cheval de troie
Dernière réponse : dans Sécurité
bonjour j ai un cheval de troie,j ai avast comme antivirus mais il ne le supprime pas,le chemi est dans le system32/scr... un truc comme ca,apparament je les lance sans faire expres,il etait presenter comme logiciel dans emule
svp aidez moi,il essaye de desactiver mon antivirus
svp aidez moi,il essaye de desactiver mon antivirus
Autres pages sur : cheval troie
Lassé par la pub ? Créez un compte
Ok, c'est une infection Bagle.
Télécharge ELIBAGLA en bas de cette page.
Clique sur le bouton Descargar Elibagla, cela va télécharger le fichier, place-le sur ton Bureau.
Double-clique dessus pour l'ouvrir.
Assure-toi que dans le menu déroulant Unidad, vous ayez bien C:\
Vérifie aussi aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.
Clique sur le bouton Explorar pour lancer l'analyse.
Poste le rapport généré en fin fin d'analyse.
AIDE : Comment supprimer Bagle ?
Télécharge ELIBAGLA en bas de cette page.
Clique sur le bouton Descargar Elibagla, cela va télécharger le fichier, place-le sur ton Bureau.
Double-clique dessus pour l'ouvrir.
Assure-toi que dans le menu déroulant Unidad, vous ayez bien C:\
Vérifie aussi aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.
Clique sur le bouton Explorar pour lancer l'analyse.
Poste le rapport généré en fin fin d'analyse.
AIDE : Comment supprimer Bagle ?
On va faire autrement.
[#ff0000]Désactive tes protections résidentes (antivirus, Spybot...) ![/#f]
Télécharge Combofix ([#ff0000]sUBs[/#f]) sur ton Bureau.
Double clique sur combofix.exe afin de le lancer.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
[#ff0000]Désactive tes protections résidentes (antivirus, Spybot...) ![/#f]
je sais pas si c est le rapport car ca c est arreter a l etape 30 et j ai arreter le rapport
C:\WINDOWS\system32\smss.exe [440] 0x857BD290
C:\WINDOWS\system32\csrss.exe [532] 0x85476020
C:\WINDOWS\system32\winlogon.exe [564] 0x854FE700
C:\WINDOWS\system32\services.exe [608] 0x85501DA0
C:\WINDOWS\system32\lsass.exe [620] 0x855B8DA0
C:\WINDOWS\system32\svchost.exe [772] 0x855B63E8
C:\WINDOWS\system32\svchost.exe [828] 0x854A14D0
C:\WINDOWS\system32\svchost.exe [896] 0x858C27D0
C:\WINDOWS\system32\svchost.exe [940] 0x856D92E0
C:\WINDOWS\system32\svchost.exe [1080] 0x857A15C8
C:\WINDOWS\system32\svchost.exe [1132] 0x857D2B98
C:\Program Files\Alwil Software\Avast4\ashServ.exe [1208] 0x8557CA88
C:\WINDOWS\system32\spoolsv.exe [1424] 0x85840538
C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcSrv.exe [1464] 0x85456DA0
C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe [1600] 0x855B5B78
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [1612] 0x8575E310
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe [1648] 0x8577B538
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe [1672] 0x85774B30
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [1744] 0x85744310
C:\Program Files\Fichiers communs\Logishrd\LVCOMSER\LVComSer.exe [1772] 0x857757D0
C:\WINDOWS\system32\HPZipm12.exe [1852] 0x854A9DA0
C:\WINDOWS\system32\svchost.exe [1940] 0x854C7538
C:\WINDOWS\wanmpsvc.exe [1984] 0x855A0950
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe [460] 0x85745DA0
C:\Program Files\Fichiers communs\Logishrd\LVCOMSER\LVComSer.exe [2304] 0x85432DA0
C:\Program Files\CyberLink\PowerCinema\PCMService.exe [2480] 0x84940950
C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe [2524] 0x847D7DA0
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2544] 0x857EDDA0
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2560] 0x847C8B88
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe [2584] 0x84941960
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe [2624] 0x85732DA0
C:\Program Files\Fichiers communs\AOL\1188052579\ee\aolsoftware.exe [2692] 0x857A8020
C:\Program Files\Alwil Software\Avast4\ashDisp.exe [2796] 0x857535B8
C:\Program Files\Fichiers communs\Logishrd\LComMgr\Communications_Helper.exe [2812] 0x858E4020
C:\Program Files\Logitech\QuickCam\Quickcam.exe [2840] 0x8493B9E0
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2916] 0x847ABB78
C:\WINDOWS\system32\ctfmon.exe [2988] 0x84924DA0
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [3152] 0x847A0B78
C:\WINDOWS\system32\wbem\wmiprvse.exe [3212] 0x849124A0
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [3224] 0x84790C08
C:\WINDOWS\system32\svchost.exe [3480] 0x84795DA0
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe [2404] 0x8490A5B0
C:\hp\KBD\kbd.exe [2780] 0x854665A8
C:\WINDOWS\ALCXMNTR.EXE [3588] 0x856B0900
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [3636] 0x8561D020
C:\WINDOWS\system\hpsysdrv.exe [3876] 0x848F3020
C:\WINDOWS\system32\CF29914.exe [1540] 0x8479F020
C:\WINDOWS\system32\CF29914.exe [528] 0x84754020
C:\WINDOWS\VFind.exe [3112] 0x847488A8
C:\WINDOWS\system32\CF29914.exe [668] 0x848C7020
C:\WINDOWS\VFind.exe [864] 0x84AA5020
C:\WINDOWS\system32\CF29914.exe [4964] 0x848C9DA0
C:\WINDOWS\system32\CF29914.exe [7196] 0x8486CB28
C:\WINDOWS\system32\CF29914.exe [7984] 0x848653B0
C:\ComboFix\vfind.cfexe [6316] 0x847033C0
C:\ComboFix\catchme.cfexe [6416] 0x84880AF8
C:\ComboFix\sed.cfexe [6448] 0x84702020
C:\WINDOWS\system32\smss.exe [440] 0x857BD290
C:\WINDOWS\system32\csrss.exe [532] 0x85476020
C:\WINDOWS\system32\winlogon.exe [564] 0x854FE700
C:\WINDOWS\system32\services.exe [608] 0x85501DA0
C:\WINDOWS\system32\lsass.exe [620] 0x855B8DA0
C:\WINDOWS\system32\svchost.exe [772] 0x855B63E8
C:\WINDOWS\system32\svchost.exe [828] 0x854A14D0
C:\WINDOWS\system32\svchost.exe [896] 0x858C27D0
C:\WINDOWS\system32\svchost.exe [940] 0x856D92E0
C:\WINDOWS\system32\svchost.exe [1080] 0x857A15C8
C:\WINDOWS\system32\svchost.exe [1132] 0x857D2B98
C:\Program Files\Alwil Software\Avast4\ashServ.exe [1208] 0x8557CA88
C:\WINDOWS\system32\spoolsv.exe [1424] 0x85840538
C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcSrv.exe [1464] 0x85456DA0
C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe [1600] 0x855B5B78
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [1612] 0x8575E310
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe [1648] 0x8577B538
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe [1672] 0x85774B30
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [1744] 0x85744310
C:\Program Files\Fichiers communs\Logishrd\LVCOMSER\LVComSer.exe [1772] 0x857757D0
C:\WINDOWS\system32\HPZipm12.exe [1852] 0x854A9DA0
C:\WINDOWS\system32\svchost.exe [1940] 0x854C7538
C:\WINDOWS\wanmpsvc.exe [1984] 0x855A0950
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe [460] 0x85745DA0
C:\Program Files\Fichiers communs\Logishrd\LVCOMSER\LVComSer.exe [2304] 0x85432DA0
C:\Program Files\CyberLink\PowerCinema\PCMService.exe [2480] 0x84940950
C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe [2524] 0x847D7DA0
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2544] 0x857EDDA0
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2560] 0x847C8B88
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe [2584] 0x84941960
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe [2624] 0x85732DA0
C:\Program Files\Fichiers communs\AOL\1188052579\ee\aolsoftware.exe [2692] 0x857A8020
C:\Program Files\Alwil Software\Avast4\ashDisp.exe [2796] 0x857535B8
C:\Program Files\Fichiers communs\Logishrd\LComMgr\Communications_Helper.exe [2812] 0x858E4020
C:\Program Files\Logitech\QuickCam\Quickcam.exe [2840] 0x8493B9E0
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2916] 0x847ABB78
C:\WINDOWS\system32\ctfmon.exe [2988] 0x84924DA0
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [3152] 0x847A0B78
C:\WINDOWS\system32\wbem\wmiprvse.exe [3212] 0x849124A0
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [3224] 0x84790C08
C:\WINDOWS\system32\svchost.exe [3480] 0x84795DA0
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe [2404] 0x8490A5B0
C:\hp\KBD\kbd.exe [2780] 0x854665A8
C:\WINDOWS\ALCXMNTR.EXE [3588] 0x856B0900
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [3636] 0x8561D020
C:\WINDOWS\system\hpsysdrv.exe [3876] 0x848F3020
C:\WINDOWS\system32\CF29914.exe [1540] 0x8479F020
C:\WINDOWS\system32\CF29914.exe [528] 0x84754020
C:\WINDOWS\VFind.exe [3112] 0x847488A8
C:\WINDOWS\system32\CF29914.exe [668] 0x848C7020
C:\WINDOWS\VFind.exe [864] 0x84AA5020
C:\WINDOWS\system32\CF29914.exe [4964] 0x848C9DA0
C:\WINDOWS\system32\CF29914.exe [7196] 0x8486CB28
C:\WINDOWS\system32\CF29914.exe [7984] 0x848653B0
C:\ComboFix\vfind.cfexe [6316] 0x847033C0
C:\ComboFix\catchme.cfexe [6416] 0x84880AF8
C:\ComboFix\sed.cfexe [6448] 0x84702020
bonsoir
angelblack & Angeldark![:whistle:]( ":whistle:")
ne crée plus de double sujet.
http://www.infos-du-net.com/forum/278785-11-reinstallat...
angelblack & Angeldark
ne crée plus de double sujet.
http://www.infos-du-net.com/forum/278785-11-reinstallat...
angelblack a dit :
est ce que faire une desinstallation du system peut arranger le probleme,en plus j ai plus de antivirus ?Nan
Sham_Rock a dit :
bonsoirangelblack & Angeldark
ne crée plus de double sujet.
http://www.infos-du-net.com/forum/278785-11-reinstallat...
Tain mais comment je l'attendais
mon rapport avec Malwarebytes mais je croie que j ai reussi a le supprimer,je revoie avast et il marche assez bien,bug plus trop
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 599
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 253340
Temps écoulé: 2 hour(s), 14 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 29
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 23
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c9ccbb35-d123-4a31-affc-9b2933132116} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a16ad1e9-f69a-45af-9462-b1c286708842} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{20ea9658-6bc3-4599-a87d-6371fe9295fc} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\Software\Online Add-on (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Security Tools (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\ShoppingReport (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\db (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\report (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\res1 (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs\db (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs\report (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs\res1 (Adware.Shopping.Report) -> No action taken.
Fichier(s) infecté(s):
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\res1\WhiteList.dbs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs\res1\WhiteList.dbs (Adware.Shopping.Report) -> No action taken.
C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> No action taken.
C:\WINDOWS\system32\mdelk.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\wintems.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\hldrrr.exe (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\akhwry_navps.dat (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\system32\akhwry_nav.dat (Adware.EGDAccess) -> No action taken.
C:\Documents and Settings\Black-Fairy\Favoris\Online Security Test.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Security Troubleshooting.url (Rogue.Link) -> No action taken.
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 599
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 253340
Temps écoulé: 2 hour(s), 14 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 29
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 23
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c9ccbb35-d123-4a31-affc-9b2933132116} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a16ad1e9-f69a-45af-9462-b1c286708842} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{20ea9658-6bc3-4599-a87d-6371fe9295fc} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\Software\Online Add-on (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Security Tools (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\ShoppingReport (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\db (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\report (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\res1 (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs\db (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs\report (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs\res1 (Adware.Shopping.Report) -> No action taken.
Fichier(s) infecté(s):
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\res1\WhiteList.dbs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs\res1\WhiteList.dbs (Adware.Shopping.Report) -> No action taken.
C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> No action taken.
C:\WINDOWS\system32\mdelk.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\wintems.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\hldrrr.exe (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\akhwry_navps.dat (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\system32\akhwry_nav.dat (Adware.EGDAccess) -> No action taken.
C:\Documents and Settings\Black-Fairy\Favoris\Online Security Test.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Security Troubleshooting.url (Rogue.Link) -> No action taken.
bonsoir
bagle est toujours là:
C:\WINDOWS\system32\mdelk.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\wintems.exe (Trojan.Agent) -> No action taken.
je ne comprends pas pourquoi tu as utilisé Malwarebytes' Anti-Malware 1.11 alors qu'Angeldark te demandait de passer ComboFix.
tu es en train de retarder ta désinfection, au risque de crasher ton PC pour de bon.![:)]( ":)")
bagle est toujours là:
Citation :
C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> No action taken.C:\WINDOWS\system32\mdelk.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\wintems.exe (Trojan.Agent) -> No action taken.
je ne comprends pas pourquoi tu as utilisé Malwarebytes' Anti-Malware 1.11 alors qu'Angeldark te demandait de passer ComboFix.
tu es en train de retarder ta désinfection, au risque de crasher ton PC pour de bon.
bonsoir
j ai etait finalement de refaire une desinstallation car plus rien ne marcher,j arrive plus a l allumer et ca marche bien pour l instant et j ai garder quand meme toutes mes donnees dans un disque dur externe
Merci de tout votre aide meme si finalement j en suis arriver la,enfin bon merci beaucoup
![:D]( ":D")
j ai etait finalement de refaire une desinstallation car plus rien ne marcher,j arrive plus a l allumer et ca marche bien pour l instant et j ai garder quand meme toutes mes donnees dans un disque dur externe
Merci de tout votre aide meme si finalement j en suis arriver la,enfin bon merci beaucoup
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumCheval troie
- ForumCheval de troie navipromo.aa
- ForumHelp cheval de troie
- ForumSos virus et cheval de troie
- ForumDéloger un cheval de troie
- ForumCheval d troie
- ForumComment detruire un cheval de troie
- ForumCheval de troie tr kazy
- ForumCheval de troie tr dldr
- ForumCheval de troie sur mac
- Voir plus
