG, redémarré et fait de suite une recherche complete avec AvG installé ( Résultat de la recherche,infecter by -cheval de troie- sur mes deux Partitions).
Dans chacuns de mes dossier perso " Musique,videos,photos perso,etc etc.. il ya des dossiers ou prog.?!! Nommé Desktop et trumbs collé partout ainsi 2 dossiers sur mon disk D Nommé "Recycler" et "System Volume information"
J'ai tous essayé, c cleaner, ad adware, spybot,easy cleaner,ewido,Spyware Terminator, mode sans echec pour refair les recherche completes avec ces divers "anti_virus" afin de viré ces deux dossiers Recycler et Syst. volume information rien a faire, meme manuellement, ckic droit supprimé,rien a faire " proteger en ecriture...
Je joue a counter strike en réseau, aujourd'hui c plus possible, fps qui monte en folie et perte totale et parssielle de connection...
Voila je n'y connais pas gr.chose, je me suis guidé comme je peu avec des forums comme celui ci et de mon ami grace a qui je n'avais eu aucun problemes depuis 1 an que je surf...
C'est d'ailleurs lui qui m'a conseillé se forum...
Je ne sais plus quoi faire!!! j'espere vraiment pas perdre tous mes dossiers ainsi que mes photos souvenir perso!!!Je ne veux pas non plus jouer les "pauvres Misère", mais j'ai m'a fille de 3 ans qui profitée de ces petits jeux en réseau pour bébé qui ne repondent plus ou tres mal...
Si quelqu'un pouvais m'aider ou me guidé pour détruire j'espere ce virus a la noix!!! ce serais tres sympa.
voici ma config.( a peu prés!!)
-penthium4 2.6Go
-Carte mere AsRock dual Series
-carte graphique 6600gt asus
-Disque dur Partitionné en deux C et D maxtor 120Go
-Ram kingston deux barettes 512
-ventilation complete Zalman
systeme d'explotation.
-Windows XP Optimisé "allégé"
-FireFox
-BricoPack Vista Inspirat
voila, en esperant avoir des reponces ,mercii d'avance...
Autres pages sur : infecter cheval troie 2bas resolu
Lassé par la pub ? Créez un compte
Bonjour,
Les deux fichiers que tu as non rien de méchant apparemment.
- Télécharge Hijackthis (de Merjin).
- Dézippe le dans un dossier ou sur ton bureau.
- Lance l'application.
- Choisis l'option "Do a system scan and save a logfile"
-- Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
- Colle le rapport ici.
AIDE : Tuto sur Hijackthis (Malekal)
Les deux fichiers que tu as non rien de méchant apparemment.
- Télécharge Hijackthis (de Merjin).
- Dézippe le dans un dossier ou sur ton bureau.
- Lance l'application.
- Choisis l'option "Do a system scan and save a logfile"
-- Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
- Colle le rapport ici.
AIDE : Tuto sur Hijackthis (Malekal)
ouff super je te remercie Angeldark, voici donc le rapport....
Logfile of HijackThis v1.99.1
Scan saved at 14:14:04, on 20/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\ATKKBService.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Razer\Copperhead\razerhid.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Razer\Copperhead\razertra.exe
C:\Program Files\Razer\Copperhead\razerofa.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Documents and Settings\Romy\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Active Common Service - Unknown owner - C:\WINDOWS\system32\commserv.exe (file missing)
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
Logfile of HijackThis v1.99.1
Scan saved at 14:14:04, on 20/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\ATKKBService.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Razer\Copperhead\razerhid.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Razer\Copperhead\razertra.exe
C:\Program Files\Razer\Copperhead\razerofa.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Documents and Settings\Romy\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Active Common Service - Unknown owner - C:\WINDOWS\system32\commserv.exe (file missing)
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
C'est clean, bien alors je n'y comprned plus rien!!! Pourquoi AvG me dis que j'ai des chevaux de troie?!!! et pourquoi les fichiers " ou dossiers" Trumbs et desktop se sont multiplié et collé partout dans tous mes dossier perso? "Musik, image ,video, etc etc...
Mercii encore angeldark...et escuse le dérangement et escuse aussi ma NooB attitude ^^
Mercii encore angeldark...et escuse le dérangement et escuse aussi ma NooB attitude ^^
bien il sont placé sur mon disk c et ma partition nommé D, je fais, poste de travail,et il sont la tous les deux, avant il y ete pas, ya 2jr...
et aussi sur ma partition D la la normalement il avait ke ma musik, mes videos,image et dossiers perso,Maintenant en plus il y 2 dossiers recycler et systeme volume information en lecture et coché caché ouii...
et oui j'ai accés au dossiers caché, pourquoi?!!!! merci encore et encore..
et aussi sur ma partition D la la normalement il avait ke ma musik, mes videos,image et dossiers perso,Maintenant en plus il y 2 dossiers recycler et systeme volume information en lecture et coché caché ouii...
et oui j'ai accés au dossiers caché, pourquoi?!!!! merci encore et encore..
escuse moi j'ai beuger!!! j'ai donc redemarré, tjrs pareil!!! et apparament des que je branche périférique externe genre un disk dur externe, bien les fichiers et dossiers nommé trumbs, desktop, recycler, systeme volume information sont maintenant venu se collé sur le disk externe"" les fichiers bizzard apparaisse maintenant par tous aussi...arfff, j'ai voulu gardé mes données importante perso, et le disque dur externe de mon ami INFECTED je pense arf!!!!
non mai il a tjr eu accé au fichier caché car il utilise le meme Xp optimiser que moi qui par defau montre les fichiers et dossier cacher donc nous savon bien que ni lui ni moi avion les fichier dumb destok et les dossier recycle bin , recycle et system volume sur nos partition c: et d: et encore moin sur mon DD externe....
ok escuse moi alors pour tous sa, je voudrais quand meme que tu ailles voir mon ftp ou j'ai mis deux impressions d'ecran de mes disque dure, si tu veux bien regardé, sympa, apres je t'embete plus angeldark " le tueur de virus" ![:)]( ":)")
http://oxizetonike.free.fr
http://oxizetonike.free.fr
Merci Cracker mai je ses commen enlever l'affichage des dossier cacher mai le truc ses que en sachen que aucune restauration de system na ete faite dans les dernier jour est que tous ses fichier soi aparu en meme temp que oxize est ete infecter par cheval de troi generic BAS et V moi jai du mal a croire que se soi normal surtout que ses meme fichier se son mi sur mon dd externe au momen ou je les alumer sur son pc...
http://oxizetonike.free.fr/disk%20_D.JPG
http://oxizetonike.free.fr/disk_D_dossier_recycler.JPG
http://oxizetonike.free.fr/disk%20_D.JPG
http://oxizetonike.free.fr/disk_D_dossier_recycler.JPG
okok comme je te l'ai si j'insiste un pe c bien parceque je suis bien noob,cela fait plusieurs fois que je suis victime d'attaques diverses, avant l'aide de shakur86 un vrai ami a moi, c'etais a chaque virus 60e de formatage,et rien derriere, chez les Pseudo réparateur et vendeur de pc..
Donc comme dis shakur86, j'ai depuis deja cet option ou je ne sais koi ki me montres les fichiers caché, cela je ne les ai jamais vu avant, ma question est simple pourtant aussi!!! et pourquoi le disque dure externe de shakur86 en le branchant chez moi donc sur mon pc a eu comme part hazard les memes fichiers " caché" k'il avait pas??!!!! Vraiment dsl!!! mé je voudrais comprendre...franchement mercii pour ton attention
Donc comme dis shakur86, j'ai depuis deja cet option ou je ne sais koi ki me montres les fichiers caché, cela je ne les ai jamais vu avant, ma question est simple pourtant aussi!!! et pourquoi le disque dure externe de shakur86 en le branchant chez moi donc sur mon pc a eu comme part hazard les memes fichiers " caché" k'il avait pas??!!!! Vraiment dsl!!! mé je voudrais comprendre...franchement mercii pour ton attention
tu ne m'ecoute pas nomplus désolé de te le dire Angeldark je te di depuis le debut que nous avon toujours eu les fichier cacher d'afficher donc il son pas aparu parsque ns avon ressament afficher les fichier et dossier cacher!! peu tu me dire qu'est ce que un fichier reclycle bin ou SystemVolume vienne faire sur mon disque dure??!!
pour moi ya pas de probleme,angeldark sénerve et n'a pas repondu a nos dernieres questions,je suis NooB mais pas idiot quand meme, Pourquoi shakur en branchant son dd externe sur mon pc,a eu les memes dossier bizzard???!!!Mais ce n'est pas grave pour moi,j'ai lu plusieurs forum avec lui dessus, il déchire grave!!! je te fé confiance angeldark,no soucis!!!
cracker a dit :
ces fichiers sont toujours là, seulement que mnt ils s'affichent tu vas gentiment les masquer par la méthode que j'ai mentionnée ci-hautPourquoi mintenent alors qu'on a rien toucher dans l'option d'affichage des dossier?!!
cracker a dit :
ces fichiers sont toujours làdonc il on toujours ete la mai il aparaisse comme par magie ?
Okay Okay Toute nos excuses les amis :s en effet a l'instalation d'avg celui ci a du decocher la case ""Masquer les fichiers protégés par le système d'exploitation"" vu qu'il a choper se fameu cheval de troi en meme temp ns avon pensser que ses fichiers vener de se virus... encore désolé et merci pour votre aide ![:)]( ":)")
Tu sais, quand on répète plusieurs fois la même chose ![:D]( ":D")
Je te l'ai dis tranquillement au début.
Tu n'es pas obligé d'écrire parfaitement, mais tu peux faire un minimum d'efforts.
Je ne prends pas les gens de haut parce que je sais qu'il y a beaucoup plus haut que moi.
"je te regarde de haut car tu es tombé bien bas"![;)]( ";)")
Citation :
Okay Angeldark désolé pour le "sms" meme si je voi pas ou jai parler en sms oui je fai des fautes d'orthographe mai bon toi tu est pas obliger de GUEULER!...Je te l'ai dis tranquillement au début.
Tu n'es pas obligé d'écrire parfaitement, mais tu peux faire un minimum d'efforts.
Citation :
tu désinfecte petétre des Pc depuis plus de un ans mai sa te donne pas le droit pour autan de prendre les gens de haut ou pour de la Mer... nan?!! Je ne prends pas les gens de haut parce que je sais qu'il y a beaucoup plus haut que moi.
"je te regarde de haut car tu es tombé bien bas"
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumCheval de troie trojan-downloader.win32 agent
- ForumCheval de troie sur windows xp
- ForumFichiers infectes par cheval de troie
- ForumSupprimer virus cheval de troie kaspersky
- ForumVirus cheval de troie win32
- ForumInfecte par spyware cheval de troie.
- ForumCheval de troie, internet ralentie.
- ForumCheval de troie dans windows live
- ForumCheval de troie c windows installer
- ForumCheval de troie windows recovery
- Voir plus
