Supression de cheval de troi

Résolu/Fermé

MrGadjo Messages postés 104 Date d'inscription lundi 28 septembre 2009 Statut Membre Dernière intervention 31 juillet 2010 - 28 sept. 2009 à 23:41
MrGadjo Messages postés 104 Date d'inscription lundi 28 septembre 2009 Statut Membre Dernière intervention 31 juillet 2010 - 10 oct. 2009 à 17:58

Bonjour,

J'ai des attaques de Trojan depuis quelques semaines, toutes mes clé USB sont infectées et certainement mon disque dur externe :s
J'ai lancé un scanne de mon PC et jai obtenue les résultats suivants :

Fichier journal de BitDefender
Produit : BitDefender Internet Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 23:24:07 28/09/2009
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\full_scan\1254173047_1_02.xml

Analyse des chemins :Chemin0000: C:\
Chemin0001: D:\
Chemin0002: I:\

Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui

Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Non
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :

Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun

Résumé de l'analyseNombre de signatures de virus : 2186564
Plugins archives : 43
Plug-ins messagerie : 6
Plugins d'analyse : 12
Plugins archives : 43
Plug-ins système : 5
Plug-ins décompression : 7

Résumé de l'analyse généraleEléments analysés : 405052
Eléments infectés : 9
Eléments suspects : 0
Eléments résolus : 8
Virus individuels trouvés : 6
Répertoires analysés : 20821
Secteur de boot analysés : 8
Archives analysés : 2639
Erreurs I/O : 24
Temps d'analyse : 00:01:25:35
Fichiers par seconde : 78

Résumé des processus analysésAnalysé(s) : 76
Infecté(s) : 0

Résumé des clés de registre analyséesAnalysé(s) : 1380
Infecté(s) : 0

Résumé des cookies analysésAnalysé(s) : 0
Infecté(s) : 0

Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
[System]=]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\SCRYPTNAT\DllName=]C:\WINDOWS\SYSTEM32\SCRYPTNAT.DLL Trojan.Starter.AH Aucune action possible

Problèmes résolusNom de l'objet Nom de la menace Etat final
C:\WINDOWS\system32\url.exe Backdoor.Agent.ACZ Effacé
C:\System Volume Information\_restore{0BC9B170-3038-4552-9AFB-3DA63884D423}\RP664\A0196998.exe Backdoor.Agent.ACZ Effacé
C:\WINDOWS\system32\windata.exe Backdoor.Agent.ADD Effacé
C:\System Volume Information\_restore{0BC9B170-3038-4552-9AFB-3DA63884D423}\RP664\A0197000.exe Backdoor.Agent.ADD Effacé
[System]=]C:\WINDOWS\SYSTEM32\csiss.exe (memory dump) Backdoor.Agent.SR Effacé
C:\WINDOWS\system32\csiss.exe Backdoor.Agent.SR Effacé
C:\System Volume Information\_restore{0BC9B170-3038-4552-9AFB-3DA63884D423}\RP664\A0196999.EXE Backdoor.Agent.SR Effacé
C:\WINDOWS\system32\Scryptnat.dll Trojan.Starter.AH Effacé

Objets non scannés :Nom de l'objet Raison Etat final

Pensez -vous que je puisse supprimer ce fichier?
De plus, lorsque je regarde dans propriété la version, celle ci est bizare (à mon goût) j'ai :

Version du fichier : 5.0.0.0
Description : Crypto Network Related Api
Copyright : 版权所有 (C) 2006

Merci d'avance de me répondre,
Cordialement,

Guillaume.

A voir également:

Supression de cheval de troi
Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
Ordinateur bloqué cheval de troie - Accueil - Arnaque
Skyrim cheval perdu - Forum Jeux PC
Cheval de troie virus - Accueil - Virus
Message cheval de troie - Forum Virus

82 réponses

Réponse 41 / 82

MrGadjo Messages postés 104 Date d'inscription lundi 28 septembre 2009 Statut Membre Dernière intervention 31 juillet 2010 5
3 oct. 2009 à 17:47

Re,

Rapport _003517... : http://www.cijoint.fr/cjlink.php?file=cj200910/cijH7h0LJu.txt
Rapport _003549... : http://www.cijoint.fr/cjlink.php?file=cj200910/cijiiE2pNk.txt

Guillaume.

Réponse 42 / 82

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
3 oct. 2009 à 18:54

Re,

peut être pas utile, mais non infectieux.

Relance OTL, clique que Clean up pour Nettoyer les outils.

Prends un point de restauration propre :

Ouvre ce lien :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

dans un premier temps tu le suis pour désactiver la restauration système.

Tu fermes la fenêtre.

Dans un deuxième temps, tu le suis pour réactiver la restauration.

Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.

==

Il faut faire du ménage dans tes antivirus.

Tu souhaites garder lequel ?

===

Pourquoi le SP3 n'est pas installé ?

Réponse 43 / 82

MrGadjo Messages postés 104 Date d'inscription lundi 28 septembre 2009 Statut Membre Dernière intervention 31 juillet 2010 5
3 oct. 2009 à 20:02

Re,

J'ai acheté l'n dernier bitDefender, je souhaite donc garder celui-là.

Qu'entendez vous par un point de restauration propre?
Qu'est-ce que c'est que SP3?

Guillaume.

Réponse 44 / 82

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
3 oct. 2009 à 20:47

Re,

tu as une licence valide en cours d'exécution pour Bit Defender (je suis prudent) ?

Pour le point de restauration, Xp prend (dans certaines circonstance) une image de la base de registre et la conserve en tant que "point de restauration système". Si le système est infecté à ce moment là, le point de restauration est infecté. En cas d'utilisation, il réinfectera l'ordi.

On élimine donc tous les points antérieurs susceptibles d'avoir été infectés et on prend un point avec la situation actuelle (où l'ordi n'est pas infecté).

Le SP3 (ServiCe Pack 3) est un ensemble de correctifs qui remédient aux failles de sécurité découvertes daNs Windows Xp Service pack 2;

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 45 / 82

MrGadjo Messages postés 104 Date d'inscription lundi 28 septembre 2009 Statut Membre Dernière intervention 31 juillet 2010 5
3 oct. 2009 à 21:08

Re,

Oui pour la licence de bitdefender, il me reste encore 224 jours.
Pour la restauration, aucun risque de perte de fichiers personnels donc?
Je vais télécharger SP3 après tout ça.

Guillaume.

Réponse 46 / 82

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
3 oct. 2009 à 21:23

Re,

aucun problème de données perso avec la restauration système.

==

le désinstallateur de Avast :

https://www.avast.com/fr-fr/uninstall-utility

==

celui de Norton (Symantec) :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

Réponse 47 / 82

MrGadjo Messages postés 104 Date d'inscription lundi 28 septembre 2009 Statut Membre Dernière intervention 31 juillet 2010 5
3 oct. 2009 à 22:19

Re,

J'ai finis toutes les manipulations sur le pc (qui est portable).
Est-ce terminé pour lui?
J'ai un autre ordi (de bureau) qui est forcément infecté.
Pouvez vous faire quelques chose pour celui là également?

Rapport log (pc_bureau) : http://www.cijoint.fr/cjlink.php?file=cj200910/cijXaim1kR.txt
Rapport info (pc_bureau) : http://www.cijoint.fr/cjlink.php?file=cj200910/cijI0HVIK8.txt

Merci,

Guillaume.

Réponse 48 / 82

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
3 oct. 2009 à 23:21

Re,

si tu as

- éliminé les traces de Avast et Norton

- installé le SP3

- supprimé les outils avec la fonction CleanUp de OTL, on a fini pour le portable.

===

Le fixe semble mieux aller (mais un souci quand même).

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

http://www.malwarebytes.org/mbam/program/mbam-setup.exe
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

Réponse 49 / 82

MrGadjo Messages postés 104 Date d'inscription lundi 28 septembre 2009 Statut Membre Dernière intervention 31 juillet 2010 5
4 oct. 2009 à 00:32

Re,

Rapport : http://www.cijoint.fr/cjlink.php?file=cj200910/cijZlfbZWB.txt

Guillaume.

Réponse 50 / 82

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
4 oct. 2009 à 00:48

Re,

double clique sur user.exe sur ton Bureau pour lancer Hijackthis.

Si tu ne trouves pas l'icône, double clique sur :
C:\Program Files\trend micro\user.exe

Choisis Do a scan only

Coche la case devant les lignes suivantes

O18 - Protocol: bw+0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: Scryptnat - Scryptnat.dll (file missing)

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

/|\ ces 2 lignes ne sont pas à cocher :

O18 - Protocol: bwa0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

==

Tu fais redémarrer l'ordi et tu remets un rapport RSIT.

Réponse 51 / 82

MrGadjo Messages postés 104 Date d'inscription lundi 28 septembre 2009 Statut Membre Dernière intervention 31 juillet 2010 5
4 oct. 2009 à 14:29

Bonjour,

Rapport log : http://www.cijoint.fr/cjlink.php?file=cj200910/cijY2ZdM5L.txt

Guillaume.

Réponse 52 / 82

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
4 oct. 2009 à 21:21

Bonsoir,

là aussi, il y a des traces de plusieurs antivirus.

Tu peux réappliquer la même procédure si tu gardes aussi Bit Defender (tu vérifies que c'est bien le rapport du fixe que tu as envoyé).

==
--> Télécharge et installe UsbFixUsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton Bureau
• Choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Réponse 53 / 82

MrGadjo Messages postés 104 Date d'inscription lundi 28 septembre 2009 Statut Membre Dernière intervention 31 juillet 2010 5
5 oct. 2009 à 16:12

Re,

sur le pc_bureau il n'y a qu'avast à supprimer?

Guillaume.

Réponse 54 / 82

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
5 oct. 2009 à 16:29

Re,

c'est Antivir (et pas Avast) mais oui, il n'y a que lui à enlever.

Réponse 55 / 82

MrGadjo Messages postés 104 Date d'inscription lundi 28 septembre 2009 Statut Membre Dernière intervention 31 juillet 2010 5
5 oct. 2009 à 16:48

Re,

Rapport usbFix (pc_bureau + disque dur externe) : http://www.cijoint.fr/cjlink.php?file=cj200910/cijDm1fjIa.txt

Guillaume.

Réponse 56 / 82

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
5 oct. 2009 à 17:56

Re,

tu as désinstallé Antivir ?

==

Mets à jour ta console java :

Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

http://raproducts.org/click/click.php?id=1

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

===

Scanne ton Poste de travail avec Antivir.

==

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

http://www.malwarebytes.org/mbam/program/mbam-setup.exe
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

Réponse 57 / 82

MrGadjo Messages postés 104 Date d'inscription lundi 28 septembre 2009 Statut Membre Dernière intervention 31 juillet 2010 5
5 oct. 2009 à 18:08

Re,

je pense pas avoir désinstallé antivir mais finalement je dois pas le faire puisque vous me demandez de l'utiliser?

Réponse 58 / 82

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
5 oct. 2009 à 20:28

Re,

stupidum asinum ! (je parle de moi)

scanne avec Bit Defender !

Réponse 59 / 82

MrGadjo Messages postés 104 Date d'inscription lundi 28 septembre 2009 Statut Membre Dernière intervention 31 juillet 2010 5
5 oct. 2009 à 21:01

Re, apparement pas si stupide,

je me suis lancé dans l'installation de AntiVir et j'ai lancé un scanne qui est presque fini (86%).
Et là, il a découvert un vrai "nid" de trojan : http://www.cijoint.fr/cjlink.php?file=cj200910/cijLIMC57h.jpg
et ça aussi : http://www.cijoint.fr/cjlink.php?file=cj200910/cijDY37v0Q.jpg

C'est un peu la panique !!

Pouvez vous me dire des choses sur les virus?
Car je soupçonne mon père d'avoir payé quelqu'un (en suisse peut-être) pour me les envoyer !!!

Merci,
Guillaume.

Réponse 60 / 82

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
5 oct. 2009 à 21:32

Re,

la liste d'Antivir n'a rien à voir avec ce qui il y sur ton ordi.

le fait d'avoir 2 antivirus ne peut que semer le sook.

Je t'ai demandé de désinstaller Antivir pour ne agrder que Bit Defender (puisque tu as une licencve payante).

Envvoie moi le rapport "texte" de Bit Defender (nom du fichier et nom du malware).

Discussions similaires

expressions francaises

L'antivirus ESET NOD32 bloque UPTOBOX ( HTML/ScrInject.B ).

Présence ou non de cheval de troie ?

Nom d'une musique classique

windows defender cheval de troie