Help Cheval de troie

Résolu/Fermé

gigi972 - 13 nov. 2009 à 16:43
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 14 nov. 2009 à 15:29

Bonjour,

Depuis qq temps mon ordi plante gravement: il ne s'allume plus correctement, je suis obligé d'être en mode débugage.
J'ai quand même réussi à analyser mon pc avec antivir et il a découvert 5 virus:
TR/Vundo.Gen
TR/Fraudpack.ahs (2 fois)
TR/FraudPack.zgr
TR/Dacg

J'ai fait un scan avec Findykill dont voici le résultat:

############################## | FindyKill V6.005 |

# User : Utilisateur (Administrateurs) # UTILISAT-BE7JA8
# Update on 11/07/09 by Chiquitine29 & C_XX
# Start at: 11:28:12 | 12/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Sempron(tm) 2600+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 149,05 Go (48,03 Go free) # NTFS
# D:\ # Disque CD-ROM # 201,36 Mo (0 Mo free) [OFFICE11] # CDFS
# E:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Iminent\IMBooster\imbooster.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## | Registre Startup |

R1 - HKCU\..\Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
R1 - HKCU\..\Main: "Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f"
R1 - HKCU\..\Main: "Start Page"="https://www.msn.com/fr-fr"
R1 - HKCU\..\Main: "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
R1 - HKCU\..\Main: "Start Page Redirect Cache_TIMESTAMP"=hex:4a,ca,f1,82,89,08,ca,01
R1 - HKCU\..\Main: "Start Page Redirect Cache AcceptLangs"="fr"
F2 - HKLM\..\logon:"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
F2 - HKLM\..\logon:"DefaultUserName"="Utilisateur"
F2 - HKLM\..\logon:"AltDefaultUserName"="Utilisateur"
F2 - HKLM\..\logon:"LegalNoticeCaption"=""
F2 - HKLM\..\logon:"LegalNoticeText"=""
04 - HKLM\..\Run: EPSON Stylus DX4800 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
04 - HKLM\..\Run: EPSON Stylus DX4800 Series (Copie 1)=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /F "C:\WINDOWS\TEMP\E_S149.tmp" /EF "HKLM"
04 - HKLM\..\Run: LogitechCommunicationsManager="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
04 - HKLM\..\Run: LogitechQuickCamRibbon="C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
04 - HKLM\..\Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
04 - HKLM\..\Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
04 - HKLM\..\Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
04 - HKLM\..\Run: Iminent.Notifier=C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
04 - HKLM\..\Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run: Adobe ARM="C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run: LSA Shellu=C:\Documents and Settings\Utilisateur\lsass.exe
04 - HKLM\..\Run: IMBooster=C:\Program Files\Iminent\IMBooster\imbooster.exe /warmup
04 - HKLM\..\Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
04 - HKLM\..\Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
04 - HKCU\..\Run: Google Update="C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run: swg="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKCU\..\Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run: Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

################## | Fichiers # Dossiers infectieux |

################## | C:\Documents and Settings\Utilisateur\Temporary Internet Files |

################## | All Drives ... |

Présent ! D:\Setup.exe [600cd29e82d9b867abc623c08afde11a]
Présent ! D:\autorun.inf [1ba33420e99f8b3c5ab9194f050d877d]

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{1cace740-7a5c-11dd-bad5-0001388588d8}
Shell\AutoRun\command =F:\LaunchU3.exe

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Utilisateur\Mes documents\infographie\programmes\polderbit sound recorder v3\Polderbit_Sound_Recorder_Keygen.exe"
04/08/2005 12:58 |Size : 32768 |Crc32 : 48d057ce |Md5 : 996edeafc01a294c5999bbac87e4ab4e

################## | ! Fin du rapport # FindyKill V6.005 ! |

Et un scan avec RSIT

Logfile of random's system information tool 1.06 (written by random/random)
Run by Utilisateur at 2009-11-12 11:36:04
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 49 GB (32%) free of 153 GB
Total RAM: 447 MB (37% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:36:22, on 12/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Iminent\IMBooster\imbooster.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Utilisateur\Mes documents\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Utilisateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - C:\Program Files\Iminent\IMBooster\Iminent.LinkToContent.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /F "C:\WINDOWS\TEMP\E_S149.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [LSA Shellu] C:\Documents and Settings\Utilisateur\lsass.exe
O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\imbooster.exe /warmup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: PDFill PDF Editor - {FB858B22-55E2-413f-87F5-30ADC5552151} - C:\Program Files\PlotSoft\PDFill\DownloadPDF.exe
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/html - {C6F62B7A-5450-4A2F-8687-6CEEC3AEB055} - C:\WINDOWS\system32\controlkids2.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Blue Coat K9 Web Protection (bckwfs) - Unknown owner - C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

A voir également:

Help Cheval de troie
Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
Ordinateur bloqué cheval de troie - Accueil - Arnaque
Cheval de troie virus - Accueil - Virus
Cheval de troie zeus 2022 - Forum MacOS
Message cheval de troie - Forum Virus

9 réponses

Réponse 1 / 9

Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
13 nov. 2009 à 16:44

Salut,

-+-+-+-+-> ComboFix <-+-+-+-

[x] Télécharge ComboFix ( de sUBs ) à cette adresse.

[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\

[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

[x] Double clique sur " Combofix.exe "

[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le

[x] Combofix va maintenant déconnecter ton PC d'internet

[x] Pendant le scan, ne touche à rien ( souris, clavier )

[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.

[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt

gigi972
13 nov. 2009 à 18:11

Merci Xplode pour ta rapidité :)

Mon ordi démarre normalement désormais, j'espère que çà va durer!

Voici le rapport de combofix

ComboFix 09-11-13.06 - Utilisateur 12/11/2009 12:13:45.1.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.447.138 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\Utilisateur\Mes documents\Downloads\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Utilisateur\OaLOcm.exe

Une copie infectée de C:\WINDOWS\System32\DRIVERS\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - C:\WINDOWS\ServicePackFiles\i386\atapi.sys

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-12 au 2009-11-12 ))))))))))))))))))))))))))))))))))))
.

2009-11-05 20:04:02 . 2009-11-05 20:04:02 152576 ----a-w- C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-11-05 19:34:20 . 2009-10-30 12:31:57 2338661 ----a-w- C:\Documents and Settings\All Users\Application Data\{7DF7F081-9B5D-4595-A8FE-A92ED8F46F58}\SearchTheWeb.exe
2009-11-05 19:33:54 . 2009-11-05 19:34:23 0 d--h--w- C:\Documents and Settings\All Users\Application Data\{7DF7F081-9B5D-4595-A8FE-A92ED8F46F58}
2009-11-05 19:30:30 . 2009-10-29 13:11:41 110832 ----a-w- C:\Documents and Settings\All Users\Application Data\{7DF7F081-9B5D-4595-A8FE-A92ED8F46F58}\offline\B0BC9675\7EC38433\Iminent.BHO.NavigationError.dll
2009-11-05 19:30:30 . 2009-10-29 13:11:40 504048 ----a-w- C:\Documents and Settings\All Users\Application Data\{7DF7F081-9B5D-4595-A8FE-A92ED8F46F58}\offline\3E5507E7\7EC38433\Iminent.Notifier.exe
2009-11-05 19:30:23 . 2009-10-30 15:58:48 2466680 ----a-w- C:\Documents and Settings\All Users\Application Data\{53031929-6CD5-4AD6-A751-E6E7E0BC454B}\IMBoosterUpdate.exe
2009-11-05 19:30:11 . 2009-11-05 19:30:23 0 d--h--w- C:\Documents and Settings\All Users\Application Data\{53031929-6CD5-4AD6-A751-E6E7E0BC454B}
2009-10-31 12:33:47 . 2009-10-31 12:33:47 0 d-----w- C:\WINDOWS\system32\wbem\Repository
2009-10-23 07:13:34 . 2009-10-23 07:13:34 0 d-----w- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Iminent
2009-10-20 18:27:05 . 2009-10-20 18:27:05 56 ---ha-w- C:\WINDOWS\system32\ezsidmv.dat
2009-10-20 18:27:00 . 2009-11-12 08:29:55 0 d-----w- C:\Documents and Settings\Utilisateur\Application Data\skypePM
2009-10-20 18:23:22 . 2009-11-12 10:55:38 0 d-----w- C:\Documents and Settings\Utilisateur\Application Data\Skype
2009-10-20 18:21:28 . 2009-10-20 18:21:29 0 d-----w- C:\Program Files\Fichiers communs\Skype
2009-10-20 18:21:21 . 2009-10-20 18:22:33 0 d-----r- C:\Program Files\Skype
2009-10-20 18:21:04 . 2009-10-20 18:21:19 0 d-----w- C:\Documents and Settings\All Users\Application Data\Skype
2009-10-19 06:22:06 . 2009-10-19 06:23:16 8353928 ----a-w- C:\Documents and Settings\All Users\Application Data\Iminent\Iminent Booster\Updates\update.3.0.939.0.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.

Réponse 2 / 9

Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
13 nov. 2009 à 18:34

Le rapport n'est pas complet, poste le en entier.

Puis fais ceci :

-+-+-+-> SuperAntiSpyware <-+-+-+-

[x] Télécharge SuperAntiSpyware.

[x] Installe le avec les paramètres par défaut.

[x] A la fin de l'installation, il se lancera et te demandera de choisir la langue du programme, choisis français.

[x] Le programme te proposera ensuite de le mettre à jour, fait le.

[x] Un assistant de configuration s'ouvrira, fais suivant en laissant les paramètres par défaut

[x] SuperAntiSpyware s'ouvrira. Clique sur " Scanner votre ordinateur ".

[x] Coche " Executer scan complet " et clique sur " Suivant ".

[x] Laisse le scan s'opérer.

[x] A la fin du scan, vérifie que tout est coché puis clique sur " Suivant "

[x] Clique ensuite sur terminer, puis clique sur " Préférences ".

[x] Va à l'onglet " Statistiques/Journaux de bord " , séléctionne celui en date d'aujourd'hui puis clique sur " Voir le journal de bord "

[x] Copie/Colle son contenu dans ton prochain message.

[x] Note : tu peux vider la quarantaine ( " La gestion de la quarantaine " au menu principal )

gigi972
13 nov. 2009 à 18:38

J'ai pourtant tout envoyer le rapport....
Que dois je faire?

Réponse 3 / 9

Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
13 nov. 2009 à 18:54

Fais la suite ( superantispyware )

gigi972
13 nov. 2009 à 20:56

çà à mis pas mal de temps mais voila le rapport se superantispyware

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 11/12/2009 at 03:48 PM

Application Version : 4.30.1004

Core Rules Database Version : 4269
Trace Rules Database Version: 2152

Scan type : Complete Scan
Total Scan Time : 01:34:42

Memory items scanned : 477
Memory threats detected : 0
Registry items scanned : 5917
Registry threats detected : 0
File items scanned : 27150
File threats detected : 89

Adware.Tracking Cookie
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@atdmt[1].txt
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@sfr.122.2o7[1].txt
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@serving-sys[1].txt
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@track.effiliation[1].txt
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@adbrite[1].txt
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@xiti[1].txt
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@ads.ad4game[2].txt
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@ad.zanox[1].txt
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@msnportal.112.2o7[1].txt
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@smartadserver[1].txt
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@bs.serving-sys[2].txt
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@tacoda[2].txt
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@fr.at.atwola[1].txt
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@at.atwola[2].txt
.xiti.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.www.webosex.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.www.webosex.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.www.webosex.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.www.webosex.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.www.sexyavenue.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.yourmedia.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.www.localsex.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.www.localsex.net [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.vitamine.networldmedia.net [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.vitamine.networldmedia.net [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.vitamine.networldmedia.net [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.tracker.affistats.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.tracker.affistats.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.tracker.affistats.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.tracker.affistats.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.tracker.affistats.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.tracker.affistats.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.tracker.affistats.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.tracker.affistats.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.tracker.affistats.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.tracker.affistats.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.tracker.affistats.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.tracker.affistats.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.tracker.affistats.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.tracker.affistats.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.tracker.affistats.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.tracker.affistats.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.tracker.affistats.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.tracking.publicidees.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.www.bombasexe.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.videos-sexe.net [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.videos-sexe.net [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.webosex.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.webosex.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.webosex.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.webosex.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.usenext.de [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.usenext.de [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.www.atomic-porno.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.stats.canalblog.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.stats.canalblog.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.stats.canalblog.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.stats.canalblog.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.stats.canalblog.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.stats.canalblog.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.2336.stats.misstrends.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.stats.vizitix.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.rencontre-adulte.vivastreet.fr [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.rencontre-adulte.vivastreet.fr [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.partypoker.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.partypoker.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.partypoker.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.indextools.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.indextools.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.sexefemmesbrulantes.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.click.cashengines.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.carasexe.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.carasexe.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.adcentriconline.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
.adopt.hbmediapro.com [ C:\Documents and Settings\GILDAS\Application Data\Mozilla\Firefox\Profiles\6v9rosny.default\cookies.txt ]
C:\Documents and Settings\JULIE\Cookies\julie@click-fr[2].txt
C:\Documents and Settings\JULIE\Cookies\julie@yourmedia[1].txt
C:\Documents and Settings\JULIE\Cookies\julie@ads.ims[1].txt
C:\Documents and Settings\JULIE\Cookies\julie@fr.slidein.clickintext[1].txt
C:\Documents and Settings\JULIE\Cookies\julie@adv.surinter[1].txt
C:\Documents and Settings\JULIE\Cookies\julie@tracking.publicidees[1].txt
C:\Documents and Settings\JULIE\Cookies\julie@click.cashengines[1].txt
C:\Documents and Settings\JULIE\Cookies\julie@tracker.affistats[1].txt
C:\Documents and Settings\JULIE\Cookies\julie@xiti[1].txt

Trojan.Agent/Gen-System
C:\PROGRAM FILES\NAVILOG1\BACKUPNAVI\HTAZUC_NAV.DAT
C:\PROGRAM FILES\NAVILOG1\BACKUPNAVI\WBAKMWGIJL_NAV.DAT

Adware.Vundo/Variant-MSFake
C:\PROGRAM FILES\NAVILOG1\REG.EXE

Trojan.Dropper/Gen-NV
C:\SYSTEM VOLUME INFORMATION\_RESTORE{E685A07E-9A9A-4611-886D-599031E62D8A}\RP537\A0184318.EXE

Trojan.Dropper/Sys-NV
C:\WINDOWS\SYSTEM32\SPOOL\PRTPROCS\W32X86\B.TMP

Réponse 4 / 9

Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
13 nov. 2009 à 21:00

Bien, fais maintenant ceci :

-+-+-+-> ZHPDiag <-+-+-+-

[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur Cjoint

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

gigi972
13 nov. 2009 à 21:29

voici le lien http://cjoint.com/data/lnvB0AebIh.htm

gigi972 > gigi972
13 nov. 2009 à 22:05

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 9

Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
13 nov. 2009 à 22:57

-+-+-+-> ZHPfix <-+-+-+-

[x] Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :

https://www.cjoint.com/?lnw5ttIwHM

[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

[x] Copie/Colle le rapport à l'écran dans ton prochain message

gigi972
14 nov. 2009 à 00:15

Voici le rapport

ZHPFix v1.12.19 by Nicolas Coolman - Rapport de suppression du 12/11/2009 19:12:55
Fichier d'export Registre : C:\ZHPExportRegistry-12-11-2009-19-12-55.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O42 - Logiciel: Burn4Free CD and DVD => Clé supprimée avec succès
O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - C:\Program Files\Iminent\IMBooster\Iminent.LinkToContent.dll => Clé supprimée avec succès
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll => Clé absente
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
[HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98}] => Clé supprimée avec succès
[HKCR\CLSID\{A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98}] => Clé supprimée avec succès

Valeur du Registre :
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - => Valeur supprimée avec succès
O3 - Toolbar: C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Dossier :
C:\Program Files\Burn4Free => Supprimé et mis en quarantaine
C:\Program Files\SweetIM => Supprimé et mis en quarantaine

Fichier :
c:\program files\sweetim\toolbars\internet explorer\mghelper.dll => Fichier absent
c:\program files\iminent\imbooster\iminent.linktocontent.dll => Supprimé et mis en quarantaine
c:\program files\sweetim\toolbars\internet explorer\mgtoolbarie.dll => Fichier absent
c:\program files\yahoo!\companion\installs\cpn\yt.dll => Supprimé et mis en quarantaine
c:\program files\yahoo!\companion\installs\cpn\yt.dll => Fichier absent
c:\windows\system32\ezsidmv.dat => Supprimé et mis en quarantaine

Logiciel :
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.4 => Logiciel supprimé avec succès
O42 - Logiciel: Burn4Free CD and DVD => Logiciel supprimé avec succès

Script Registre :
(Néant)

Autre :
(Néant)

Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 8
Valeur du Registre : 2
Elément de données du Registre : 0
Dossier : 2
Fichier : 6
Logiciel : 2
Autre : 0

End of the scan

Réponse 6 / 9

Lov3-it-or-le4ve-it
13 nov. 2009 à 23:05

solution est D'INSTALLER ESET NOD 32

il est le best dans ce moment surtt en le feson UPGRADE vers FULL VERSION

si tu vx je peux te hacké username et pass word de la mise a jour eset nod 32

contact moi ami bye

Réponse 7 / 9

Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
14 nov. 2009 à 08:40

Bien, refais un nouveau rapport ZHPDiag maintenant

gigi972
14 nov. 2009 à 14:22

Bonjour Xplode,

voici le lien du dernier rapport ZHPDiag https://www.cjoint.com/?lonIzrwqSz

gigi972 > gigi972
14 nov. 2009 à 15:05

Réponse 8 / 9

Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
14 nov. 2009 à 15:07

Comment se porte le PC?

gigi972
14 nov. 2009 à 15:27

bonjour xpode,

Pour le moment l'ordi fonctionne correctement, par contre hier soir antivir a signalé 2 problèmes
Dans le fichier 'C:\System Volume Information\_restore{E685A07E-9A9A-4611-886D-599031E62D8A}\RP536\A0179243.exe'
un virus ou un programme indésirable 'WORM/VBNA.jmg' [worm] a été détecté.
Action exécutée : Refuser l'accès

Dans le fichier 'C:\System Volume Information\_restore{E685A07E-9A9A-4611-886D-599031E62D8A}\RP536\A0179243.exe'
un virus ou un programme indésirable 'WORM/VBNA.jmg' [worm] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

Est ce grave?
En tout cas merci beaucoup de ton aide

Réponse 9 / 9

Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
14 nov. 2009 à 15:29

Ce sont des restes présents dans la restauration système.
Suis ce tutoriel : http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm

Ensuite fais ceci,

-+-+-+-> Procédure de fin de désinfection <-+-+-+-

[x] 1-/ Nettoyage

-+-+-+-> OTCleanIt <-+-+-+-

[x] Télécharge OTC sur ton bureau.

[x] Lance le ( Clic droit -> " Executer en tant qu'administrateur " sous vista ).

[x] Clique sur " CleanUp! " puis sur " Yes " à la fenêtre de confirmation.

[x] Redémarre ton PC, OTCleanIt se supprimera de lui même.

**********************************************************************

-+-+-+-> CCleaner <-+-+-+-

[x] Télécharge CCleaner.

[X] Choisis " french " pour l'installation.

/!\ Important : Décoche " Ajouter la barre d'outil Yahoo toolbar ! /!\

[x] Lance le, dans options, onglet Avancé, décoche " Effacer uniquement les fichiers temporaires de windows datant de + de 48h "

[x] Rends toi ensuite dans la partie " nettoyeur " clique sur " analyser " à droite puis ensuite sur " nettoyer "

[x] Clique sur l'onglet " Registre " puis " chercher les erreurs "

[x] Clique sur " corriger les erreurs " puis un message de demandera si tu veux faire un backup, accepte en cliquant sur " oui " et enregistre le quelque part.

[x] Clique enfin sur " Corriger toutes les erreurs séléctionnées "

[x] Pense à renouveller l'opération assez souvent pour garder un pc propre.

**********************************************************************

[x] 2-/ Optimisation

[x] Clique sur démarrer -> Executer ( windows + R sous vista ) et tapes msconfig

[x] Valide en appuyant sur " ok "

[x] Une fenêtre s'ouvre, va à l'onglet démarrage et décoche tout les programmes qui te semblent inutiles à charger au démarrage ( en général on laisse que l'antivirus + le pare-feu )

**********************************************************************

Défragmente régulièrement ton PC

**********************************************************************

[x] 3-/ Sécurité

I - Attitude sur le net

- Sécuriser son PC, c'est tout d'abord être responsable.

1-> Les sites de cracks sont à bannir ( Plus d'infos ici : https://forum.malekal.com/viewtopic.php?f=33&t=893 )

2-> Le P2P est également à éviter, source de nombreuses infections. ( Bagle par ex.) ( Plus d'infos ici : http://www.libellules.ch/... )

3-> Il est aussi très important de faire toutes les mises à jour de windows, qui sont nécessaire pour corriger les failles. ( IE, Mises à jour critiques, Service Pack etc.. ) ( Pourquoi mettre à jour son système : http://forum.malekal.com/ftopic3563.php )

4-> Adobe flash player, Java , et acrobat reader sont également à mettre à jour, pour éviter les exploits ( https://forum.malekal.com/viewtopic.php?f=33&t=13629 )

**********************************************************************

II - Logiciels de protection

- Il faut ensuite avoir un bon antivirus, je recommande antivir qui est l'un de meilleur antivirus gratuit à ce jour ( et qui plus est en français ) :

Pour le télécharger --> http://www.commentcamarche.net/telecharger/telecharger-55-antivir

- Un bon pare-feu est aussi de rigueur, je recommande Comodo ( gratuit ) ou ZoneAlarm ( payant )

Comodo : https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/

ZoneAlarm : https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/

- Pour complèter le tout, un anti-spyware est recommandé.

Malwarebyte's : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

SpywareTerminator ( Protection en temps réel ) : https://www.commentcamarche.net/telecharger/securite/20947-spyware-terminator/

**********************************************************************

III - Liens utiles

-> Malekal - Sécuriser son PC : https://www.malekal.com/proteger-pc-virus-pirates/

-> Malekal - Les spywares/vers/malwares sous windows : http://www.malekal.com/spywares.php

-> Malekal - Les toolbars : https://forum.malekal.com/viewtopic.php?t=6173&start=

**********************************************************************

[x] 4-/ Mise à jour

-+-+-+-> Update Checker <-+-+-+-

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

▶ Télécharge Update Checker

▶ Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.

▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

▶ Un conseil : n'installe pas les BETA qui sont listées en dessous.

▶ Tu installes les mises à jour que tu désires, les plus importantes sont :

● Java
● Adobe Reader
● Adobe Flash Player
● Internet explorer

Discussions similaires

expressions francaises

Présence ou non de cheval de troie ?

Nom d'une musique classique

J'ai perdu mon cheval dans Skyrim

windows defender cheval de troie