Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Ragnarork

Probleme avec Win 32 Vm Horst et autre Trojan[resolu]

Messages recommandés

Bonjour

Voila j'ai un probleme avec les trojan Win32 Vm horst , Win32 Agnet VM etc etc

Je voudrais savoir comment m'en debarrasser Merci

Scan de Hijackthis :

Logfile of HijackThis v1.99.1

Scan saved at 18:46:22, on 20/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

D:\Program Files\ATI Technologies\ATI.ACE\cli.exe

D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\svchost.exe

D:\program files\ATI Technologies\ATI.ACE\CLI.exe

D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

D:\Program Files\Alwil Software\Avast4\ashServ.exe

D:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\svchost.exe

D:\program files\eMule\emule.exe

D:\program files\MSN Messenger\msnmsgr.exe

D:\program files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\CCleaner\ccleaner.exe

D:\Download\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Program Files\Free Download Manager\iefdmcks.dll

O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKLM\..\Run: [ATICCC] "D:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - Global Startup: ATI CATALYST System Tray.lnk = D:\program files\ATI Technologies\ATI.ACE\CLI.exe

O4 - Global Startup: Microsoft Office.lnk = D:\program files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Download all with Free Download Manager - file://D:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download selected with Free Download Manager - file://D:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download with Free Download Manager - file://D:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{9D7BDB8B-EAF9-4234-8601-2DDECE6C1888}: NameServer = 192.168.2.1

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

 

Merci d'avance

Modifié par Ragnarork

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut Ragnarok,

 

tu as au moins une bestiole, mais avant peux-tu faire ceci :

renomme Hijackthis.exe en ce que tu veux : ex : bilbo.exe et remettre le rapport ici.

tirol

 

PS :

192.168.2.1

es-tu derriére un routeur ?

Modifié par tirol

Partager ce message


Lien à poster
Partager sur d’autres sites

Voila j'ai renomme hijackthis et refait un scan :

 

Logfile of HijackThis v1.99.1

Scan saved at 20:48:58, on 21/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

D:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

D:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

D:\Program Files\ATI Technologies\ATI.ACE\cli.exe

D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\svchost.exe

D:\program files\ATI Technologies\ATI.ACE\CLI.exe

D:\program files\Mozilla Firefox\firefox.exe

D:\program files\Spybot - Search & Destroy\SpybotSD.exe

D:\program files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\svchost.exe

D:\Download\Bilbo.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Program Files\Free Download Manager\iefdmcks.dll

O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKLM\..\Run: [ATICCC] "D:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - Global Startup: ATI CATALYST System Tray.lnk = D:\program files\ATI Technologies\ATI.ACE\CLI.exe

O4 - Global Startup: Microsoft Office.lnk = D:\program files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Download all with Free Download Manager - file://D:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download selected with Free Download Manager - file://D:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download with Free Download Manager - file://D:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{9D7BDB8B-EAF9-4234-8601-2DDECE6C1888}: NameServer = 192.168.2.1

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

 

 

Voila

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut Ragnarork,

 

ceci est néfaste:

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

Essaie déjà ce qui suit, si ce n'est pas suffisant je te prépare un script de nettoyage, mais AVG AS (ex Ewido) devrait en venir à bout :

 

*Télécharger la version d'évaluation d'AVG AntiSpyware (AVG AS):

http://downloads.grisoft.cz/softw/70/filed...up-7.5.0.50.exe

 

Installer et mettre à jour.

 

Démarrer AVG AS avec l'icône qui se trouve sur le Bureau.

Cliquer sur mise à jour, attendre la fin de cette mise à jour, puis fermer le programme.

 

Redémarrer en mode Sans Échec (au démarrage, tapoter immédiatement la touche F8,

puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée").

 

 

*Lancer AVG AS et cliquer sur Analyse

Puis sur l'onglets Paramètres, pour Actions recommandées sélectionner Quarantaine.

 

Revenir à l'onglet Analyser puis cliquer sur Analyse complète du système.

Le scan démarre.

 

A la fin cliquer sur Appliquer toutes les actions

Puis sur Enregistrer le rapport et pour finir "Enregistrer le rapport sous", enregistrer sur le Bureau.

 

Redémarrer et refaire un scan HJT (bilbo maintenant)

 

le poster ici ainsi que le rapport AVG AS (Ewido)

merci,

tirol.

Partager ce message


Lien à poster
Partager sur d’autres sites

Je viens d'essayer et cela m'a amener un nouveau probleme de taille : le mode sans echec ne marche PAS ( l'ordinateur charge les fichier et s'arrete tout simplement. L'acces au disque fonctionne en permanence et rien ne se passe )

Partager ce message


Lien à poster
Partager sur d’autres sites

salut Ragnarork,

 

relance un scan HJT (ou bilbo.exe) , puis coche cette ligne

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

ferme tous les autres programmes et clique sur fix-checked, puis exit (ferme HJT (bilbo))

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" puis OK

 

par l'explorateur : touche windows+E

supprime ce fichier :

C:\WINDOWS\system\smss.exe

 

Attention, le smss.exe légitime est dans C:\Windows\system32 : N'Y TOUCHE SURTOUT PAS.

 

Relance ta machine.

 

Relance AVG-AS en mode normal et poste les rapports (AVG-AS et HJT).

merci,

tirol.

Partager ce message


Lien à poster
Partager sur d’autres sites

Bon j'ai eu quelque probleme et je reviens donc au scan AVG AS :

J'ai reinstalle Windows qui ne demmarait plus du tout et j'ai refait un scan puis un rapport Hijack thos

Logfile of HijackThis v1.99.1

Scan saved at 21:24:08, on 23/10/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

D:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\System32\ctfmon.exe

D:\Download\Bilbo.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [Windows Update] Windowsupfixer.exe

O4 - HKLM\..\Run: [Registry Checkup System1 Monitor] Winregs1.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\RunServices: [Windows Update] Windowsupfixer.exe

O4 - HKLM\..\RunServices: [Registry Checkup System1 Monitor] Winregs1.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Registry Checkup System1 Monitor] Winregs1.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

 

 

 

 

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 21:22:47 23/10/2006

 

+ Résultat de l'analyse:

 

 

 

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{74E64B58-F071-4758-B134-6A9A8B49F0D7}\RP1\A0000016.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{74E64B58-F071-4758-B134-6A9A8B49F0D7}\RP1\A0000017.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\system32\Systemalerts.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\system32\mssmp.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).

E:\System Volume Information\_restore{5CF114A8-8D8A-4D18-891D-65556656288E}\RP21\A0019275.exe -> Proxy.Horst.jy : Nettoyé et sauvegardé (mise en quarantaine).

E:\System Volume Information\_restore{5CF114A8-8D8A-4D18-891D-65556656288E}\RP17\A0015073.exe -> Proxy.Horst.kd : Nettoyé et sauvegardé (mise en quarantaine).

E:\System Volume Information\_restore{5CF114A8-8D8A-4D18-891D-65556656288E}\RP17\A0015139.exe -> Proxy.Horst.kd : Nettoyé et sauvegardé (mise en quarantaine).

E:\System Volume Information\_restore{5CF114A8-8D8A-4D18-891D-65556656288E}\RP17\A0015171.exe -> Proxy.Horst.kd : Nettoyé et sauvegardé (mise en quarantaine).

E:\System Volume Information\_restore{5CF114A8-8D8A-4D18-891D-65556656288E}\RP18\A0018190.exe -> Proxy.Horst.kj : Nettoyé et sauvegardé (mise en quarantaine).

E:\System Volume Information\_restore{5CF114A8-8D8A-4D18-891D-65556656288E}\RP19\A0018221.exe -> Proxy.Horst.kj : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{5CF114A8-8D8A-4D18-891D-65556656288E}\RP23\A0024393.exe -> Proxy.Horst.ko : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{5CF114A8-8D8A-4D18-891D-65556656288E}\RP24\A0024578.exe -> Proxy.Horst.ko : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{5CF114A8-8D8A-4D18-891D-65556656288E}\RP26\A0024778.exe -> Proxy.Horst.ko : Nettoyé et sauvegardé (mise en quarantaine).

E:\System Volume Information\_restore{5CF114A8-8D8A-4D18-891D-65556656288E}\RP23\A0024391.exe -> Proxy.Horst.ko : Nettoyé et sauvegardé (mise en quarantaine).

E:\System Volume Information\_restore{5CF114A8-8D8A-4D18-891D-65556656288E}\RP23\A0024403.exe -> Proxy.Horst.ko : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{5CF114A8-8D8A-4D18-891D-65556656288E}\RP26\A0024998.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{5CF114A8-8D8A-4D18-891D-65556656288E}\RP27\A0029221.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).

D:\program files\Alwil Software\Avast4\DATA\moved\[uPX].3.vir -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).

D:\program files\Alwil Software\Avast4\DATA\moved\[uPX].vir -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).

E:\System Volume Information\_restore{5CF114A8-8D8A-4D18-891D-65556656288E}\RP26\A0024996.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).

E:\System Volume Information\_restore{5CF114A8-8D8A-4D18-891D-65556656288E}\RP27\A0029224.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{74E64B58-F071-4758-B134-6A9A8B49F0D7}\RP1\A0000013.bat -> Trojan.Zapchast : Nettoyé et sauvegardé (mise en quarantaine).

 

 

Fin du rapport

 

 

 

Voila merci a priori le probleme devrait etre resolu mais je vais voir

Partager ce message


Lien à poster
Partager sur d’autres sites

Désolé de n'avoir pas répondu plus tôt ,

 

mais :

 

J'ai reinstalle Windows qui ne demmarait plus du tout et j'ai refait un scan puis un rapport Hijack thos 
Logfile of HijackThis v1.99.1
Scan saved at 21:24:08, on 23/10/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

et puis :

 

Voila merci a priori le probleme devrait etre resolu mais je vais voir

 

Bon j'ai eu quelque probleme

 

qu'as-tu réellement fait ?

peux-tu relancer et poster un rapport complet HijackThis (ou bilbo) ?

 

As-tu reinstallé SP1 puis SP2 ?

 

tirol.

Modifié par tirol

Partager ce message


Lien à poster
Partager sur d’autres sites

voila le rapport Hijackthis

 

Logfile of HijackThis v1.99.1

Scan saved at 21:16:47, on 26/10/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\NVATray.exe

C:\WINDOWS\System32\ctfmon.exe

D:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\System32\svchost.exe

D:\program files\Winamp\winamp.exe

D:\Download\Bilbo.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.twikibar.com/searchie.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\program files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\program files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [Windows Update] Windowsupfixer.exe

O4 - HKLM\..\Run: [Registry Checkup System1 Monitor] Winregs1.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe

O4 - HKLM\..\Run: [KAVPersonal50] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\RunServices: [Windows Update] Windowsupfixer.exe

O4 - HKLM\..\RunServices: [Registry Checkup System1 Monitor] Winregs1.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Registry Checkup System1 Monitor] Winregs1.exe

O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

 

j'ai reinstaller le SP1 mais le probleme n'est plsu la puisque j'ai formate la partition su laquelle se trouvait les 3 trojan

Merci je vais donc editer et placer les sujet comme "resolu"

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×