Trojan TR/ATRAPS.Gen help !!!

Aspegic3000 -  
 Aspegic3000 -
Bonsoir à tous,

Après des jours et de jours de lutte contre plusieurs trojans, il ne m'en reste qu'un seul qui est décidément très récalcitran : TR/ATRAPS.Gen qui s'est logé ici : C:\WINDOWS\ixam.nmq

Avira me le détecte 40 fois par jour mais impossible de le déplacer en quarantaine...
Mes autres logiciels de sécu (Malwarebytes, spybot, adaware, a²...)

j'ai peur de supprimer manuellement le fichier...

Que me conseillez-vous ?

Merci d'avance pour vos réponses !
Configuration: Windows XP
Internet Explorer 6.0

17 réponses

  1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonjour,

    Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

    Ensuite :

    Télécharge le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Renomme Hijackthis en Tutu

    Double-clique sur HJTInstall.exe (tutu) pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la licence en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Tutoriaux (ne fixe rien pour le moment !!)

    Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

    1
    1. Aspegic3000
       
      Re bonjour !

      Après un nettoyage CCleaner, voici donc le rapport HiJack :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:05:53, on 20/03/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\a-squared Free\a2service.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\system32\CSHelper.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\system32\slserv.exe
      C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
      C:\Apps\Powercinema\PCMService.exe
      C:\apps\ABoard\ABoard.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
      C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Siber Systems\AI RoboForm\RoboFormWatcher.exe
      C:\Program Files\LaCie\Backup Software\LaCieBackup.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\apps\ABoard\AOSD.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
      O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
      O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
      O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
      O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
      O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe --background
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
      O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [RoboForm] C:\Program Files\Siber Systems\AI RoboForm\RoboFormWatcher.exe
      O4 - HKCU\..\Run: [LaCie Backup] C:\Program Files\LaCie\Backup Software\\LaCieBackup.exe /background
      O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: &2 Customize Menu - res://C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll/ComCustomIEMenu.html
      O8 - Extra context menu item: &3 Edit Identities - res://C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll/ComEditIdent.html
      O8 - Extra context menu item: &7 Fill Forms - res://C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll/ComFillForms.html
      O8 - Extra context menu item: &8 Save Forms - res://C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll/ComSavePass.html
      O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Enregistrer le &formulaire [ - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
      O8 - Extra context menu item: Identités &, - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComEditIdent.html
      O8 - Extra context menu item: Personnaliser le &menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
      O8 - Extra context menu item: Remplir le formulaire ] - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
      O9 - Extra button: Fill Forms - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
      O9 - Extra 'Tools' menuitem: &7 Fill Forms - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
      O9 - Extra button: Save Forms - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
      O9 - Extra 'Tools' menuitem: &8 Save Forms - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
      O9 - Extra button: RF toolbar - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
      O9 - Extra 'Tools' menuitem: &9 Robo Toolbar - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
      O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
      O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
      O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
      O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
      O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://photoservice.fujicolor.de/...
      O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
      O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
      O18 - Filter hijack: text/html - (no CLSID) - (no file)
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
      O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: CopySafe Helper Service (CSHelper) - Unknown owner - C:\WINDOWS\system32\CSHelper.exe
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
      O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
  2. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Fait ceci et poste moi le rapport à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

    Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
    Dézippe le dossier, double-clique sur GenProc.bat
    En final, poste le contenu du rapport qui s'affiche.
    Comment utiliser GenProc

    Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

    IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )

    1
    1. Aspegic3000
       
      Voici le rapport genproc

      Il ne détecte rien mais pendant son analyse, Avira s'est affolé à cause du Trojan indélogeable.....


      Rapport GenProc 2.491 [1] - 20/03/2009 à 15:45:44 - Windows XP

      GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


      Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
      - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
      - C:\Program Files\EsetOnlineScanner\log.txt

      ----------------------------------------------------------------------
      Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
      ----------------------------------------------------------------------
      0
  3. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ok très bien c'est déjà bien qu'il n'est rien détecté, maintenant fait ceci :

    Telecharge malwarebytes

    NB : S'il te manque COMCTL32.OCX alors télécharge le ici

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log

    Tutoriaux

    1
  4. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    y a quand même ça :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

    Afficher rapport et supprimer.

    Ensuite ceci :

    Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

    Télécharge Superantispyware (SAS)

    Choisis "enregistrer" et enregistre-le sur ton bureau.

    Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

    Créé une icône sur le bureau.

    Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

    - Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
    - Sous Configuration and Preferences, clique sur le bouton "Preferences"
    - Clique sur l'onglet "Scanning Control "
    - Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

    Close browsers before scanning
    Scan for tracking cookies
    Terminate memory threats before quarantining
    - Laisse les autres lignes décochées.

    - Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

    - Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

    Dans la colonne de gauche, coche C:\Fixed Drive.

    Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

    Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

    A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

    Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

    Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

    Pour recopier les informations sur le forum, fais ceci :

    - après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
    - Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
    - Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

    - Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

    - Copie son contenu dans ta réponse.

    Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

    1
    1. Aspegic3000
       
      Voici le rapporr superantispyware :

      SUPERAntiSpyware Scan Log
      https://www.superantispyware.com/

      Generated 03/20/2009 at 06:20 PM

      Application Version : 4.25.1014

      Core Rules Database Version : 3806
      Trace Rules Database Version: 1761

      Scan type : Complete Scan
      Total Scan Time : 00:35:01

      Memory items scanned : 516
      Memory threats detected : 0
      Registry items scanned : 5294
      Registry threats detected : 0
      File items scanned : 21107
      File threats detected : 28

      Adware.Tracking Cookie
      C:\Documents and Settings\David\Cookies\david@adserver.aol[1].txt
      C:\Documents and Settings\David\Local Settings\Temp\Cookies\david@tracking.publicidees[1].txt
      C:\Documents and Settings\David\Local Settings\Temp\Cookies\david@track.effiliation[1].txt
      C:\Documents and Settings\David\Local Settings\Temp\Cookies\david@dynamic.media.adrevolver[2].txt
      C:\Documents and Settings\David\Local Settings\Temp\Cookies\david@ads.sports[1].txt
      C:\Documents and Settings\David\Local Settings\Temp\Cookies\david@counter.internet[1].txt
      C:\Documents and Settings\David\Local Settings\Temp\Cookies\david@click.cybertvpartner[2].txt
      C:\Documents and Settings\David\Local Settings\Temp\Cookies\david@click-fr[2].txt
      C:\Documents and Settings\David\Local Settings\Temp\Cookies\david@ad.cibleclick[1].txt
      C:\Documents and Settings\David\Local Settings\Temp\Cookies\david@www.tns-counter[1].txt
      C:\Documents and Settings\David\Local Settings\Temp\Cookies\david@yourmedia[1].txt
      C:\Documents and Settings\David\Local Settings\Temp\Cookies\david@yadro[1].txt
      C:\Documents and Settings\David\Local Settings\Temp\Cookies\david@ad.zanox[2].txt
      C:\Documents and Settings\David\Local Settings\Temp\Cookies\david@rotabanner.rian[1].txt
      C:\Documents and Settings\David\Local Settings\Temp\Cookies\david@ads.planet49[2].txt
      C:\Documents and Settings\David\Local Settings\Temp\Cookies\david@eas.apm.emediate[2].txt
      C:\Documents and Settings\David\Local Settings\Temp\Cookies\david@ads3.grupolatinoderadio[1].txt
      C:\Documents and Settings\David\Local Settings\Temp\Cookies\david@ads.adfox[2].txt
      C:\Documents and Settings\David\Local Settings\Temp\Cookies\david@ads.sanet[1].txt
      C:\Documents and Settings\David\Local Settings\Temp\Cookies\david@richmedia.yahoo[2].txt
      C:\Documents and Settings\David\Local Settings\Temp\Cookies\david@mediastay.directtrack[2].txt
      C:\Documents and Settings\David\Local Settings\Temp\Cookies\david@banner.joylandcasino[2].txt
      C:\Documents and Settings\David\Local Settings\Temp\Cookies\david@stats.sports[2].txt
      C:\Documents and Settings\David\Local Settings\Temp\Cookies\david@adv.surinter[1].txt
      C:\Documents and Settings\David\Local Settings\Temp\Cookies\david@directtrack[1].txt
      C:\Documents and Settings\David\Local Settings\Temp\Cookies\david@tracker.affistats[1].txt
      C:\Documents and Settings\David\Local Settings\Temp\Cookies\david@xiti[1].txt

      Adware.Vundo/Variant-MSFake
      C:\SYSTEM VOLUME INFORMATION\_RESTORE{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1296\A0241586.EXE
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    quand même Adware.Vundo/Variant-MSFake, supprimer tout ce que SAS à trouvé ensuite fait ceci :

    Télécharger RemoveIT Pro

    Fais un scan et poste moi le full rapport log.

    A la fin du 1er scan, s'il demande de faire un scan complet dite oui et à la fin du 2ème scan, si virus trouvé cliquez sur fix pour nettoyer des virus trouvés.

    1
    1. Aspegic3000
       
      Après quelques soucis de freebox, voici enfin le rapport RemoveIt :

      RemoveIT Pro v4 - SE (Build date: 6.6.2008) full information log file.
      Generated at: 20/03/2009 on 21:45:51
      Microsoft Windows XP Home Edition Service Pack 3 (Build 2600)
      Author: Damjan Irgolic
      https://www.incodesolutions.com/
      support@incodesolutions.com


      Running processes: (33)
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\a-squared Free\a2service.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\system32\CSHelper.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\system32\slserv.exe
      C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
      C:\Apps\Powercinema\PCMService.exe
      C:\apps\ABoard\ABoard.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
      C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Siber Systems\AI RoboForm\RoboFormWatcher.exe
      C:\Program Files\LaCie\Backup Software\LaCieBackup.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      C:\apps\ABoard\AOSD.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe

      Startup files:
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE
      [C:\WINDOWS\system32\ctfmon.exe]
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\RoboForm
      [C:\Program Files\Siber Systems\AI RoboForm\RoboFormWatcher.exe]
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\LaCie Backup
      [C:\Program Files\LaCie\Backup Software\\LaCieBackup.exe /background]
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\updateMgr
      ["C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1]
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\SpybotSD TeaTimer
      [C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe]
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\SUPERAntiSpyware
      [C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\IMJPMIG8.1
      ["C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\PHIME2002ASync
      [C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\PHIME2002A
      [C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Raccourci vers la page des propriétés de High Definition Audio
      [HDAudPropShortcut.exe]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Alcmtr
      [ALCMTR.EXE]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ATIPTA
      [C:\ATI Technologies\ATI Control Panel\atiptaxx.exe]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SunJavaUpdateSched
      [C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\PCMService
      ["c:\Apps\Powercinema\PCMService.exe"]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ACTIVBOARD
      [c:\apps\ABoard\ABoard.exe]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\TkBellExe
      ["C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\QuickTime Task
      ["C:\Program Files\QuickTime\qttask.exe" -atboottime]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\EPSON Stylus C42 Series
      [C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\UserFaultCheck
      [%systemroot%\system32\dumprep 0 -u]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\vspdfprsrv.exe
      [C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe --background]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\avgnt
      ["C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ZoneAlarm Client
      ["C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Ad-Watch
      [C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ISTray
      ["C:\Program Files\Spyware Doctor\pctsTray.exe"]

      Detail report: (100)
      Clsid c:\program files\superantispyware\saswinlo.dll[972edede23ac8d59aac0c09799c6f18a][356352]
      Clsid C:\WINDOWS\system32\crypt32.dll[39976dad9564b336b153184268db032f][606208]
      Clsid C:\WINDOWS\system32\cryptnet.dll[938488d25648d26e6bfe3e47dc2ec5e8][64512]
      Clsid C:\WINDOWS\system32\cscdll.dll[6b646a601aec823032af4dc19273cfda][102912]
      Clsid C:\WINDOWS\system32\sclgntfy.dll[c01c7266e73b199101651a7508364df7][22016]
      Clsid c:\windows\system32\stobject.dll[9689fcc8c26c3d6afac892a6c5d1b81a][122368]
      Clsid C:\WINDOWS\system32\wlnotify.dll[c664757f8243499ba6e45102af459de6][94208]
      Clsid c:\windows\system32\wpdshserviceobj.dll[045e228f71c31901084b64be59093499][133632]
      Proc C:\apps\ABoard\ABoard.exe[84da056c4331b17a5aafacff49c3bba3][24576]
      Proc C:\apps\ABoard\AOSD.exe[66c31ec9b966a1d5ffc726a53dc1a137][69632]
      Proc C:\Apps\Powercinema\PCMService.exe[1dfe38e7da1d56f9634727a1f4fb1332][81920]
      Proc C:\ATI Technologies\ATI Control Panel\atiptaxx.exe[88e9fb3ffa53f65477dceaebc37a4189][339968]
      Proc C:\Program Files\a-squared Free\a2service.exe[b2d205564a3b9329b32c6ccb504437e0][425080]
      Proc C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe[6e812818306d460d62b4abea9fdc6679][266497]
      Proc C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[335a142923fe7f97e8c8388acd067568][151297]
      Proc C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe[d6c8942bea3698a2e7559bd423bfa5d7][68865]
      Proc C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe[12cdb5dc7774298223099d6e41ed5ce7][94208]
      Proc C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe[11f714f85530a2bd134074dc30e99fca][322120]
      Proc C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe[ff40be48bb2693efa51ca0386647729d][550912]
      Proc C:\Program Files\Internet Explorer\iexplore.exe[3d3c316bd1e112f3b9c532d8b9939bdc][93184]
      Proc C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe[892eb04bc0b1a542a97197d3fa31268f][36975]
      Proc C:\Program Files\LaCie\Backup Software\LaCieBackup.exe[51c10be3813089e8ef51089746c49023][2596864]
      Proc C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe[4bfd99ef6cc3af080808d55ab2778195][951632]
      Proc C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe[a7035c7d3aaa24c5d71d6b5506f2d704][515416]
      Proc C:\Program Files\QuickTime\qttask.exe[9b4c1812595c389ab9ccf1ff3b315248][98304]
      Proc C:\Program Files\Siber Systems\AI RoboForm\RoboFormWatcher.exe[e69036bcdd1096e478302e3ab6a6ef59][28672]
      Proc C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe[896a1db9a972ad2339c2e8569ec926d1][2144088]
      Proc C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe[11afbca9eac51cf988918bffe935e6ee][1830128]
      Proc C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe[c09c42ad728d74f6658bb07e40d90fbe][998912]
      Proc C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe[8800130156b0642b15ecb75e7cc7e6f1][919016]
      Proc C:\WINDOWS\Explorer.EXE[f2317622d29f9ff0f88aeecd5f60f0dd][1037824]
      Proc C:\WINDOWS\system32\CSHelper.exe[aefb8558199bd5212b268b09bfa1d71a][266240]
      Proc C:\WINDOWS\system32\ctfmon.exe[59dc5bb82e4c8e0b3eadcfdbc44ba6e4][15360]
      Proc C:\WINDOWS\system32\lsass.exe[91e6024d6d4dcdecdb36c43ecf9bbecb][13312]
      Proc C:\WINDOWS\system32\services.exe[54cb50058851d95e56ec70d09f70857f][109056]
      Proc C:\WINDOWS\system32\slserv.exe[db823cd4e9b57b5cb15d556633054a15][45056]
      Proc C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE[7984d2a1b7a3a691889c53708fe450bf][74752]
      Proc C:\WINDOWS\system32\spoolsv.exe[460e4ce148bd07218da0b6a3d31885a9][57856]
      Proc C:\WINDOWS\system32\svchost.exe[e4bdf223cd75478bf44567b4d5c2634d][14336]
      Proc C:\WINDOWS\system32\ZoneLabs\vsmon.exe[4abe946715d5e17c013d70fabb9e9780][75304]
      RegRun c:\apps\aboard\aboard.exe[84da056c4331b17a5aafacff49c3bba3][24576]
      RegRun c:\apps\powercinema\pcmservice.exe[1dfe38e7da1d56f9634727a1f4fb1332][81920]
      RegRun c:\ati technologies\ati control panel\atiptaxx.exe[88e9fb3ffa53f65477dceaebc37a4189][339968]
      RegRun c:\program files\adobe\acrobat 7.0\reader\adobeupdatemanager.exe [43f3f6d33c793089a7c32b45da16094b][313472]
      RegRun c:\program files\avira\antivir personaledition classic\avgnt.exe [6e812818306d460d62b4abea9fdc6679][266497]
      RegRun c:\program files\fichiers communs\real\update_ob\realsched.exe [3cf6bff887af6f733473d81a8921a5c5][180269]
      RegRun c:\program files\java\jre1.5.0_07\bin\jusched.exe[892eb04bc0b1a542a97197d3fa31268f][36975]
      RegRun c:\program files\lacie\backup software\\laciebackup.exe [51c10be3813089e8ef51089746c49023][2596864]
      RegRun c:\program files\lavasoft\ad-aware\aawtray.exe[a7035c7d3aaa24c5d71d6b5506f2d704][515416]
      RegRun c:\program files\quicktime\qttask.exe [9b4c1812595c389ab9ccf1ff3b315248][98304]
      RegRun c:\program files\siber systems\ai roboform\roboformwatcher.exe[e69036bcdd1096e478302e3ab6a6ef59][28672]
      RegRun c:\program files\spybot - search & destroy\teatimer.exe[896a1db9a972ad2339c2e8569ec926d1][2144088]
      RegRun c:\program files\superantispyware\superantispyware.exe[11afbca9eac51cf988918bffe935e6ee][1830128]
      RegRun c:\program files\visagesoft\expert pdf\vspdfprsrv.exe [c09c42ad728d74f6658bb07e40d90fbe][998912]
      RegRun c:\program files\zone labs\zonealarm\zlclient.exe[8800130156b0642b15ecb75e7cc7e6f1][919016]
      RegRun C:\WINDOWS\alcmtr.exe[ea438d679fd55612b195539971f90a1c][57344]
      RegRun c:\windows\ime\imjp8_1\imjpmig.exe [7bbe4cf421aecc7f0226edd75f12079f][208952]
      RegRun c:\windows\system32\ctfmon.exe[59dc5bb82e4c8e0b3eadcfdbc44ba6e4][15360]
      RegRun C:\WINDOWS\system32\hdaudpropshortcut.exe[3e7a11c1c4ebd2c3c52197238df4e14b][61952]
      RegRun c:\windows\system32\ime\tintlgnt\tintsetp.exe [024dc0f68df5fd6ae9dd82dfbaf479d6][455168]
      RegRun c:\windows\system32\spool\drivers\w32x86\3\e_s10ic2.exe [7984d2a1b7a3a691889c53708fe450bf][74752]
      Service c:\program files\a-squared free\a2service.exe[b2d205564a3b9329b32c6ccb504437e0][425080]
      Service c:\program files\avira\antivir personaledition classic\avguard.exe[335a142923fe7f97e8c8388acd067568][151297]
      Service c:\program files\avira\antivir personaledition classic\sched.exe[d6c8942bea3698a2e7559bd423bfa5d7][68865]
      Service c:\program files\fichiers communs\epson\ebapi\sagent2.exe[12cdb5dc7774298223099d6e41ed5ce7][94208]
      Service c:\program files\fichiers communs\microsoft shared\source engine\ose.exe[7a56cf3e3f12e8af599963b16f50fb6a][89136]
      Service c:\program files\fichiers communs\microsoft shared\vs7debug\mdm.exe[11f714f85530a2bd134074dc30e99fca][322120]
      Service c:\program files\lavasoft\ad-aware\aawservice.exe[4bfd99ef6cc3af080808d55ab2778195][951632]
      Service c:\program files\windows media player\wmpnetwk.exe[c9bea742ce225cc993c9465fddae4656][918016]
      Service c:\windows\microsoft.net\framework\v1.1.4322\aspnet_state.exe[e1a1206a4fb19b675e947b29ccd25fba][32768]
      Service c:\windows\system32\alg.exe[5e9a6658a2a69ae7eb195113b7a2e7a9][44544]
      Service c:\windows\system32\ati2sgag.exe[01b14b2ec8123995e2b961d42bac8ef9][516096]
      Service c:\windows\system32\cisvc.exe[793ef38a5fd086c3c8e48a8a861562ed][5632]
      Service c:\windows\system32\clipsrv.exe[8b30cbb0c07d49b2658fb190946b0e7e][33280]
      Service c:\windows\system32\cshelper.exe[aefb8558199bd5212b268b09bfa1d71a][266240]
      Service c:\windows\system32\dllhost.exe [0dad93bb0fecf5016ae3c06cbb0a873b][5120]
      Service c:\windows\system32\dmadmin.exe [ead2b8aaeb16e538106d295cd7bd7a48][225280]
      Service c:\windows\system32\imapi.exe[c4221678bbaa55239c23632875759961][150528]
      Service c:\windows\system32\locator.exe[499c59a2584f6d4ea41e944da571d993][75264]
      Service c:\windows\system32\lsass.exe[91e6024d6d4dcdecdb36c43ecf9bbecb][13312]
      Service c:\windows\system32\mnmsrvc.exe[d3a2870cd96cda7bcff3dc54f64087ad][32768]
      Service c:\windows\system32\msdtc.exe[8648d670ae0d95c95e7bbb5b80661796][6144]
      Service c:\windows\system32\msiexec.exe [0411f7ee63ae48d2918ab4f2c79ab6c4][78848]
      Service c:\windows\system32\netdde.exe[5c9b1d83755b36237b70f95df3d46a52][114176]
      Service c:\windows\system32\rsvp.exe[414964844f4793acb868d057e8ed997e][132608]
      Service c:\windows\system32\scardsvr.exe[67949cc8a865296c1333c96a4e1a2d66][100352]
      Service c:\windows\system32\services.exe[54cb50058851d95e56ec70d09f70857f][109056]
      Service c:\windows\system32\sessmgr.exe[9f63d9c5b238ed1c375d417eff3d5be7][142848]
      Service C:\WINDOWS\system32\slserv.exe[db823cd4e9b57b5cb15d556633054a15][45056]
      Service c:\windows\system32\smlogsvc.exe[0899061318a6b1d9596aabfc77f45e44][93184]
      Service c:\windows\system32\spoolsv.exe[460e4ce148bd07218da0b6a3d31885a9][57856]
      Service c:\windows\system32\svchost.exe [e4bdf223cd75478bf44567b4d5c2634d][14336]
      Service c:\windows\system32\ups.exe[1edc93d7bd731b5ca6248ae245099b60][18432]
      Service c:\windows\system32\vssvc.exe[5a4da252b2c0550ab83d129c02cf6c19][295424]
      Service c:\windows\system32\wbem\wmiapsrv.exe[4e8e8a58f56b25d0795f484e5eb7f898][126464]
      Service c:\windows\system32\zonelabs\vsmon.exe [4abe946715d5e17c013d70fabb9e9780][75304]
      Startup c:\documents and settings\all users\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
      Startup c:\documents and settings\david\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
      Startup c:\program files\adobe\acrobat 7.0\reader\reader_sl.exe[43362b96870ce8649f4f2ec893da93f0][29696]
      System.ini c:\windows\system32\msiexec.exe [0411f7ee63ae48d2918ab4f2c79ab6c4][78848]

      Startup folder: (3)
      Startup name: desktop.ini
      Command: C:\Documents and Settings\David\Menu Démarrer\Programmes\Démarrage\desktop.ini
      Startup name: desktop.ini
      Command: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini
      Startup name: Lancement rapide d'Adobe Reader.lnk
      Command: C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

      Win.ini Startup: (1)
      Path: No additional driver found!

      Win.ini Startup: (1)
      Path: No additional driver found!

      Keyboard drivers: (1)
      Name: No Keyboard Filter driver found!

      Services: (95)
      Service Name: Acquisition d'image Windows (WIA) [Stopped],
      Path: C:\WINDOWS\system32\svchost.exe -k imgsvc
      Service Name: Affichage des messages [Stopped],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Agent de protection d'accès réseau [Stopped],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Aide et support [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Appel de procédure distante (RPC) [Running],
      Path: C:\WINDOWS\system32\svchost -k rpcss
      Service Name: Application système COM+ [Stopped],
      Path: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
      Service Name: a-squared Free Service [Running],
      Path: "C:\Program Files\a-squared Free\a2service.exe"
      Service Name: Assistance TCP/IP NetBIOS [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k LocalService
      Service Name: ATI Smart [Stopped],
      Path: C:\WINDOWS\system32\ati2sgag.exe
      Service Name: Audio Windows [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Avertissement [Stopped],
      Path: C:\WINDOWS\system32\svchost.exe -k LocalService
      Service Name: Avira AntiVir Personal - Free Antivirus Guard [Running],
      Path: "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe"
      Service Name: Carte à puce [Stopped],
      Path: C:\WINDOWS\System32\SCardSvr.exe
      Service Name: Carte de performance WMI [Stopped],
      Path: C:\WINDOWS\system32\wbem\wmiapsrv.exe
      Service Name: Centre de sécurité [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Cliché instantané de volume [Stopped],
      Path: C:\WINDOWS\System32\vssvc.exe
      Service Name: Client de suivi de lien distribué [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Client DHCP [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Client DNS [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k NetworkService
      Service Name: Compatibilité avec le Changement rapide d'utilisateur [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Configuration automatique de réseau câblé [Stopped],
      Path: C:\WINDOWS\System32\svchost.exe -k dot3svc
      Service Name: Configuration automatique sans fil [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Connexion secondaire [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Connexions réseau [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: CopySafe Helper Service [Running],
      Path: C:\WINDOWS\system32\CSHelper.exe
      Service Name: DDE réseau [Stopped],
      Path: C:\WINDOWS\system32\netdde.exe
      Service Name: Détection matériel noyau [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Distributed Transaction Coordinator [Stopped],
      Path: C:\WINDOWS\system32\msdtc.exe
      Service Name: DSDM DDE réseau [Stopped],
      Path: C:\WINDOWS\system32\netdde.exe
      Service Name: Emplacement protégé [Running],
      Path: C:\WINDOWS\system32\lsass.exe
      Service Name: EPSON Printer Status Agent2 [Running],
      Path: C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      Service Name: Explorateur d'ordinateur [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Fournisseur de la prise en charge de sécurité LM NT [Stopped],
      Path: C:\WINDOWS\system32\lsass.exe
      Service Name: Gestion d'applications [Stopped],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Gestionnaire de comptes de sécurité [Running],
      Path: C:\WINDOWS\system32\lsass.exe
      Service Name: Gestionnaire de connexion automatique d'accès distant [Stopped],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Gestionnaire de connexions d'accès distant [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Gestionnaire de disque logique [Stopped],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Gestionnaire de l'Album [Stopped],
      Path: C:\WINDOWS\system32\clipsrv.exe
      Service Name: Gestionnaire de session d'aide sur le Bureau à distance [Stopped],
      Path: C:\WINDOWS\system32\sessmgr.exe
      Service Name: HID Input Service [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Horloge Windows [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Hôte de périphérique universel Plug-and-Play [Stopped],
      Path: C:\WINDOWS\system32\svchost.exe -k LocalService
      Service Name: HTTP SSL [Stopped],
      Path: C:\WINDOWS\System32\svchost.exe -k HTTPFilter
      Service Name: Infrastructure de gestion Windows [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Journal des événements [Running],
      Path: C:\WINDOWS\system32\services.exe
      Service Name: Journaux et alertes de performance [Stopped],
      Path: C:\WINDOWS\system32\smlogsvc.exe
      Service Name: Lanceur de processus serveur DCOM [Running],
      Path: C:\WINDOWS\system32\svchost -k DcomLaunch
      Service Name: Lavasoft Ad-Aware Service [Running],
      Path: "C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe"
      Service Name: Localisateur d'appels de procédure distante (RPC) [Stopped],
      Path: C:\WINDOWS\system32\locator.exe
      Service Name: Machine Debug Manager [Running],
      Path: "C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe"
      Service Name: Mises à jour automatiques [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: MS Software Shadow Copy Provider [Stopped],
      Path: C:\WINDOWS\system32\dllhost.exe /Processid:{4F20079B-9003-46EB-AFC3-0037ECFBBC7A}
      Service Name: MysqlInventime [Stopped],
      Path: c:\mysql\bin\mysqld-nt MysqlInventime
      Service Name: NLA (Network Location Awareness) [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Notification d'événement système [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Office Source Engine [Stopped],
      Path: "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE"
      Service Name: Onduleur [Stopped],
      Path: C:\WINDOWS\System32\ups.exe
      Service Name: Ouverture de session réseau [Stopped],
      Path: C:\WINDOWS\system32\lsass.exe
      Service Name: Pare-feu Windows / Partage de connexion Internet [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Partage de Bureau à distance NetMeeting [Stopped],
      Path: C:\WINDOWS\system32\mnmsrvc.exe
      Service Name: Planificateur Avira AntiVir Personal - Free Antivirus [Running],
      Path: "C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe"
      Service Name: Planificateur de tâches [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Plug-and-Play [Running],
      Path: C:\WINDOWS\system32\services.exe
      Service Name: QoS RSVP [Stopped],
      Path: C:\WINDOWS\system32\rsvp.exe
      Service Name: Routage et accès distant [Stopped],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Serveur [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Service COM de gravage de CD IMAPI [Stopped],
      Path: C:\WINDOWS\system32\imapi.exe
      Service Name: Service d'administration du Gestionnaire de disque logique [Stopped],
      Path: C:\WINDOWS\System32\dmadmin.exe /com
      Service Name: Service d'approvisionnement réseau [Stopped],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Service de découvertes SSDP [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k LocalService
      Service Name: Service de la passerelle de la couche Application [Stopped],
      Path: C:\WINDOWS\System32\alg.exe
      Service Name: Service de numéro de série du lecteur multimédia portable [Stopped],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Service de rapport d'erreurs [Stopped],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Service de restauration système [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Service de transfert intelligent en arrière-plan [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Service d'état ASP.NET [Stopped],
      Path: C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
      Service Name: Service d'indexation [Stopped],
      Path: C:\WINDOWS\system32\cisvc.exe
      Service Name: Service Gestion des clés et des certificats d'intégrité [Stopped],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Service Partage réseau du Lecteur Windows Media [Stopped],
      Path: "C:\Program Files\Windows Media Player\WMPNetwk.exe"
      Service Name: Service Protocole EAP (Extensible Authentication Protocol) [Stopped],
      Path: C:\WINDOWS\System32\svchost.exe -k eapsvcs
      Service Name: Services de cryptographie [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Services IPSEC [Running],
      Path: C:\WINDOWS\system32\lsass.exe
      Service Name: Services Terminal Server [Running],
      Path: C:\WINDOWS\System32\svchost -k DComLaunch
      Service Name: SmartLinkService [Running],
      Path: slserv.exe
      Service Name: Spouleur d'impression [Running],
      Path: C:\WINDOWS\system32\spoolsv.exe
      Service Name: Station de travail [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Stockage amovible [Stopped],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Système d'événements de COM+ [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Téléphonie [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Thèmes [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: TrueVector Internet Monitor [Running],
      Path: C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service
      Service Name: WebClient [Stopped],
      Path: C:\WINDOWS\system32\svchost.exe -k LocalService
      Service Name: Windows Driver Foundation - User-mode Driver Framework [Stopped],
      Path: C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
      Service Name: Windows Installer [Stopped],
      Path: C:\WINDOWS\system32\msiexec.exe /V
      Finished...
      0
  7. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Ensuite pour voir quel virus reste :

    Fais un scan en ligne avec Internet explorer (merci !aur3n7=
    * Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    - Clique sur l'image de droite Kaspersky Online scanner

    -- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
    note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.

    -- L'installation et la mise à jour de la base antivirale se feront automatiquement.

    * Clique sur Suivant

    * Clique sur le bouton paramètres d'analyse

    -- à l'option analyser avec la base antivirus suivant :
    ---- [X] étendue
    -- dans les options d'analyse contrôle que les cases suivantes soient cochées
    ---- [X] analyser les archives
    ---- [X] analyser les bases de messagerie
    -- Clique sur le bouton OK

    * choisis Poste de travail pour lancer le scan

    * Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous

    -- Pour le retrouver facilement met le sur le bureau

    -- dans nom de fichier entre Kaspersky

    -- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer

    * Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

    Note :
    - En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
    - Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
    - En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
    1
    1. Aspegic3000
       
      Voici_ le rapport Kaspersky... mais j'ai l'impression qu'il n'y a pas le Trojan qui m'embète. Pour info, je te met également mon dernier rapport de Avira dans le post suivant (il détecte le trojan mais n'arrive pas à le placer en quarantaine...)

      -------------------------------------------------------------------------------
      KASPERSKY ON-LINE SCANNER REPORT
      Saturday, March 21, 2009 12:38:19 AM
      Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.84.2
      Dernière mise à jour de la base antivirus Kaspersky : 20/03/2009
      Enregistrements dans la base antivirus Kaspersky : 1942208
      -------------------------------------------------------------------------------

      Paramètres d'analyse:
      Analyser avec la base antivirus suivante: étendue
      Analyser les archives: vrai
      Analyser les bases de messagerie: vrai

      Cible de l'analyse - Poste de travail:
      C:\
      D:\
      E:\
      G:\
      H:\
      I:\
      J:\

      Statistiques de l'analyse:
      Total d'objets analysés: 103709
      Nombre de virus trouvés: 0
      Nombre d'objets infectés: 0 / 0
      Nombre d'objets suspects: 0
      Durée de l'analyse: 01:33:39

      Nom de l'objet infecté / Nom du virus / Dernière action
      C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Logs\RPNetwork.log L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Logs\RPProcess.log L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Logs\RPRegistry.log L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Logs\RP_2009-03-20-21-59-20.log L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Logs\Scan_2009-03-20-21-59-20.log L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Logs\Service_2009-03-20-21-59-20.log L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\MiniMessage\2 L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\David\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\David\Local Settings\Application Data\ApplicationHistory\LaCieBackup.exe.c88ccb81.ini.inuse L'objet est verrouillé ignoré
      C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\David\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\David\Local Settings\Historique\History.IE5\MSHist012009032020090321\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\David\Local Settings\Temp\ima1.tmp L'objet est verrouillé ignoré
      C:\Documents and Settings\David\Local Settings\Temp\ima2.tmp L'objet est verrouillé ignoré
      C:\Documents and Settings\David\Local Settings\Temp\Perflib_Perfdata_868.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\David\ntuser.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\David\NTUSER.DAT.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1306\change.log L'objet est verrouillé ignoré
      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
      C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
      C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
      C:\WINDOWS\Internet Logs\SN202903690009.ldb L'objet est verrouillé ignoré
      C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
      C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
      C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
      C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
      C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\Temp\ZLT03ec1.TMP L'objet est verrouillé ignoré
      C:\WINDOWS\Temp\ZLT03ec4.TMP L'objet est verrouillé ignoré
      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

      Analyse terminée.
      0
    2. Aspegic3000
       
      Et voici le rapport Avira :



      Avira AntiVir Personal
      Date de création du fichier de rapport : mercredi 18 mars 2009 21:55

      La recherche porte sur 1306980 souches de virus.

      Détenteur de la licence :Avira AntiVir PersonalEdition Classic
      Numéro de série : 0000149996-ADJIE-0001
      Plateforme : Windows XP
      Version de Windows :(Service Pack 3) [5.1.2600]
      Mode Boot : Démarré normalement
      Identifiant : David
      Nom de l'ordinateur :SN202903690009

      Informations de version :
      BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
      AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
      AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
      LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
      LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
      ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
      ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:06:06
      ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 11/03/2009 19:06:12
      ANTIVIR3.VDF : 7.1.2.188 216064 Bytes 18/03/2009 19:05:53
      Version du moteur: 8.2.0.120
      AEVDF.DLL : 8.1.1.0 106868 Bytes 01/02/2009 17:29:23
      AESCRIPT.DLL : 8.1.1.67 364923 Bytes 18/03/2009 19:06:01
      AESCN.DLL : 8.1.1.8 127346 Bytes 06/03/2009 19:04:01
      AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
      AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 19:04:23
      AEOFFICE.DLL : 8.1.0.36 196987 Bytes 27/02/2009 19:04:10
      AEHEUR.DLL : 8.1.0.107 1663352 Bytes 18/03/2009 19:05:59
      AEHELP.DLL : 8.1.2.2 119158 Bytes 27/02/2009 19:03:59
      AEGEN.DLL : 8.1.1.30 336245 Bytes 18/03/2009 19:05:55
      AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
      AECORE.DLL : 8.1.6.6 176501 Bytes 18/02/2009 19:03:26
      AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
      AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
      AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
      AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
      AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
      AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
      AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
      SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
      SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
      NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
      RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
      RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

      Configuration pour la recherche actuelle :
      Nom de la tâche..................: ShlExt
      Fichier de configuration.........: C:\DOCUME~1\David\LOCALS~1\Temp\37e31ed6.avp
      Documentation....................: bas
      Action principale................: interactif
      Action secondaire................: ignorer
      Recherche sur les secteurs d'amorçage maître: marche
      Recherche sur les secteurs d'amorçage: marche
      Secteurs d'amorçage..............: C:,
      Recherche dans les programmes actifs: arrêt
      Recherche en cours sur l'enregistrement: arrêt
      Recherche de Rootkits............: arrêt
      Fichier mode de recherche........: Sélection de fichiers intelligente
      Recherche sur les archives.......: marche
      Limiter la profondeur de récursivité: 20
      Archive Smart Extensions.........: marche
      Heuristique de macrovirus........: marche
      Heuristique fichier..............: moyen

      Début de la recherche : mercredi 18 mars 2009 21:55

      La recherche sur les fichiers sélectionnés commence :

      Recherche débutant dans 'C:\WINDOWS\ixam.nmq'
      C:\WINDOWS\ixam.nmq
      [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a226047.qua' !


      Fin de la recherche : mercredi 18 mars 2009 21:55
      Temps nécessaire: 00:08 Minute(s)

      La recherche a été effectuée intégralement

      0 Les répertoires ont été contrôlés
      1 Des fichiers ont été contrôlés
      1 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      1 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de contrôler des fichiers
      0 Fichiers non infectés
      0 Les archives ont été contrôlées
      0 Avertissements
      1 Consignes
      0
  8. Aspegic3000
     
    RAS avec Malwarebytes rien à supprimer, il ne détecte pas mon fameux Trojan....

    Malwarebytes' Anti-Malware 1.34
    Version de la base de données: 1878
    Windows 5.1.2600 Service Pack 3

    20/03/2009 17:22:02
    mbam-log-2009-03-20 (17-21-56).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 134382
    Temps écoulé: 28 minute(s), 17 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  9. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    A t-il détecté des virus?
    0
    1. Aspegic3000
       
      Il en a détecté un (mais je n'ai pas noté son nom...) je l'ai fixé... mais ça n'est pas celui qui m'embète puisqu'il continue à affoler Avira...
      0
  10. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    pourtant kaspersky est un très bon antivirus et n'en a détecté aucun.
    0
  11. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Je ne vois que ça : Recherche débutant dans 'C:\WINDOWS\ixam.nmq'
    C:\WINDOWS\ixam.nmq
    [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a226047.qua' !
    0
    1. Aspegic3000
       
      Exact, il n'y a que ce cheval de Troie. Mais je ne sais pas comment je dois m'y prendre pour le supprimer puisqu'aucun outil disponible n'est capable de le faire... !
      0
  12. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    il dit l'avoir mis en quarantaine y a pas moyen de le supprimer dans la quarantaine.
    0
  13. Aspegic3000
     
    Le problème c'est qu'il n'est pas en quarantaine malgré ce que dit Avira... il se manifeste à chaque démarrage de l'ordii, à chaque lancement de programme... en bref plus d'une centaine de fois par jour...
    0
  14. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    tu as regardé si ce fichier existait C:\WINDOWS\ixam.nmq
    0
    1. Aspegic3000
       
      Oui, oui, il existe bien à l'endroit indiqué !
      0
  15. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    supprime le on va voir ce que cela fait et refait un scan avira.
    0
  16. Aspegic3000
     
    Tu es sûre que ça ne va pas empêcher mon ordi de fonctionner ??
    0
  17. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    de tout façon tu le met qu'à la poubelle tu pourra toujours le restaurer. de toute façon un ficher s'appelé comme ça ixam.nmq c'est bizarre.
    0
    1. Aspegic3000
       
      Arg ! Je l'ai mis à la poubelle mais il est encore là !! J'ai l'impression qu'il se "ressource" tout seul !
      0
  18. Aspegic3000
     
    Ca y est, il est à la poubelle !
    Que dois-je faire maintenant ?
    0