Cheval De Troie

Question

Bonjour à toute l'équipe ^^



J'observe certains comportements anormaux chez mon pc ces temps-ci : ralentissements, l'icone de la souris qui disparait de l'écran, ... Hier soir, tout s'est figé et même lorsque je laissais le bouton power enclanché pour que l'ordinateur s'éteigne, il restait allumé ! J'ai dû débrancher le secteur, puis retiré la batterie pour l'éteindre.
Mon anti virus a détecté un problème, mais ne parviens pas à le supprimer...

Que dois je faire ? dois je poster un rapport HiJackThis ?

nico987 · Answer

oui un rapport hijack s'il te plaît pourrait aider merci.

Leo · Answer

Voilà le rapport : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:23:29, on 13/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\system32undll32.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\iTunes\iTunes.exe
D:\Mes Documents\Programmes\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com/fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.sony.jp/support/vaio/index.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.2.2.28.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet	ools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe (file missing)

nico987 · Answer

Téléchargez Ad-Remover (de C_XX) sur votre Bureau : http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
Lancez l'installation avec les paramètres par défaut. 
! Déconnectez-vous et fermez toutes applications en cours ! (imprime ces instructions) 
Double-cliquez sur le raccourci Ad-Remover sur votre Bureau.
La fenêtre s'affichera, choisissez votre langue F pour Français 
Puis tu réponds oui. 
Au menu, choisissez l'option S. 
L'outil va débuter sa phase de Recherche ... 

!! Laissez travailler l'outil !! 

--------------------------------------------------------------------------------------------------------


puis tu télécharges malwarebytes ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

Tu l'installes le lances et tu fais un examen complet puis rechercher. 

Tu supprimes tout de la quarentaine et tu me postes le rapport généré.

Leo · Answer

En lisant ça, je vois que mon bluetooth a l'air actif.

En effet, je l'avais utilisé il y a un moment.. Dans les paramètres de connection, les cases "autoriser les périphériques bluetooh a se connecter à l'ordinateur" et "m'avertir lorsqu'un nouveau périphérique bluetooth souhaite se connetcer" sont activés.
La case "activer la découverte" n'est PAS cochée.
Quand je tente de désactiver les deux premières options, ils me dit "ces paramètres n'ont pas pu etre enregistrés"..


Peut etre y-a-t-il un lien entre ça et mes problèmes ?
M'a-t-on piraté a travers le bluetooth ?

nico987 · Answer

c'est fort possible mais pas trop non plus. Le bluetooth ne permet d'être actif qu'a 10 m maximum.

Fais ce que je t'es dis au dessus

leo · Answer

Voici donc le premier rapport (ad remover) : 

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_U | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 12/09/2009 à 9:30 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:43:21, 13/09/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
Nom du PC: HRT | Utilisateur actuel: hr
. 
============== ÉLÉMENT(S) TROUVÉ(S) ============== 
.
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{08165EA0-E946-11CF-9C87-00AA005127ED} 
HKLM\Software\Classes\CLSID\{08165EA0-E946-11CF-9C87-00AA005127ED} 
HKLM\Software\Classes\Interface\{49C929EE-A1B7-4C58-B539-E63BE392B6F3} 
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.5 *
.
 Nom du profil: pdbqe0mb.default (hr)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/"); 
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.5"); 
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://www.club-vaio.com/fr/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.club-vaio.com/fr/
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
.
============== Suspect (Cracks; Serials ... ) ==============
.
C:\Documents and Settings\hr\Local Settings\Temp\patch.exe
.
===================================
.
1819 Octet(s) - C:\Ad-Report-SCAN.log 
.
1113 Fichier(s) - C:\DOCUME~1\hr\LOCALS~1\Temp 
24 Fichier(s) - C:\WINDOWS\Temp 
.
0 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 16:48:51 | 13/09/2009
.
============== E.O.F ==============
.



Puis, enfin, le log de Malwarebytes : 

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2790
Windows 5.1.2600 Service Pack 3

13/09/2009 17:52:48
mbam-log-2009-09-13 (17-52-48).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 181749
Temps écoulé: 51 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

nico987 · Answer

alors tu vires ce qui est en quarentaine de malwarebytes.

Puis tu fais pareil avec ad remover mais avec l'option L à la place de S. Poste moi le rapport.

leo · Answer

Voici : 

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_U | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 12/09/2009 à 9:30 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:08:35, 13/09/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
Nom du PC: HRT | Utilisateur actuel: hr
. 
============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== 
.
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{08165EA0-E946-11CF-9C87-00AA005127ED}
HKLM\Software\Classes\CLSID\{08165EA0-E946-11CF-9C87-00AA005127ED} 
HKLM\Software\Classes\Interface\{49C929EE-A1B7-4C58-B539-E63BE392B6F3} 
 
(!) -- Fichiers temporaires supprimés. 
 
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.5 *
.
 Nom du profil: pdbqe0mb.default (hr)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/"); 
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.5"); 
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2062 Octet(s) - C:\Ad-Report-CLEAN.log 
2131 Octet(s) - C:\Ad-Report-SCAN.log 
.
0 Fichier(s) - C:\DOCUME~1\hr\LOCALS~1\Temp 
10 Fichier(s) - C:\WINDOWS\Temp 
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 18:13:48 | 13/09/2009
.
============== E.O.F ==============
.

nico987 · Answer

ça va mieux l'ordi ?

Télécharge genproc ici : http://www.genproc.com/GenProc.exe


Tu le lances tu attends tu réponds oui à la question et tu me postes le rappport dans ton prochain message.

leo · Answer

Ok !


Ben mon pc.. je sais pas.. Pour l'instant je n'observe rien d'anormal. 

Voici le rapport : 

Rapport GenProc 2.627 [1] - 13/09/2009 à 18:22:09 
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.0.5) [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante : 


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :  
C:\Program Files\EsetOnlineScanner\log.txt

 


~~~~ INFORMATION COMPLEMENTAIRE ~~~~
 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:23:21, on 13/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AVG\AVG8\avgscanx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\GenProc\outil\hr_GenProc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.sony.jp/support/vaio/index.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.2.2.28.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet	ools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe (file missing)

nico987 · Answer

Télécharge : 

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2  (Eric 71 & Angeldark) sur ton Bureau. 

Tu le lances et fais l'option 1 poste le rapport

nico987 · Answer

Après tu vas installer un antivirus ou l'activer parce que je n'en vois pas, aussi as-tu un pare-feu ?

leo · Answer

Voici le rapport Lop Sd, selon vos instructions : 



   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free :         Intel(R) Pentium(R) M processor 1.73GHz )
   BIOS : Revision:   1.2  
   USER : hr ( Administrator )
   BOOT : Normal boot
   Antivirus : AVG Anti-Virus Free 8.5 (Activated)
   C:\ (Local Disk) - NTFS - Total:27 Go (Free:16 Go)
   D:\ (Local Disk) - NTFS - Total:39 Go (Free:9 Go)
   E:\ (USB)
   F:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 13/09/2009|18:37 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [27/08/2009|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
   [01/02/2009|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [02/02/2009|00:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [27/08/2009|20:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [21/05/2009|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
   [18/11/2004|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
   [13/09/2009|16:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [28/04/2009|04:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [21/11/2004|11:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
   [01/02/2009|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
   [01/02/2009|23:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [01/02/2009|18:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\VAIO Media Platform
   [01/02/2009|23:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [18/11/2004|14:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [21/11/2004|11:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
   [21/11/2004|12:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [21/11/2004|11:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sony Corporation
   [21/11/2004|11:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

   [04/02/2009|01:01] C:\DOCUME~1\hr\APPLIC~1\Adobe
   [23/08/2009|07:06] C:\DOCUME~1\hr\APPLIC~1\AdobeUM
   [27/08/2009|21:00] C:\DOCUME~1\hr\APPLIC~1\Apple Computer
   [18/11/2004|14:57] C:\DOCUME~1\hr\APPLIC~1\Identities
   [21/11/2004|11:58] C:\DOCUME~1\hr\APPLIC~1\Macromedia
   [13/09/2009|16:55] C:\DOCUME~1\hr\APPLIC~1\Malwarebytes
   [27/08/2009|20:58] C:\DOCUME~1\hr\APPLIC~1\Microsoft
   [01/02/2009|19:33] C:\DOCUME~1\hr\APPLIC~1\Mozilla
   [13/09/2009|17:56] C:\DOCUME~1\hr\APPLIC~1\OpenOffice.org2
   [14/05/2009|16:14] C:\DOCUME~1\hr\APPLIC~1\Samsung
   [01/02/2009|18:55] C:\DOCUME~1\hr\APPLIC~1\Sony Corporation
   [03/03/2009|12:48] C:\DOCUME~1\hr\APPLIC~1\Sun
   [21/11/2004|11:53] C:\DOCUME~1\hr\APPLIC~1\Symantec
   [02/02/2009|00:54] C:\DOCUME~1\hr\APPLIC~1\vlc
   [04/02/2009|00:50] C:\DOCUME~1\hr\APPLIC~1\WinRAR

   [21/05/2009|20:49] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [21/05/2009|20:49] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [02/09/2009 20:32][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [13/09/2009 17:54][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [23/08/2009|07:06] C:\Program Files\Adobe
   [13/09/2009|18:13] C:\Program Files\Ad-Remover
   [18/11/2004|15:52] C:\Program Files\Apoint
   [27/08/2009|20:52] C:\Program Files\Apple Software Update
   [28/08/2009|21:12] C:\Program Files\ASIO4ALL v2
   [18/11/2004|15:02] C:\Program Files\ATI Technologies
   [02/02/2009|02:48] C:\Program Files\Audacity
   [21/05/2009|20:50] C:\Program Files\AVG
   [23/02/2009|16:19] C:\Program Files\BitComet
   [27/08/2009|20:53] C:\Program Files\Bonjour
   [18/11/2004|14:55] C:\Program Files\ComPlus Applications
   [18/11/2004|15:40] C:\Program Files\CONEXANT
   [12/07/2009|21:48] C:\Program Files\DivX
   [13/09/2009|18:29] C:\Program Files\ESET
   [25/08/2009|00:47] C:\Program Files\Fichiers communs
   [21/11/2004|11:57] C:\Program Files\FlashPlayer
   [02/02/2009|00:50] C:\Program Files\FLV Player
   [18/05/2009|03:24] C:\Program Files\GoldWave
   [21/11/2004|11:52] C:\Program Files\Google
   [21/05/2009|20:39] C:\Program Files\Grisoft
   [01/09/2009|04:22] C:\Program Files\Image-Line
   [14/05/2009|16:10] C:\Program Files\InstallShield Installation Information
   [18/11/2004|15:20] C:\Program Files\Intel
   [21/05/2009|21:41] C:\Program Files\Internet Explorer
   [01/02/2009|19:30] C:\Program Files\InterVideo
   [27/08/2009|20:54] C:\Program Files\iPod
   [27/08/2009|20:54] C:\Program Files\iTunes
   [04/03/2009|16:45] C:\Program Files\Java
   [13/09/2009|16:55] C:\Program Files\Malwarebytes
   [21/05/2009|21:45] C:\Program Files\Messenger
   [13/02/2009|04:03] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [18/11/2004|14:58] C:\Program Files\microsoft frontpage
   [01/02/2009|19:04] C:\Program Files\Microsoft Office
   [01/02/2009|19:04] C:\Program Files\Microsoft Works
   [01/02/2009|19:40] C:\Program Files\MoodLogic
   [01/02/2009|18:55] C:\Program Files\Moodlogic HTML
   [21/05/2009|21:41] C:\Program Files\Movie Maker
   [13/09/2009|18:14] C:\Program Files\Mozilla Firefox
   [18/11/2004|14:54] C:\Program Files\MSN
   [18/11/2004|14:54] C:\Program Files\MSN Gaming Zone
   [03/02/2009|03:58] C:\Program Files\MSXML 4.0
   [21/05/2009|21:35] C:\Program Files\NetMeeting
   [18/11/2004|14:54] C:\Program Files\Online Services
   [25/02/2009|20:05] C:\Program Files\OpenOffice.org 2.4
   [12/08/2009|19:40] C:\Program Files\Outlook Express
   [28/08/2009|21:10] C:\Program Files\Outsim
   [03/02/2009|22:47] C:\Program Files\PhotoFiltre
   [27/08/2009|20:53] C:\Program Files\QuickTime
   [01/02/2009|18:47] C:\Program Files\Raccourcis de programmes
   [18/11/2004|15:29] C:\Program Files\Realtek
   [14/05/2009|16:00] C:\Program Files\Samsung
   [18/11/2004|14:56] C:\Program Files\Services en ligne
   [02/02/2009|00:28] C:\Program Files\Sony
   [01/02/2009|23:15] C:\Program Files\Symantec
   [18/11/2004|15:00] C:\Program Files\Uninstall Information
   [25/08/2009|00:47] C:\Program Files\Video to Mp3 Converter
   [02/02/2009|00:52] C:\Program Files\VLC
   [01/09/2009|04:22] C:\Program Files\VstPlugins
   [01/02/2009|23:35] C:\Program Files\Windows Live
   [21/05/2009|21:34] C:\Program Files\Windows Media Player
   [21/05/2009|21:34] C:\Program Files\Windows NT
   [18/11/2004|14:56] C:\Program Files\WindowsUpdate
   [04/02/2009|00:49] C:\Program Files\WinRAR
   [18/11/2004|14:58] C:\Program Files\xerox
   [21/11/2004|11:58] C:\Program Files\Yahoo HTML
   [01/02/2009|19:47] C:\Program Files\Yahoo!
   [21/11/2004|11:58] C:\Program Files\YahooMFU

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [01/02/2009|19:00] C:\Program Files\Fichiers communs\Adobe
   [27/08/2009|20:54] C:\Program Files\Fichiers communs\Apple
   [12/07/2009|21:47] C:\Program Files\Fichiers communs\DivX Shared
   [25/08/2009|00:47] C:\Program Files\Fichiers communs\DVDVIDEOSOFT
   [21/11/2004|11:51] C:\Program Files\Fichiers communs\InstallShield
   [21/11/2004|11:48] C:\Program Files\Fichiers communs\Java
   [21/05/2009|20:49] C:\Program Files\Fichiers communs\Microsoft Shared
   [18/11/2004|14:55] C:\Program Files\Fichiers communs\MSSoap
   [18/11/2004|15:50] C:\Program Files\Fichiers communs\ODBC
   [18/11/2004|14:55] C:\Program Files\Fichiers communs\Services
   [01/02/2009|19:44] C:\Program Files\Fichiers communs\Sony Shared
   [18/11/2004|15:50] C:\Program Files\Fichiers communs\SpeechEngines
   [01/02/2009|23:17] C:\Program Files\Fichiers communs\Symantec Shared
   [21/05/2009|21:34] C:\Program Files\Fichiers communs\System
   [01/02/2009|23:34] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 44 Processes )

   iexplore.exe ~ [PID:1116]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-09-13 18:39:45
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:6][D:1]-> C:\DOCUME~1\hr\LOCALS~1\Temp
   [F:5][D:0]-> C:\DOCUME~1\hr\Cookies
   [F:207][D:16]-> C:\DOCUME~1\hr\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 13/09/2009|18:43 - Option : [1]

   --------------------\  Fin du rapport a 18:43:20

nico987 · Answer

mince tu as iexplore.exe ! 

Fais ctrl + alt + supp et tu lis en bas de la fenêtre uc :

Donne moi la valeur de uc à peu près.

leo · Answer

Il oscille entre 7 et 58% .... ?


Je suis en train de faire le scan sur eset-nod32.fr également depuis tout à l'heure (il indique une menace nommée : Win32PrcView application).


Jusqu'ici, j'ai tout suivis mais là j'y comprends plus rien

nico987 · Answer

bon tu fais pareil avec l'option 3 de lop s&d

leo · Answer

En ce qui concerne le scan en ligne, la fenêtre vient juste de se fermer, j'ignore pourquoi..
J'ai donc téléchargé le petit programme et recommence l'opération.

Pour le scan option 3 avec Lop S&D, voici le rapport : 



   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free :         Intel(R) Pentium(R) M processor 1.73GHz )
   BIOS : Revision:   1.2  
   USER : hr ( Administrator )
   BOOT : Normal boot
   Antivirus : AVG Anti-Virus Free 8.5 (Activated)
   C:\ (Local Disk) - NTFS - Total:27 Go (Free:16 Go)
   D:\ (Local Disk) - NTFS - Total:39 Go (Free:9 Go)
   E:\ (USB)
   F:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [3] ( 13/09/2009|18:59 )

 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [27/08/2009|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
   [01/02/2009|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [02/02/2009|00:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [27/08/2009|20:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [21/05/2009|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
   [18/11/2004|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
   [13/09/2009|16:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [28/04/2009|04:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [21/11/2004|11:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
   [01/02/2009|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
   [01/02/2009|23:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [01/02/2009|18:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\VAIO Media Platform
   [01/02/2009|23:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [18/11/2004|14:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [21/11/2004|11:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
   [21/11/2004|12:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [21/11/2004|11:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sony Corporation
   [21/11/2004|11:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

   [04/02/2009|01:01] C:\DOCUME~1\hr\APPLIC~1\Adobe
   [23/08/2009|07:06] C:\DOCUME~1\hr\APPLIC~1\AdobeUM
   [27/08/2009|21:00] C:\DOCUME~1\hr\APPLIC~1\Apple Computer
   [18/11/2004|14:57] C:\DOCUME~1\hr\APPLIC~1\Identities
   [21/11/2004|11:58] C:\DOCUME~1\hr\APPLIC~1\Macromedia
   [13/09/2009|16:55] C:\DOCUME~1\hr\APPLIC~1\Malwarebytes
   [27/08/2009|20:58] C:\DOCUME~1\hr\APPLIC~1\Microsoft
   [01/02/2009|19:33] C:\DOCUME~1\hr\APPLIC~1\Mozilla
   [13/09/2009|17:56] C:\DOCUME~1\hr\APPLIC~1\OpenOffice.org2
   [14/05/2009|16:14] C:\DOCUME~1\hr\APPLIC~1\Samsung
   [01/02/2009|18:55] C:\DOCUME~1\hr\APPLIC~1\Sony Corporation
   [03/03/2009|12:48] C:\DOCUME~1\hr\APPLIC~1\Sun
   [21/11/2004|11:53] C:\DOCUME~1\hr\APPLIC~1\Symantec
   [02/02/2009|00:54] C:\DOCUME~1\hr\APPLIC~1\vlc
   [04/02/2009|00:50] C:\DOCUME~1\hr\APPLIC~1\WinRAR

   [21/05/2009|20:49] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [21/05/2009|20:49] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [02/09/2009 20:32][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [13/09/2009 17:54][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [23/08/2009|07:06] C:\Program Files\Adobe
   [13/09/2009|18:43] C:\Program Files\Ad-Remover
   [18/11/2004|15:52] C:\Program Files\Apoint
   [27/08/2009|20:52] C:\Program Files\Apple Software Update
   [28/08/2009|21:12] C:\Program Files\ASIO4ALL v2
   [18/11/2004|15:02] C:\Program Files\ATI Technologies
   [02/02/2009|02:48] C:\Program Files\Audacity
   [21/05/2009|20:50] C:\Program Files\AVG
   [23/02/2009|16:19] C:\Program Files\BitComet
   [27/08/2009|20:53] C:\Program Files\Bonjour
   [18/11/2004|14:55] C:\Program Files\ComPlus Applications
   [18/11/2004|15:40] C:\Program Files\CONEXANT
   [12/07/2009|21:48] C:\Program Files\DivX
   [13/09/2009|18:29] C:\Program Files\ESET
   [25/08/2009|00:47] C:\Program Files\Fichiers communs
   [21/11/2004|11:57] C:\Program Files\FlashPlayer
   [02/02/2009|00:50] C:\Program Files\FLV Player
   [18/05/2009|03:24] C:\Program Files\GoldWave
   [21/11/2004|11:52] C:\Program Files\Google
   [21/05/2009|20:39] C:\Program Files\Grisoft
   [01/09/2009|04:22] C:\Program Files\Image-Line
   [14/05/2009|16:10] C:\Program Files\InstallShield Installation Information
   [18/11/2004|15:20] C:\Program Files\Intel
   [21/05/2009|21:41] C:\Program Files\Internet Explorer
   [01/02/2009|19:30] C:\Program Files\InterVideo
   [27/08/2009|20:54] C:\Program Files\iPod
   [27/08/2009|20:54] C:\Program Files\iTunes
   [04/03/2009|16:45] C:\Program Files\Java
   [13/09/2009|16:55] C:\Program Files\Malwarebytes
   [21/05/2009|21:45] C:\Program Files\Messenger
   [13/02/2009|04:03] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [18/11/2004|14:58] C:\Program Files\microsoft frontpage
   [01/02/2009|19:04] C:\Program Files\Microsoft Office
   [01/02/2009|19:04] C:\Program Files\Microsoft Works
   [01/02/2009|19:40] C:\Program Files\MoodLogic
   [01/02/2009|18:55] C:\Program Files\Moodlogic HTML
   [21/05/2009|21:41] C:\Program Files\Movie Maker
   [13/09/2009|18:14] C:\Program Files\Mozilla Firefox
   [18/11/2004|14:54] C:\Program Files\MSN
   [18/11/2004|14:54] C:\Program Files\MSN Gaming Zone
   [03/02/2009|03:58] C:\Program Files\MSXML 4.0
   [21/05/2009|21:35] C:\Program Files\NetMeeting
   [18/11/2004|14:54] C:\Program Files\Online Services
   [25/02/2009|20:05] C:\Program Files\OpenOffice.org 2.4
   [12/08/2009|19:40] C:\Program Files\Outlook Express
   [28/08/2009|21:10] C:\Program Files\Outsim
   [03/02/2009|22:47] C:\Program Files\PhotoFiltre
   [27/08/2009|20:53] C:\Program Files\QuickTime
   [01/02/2009|18:47] C:\Program Files\Raccourcis de programmes
   [18/11/2004|15:29] C:\Program Files\Realtek
   [14/05/2009|16:00] C:\Program Files\Samsung
   [18/11/2004|14:56] C:\Program Files\Services en ligne
   [02/02/2009|00:28] C:\Program Files\Sony
   [01/02/2009|23:15] C:\Program Files\Symantec
   [18/11/2004|15:00] C:\Program Files\Uninstall Information
   [25/08/2009|00:47] C:\Program Files\Video to Mp3 Converter
   [02/02/2009|00:52] C:\Program Files\VLC
   [01/09/2009|04:22] C:\Program Files\VstPlugins
   [01/02/2009|23:35] C:\Program Files\Windows Live
   [21/05/2009|21:34] C:\Program Files\Windows Media Player
   [21/05/2009|21:34] C:\Program Files\Windows NT
   [18/11/2004|14:56] C:\Program Files\WindowsUpdate
   [04/02/2009|00:49] C:\Program Files\WinRAR
   [18/11/2004|14:58] C:\Program Files\xerox
   [21/11/2004|11:58] C:\Program Files\Yahoo HTML
   [01/02/2009|19:47] C:\Program Files\Yahoo!
   [21/11/2004|11:58] C:\Program Files\YahooMFU

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [01/02/2009|19:00] C:\Program Files\Fichiers communs\Adobe
   [27/08/2009|20:54] C:\Program Files\Fichiers communs\Apple
   [12/07/2009|21:47] C:\Program Files\Fichiers communs\DivX Shared
   [25/08/2009|00:47] C:\Program Files\Fichiers communs\DVDVIDEOSOFT
   [21/11/2004|11:51] C:\Program Files\Fichiers communs\InstallShield
   [21/11/2004|11:48] C:\Program Files\Fichiers communs\Java
   [21/05/2009|20:49] C:\Program Files\Fichiers communs\Microsoft Shared
   [18/11/2004|14:55] C:\Program Files\Fichiers communs\MSSoap
   [18/11/2004|15:50] C:\Program Files\Fichiers communs\ODBC
   [18/11/2004|14:55] C:\Program Files\Fichiers communs\Services
   [01/02/2009|19:44] C:\Program Files\Fichiers communs\Sony Shared
   [18/11/2004|15:50] C:\Program Files\Fichiers communs\SpeechEngines
   [01/02/2009|23:17] C:\Program Files\Fichiers communs\Symantec Shared
   [21/05/2009|21:34] C:\Program Files\Fichiers communs\System
   [01/02/2009|23:34] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 42 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-09-13 19:02:29
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:8][D:2]-> C:\DOCUME~1\hr\LOCALS~1\Temp
   [F:5][D:0]-> C:\DOCUME~1\hr\Cookies
   [F:207][D:16]-> C:\DOCUME~1\hr\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 13/09/2009|18:43 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 13/09/2009|19:03 - Option : [3]

   --------------------\  Fin du rapport a 19:03:20



Pourtant, juste avant de fermer, le scan en ligne détectait déjà 2 menaces a seulement 37% de niveau de progression.

Merci de me guider dans tout ça ! Seul, je suis certain de ne pas y arriver

nico987 · Answer

c'est bon, je pense mais as-tu un antivirus ?
As-tu un pare-feu ?

leo · Answer

Oui j'utilises avg 8.5 et un pare feu oui

Aucun logiciel de peer to peer etc...

Bah, fallait bien que ça arrive un jour ! ^^
Je laisse faire le Eset Online Scanner, et reviens vers vous pour vous tenir informé

nico987 · Answer

ok sinon ça va mieux ?

leo · Answer

J'avais pas vu qu'il y avait une page suivante, sorry ^^

En fait, oui ça va mieux je crois.
Je laisse le Eset scan se faire par prudence, j'en suis à 50 % de progression et il ne trouve rien, ça doit être bon signe.

Donc merci du coup de main.

Mais vous aidez les gens à titre gratuit c'est ça ? Comment etes vous rétribués ? La gentillesse des gens que vous aidez ?

nico987 · Answer

non comme ça on aide et on se fait aider, coche résolu.

leo · Answer

ok ! ^^


Voilà ! Le scan vient de finir. Il a trouvé une menace et l'a supprimé, donc là je pense que tout va bien.

En fait, depuis des années, aussitôt que j'ai un problème de sécurité sur mon pc que je n'arrive pas à résoudre par moi même (ce qui n'arrive pas souvent), je viens direct ici. Mes problèmes ont toujours été résolu et, la dernière fois, je vous ai écris de chez un ami. Grace à vous, on a supprimé 13 chevals de troie qui lui minaient la vie à lui, alors... Sérieux nous on vous est très reconnaissant.
Merci merci ^^

leo · Answer

Et je coche ou "résolu" sérieux je le trouve pas ?

nico987 · Answer

ok de rien pour cocher c'est en haut de la page

Cheval De Troie

25 réponses

Votre réponse

Discussions similaires

Newsletters