:hello:  Salut a tous!!!
Voila j'ai windows XP Pro , et kaspersky comme Anti virus....
De temps en temps il me detecte "trojandownloader.win32.apropo.g" dans le dossier "C:\Documents and Settings\'user'\Local Settings\Temporary Internet Files\Content.IE5\41m74dez\autoupdater.exe", ca l'"efface"  
et a chaque fois le virus revient. Les tests antivirus en ligne ne le detectent pas, kaspersky est inefficace, et j'ai bien lu :
 " Si vous trouvez la valeur HKEY_LOCAL_MACHINE\software\Microsoft\windows\currentversion\run\autoupdater, supprimez-le et rechargez la machine immédiatement."
mais je n'ai pas se fichier a cette emplacement.....
J'ai aussi un autre probleme, Spybot search and destroyer me detecte "dyfuca" ( et"dyfuca.internetoptimiser" ) , et n'arrive pas a resoudre le probleme.. J'ai regardé sur des forums mais les avies sur ce fichier diversent : sain, malsain...??? si c'est un virus comment l'effacer??
Puis enfin, je ne sais pas si ca vien de l'un de ces virus, mais j'ai des probleme avec le gestionnaire des taches, en effet, des fois mon ordi se met a laguer alors que rien ne tourne, j'essaye d'ouvrir le gestionnaire des tache pour voir de quoi ca vien mais ca m'affiche qu'un petit icone dans la barre des taches que je n'arrive po a ouvrir et quand j'etein ca n'arrive pas a le fermer....
Si qq pouvais m'aider pour un de mes probleme ca serait simpa
Merci d'avance  

Telecharge HijackThis, teste ton pc avec et poste le résultat sur ce forum.
Certain specialistes de ce forum vont ainsi pouvoi te dire ce qui ne va pas sur ta machine.
 
http://forum.hardware.fr/forum2.ph [...] =0&subcat=

slt
pour ton virus trojan.......apropo.g ben a mon aivs si il revient c est que tu es retourné sur la page ou tu l'a chopé vu qu'il est dans le rep des fichiers internet temporiares.
pour l'autre ben spybot detecte pas les virus donc s'en est pas un .relance un scan spybot et repere dans quel repertoire il est et vire le. si tu le sent vire ses entrées dans le registre.

Bon j'ai fais un scan avec hijackthis, utilisé l'analyseur en ligne et effacé les fichier qui me conseillé d'effacer en verifiant un peu quand meme les fichier...
Il me reste un fichier 'inconnue' pour hijachthis et par moi:
 O4 - HKLM\..\Run: [vF7Q32V] htueng.exe
J'ai cherché ce programme htueng.exe sur google et j'ai rien trouvé.. Enfin bon voila koi..  
Merci beaucoup pour vos reponses!!!!

htueng.exe = inconnu, tu vires. Si c'est un élément essentiel, tu le sauras vite lorsque l'appli/périphérique faisant tourner ce service/tache te le signalera. En attendant, oust. Dans le doute...

Bon bin j'ai fais ce que vous m'avez dit , j'ai fais le menage.....lol
J'ai toujours ce probleme de svchost qui se tape des excites de temps en temps, alors je le ferme grace au gestionnaire des taches et ca se passe bien sauf que je suis obligé de laisser le gestionnnaire ouvert des le démarrage vu que le gestionnaire veut po s"ouvrir dès que svchost a buggé alors bon c po super koi....
Merci a tous

Bah si tu postes pas ton log hijackthis...

Logfile of HijackThis v1.98.2
Scan saved at 20:44:32, on 13/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\S.A.T\sat.exe
C:\Program Files\GetRight\getright.exe
C:\Program Files\Free-Info\freeinfo.exe
C:\Program Files\GetRight\getright.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\hijackthis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [S.A.T.] C:\Program Files\S.A.T\sat.exe
O4 - Startup: freeinfo.lnk = C:\Program Files\Free-Info\freeinfo.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program Files\GetRight\getright.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Télecharger avec GetRight - C:\Program Files\GetRight\GRdownload.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/ga [...] /ht1_x.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/S [...] vSniff.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn. [...] ngctrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 0911522593
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor [...] ebscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
 
 
PS : SAT c'est un petit programme pour regler la vitesse du lecteur..

Tout ça parait bien
Scan antivirus en ligne:
http://www.secuser.com/outils/antivirus.htm
http://security.symantec.com/sscv6 [...] rue&bhcp=1
 
Pour spybot, essaye de lancer le scan pc en mode sans echec.

Pour dyfuca
http://forum.hardware.fr/hardwaref [...] 9295-1.htm

 
Ha, oui, c'est sûr qu'il le saurait vite!
 
Evite ce genre de conseil hasardeux!
 
Il y a des moyens de savoir si un fichier est infecté/infectant.

Il ne risque rien à désactiver ce service dans msconfig, voire la clef HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
dans sa base de registres, et voir par lui même. je vois pas en quoi c'est hazardeux de virer un service non natif à windows, et de plus complètement inconnu au bataillon ...  
 
Avant de critiquer on réflechit. Par défaut, on écoute tes propositions moins hasardeuses avec attention ...

+1

Pffff...cette entrée :
O4 - HKLM\..\Run: [vF7Q32V] htueng.exe  
 
a un intitulé manifestement aléatoire..et le nom du fichier est aussi manifestement aléatoire.
Il n'y a rien à vérifier.
 
C'est le type même d'entrée générée par le trojan Peper ou SandBox. Mais sans certitude que ce soit lui, une seule ligne ne suffit pas. En tout cas, c'est un malware.
 
Le tort qu'a eu slash24, c'est de poster une ligne isolée. On ne connait pas son contexte.

Pffff...cette entrée :
O4 - HKLM\..\Run: [vF7Q32V] htueng.exe  
 
a un intitulé manifestement aléatoire..et le nom du fichier est aussi manifestement aléatoire.
Il n'y a rien à vérifier.
 
C'est le type même d'entrée générée par le trojan Peper ou SandBox. Mais sans certitude que ce soit lui, une seule ligne ne suffit pas. En tout cas, c'est un malware.
 
Le tort qu'a eu slash24, c'est de poster une ligne isolée. On ne connait pas son contexte.

Tu te contredis...  si c'est une entrée aléatoire, ou un malware, alors on vire non ?