Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Cheval de troie lop.D

 

1 utilisateur anonyme et 112 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Cheval de troie lop.D

Prévenir les modérateurs en cas d'abus 
yann68
yann68
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 19/05/2006 à 16:14:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Mon anti-virus ( AVG ) me lance sans arrêt des alertes concernant un virus qui s'appelle : Cheval de Troie lop.D. Ce virus se met a chaque fois dans un dossier dans le même dossier. Je peu le mettre en quarantaine, ou le réparer le fichier revient a chaque fois.

 Pourriez vous m'aider a m'en débarraser svp ?

 PS : je suis pas très douer en informatique, si vous avez des solutions pourriez vous les détailler svp ?

 Merci d'avance

angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/05/2006 à 16:19:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Poste un rapport Hijackthis

 
  • Mets le dans un dossier ou sur ton bureau
  • Lance le
  • Choisi l'option Do a system scan and save a logfile
  • Colle le rapport ici

(Publicité)
yann68
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 19/05/2006 à 16:21:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 18:18:58, on 19.05.2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
 C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 C:\Programme\CA\SharedComponen​ts\CA_LIC\LogWatNT.exe
 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\Explorer.EXE
 C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\system32\RunDll32.e​xe
 C:\WINDOWS\Dit.exe
 C:\WINDOWS\mHotkey.exe
 C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsch​ed.exe
 C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
 C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe
 C:\Programme\Messenger\msmsgs.​exe
 C:\Programme\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
 C:\WINDOWS\DitExp.exe
 C:\Programme\MSN Messenger\msnmsgr.exe
 C:\Programme\Internet Explorer\iexplore.exe
 C:\Dokumente und Einstellungen\yann\Eigene Dateien\Eigene Videos\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.nffhsoquuxnifnrwzhl [...] wE5AO.html
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.sgivqnnbmatrnobbmgw [...] RnE6jQ.jpg
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.aldi.com
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://192.168.3.1/ServicesAcces.html
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: (no name) - {22312956-BDE8-EF93-8E46-DEDC6​5590276} - (no file)
 O2 - BHO: (no name) - {79F2DCF0-2036-EBCB-D87F-C53AA​18C9ABA} - (no file)
 O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [Dit] Dit.exe
 O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
 O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsch​ed.exe" -osboot
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\​ADeck.exe 1
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe /STARTUP
 O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs​.exe" /background
 O4 - Global Startup: Sagem - 802.11g Wi-Fi USB Dongle LAN Utility.lnk = ?
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Programme\Messenger\msmsgs.​exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Programme\Messenger\msmsgs.​exe
 O9 - Extra button: MedionShop - {82DEF876-14E4-4CE5-9CA4-DE79A​2EE46D2} - http://www.medionshop.de/ (file missing) (HKCU)
 O14 - IERESET.INF: START_PAGE_URL=http://www.aldi​.com
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B​4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/em [...] p3_mp3.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponen​ts\CA_LIC\lic98rmt.exe
 O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponen​ts\CA_LIC\lic98rmtd.exe
 O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponen​ts\CA_LIC\LogWatNT.exe

 Merci de votre rapidité

angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/05/2006 à 16:26:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Indique l'emplacement du fichier infecte.
 C\...

 Télécharge:

 Ccleaner
 Installe le dans un répertoire dédié.

 Ewido
 Installe le puis mets le à jour.

 
  • [url=http://forum.telecharger.com/index.php?forum=telecharger&category=16&page=forum3&topic=387297&post=5357596&referer=forum2search&refererid=4086&refererpage=1#post5357596
]Redémarre en mode sans échec.[/url]
 /!\ Tu n'as pas accès à Internet dans ce mode, note bien les instructions /!\

 
  • Lance Hijackthis ->Do a system scan only
->Coche les lignes puis Fix checked

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.nffhsoquuxnifnrwzhl [...] r7q4J(...)
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.sgivqnnbmatrnobbmgw [...] 2RnE6(...)
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://192.168.3.1/ServicesAcces.html
 O2 - BHO: (no name) - {22312956-BDE8-EF93-8E46-DEDC6​5590276} - (no file)
 O2 - BHO: (no name) - {79F2DCF0-2036-EBCB-D87F-C53AA​18C9ABA} - (no file)
 O9 - Extra button: MedionShop - {82DEF876-14E4-4CE5-9CA4-DE79A​2EE46D2} - http://www.medionshop.de/ (file missing) (HKCU)

 
  • Lance un nettoyage Ccleaner

 
  • Lance un scan complet avec Ewido
Sauvegarde puis colle le rapport

 Redémarre normalement

  Sauvegarde puis colle le rapport

 
  • Poste un nouveau rapport Hijackthis

yann68
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 19/05/2006 à 17:33:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport de Ewido :

 ------------------------------​---------------------------
 ewido anti-malware - Scan Report
 ------------------------------​---------------------------

 + Erstellt am:  19:25:30, 19.05.2006
 + Report-Checksumme: DC6F824A

 + Scanergebnis:

  Keine infizierten Objekte gefunden.


 ::Report Ende

 Désolé mais c'est en Allemand ^^
 Je vais faire la suite tout de suite
 Merci encore

(Publicité)
angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/05/2006 à 17:39:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Lors de l'installation il fallait choisir English ;)

yann68
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 19/05/2006 à 17:47:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai pas contre un problême avec kaspersky. Je fait exactement comme sur la démonstration en ligne mais lorsque que je fait j'accpete l'installation, je recoit une page avec des instruction et je reviens au point de départ. Je réassayer plusieurs fois mais je tourne en boucle.

 Merci d'avance.

angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/05/2006 à 17:49:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Remplace le par un scan en ligne Panda
 Sauvegarde puis colle le rapport

(Publicité)
yann68
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 19/05/2006 à 17:58:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je fait l'analyse dans mes documents ?
 j'ai lancer dans les disques locaux apres reflexion^^

yann68
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 19/05/2006 à 18:06:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je viens d'avoir une nouvelle alerte le cheval de troie lop.D se trouve dans le fichier :
 C:\DOKUME~1\yann\LOKALE~1\Temp​\sta86.exe

yann68
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 19/05/2006 à 18:14:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai fini l'analyse avec Panda voici les résultats :

 Incident                                                                        Statut                        Analyse                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KeepBook​WmaSect\Aim Play.exe                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KeepBook​WmaSect\Boobstyle.exe                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KeepBook​WmaSect\CashCopy.exe                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KeepBook​WmaSect\Glue wait.exe                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KeepBook​WmaSect\Heck Second.exe                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KeepBook​WmaSect\Mapi Mode.exe                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KeepBook​WmaSect\Mpeg trans.exe                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KeepBook​WmaSect\userball.exe                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Dokumente und Einstellungen\katia\Anwendungs​daten\Platform Option\advduwho.exe                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Dokumente und Einstellungen\yann\Anwendungsd​aten\Platform Option\cilcthni.exe                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Dokumente und Einstellungen\yann\Anwendungsd​aten\Platform Option\Creative Dent Wave.exe                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Dokumente und Einstellungen\yann\Anwendungsd​aten\Platform Option\dzsocwfj.exe                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Dokumente und Einstellungen\yann\Anwendungsd​aten\Platform Option\loxgcosw.exe                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Dokumente und Einstellungen\yann\Anwendungsd​aten\Platform Option\lsgugbxa.exe                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Dokumente und Einstellungen\yann\Anwendungsd​aten\Platform Option\tanohril.exe                                                                                                    Spyware:Cookie/Atlas DMT                                                        No Désinfecté                 C:\Dokumente und Einstellungen\yann\Cookies\yan​n@atdmt[1].txt                                                                                                    Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Dokumente und Einstellungen\yann\Cookies\yan​n@bluestreak[1].txt                                                                                                    Spyware:Cookie/Doubleclick                                                      No Désinfecté                 C:\Dokumente und Einstellungen\yann\Cookies\yan​n@doubleclick[1].txt                                                                                                    Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Dokumente und Einstellungen\yann\Cookies\yan​n@serving-sys[2].txt                                                                                                    Spyware:Cookie/Reliablestats                                                    No Désinfecté                 C:\Dokumente und Einstellungen\yann\Cookies\yan​n@stats1.reliablestats[1].txt                                                                                                    Spyware:Cookie/Tradedoubler                                                     No Désinfecté                 C:\Dokumente und Einstellungen\yann\Cookies\yan​n@tradedoubler[2].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Dokumente und Einstellungen\yann\Cookies\yan​n@weborama[2].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Dé

(Publicité)
yann68
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 19/05/2006 à 18:41:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà mon dernier scan de hijackthis :


 Logfile of HijackThis v1.99.1
 Scan saved at 20:37:39, on 19.05.2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
 C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 C:\Programme\ewido anti-malware\ewidoctrl.exe
 C:\Programme\ewido anti-malware\ewidoguard.exe
 C:\Programme\CA\SharedComponen​ts\CA_LIC\LogWatNT.exe
 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\Explorer.EXE
 C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\system32\RunDll32.e​xe
 C:\WINDOWS\Dit.exe
 C:\WINDOWS\mHotkey.exe
 C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsch​ed.exe
 C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
 C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe
 C:\Programme\Messenger\msmsgs.​exe
 C:\Programme\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
 C:\WINDOWS\DitExp.exe
 C:\Programme\MSN Messenger\msnmsgr.exe
 C:\Dokumente und Einstellungen\yann\Eigene Dateien\Eigene Videos\HijackThis.exe

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.aldi.com
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [Dit] Dit.exe
 O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
 O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsch​ed.exe" -osboot
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\​ADeck.exe 1
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe /STARTUP
 O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs​.exe" /background
 O4 - Global Startup: Sagem - 802.11g Wi-Fi USB Dongle LAN Utility.lnk = ?
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Programme\Messenger\msmsgs.​exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Programme\Messenger\msmsgs.​exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.aldi​.com
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B​4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/em [...] p3_mp3.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponen​ts\CA_LIC\lic98rmt.exe
 O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponen​ts\CA_LIC\lic98rmtd.exe
 O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
 O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
 O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponen​ts\CA_LIC\LogWatNT.exe


 Merci d'avance

angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/05/2006 à 19:20:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge :  Pocket KillBox

 Mets le dans un dossier ou sur ton bureau (Clique droit puis Extraire tout)
 Selectionne le texte dans le cadre:

 



C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KeepBook​WmaSect
 C:\Dokumente und Einstellungen\katia\Anwendungs​daten\Platform Option




 Clique droit puis Copier.
 ----------

 . Ouvre Killbox.exe
 . Choisis "Delete on reboot"
 . Clique sur "File" et ensuite "Paste from Clipboard"
 . Clique sur All Files
 . Clique sur le rond rouge avec une croix blanche.
 . Repond par "oui", ton pc va redemarrer.
 ----------

 Supprime ce dossier : C:\!KillBox
 ----------

 As tu encore des problemes ?

yann68
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 19/05/2006 à 19:38:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je viens de faire tout ce que tu m'as dit, maintenant je vais voir si AVG me lance encore des alertes ou non.
 En tout cas je te remercie grandement pour ton aide, c'est vraiment très sympa !
 Je croise les doigts pour que ca marche ^^
 Bonne soirée.


(Publicité)
angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/05/2006 à 19:42:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Avant de partir.

 Passe un coup de Ccleaner puis vide ce dossier:
 C:\DOKUME~1\yann\LOKALE~1\Temp​\ ~1 = abreviation

yann68
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 19/05/2006 à 20:22:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'Ai lancer ccleaner et jai fait egalement une analyse AVG et il n'a rien trouvé ^^
 Par contre jai lancer une recherche pour le dossier que tu ma dit de vider mais il ne l'as pas trouvé.

 Merci et bonn soirée

angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/05/2006 à 20:26:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Assure toi d'avoir accès au dossier/fichiers caches
 ->Panneau de configuration
 ->Options dossiers
 ->Coche Afficher les dossiers cachés
 Decoche Masquer les extensions...
 Decoche Masquer les fichiers protégés...

 Il ne faut pas faire un recherche:

 Poste de travail-> Double clique sur C: puis Dokument... puis Yann puis Lokale... -> Vide le dossier le dossier Temp

yann68
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/05/2006 à 10:02:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci grâce a tes explications j'ai trouvé le dossier Temp mais il était déjà vide. Dois-je l'effacer ?

 Merci encore et bonne journée !

yann68
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/05/2006 à 10:10:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Maintenant j'ai des attaques a répititions de cheval de troie downloader.swizzor.8.BA... Dans le dossier :  C:\DOKUME~1\yann\ANWEND~1\glue seek dumb\bait sign.exe.
 Un cheval de troie et un autre qui reviens.. Je suis maudit lol...

angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/05/2006 à 12:26:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est normal que tes noms de dossiers soient en allemand ?

 Supprime ce dossier:
 C:\DOKUME~1\yann\ANWEND~1\glue seek dumb\ ~1 = abrevaition

 Et indique les autres dossiers dans le meme genre (trucs louches) dans ce dossier:
 C:\DOKUME~1\yann\ANWEND~1\

yann68
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/05/2006 à 16:16:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui, c'est normal que les dossiers soient en allemand ^^ . Mon ordi vient d'allemagne donc j'ai également windows en allemand ( ce qui facilite pas les choses, je comprends pas la moitié...).
 J'ai supprimer le dossier , jai plus aucune alerte c'est vraiment super !
 Merci beaucoup!

 En truc louche j'ai le dossier :
 -You've Got Pictures Screensaver (je pense pas que ce soit un virus mais je prefere demander )

angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 21/05/2006 à 17:23:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
S'il y a plein d'exe dedans supprime le.

 Page :
1

Aller à :
 

Sujets relatifs
Cheval de troie Problèmes d'infections
Cheval de Troie téléchargeur mon ordi ferme inopinément infection par un cheval de troi
infection par JAVA et cheval Troie Drop.Sirefef Cheval de Troie ? ! !
Cheval de troie : Services.exe[résolu] cheval de troie
cheval de troie exexdropper gen PC infecté Antivir détecte TR/Agent.AO, un cheval de troie
Plus de sujets relatifs à : Cheval de troie lop.D

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Win32:Zlob-BN [Trj] àl'aide svp 1
Et 1 Spyfalcon de + 14
Infecté par virus Command service 12
Kaspersky Anti-Virus 6.0 port de connexion tcp/udp 1
Cheval de troie exmodul32.exe 26