Se connecter / S'enregistrer
Votre question

XP Cheval de Troie

Tags :
  • Windows XP
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Septembre 2011 22:14:00

Bonjour,
je suis embetté, j'ai trois cheval de troie sur XP detectés avec AVG:

- NaviPromo.AF
- NaviPromo.AA
- Proxy.APBW

je suis les conseils de ce message (http://www.infos-du-net.com/forum/287587-11-navipromo-d...)
et je vous poste les rapports

Autres pages sur : cheval troie

7 Septembre 2011 22:43:54

Voici le rapport, merci par avance :


Fix Navipromo version 4.1.0 commencé le 07/09/2011 22:24:41,31

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis I:\navilog1

Mise à jour le 20.04.2011 à 09h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Annie ( Administrator )
BOOT : Normal boot

Antivirus : AVG Internet Security 8.5 (Activated)


A:\ (USB)
C:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (CD or DVD)
H:\ (CD or DVD)
I:\ (Local Disk) - NTFS - Total:24 Go (Free:1 Go)
M:\ (Local Disk) - NTFS - Total:68 Go (Free:36 Go)
R:\ (USB)
S:\ (Local Disk) - NTFS - Total:205 Go (Free:108 Go)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


I:\WINDOWS\pack.epk supprimé !
I:\WINDOWS\system32\nvs2.inf supprimé !
I:\WINDOWS\system32\atgbmfsehs_nav.dat supprimé !


Nettoyage contenu I:\WINDOWS\Temp effectué !
Nettoyage contenu I:\Documents and Settings\Annie\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !



*** Scan terminé 07/09/2011 22:36:32,56 ***
a c 566 8 Sécurité
8 Septembre 2011 09:42:32

Bonjour,


A faire maintenant :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS