Passez sur notre nouveau site : http://www.donnemoilinfo.com
Passez sur notre nouveau site : http://www.donnemoilinfo.com
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.


 
 
AccueilDernières imagesRechercherS'enregistrerConnexionPlan
Ce forum n'est plus mis à jour, passez sur notre site http://www.donnemoilinfo.com/ Pour des raisons de confidentialité tous les comptes ont été supprimés.
Le Deal du moment :
Cdiscount : -30€ dès 300€ ...
Voir le deal

 :: Anciens sujets
 

 Troja.Agent.ABQZ

Aller en bas 
AuteurMessage
Invité
Invité
Anonymous



Troja.Agent.ABQZ Empty
MessageSujet: Troja.Agent.ABQZ   Troja.Agent.ABQZ EmptySam 15 Sep 2007, 15:01
salut!

je viens encore de me taper un truc que je connais po! détecté par bit defender. colere
il s'est logé dans un fichier caché dans (désolé pour les fautes je fais pas de copier collé ca marche po!)
C:\documentsandSettings.RC.01R2AISB3GA6\LocalSettings\temporaryinternetFils\Content.IES\4TE7K9UN\1053c7983331fb988674off753352184f[1]
super
voilà est ce que je peux effacer ce truc? parce que bit defender dit qu'il ne peut ni effacer ni déplacer le fichier... je pense parce que c'est un fichier caché... mais moi en passant par le mode sans échec je peux? ca bousillera pas mon ordi?

merci...
Revenir en haut Aller en bas
Invité
Invité
Anonymous



Troja.Agent.ABQZ Empty
MessageSujet: Re: Troja.Agent.ABQZ   Troja.Agent.ABQZ EmptySam 15 Sep 2007, 15:16
rolala j'ai iren dis bien sur que je peux effacer puisque c'est n fichier temporaire.......

désolé
Revenir en haut Aller en bas
Invité
Invité
Anonymous



Troja.Agent.ABQZ Empty
MessageSujet: Re: Troja.Agent.ABQZ   Troja.Agent.ABQZ EmptySam 15 Sep 2007, 15:26
donc j'ai effacé tous le sfichiers dans temporary internet files..... sauf que quand je fais analyse anti virus sur ce dossier là il me trouve encore des fichiers à analyser et il y a toujours le fichier infecté! or j'ai fais "afficher dossier et fichiers cachés" comment cela se fait ce? moi pas comprendre!
:'(:
Revenir en haut Aller en bas
boule
Membre aide
Membre aide



Masculin
OS : XP
Navigateur : opera

Pays : Troja.Agent.ABQZ Achat_11
Messages postés : 8781
Votes reçus : 164

Troja.Agent.ABQZ Empty
MessageSujet: Re: Troja.Agent.ABQZ   Troja.Agent.ABQZ EmptySam 15 Sep 2007, 23:00
Coucou Chapara Troja.Agent.ABQZ 952224

As-tu essayé de supprimer manuellement l'endroit où le problème se pose ?

Si tu as toujours tes fichiers et dossiers afficher, fais ceci :


Clic sur démarrer, poste de travail, C:, documents and settings.RC.01R2AISB3GA6, Local Settings, temporary internet files, à l'intérieur de ce dossier Content.IE5 tu supprime tout les dossiers présents.
Si un fichier persiste à la suppression, fais le en mode sans échec.


Ensuite, clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"

¤ coches la case "desactiver la restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ décoches la case et clic sur "appliquer" puis "ok".

Refais un scan avec Bitdefender et dis-moi ce que cela donne clin d\\'oeil
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité
Anonymous



Troja.Agent.ABQZ Empty
MessageSujet: Re: Troja.Agent.ABQZ   Troja.Agent.ABQZ EmptySam 15 Sep 2007, 23:28
coucou ca va?

à part ca j'ai effacé en mode sans échec j'ai redémarrer et là le truc c'estq ue dans poste de travil j'ia pas propriétaire......
par contre j'ai un truc qui resebmle dans mon panneau de configuratio.
donc je vais faire comme.....
Revenir en haut Aller en bas
Invité
Invité
Anonymous



Troja.Agent.ABQZ Empty
MessageSujet: Re: Troja.Agent.ABQZ   Troja.Agent.ABQZ EmptySam 15 Sep 2007, 23:33
ben voilà j'ai fais comme t'as dis.... ze suis sage moi! lol!
par contre pour trouver les fichiers j'avais mis "montré le sfichiers cachés" et de puis que j'ia mis ca j'ai des dossiers sur écran windows qui sont en transparence et quand je remet cachés fichier ca me les vire.............
nul

c'est bien els ordis mais seulmeen tquand y a pas de trucs bizarres!

je fais une analyse antivirus et antispyware bit defender masi j pense que c'est bon. j'ai viré aussi le sfichiers temp de windows car le virus avait viré la dedans aussi!

en tout cas merci que ferais sans toi....... hein lool Troja.Agent.ABQZ Danse
Revenir en haut Aller en bas
boule
Membre aide
Membre aide



Masculin
OS : XP
Navigateur : opera

Pays : Troja.Agent.ABQZ Achat_11
Messages postés : 8781
Votes reçus : 164

Troja.Agent.ABQZ Empty
MessageSujet: Re: Troja.Agent.ABQZ   Troja.Agent.ABQZ EmptySam 15 Sep 2007, 23:33
Ouai, ouai ça va et toi ? :ah:

attention, lis bien, c'est un clic droit sur poste de travail puis propriétés.
Par le panneau de configuration c'est aussi possible clin d\\'oeil
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité
Anonymous



Troja.Agent.ABQZ Empty
MessageSujet: Re: Troja.Agent.ABQZ   Troja.Agent.ABQZ EmptyDim 16 Sep 2007, 00:25
ah oué......

bon ben l est toujours là ce p... de fichier avec son virus! je comprend pas pourtant j'ia effacé tout ce qu'il y avait dans le truc content IE5!!!! colere
Revenir en haut Aller en bas
Invité
Invité
Anonymous



Troja.Agent.ABQZ Empty
MessageSujet: Re: Troja.Agent.ABQZ   Troja.Agent.ABQZ EmptyDim 16 Sep 2007, 00:27
bizarre je viens d'y retourner et els fichiers s'étaint pas effacé...... j'ai donc tout remisd à la poubelle et vider la poubelle je fais un scan de fichiers temprary enternet et après dodo j everrais demain...

encore merki!
Revenir en haut Aller en bas
Invité
Invité
Anonymous



Troja.Agent.ABQZ Empty
MessageSujet: Re: Troja.Agent.ABQZ   Troja.Agent.ABQZ EmptyDim 16 Sep 2007, 00:29
colere colere colere colere colere colere
il est toujours repéré au scan bit defender!!!!!!
j'abandonne pour ce soir!
Revenir en haut Aller en bas
boule
Membre aide
Membre aide



Masculin
OS : XP
Navigateur : opera

Pays : Troja.Agent.ABQZ Achat_11
Messages postés : 8781
Votes reçus : 164

Troja.Agent.ABQZ Empty
MessageSujet: Re: Troja.Agent.ABQZ   Troja.Agent.ABQZ EmptyDim 16 Sep 2007, 00:44
As-tu bien désactivé la restauration du système comme indiqué ?

Fais ce qui est indiqué sur cette page
---> https://kerio.probb.fr/Besoin-d-un-coup-de-pouce-f10/Besoin-d-aide-pour-analyse-de-votre-PC-hijackthis-t62.htm

Puis envoie le rapport hijackthis, en même temps prècise les anti-spywares que tu as clin d\\'oeil
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité
Anonymous



Troja.Agent.ABQZ Empty
MessageSujet: Re: Troja.Agent.ABQZ   Troja.Agent.ABQZ EmptyDim 16 Sep 2007, 10:41
ma poule lol!

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 09:36:14, on 16/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\program files\quicktime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Propriétaire.PC-0IR2AISB3GA9\Mes documents\abcde.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://g.msn.com/5mefr_ms/157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\program files\quicktime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e248c0ff89e543419903adf5c62b8dbb
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e248c0ff89e543419903adf5c62b8dbb
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/02fb0df0807f90afb121/netzip/RdxIE601_fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f004.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install/installer.exe
O16 - DPF: {EF148DBB-5B6D-4130-B2A1-661571E86260} (Playtime Games Launcher) - http://jeuxentelechargement.orange.fr/online2/mahjong_escape_ancient/PTGameLauncher.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 12184 bytes

je sais pas ce que tu peux comprendre pour moi c'est du pure chinois!
j'ai bitdefender internet security il fait antivirus antyspyware antispam parefeu et contrôle parentale!mdr
Revenir en haut Aller en bas
Invité
Invité
Anonymous



Troja.Agent.ABQZ Empty
MessageSujet: Re: Troja.Agent.ABQZ   Troja.Agent.ABQZ EmptyDim 16 Sep 2007, 13:28
c'est encor emoi ca y est je crois bien que bit defender à reussi à le supprimer le fichier infecté...

une chtite dernière question quand tu fais une analyse tu paramètre pour dire ce que l'antivirus doit faire si il trouve un virus ou fichier suspect...
perso je met désinfecter et déplacer en quarantaine je vérifie le fichier et en cas de besoin je l'efface moi même ou je change paramètres pour que bit defender l'efface en première action.... c'est bien ou faut mettre effacer directement? perso j'ai peur qu'il efface des trucs dont l'ordi a besoin (mais come j'y connais rie moi....hihihi)
Revenir en haut Aller en bas
boule
Membre aide
Membre aide



Masculin
OS : XP
Navigateur : opera

Pays : Troja.Agent.ABQZ Achat_11
Messages postés : 8781
Votes reçus : 164

Troja.Agent.ABQZ Empty
MessageSujet: Re: Troja.Agent.ABQZ   Troja.Agent.ABQZ EmptyDim 16 Sep 2007, 21:51
Comme tu as configuré Bitdefender c'est bien, une fois les fichiers en quarantaine ils deviennent inactifs donc c'est très bien comme cela clin d\\'oeil


Par contre c'est pas totalement propre :

¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://g.msn.com/5mefr_ms/157
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

Fixes toutes les O16 sauf celle-la :

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204



¤ Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste la ligne ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"

- France Telecom Routing Table Service (inutile)



¤ Vas dans ajouter/supprimer des programmes et désinstalle si présent : GamesBar
Clic sur démarrer, poste de travail, C:, program files, cherche et supprime ce dossier :

- GamesBar

** Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.


Par contre Bitdefender fait peut-être tout, mais je te conseille de télécharger au moins AVG anti-spywares, vaut mieux avoir plusieurs anti-spywares c'est plus sûr niquel
---->Anti-spywares gratuits

A plus tard ++ bye
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité
Anonymous



Troja.Agent.ABQZ Empty
MessageSujet: Re: Troja.Agent.ABQZ   Troja.Agent.ABQZ EmptyLun 17 Sep 2007, 11:20
oulala c'est y compliqué ca que t'as écris..... lool
mais je vais essayer quand même!

Troja.Agent.ABQZ 26451
Revenir en haut Aller en bas
Invité
Invité
Anonymous



Troja.Agent.ABQZ Empty
MessageSujet: Re: Troja.Agent.ABQZ   Troja.Agent.ABQZ EmptyLun 17 Sep 2007, 12:51
Troja.Agent.ABQZ 952224 merci mùerci je sui trop forte j'ia compris!

et j'ai télécharger avg machin truc c'est aps de chance pour toi il a trouvé 4 fichiers infectés.... lol!
je te les mets pour savoir si je peux effacer ou po....

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a.

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a.

HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a

HKU\S-1-5-21-790525478-162531612-725345543-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a


voili voilo.....
Revenir en haut Aller en bas
boule
Membre aide
Membre aide



Masculin
OS : XP
Navigateur : opera

Pays : Troja.Agent.ABQZ Achat_11
Messages postés : 8781
Votes reçus : 164

Troja.Agent.ABQZ Empty
MessageSujet: Re: Troja.Agent.ABQZ   Troja.Agent.ABQZ EmptyLun 17 Sep 2007, 12:53
 
Si tu suis à la lettre c'est assez simple, si tu bloques demande moi j'suis là content
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité
Anonymous



Troja.Agent.ABQZ Empty
MessageSujet: Re: Troja.Agent.ABQZ   Troja.Agent.ABQZ EmptyMar 18 Sep 2007, 20:47
bon ben en fait j'ai tout effacé... et ca marche encore laors ca devait pas être important!mdr

en tout cas merki beaucoup......
merci
Revenir en haut Aller en bas
boule
Membre aide
Membre aide



Masculin
OS : XP
Navigateur : opera

Pays : Troja.Agent.ABQZ Achat_11
Messages postés : 8781
Votes reçus : 164

Troja.Agent.ABQZ Empty
MessageSujet: Re: Troja.Agent.ABQZ   Troja.Agent.ABQZ EmptyMar 18 Sep 2007, 20:53
 
lol! j'avais pas vu ta réponse, oui tu pouvais tout supprimer ;-)

Bon surf ! Troja.Agent.ABQZ Surfeur
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Contenu sponsorisé





Troja.Agent.ABQZ Empty
MessageSujet: Re: Troja.Agent.ABQZ   Troja.Agent.ABQZ Empty
Revenir en haut Aller en bas
 
Troja.Agent.ABQZ
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» infection par Win32:Agent-AWB [Adw]
» Nouveau trojan alias Agent.VLI AntivirusXP2008
» des bestioles rien que ca!! backdoor skynimes agent a

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Anciens sujets-
Sauter vers:  
Ne ratez plus aucun deal !
Abonnez-vous pour recevoir par notification une sélection des meilleurs deals chaque jour.
IgnorerAutoriser