Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

win32:agent-LTS[trj] win32:trojan-gen{gen}

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > win32:agent-LTS[trj] win32:trojan-gen{gen}

<<<123>>>

[Page 3 sur 3 - 43 messages]
Informations Messages

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 02 Novembre 2007 à 12h36

Bonjour Hello

Fais quelques recherches (sur google, en saisissant 'tutorial jetico') pour voir comment configurer correctement le firewall.
Pour le parefeu windows, tu choisis Désactiver.

Pour Panda, tu peux me faire une capture d'ecran ou tout simplement copier/coller le rapport.

Bonne journéeClin d'oeil

 

Publicité

BLUESTEAM

Avatar de BLUESTEAM
115 messages
DVD-RW
DVD-RW

Lien direct Le 02 Novembre 2007 à 21h22

Search Navipromo version 3.3.4 commencé le 02/11/2007 à 19:54:21,10

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.11.2007 à 12h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Paretti\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\PARETTI\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\PARETTI\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 02/11/2007 à 19:55:05,87 ***
Logfile of HijackThis v1.99.1
Scan saved at 19:36:52, on 02/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Nero\NEROPH~1\data\xtras\mssysmgr.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\Paretti\Bureau\mes documents hijackthis\aideauforum.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Blubster] C:\Program Files\Blubster\Blubster.exe SILENT
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\xtras\mssysmgr.exe
O4 - HKCU\..\Run: [VistaStartMenu] "C:\Program Files\Vista Start Menu\VistaStartMenu.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ViVi Cursor] "C:\Program Files\ViVi Cursor 2.0\ViVi_Cursor.exe" -start
O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe"
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/200 ... plugin.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b47946.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

NETTOYAGE COMPLET - (6.825 secs)
------------------------------------------------------------------------------------- -----
12,9MB supprimés.
------------------------------------------------------------------------------------- -----

Détails des fichiers effacés
------------------------------------------------------------------------------------- -----
Marqué pour l'effacement: C:\Documents and Settings\Paretti\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Paretti\Cookies\index.dat
C:\WINDOWS\TEMP\WGAErrLog.txt 255 bytes
C:\WINDOWS\TEMP\WGANotify.settings 409 bytes
C:\Documents and Settings\Paretti\Local Settings\Temp\BricoPackSplash.bmp 0,88MB
C:\Documents and Settings\Paretti\Local Settings\Temp\jusched.log 346 bytes
C:\Documents and Settings\Paretti\Local Settings\Temp\~DF533.tmp 16,00KB
C:\Documents and Settings\Paretti\Local Settings\Temp\~DFB7D9.tmp 16,00KB
C:\Documents and Settings\Paretti\Local Settings\Temp\~DFBB97.tmp 16,00KB
C:\Documents and Settings\Paretti\Local Settings\Temp\~DFE26B.tmp 16,00KB
C:\WINDOWS\system32\wbem\Logs\wbemess.log 26,65KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 201 bytes
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\setupact.log 120 bytes
C:\WINDOWS\setuperr.log 0 bytes
C:\WINDOWS\Sti_Trace.log 369 bytes
C:\WINDOWS\wiadebug.log 334 bytes
C:\WINDOWS\wiaservc.log 50 bytes
C:\WINDOWS\WindowsUpdate.log 0,12MB
C:\WINDOWS\ntbtlog.txt 0,23MB
C:\WINDOWS\SchedLgU.Txt 6,14KB
Cache Internet de Firefox/Mozilla (12 fichiers) 11,6MB
Cookie supprimé: aidoforum.com
Cookie supprimé: www.aidoforum.com
Cookie supprimé: aidoforum.fr.intellitxt.com
Cookie supprimé: sc.intellitxt.com
Cookie supprimé: google.fr
C:\Documents and Settings\Paretti\Application Data\Mozilla\Firefox\Profiles\9e9w17nd.default\history.dat 1,93KB
C:\Documents and Settings\Paretti\Application Data\Mozilla\Firefox\Profiles\9e9w17nd.default\downloads.rdf 206 bytes
------------------------------------------------------------------------------------- -----
02/11/2007 a 19:39:59,95

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:12:44 02/11/2007

+ Résultat de l'analyse:



Rien à signaler.



Fin du rapport

je te remercie d avance je vais joindre le rapport panda scan en ligne

 

BLUESTEAM

Avatar de BLUESTEAM
115 messages
DVD-RW
DVD-RW

Lien direct Le 02 Novembre 2007 à 23h01

;************************************************************************************* ************************************************************************************* *********
ANALYSIS: 2007-11-02 21:57:47
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 0
;************************************************************************************* ************************************************************************************* *********
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Avira AntiVir PersonalEdition 7.0.0.165
No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{5EA9DE99-C107-4348-A47E-7DE50E0FBC29}\RP624\A1072329.exe
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{5EA9DE99-C107-4348-A47E-7DE50E0FBC29}\RP626\A1073814.exe
00139535 Application/Processor HackTools No 0 Yes No C:\Program Files\Navilog1\Process.exe
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{5EA9DE99-C107-4348-A47E-7DE50E0FBC29}\RP626\A1073735.exe
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{5EA9DE99-C107-4348-A47E-7DE50E0FBC29}\RP577\A1064209.exe
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{5EA9DE99-C107-4348-A47E-7DE50E0FBC29}\RP624\A1072259.exe
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{5EA9DE99-C107-4348-A47E-7DE50E0FBC29}\RP624\A1072304.exe
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{5EA9DE99-C107-4348-A47E-7DE50E0FBC29}\RP635\A1080122.exe
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{5EA9DE99-C107-4348-A47E-7DE50E0FBC29}\RP626\A1073632.exe
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{5EA9DE99-C107-4348-A47E-7DE50E0FBC29}\RP626\A1073669.exe
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{5EA9DE99-C107-4348-A47E-7DE50E0FBC29}\RP626\A1073716.exe
00238695 Application/Pskill.K HackTools No 0 Yes No C:\Documents and Settings\Paretti\Bureau\AAAA\clean.zip[clean/pskill.exe]
00242715 dialer.fgw Dialers No 0 Yes No hkey_classes_root\phoneaccessexe.phoneaccessexe
02371737 Adware/VideoAddon Adware No 0 Yes No C:\System Volume Information\_restore{5EA9DE99-C107-4348-A47E-7DE50E0FBC29}\RP577\A1063166.exe
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
je voudrais te signaler que j ai telecharger jetico comme parefeu mais j ai du le debrancher pour faire le scan en ligne voila je te remercie d avance pour tout

 

BLUESTEAM

Avatar de BLUESTEAM
115 messages
DVD-RW
DVD-RW

Lien direct Le 02 Novembre 2007 à 23h05

rebonjour je voudrais savoir si je peux enlever avg et les autre programes merci d avance

 

BLUESTEAM

Avatar de BLUESTEAM
115 messages
DVD-RW
DVD-RW

Lien direct Le 03 Novembre 2007 à 04h25

rebonjour j ai garder c cleaner et clean mais en desactivant le parefeu windows j ai sur la barre de tache l alerte de securite windows puis je m en debarasser ? merci encore

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 03 Novembre 2007 à 18h36

Euh ??
Qu'est-ce que c'est que tout ces rapports ??
Je voulais un rapport de Panda, ou de KasperskyOnline ...

Il aurait fallu que tu laisses AVG-AS qui est un excellent AntiMalware.

Tu peux supprimer Clean.
Tu peux aussi désinstaller (par Ajout/Suppression de Programme) et supprimer son dossier associé : C:\programfiles\navilog1

 

BLUESTEAM

Avatar de BLUESTEAM
115 messages
DVD-RW
DVD-RW

Lien direct Le 04 Novembre 2007 à 08h54

merci pour tout

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 05 Novembre 2007 à 15h10

Bonjour Hello

Toujorus pas possible d'avoir un rapport d'un antivirus en ligne ??

Bonne journéeClin d'oeil

 

BLUESTEAM

Avatar de BLUESTEAM
115 messages
DVD-RW
DVD-RW

Lien direct Le 15 Novembre 2007 à 13h10

rebonjour j ai finalement reussi un scan en ligne avec panda le voici et merci pour tout ;************************************************************************************* ************************************************************************************* *********
ANALYSIS: 2007-11-15 12:04:55
PROTECTIONS: 2
MALWARE: 7
SUSPECTS: 0
;************************************************************************************* ************************************************************************************* *********
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Avira AntiVir PersonalEdition 7.0.0.217
No Yes
Kaspersky Anti-Virus 7.0.0.123 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00003428 adware/memorywatcher Adware No 0 Yes No hkey_classes_root\vbrad.trayicon
00027660 adware/savenow Adware No 0 Yes No hkey_classes_root\wusn.1
00027660 adware/savenow Adware No 0 Yes No hkey_local_machine\software\classes\wusn.1
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{5EA9DE99-C107-4348-A47E-7DE50E0FBC29}\RP635\A1080122.exe
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{5EA9DE99-C107-4348-A47E-7DE50E0FBC29}\RP626\A1073814.exe
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{5EA9DE99-C107-4348-A47E-7DE50E0FBC29}\RP577\A1064209.exe
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{5EA9DE99-C107-4348-A47E-7DE50E0FBC29}\RP624\A1072259.exe
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{5EA9DE99-C107-4348-A47E-7DE50E0FBC29}\RP624\A1072304.exe
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{5EA9DE99-C107-4348-A47E-7DE50E0FBC29}\RP624\A1072329.exe
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{5EA9DE99-C107-4348-A47E-7DE50E0FBC29}\RP626\A1073632.exe
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{5EA9DE99-C107-4348-A47E-7DE50E0FBC29}\RP640\A1087056.exe
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{5EA9DE99-C107-4348-A47E-7DE50E0FBC29}\RP626\A1073669.exe
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{5EA9DE99-C107-4348-A47E-7DE50E0FBC29}\RP626\A1073735.exe
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{5EA9DE99-C107-4348-A47E-7DE50E0FBC29}\RP626\A1073716.exe
00242715 dialer.fgw Dialers No 0 Yes No hkey_classes_root\phoneaccessexe.phoneaccessexe
02371737 Adware/VideoAddon Adware No 0 Yes No C:\System Volume Information\_restore{5EA9DE99-C107-4348-A47E-7DE50E0FBC29}\RP577\A1063166.exe
02729564 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{5EA9DE99-C107-4348-A47E-7DE50E0FBC29}\RP626\A1073805.exe
02729564 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{5EA9DE99-C107-4348-A47E-7DE50E0FBC29}\RP626\A1073676.exe
02729564 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{5EA9DE99-C107-4348-A47E-7DE50E0FBC29}\RP626\A1073648.exe
02729564 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{5EA9DE99-C107-4348-A47E-7DE50E0FBC29}\RP626\A1073709.exe
02730178 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{5EA9DE99-C107-4348-A47E-7DE50E0FBC29}\RP635\A1080129.exe
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 15 Novembre 2007 à 14h27

Bonjour Hello

Repasse AVG-AS comme demandé dans la procédure de prénettoyage stp, et poste son rapport.

Citation

    [*:nnm0fc0u]Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration[/*:m:nnm0fc0u]
    [*:nnm0fc0u]Coche la case "Désactiver le système de restauration..."[/*:m:nnm0fc0u]
    [*:nnm0fc0u]Redémarre l'ordinateur[/*:m:nnm0fc0u]
    [*:nnm0fc0u]Après redémarrage, retourne dans le même onglet pour rétablir le Système de restauration[/*:m:nnm0fc0u]
    [*:nnm0fc0u]Décoche la case "Désactiver le système de restauration..."
    Et voila, un nouveau point de restauration qui est a priori propre.[/*:m:nnm0fc0u]



Bonne journéeClin d'oeil

 

BLUESTEAM

Avatar de BLUESTEAM
115 messages
DVD-RW
DVD-RW

Lien direct Le 15 Novembre 2007 à 16h42

rebonjour j ai suivi toutes tes indications avg ne revele rien et j ai un nouveau point de restauration je te remercie pour tout dois je faire autre chose ? merci d avance

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 15 Novembre 2007 à 17h22

Comment se comporte ta machine ? Plus de dysfonctionnements ?

 

BLUESTEAM

Avatar de BLUESTEAM
115 messages
DVD-RW
DVD-RW

Lien direct Le 15 Novembre 2007 à 17h48

rebonjour ma machine se porte tres bien aucun dysfonctionnements je te remercie pour ta disponibilite synthexe

 

<<<123>>>

[Page 3 sur 3 - 43 messages]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > win32:agent-LTS[trj] win32:trojan-gen{gen}