Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

cheval de troie

 

11 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

cheval de troie

Prévenir les modérateurs en cas d'abus 
renyon
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/06/2006 à 21:22:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,comment puis je suprimer Win32:FakeAlert [Trj].il reviens a chaque fois que je le suprime.

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 23/06/2006 à 21:26:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 Poste un rapport HijackThis : http://sitethemacs.free.fr/aid [...] ackthi.htm

(Publicité)
renyon
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/06/2006 à 21:29:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci bien

renyon
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/06/2006 à 21:41:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 23:40:24, on 23/06/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\ALCWZRD.EXE
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\Microsoft IntelliType Pro\type32.exe
 C:\Program Files\Microsoft IntelliPoint\point32.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 Trial\CalCheck.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\UAService7​.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Wanadoo\EspaceWanadoo.ex​e
 C:\Program Files\Wanadoo\ComComp.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\Program Files\Wanadoo\Watch.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\PROGRA~1\Wanadoo\WOOBrowser​\WOOBrowser.exe
 C:\Hiajckthis\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Wingen] C:\WINDOWS\SYSTEM32\DRIVERS\Wi​ngen\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\Wi​ngen\service.exe C:\WINDOWS\SYSTEM32\DRIVERS\Wi​ngen\conf.dll
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [PSPVideo9] C:\Program Files\pspvideo9\pspVideo9.exe -t
 O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
 O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Ulead Photo Express Calendar Checker.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 Trial\CalCheck.exe
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O16 - DPF: JT's Blocks - http://download.games.yahoo.co [...] blt1_x.cab
 O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.co [...] /jt0_x.cab
 O16 - DPF: Yahoo! Checkers - http://download.games.yahoo.co [...] /kt4_x.cab
 O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.co [...] dot8_x.cab
 O16 - DPF: Yahoo! Literati - http://download.games.yahoo.co [...] /tt4_x.cab
 O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B​31F7455} (ExentInf Class) -
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B2​2010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com [...] inder2.CAB
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7​.exe

renyon
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/06/2006 à 21:42:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je fait quoi maintenant,merci

(Publicité)
  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 23/06/2006 à 21:50:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
vas sur ce site http://www.virustotal.com/flash/index_en.html
 Colle dans la case à gauche de parcourir
 C:\WINDOWS\SYSTEM32\DRIVERS\Wi​ngen\LSASS.exe
 clique ensuite sur "send". Un rapport est généré assez rapidement. Dépose le dans ta réponse.

 recommence avec ces 2 chemins :
 C:\WINDOWS\SYSTEM32\DRIVERS\Wi​ngen\service.exe
 C:\WINDOWS\SYSTEM32\DRIVERS\Wi​ngen\conf.dll

renyon
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/06/2006 à 22:01:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
trop cool merci et bonne soirée

renyon
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/06/2006 à 22:03:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.

Select file :             DistributeSSL

Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu:
 News Hot news in the virus/antivirus sector.
 Estadisticas Statistics of VirusTotal procesing.
 Virustotal More info about Virustotal.
 

 STATUS: QUEUEDYour file "LSASS.exe_" is queued in position: 19. Estimated start time is between 25 and 110 seconds.

 Antivirus Version Update Result


 Aditional Information

 VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
 > Go to: Home Contactar En Español
 ------------------------------​------------------------------​--------------------
 www.virustotal.com :: ©Hispasec Sistemas 2004-06:: e-mail info@virustotal.com  

(Publicité)
renyon
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/06/2006 à 22:04:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
STATUS: QUEUEDYour file "service.exe_" is queued in position: 19. Estimated start time is between 25 and 110 seconds.

 Antivirus Version Update Result


 Aditional Information

 VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 23/06/2006 à 22:05:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
attends, je t'explique

 quand tu vois ça :

 



STATUS: QUEUEDYour file "LSASS.exe_" is queued in position: 19. Estimated start time is between 25 and 110 seconds.




 ça signifie que tu es sur une liste d'attente. Lorsque le scan démarre tu verras défiler les résultats un par un et quand ce sera terminé, il y aura écrit "finished" sur la droite, c'est à ce moment là qu'il faut copier ce rapport.

 Donc il faut un peu patienter.

renyon
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/06/2006 à 22:06:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok désolé

(Publicité)
renyon
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/06/2006 à 22:12:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
STATUS: FINISHEDComplete scanning result of "LSASS.exe_", received in VirusTotal at 06.24.2006, 00:07:11 (CET).

 Antivirus Version Update Result
 AntiVir n -  no virus found
 Authentium n -  no virus found
 Avast n -  no virus found
 AVG n -  no virus found
 BitDefender n -  no virus found
 CAT-QuickHeal n -  no virus found
 ClamAV n -  no virus found
 DrWeb n -  no virus found
 eTrust-InoculateIT n -  no virus found
 eTrust-Vet n -  no virus found
 Ewido n -  no virus found
 Fortinet n -  no virus found
 F-Prot n -  no virus found
 Ikarus n -  no virus found
 Kaspersky n -  no virus found
 McAfee n -  no virus found
 Microsoft n -  no virus found
 NOD32v2 n -  no virus found
 Norman n -  no virus found
 Panda n -  no virus found
 Sophos n -  no virus found
 Symantec n -  no virus found
 TheHacker n -  no virus found
 UNA n -  no virus found
 VBA32 n -  no virus found
 VirusBuster n - no virus found


 Aditional Information
 File size: 0 bytes
 MD5: d41d8cd98f00b204e9800998ecf842​7e
 SHA1: da39a3ee5e6b4b0d3255bfef956018​90afd80709

renyon
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/06/2006 à 22:15:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
STATUS: FINISHEDComplete scanning result of "service.exe_", received in VirusTotal at 06.24.2006, 00:13:10 (CET).

 Antivirus Version Update Result
 AntiVir n -  no virus found
 Authentium n -  no virus found
 Avast n -  no virus found
 AVG n -  no virus found
 BitDefender n -  no virus found
 CAT-QuickHeal n -  no virus found
 ClamAV n -  no virus found
 DrWeb n -  no virus found
 eTrust-InoculateIT n -  no virus found
 eTrust-Vet n -  no virus found
 Ewido n -  no virus found
 Fortinet n -  no virus found
 F-Prot n -  no virus found
 Ikarus n -  no virus found
 Kaspersky n -  no virus found
 McAfee n -  no virus found
 Microsoft n -  no virus found
 NOD32v2 n -  no virus found
 Norman n -  no virus found
 Panda n -  no virus found
 Sophos n -  no virus found
 Symantec n -  no virus found
 TheHacker n -  no virus found
 UNA n -  no virus found
 VBA32 n -  no virus found
 VirusBuster n - no virus found


 Aditional Information
 File size: 0 bytes
 MD5: d41d8cd98f00b204e9800998ecf842​7e
 SHA1: da39a3ee5e6b4b0d3255bfef956018​90afd80709

renyon
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/06/2006 à 22:17:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
STATUS: FINISHEDComplete scanning result of "conf.dll_", received in VirusTotal at 06.24.2006, 00:15:58 (CET).

 Antivirus Version Update Result
 AntiVir 6.35.0.16 06.23.2006  no virus found
 Authentium 4.93.8 06.23.2006  no virus found
 Avast 4.7.844.0 06.23.2006  no virus found
 AVG 386 06.23.2006  no virus found
 BitDefender 7.2 06.23.2006  no virus found
 CAT-QuickHeal 8.00 06.23.2006  no virus found
 ClamAV devel-20060426 06.23.2006  no virus found
 DrWeb 4.33 06.23.2006  no virus found
 eTrust-InoculateIT 23.72.47 06.23.2006  no virus found
 eTrust-Vet 12.6.2272 06.23.2006  no virus found
 Ewido 3.5 06.23.2006  no virus found
 Fortinet 2.77.0.0 06.23.2006  no virus found
 F-Prot 3.16f 06.23.2006  no virus found
 Ikarus 0.2.65.0 06.23.2006  no virus found
 Kaspersky 4.0.2.24 06.23.2006  no virus found
 McAfee 4792 06.23.2006  no virus found
 Microsoft 1.1481 06.23.2006  no virus found
 NOD32v2 1.1617 06.23.2006  no virus found
 Norman 5.90.21 06.23.2006  no virus found
 Panda 9.0.0.4 06.23.2006  no virus found
 Sophos 4.06.0 06.23.2006  no virus found
 Symantec 8.0 06.23.2006  no virus found
 TheHacker 5.9.8.164 06.23.2006  no virus found
 UNA 1.83 06.23.2006  no virus found
 VBA32 3.11.0 06.23.2006  no virus found
 VirusBuster 4.3.7:9 06.23.2006 no virus found


 Aditional Information
 File size: 1628 bytes
 MD5: a0d293a769d254613825f0063840da​fc
 SHA1: 4a8bf6da90b77d0135c85cc1abe222​e02488d4bc

(Publicité)
renyon
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/06/2006 à 22:18:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila c'est fait

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 23/06/2006 à 22:25:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est ce qui s'appelle une mauvaise pêche.

 1/ Redémarre en mode sans échec

 2/ Relance HijackThis en cliquant sur "do a system scan only" et coche ces lignes (uniquement ces lignes) si tu les trouves encore :

 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [Wingen] C:\WINDOWS\SYSTEM32\DRIVERS\Wi​ngen\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\Wi​ngen\service.exe C:\WINDOWS\SYSTEM32\DRIVERS\Wi​ngen\conf.dll

 - Ferme toutes les fenêtres, applications, messagerie... et clique sur "fix checked". Valide, puis quitte HijackThis.

 3/ Assure toi d'avoir accès aux dossiers/fichiers cachés :

 



Ouvrir un dossier, n'importe lequel. Aller dans :
 Outils/Options des dossiers/Affichage et
 - cocher "afficher les dossiers et fichiers cachés",
 - décocher "masquer les extensions des fichiers dont le type est connu".
 - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
 "appliquer" et "ok"




 4/ Compresse le dossier C:\WINDOWS\SYSTEM32\DRIVERS\Wi​ngen puis une fois compressé, mets-le dans la quarantaine de ton antivirus. Ensuite supprime le dossier original Wingen

 5/ Redémarre normalement et poste un nouveau log HijackThis, avec un rapport Kapersky http://webscanner.kaspersky.fr/ ("Exécutez l'analyse en ligne" )

 Page :
1

Aller à :
 

Sujets relatifs
cheval de troie cheval de troie
Cheval de Troie cheval de troie
Plus de sujets relatifs à : cheval de troie

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
connection S - VIDEO en noir et blanc 0
Je viends de faire réparer mon PC 3
Graveur Windows 7
msconfig non accessible 3
Lectteur ne se lance pas 9