Bonjour, mon antivirus Norton a détecter ce cheval de troie ( Trojan Horse ) Cependant je suis incapable de le supprimer...que faire?

Trojan Horse impossible à supprimer!

Réponse 61 / 85

Fanny

Tout est fait, apars la restauration et bien sûr le changement d'antivirus
Cependant le virus Trojan Horse est encore présent...

Réponse 62 / 85

moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274

tu as une alerte ?

Réponse 63 / 85

moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274

Rends toi sur ce site

https://www.eset.com/

Il faut que tu utilises internet explorer pour faire l'analyse en ligne

Coche " Oui, j'accepte.... " puis cliques sur " Start ".

Attend un peu le chargement de la page, puis clique sur le bandeau jaune en haut de l'écran " Ce site nécessite.... OnlineScanner.cab... "

-> Clique sur " Installer le contrôle ActiveX "
-> Confirme ensuite en cliquant sur " Installer " dans la petite fenêtre qui s'ouvre.

Clique sur paramètre avancé, puis coche " Rechercher les applications potentiellement dangereuses " , vérifie que les deux premieres cases sont elles aussi cochées.

Le scanner se mettra à jour, cela peut prendre un certain temps

L'analyse va ensuite s'effectuer.

Copie/Colle le rapport dans ton prochain message. Il se trouve sous C:\ESET\OnlineScanner\log.txt

Réponse 64 / 85

Faanny

Oui j'ai une alerte.

Réponse 65 / 85

moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274

as tu le rapport de cette alerte ?

Réponse 66 / 85

Faanny

Non je ne le trouve pas dans mon PC, il n'y a pas de dossier ESET ...

Réponse 67 / 85

Faanny

Finalement j'ai changer d'Antivirus, il ne me restait que 38 jours de toute façon et en plus un fichier du nom de CcSvcHst.exe ralentissait mon PC et on m'a dis que ça provenait de Norton. J'ai donc installer AntiVir.

Réponse 68 / 85

moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274

le rapport de scan ESET serai là C:\ESET\OnlineScanner\log.txt

si tu as antivir, fais un scan complet, si ce n'est déjà fait et postes moi le rapport

Réponse 69 / 85

moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274

en complément du post 70, voilà de quoi régler le problème de restauration

https://www.commentcamarche.net/faq/5097-virus-system-volume-information

Réponse 70 / 85

Faanny

C:\ESET\OnlineScanner\log.txt est introuvable.

Et pour la restauration du système, ça fonctionne.

Réponse 71 / 85

Faanny

Et le scan complet du PC par Avira Antivir est en marche.

Réponse 72 / 85

yoda1212 Messages postés 47 Statut Membre

bonjour mon pc est infecté un virus de cheval de Troie , toujours j'ai reçu des message d'alerte désigne qu'il y a un virus cheval de troie dans mon ordi( je sais pas le nom du cheval) , j'ai fait plusieurs analyse du systéme avec avast et ad-aware... mais ne détectent aucun virus , j'arrive pas a touver le virus , et maintenant je peu pas connecté a l'internet et mon pc est trés lent .
aider moi slv
merci

Réponse 73 / 85

moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274

yoda1212,

ouvres ton propre sujet, et tu sera pris en charge par un helpeur....

yoda1212 Messages postés 47 Statut Membre

ok merci

Réponse 74 / 85

Faanny

Avira AntiVir Personal
Date de création du fichier de rapport : 14 décembre 2009 07:39

La recherche porte sur 1433688 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ROGER-1C7DDBD06

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 16:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 15:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 16:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 15:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 12:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 04:25:38
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 04:25:38
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 04:25:38
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 04:25:38
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 04:25:38
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 04:25:39
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 04:25:39
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 04:25:39
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 04:25:39
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 04:25:39
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 04:25:39
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 04:25:39
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 04:25:39
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 04:25:40
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 04:25:40
VBASE016.VDF : 7.10.1.179 2048 Bytes 07/12/2009 04:25:40
VBASE017.VDF : 7.10.1.180 2048 Bytes 07/12/2009 04:25:40
VBASE018.VDF : 7.10.1.181 2048 Bytes 07/12/2009 04:25:40
VBASE019.VDF : 7.10.1.182 2048 Bytes 07/12/2009 04:25:40
VBASE020.VDF : 7.10.1.183 2048 Bytes 07/12/2009 04:25:40
VBASE021.VDF : 7.10.1.184 2048 Bytes 07/12/2009 04:25:40
VBASE022.VDF : 7.10.1.185 2048 Bytes 07/12/2009 04:25:40
VBASE023.VDF : 7.10.1.186 2048 Bytes 07/12/2009 04:25:40
VBASE024.VDF : 7.10.1.187 2048 Bytes 07/12/2009 04:25:40
VBASE025.VDF : 7.10.1.188 2048 Bytes 07/12/2009 04:25:40
VBASE026.VDF : 7.10.1.189 2048 Bytes 07/12/2009 04:25:40
VBASE027.VDF : 7.10.1.190 2048 Bytes 07/12/2009 04:25:41
VBASE028.VDF : 7.10.1.191 2048 Bytes 07/12/2009 04:25:41
VBASE029.VDF : 7.10.1.192 2048 Bytes 07/12/2009 04:25:41
VBASE030.VDF : 7.10.1.193 2048 Bytes 07/12/2009 04:25:41
VBASE031.VDF : 7.10.1.220 182272 Bytes 13/12/2009 04:25:41
Version du moteur : 8.2.1.108
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 12:38:52
AESCRIPT.DLL : 8.1.3.2 582010 Bytes 14/12/2009 04:25:45
AESCN.DLL : 8.1.3.0 127348 Bytes 14/12/2009 04:25:45
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 12:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 14/12/2009 04:25:44
AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 12:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 12:38:38
AEHEUR.DLL : 8.1.0.186 2183544 Bytes 14/12/2009 04:25:44
AEHELP.DLL : 8.1.8.0 237942 Bytes 14/12/2009 04:25:42
AEGEN.DLL : 8.1.1.80 364917 Bytes 14/12/2009 04:25:42
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 12:38:26
AECORE.DLL : 8.1.9.1 180598 Bytes 14/12/2009 04:25:41
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 12:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 13:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 20:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 19:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 20:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 20:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 15:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 20:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 13:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 20:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 18:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 21:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : 14 décembre 2009 07:39

La recherche d'objets cachés commence.
'56461' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SPUVolumeWatcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlaplayaLauncher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogitechDesktopMessenger.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Vid.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PowerBar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LWS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'apdproxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CDAC11BA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'45' processus ont été contrôlés avec '45' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '58' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Roger\Mes documents\LimeWire\Saved\Microsoft - Age of Empires 3 (Full PC Game).zip
[0] Type d'archive: ZIP SFX (self extracting)
--> Empire Earth.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\WINDOWS\system32\TDSSosvd.dat
[RESULTAT] Contient le cheval de Troie TR/Agent.439
C:\WINDOWS\system32\drivers\dtscsi.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd4461.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\'

Début de la désinfection :
C:\Documents and Settings\Roger\Mes documents\LimeWire\Saved\Microsoft - Age of Empires 3 (Full PC Game).zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b89b2ee.qua' !
C:\WINDOWS\system32\TDSSosvd.dat
[RESULTAT] Contient le cheval de Troie TR/Agent.439
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b79b316.qua' !

Fin de la recherche : 14 décembre 2009 16:49
Temps nécessaire: 51:00 Minute(s)

La recherche a été effectuée intégralement

12441 Les répertoires ont été contrôlés
389018 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
4 Impossible de contrôler des fichiers
389012 Fichiers non infectés
2872 Les archives ont été contrôlées
4 Avertissements
3 Consignes
56461 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Réponse 75 / 85

moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274

vive les cracks !!!!
je t'explique

C:\Documents and Settings\Roger\Mes documents\LimeWire\Saved\Microsoft - Age of Empires 3 (Full PC Game).zip [0] Type d'archive: ZIP SFX (self extracting)
--> Empire Earth.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

tu as téléchargé avec limewire ce crack qui est piégé

résultat

C:\WINDOWS\system32\drivers\dtscsi.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd4461.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !

ton systeme est infecté....

tdss en plus c'est pas cool..
.......................................................

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

▶ Télécharge : Gmer (by Przemyslaw Gmerek)

http://www.gmer.net/

▶ Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

Ensuite

▶ sur les lignes rouge:

▶ Services:cliques droit delete service
▶ Process:cliques droit kill process
▶ Adl ,file:cliques droit delete files

Réponse 76 / 85

Faanny

Je ne vois pas de lignes rouges,
et puis je n'arrive jamais à terminer le scan car mon PC gèle à chaque fois...

Réponse 77 / 85

moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274

ok

alors on fait plus fort

Attention, avant de commencer, lit attentivement la procédure, et imprime la

Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

Réponse 78 / 85

Faanny

ComboFix 10-01-03.05 - Roger 2010-01-04 11:58:23.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2039.1525 [GMT -5:00]
Lancé depuis: c:\documents and settings\Roger\Mes documents\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\log.udt
c:\program files\VisualTool
c:\program files\VisualTool\pcre3.dll
c:\program files\VisualTool\uninstall.exe
c:\program files\VisualTool\VisualTool.dat
C:\Thumbs.db
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
D:\install.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Legacy_NPF
-------\Legacy_TDSSSERV.SYS
-------\Service_Boonty Games

((((((((((((((((((((((((((((( Fichiers créés du 2009-12-04 au 2010-01-04 ))))))))))))))))))))))))))))))))))))
.

2009-12-28 22:16 . 2009-12-28 22:16 52196 ---ha-w- c:\windows\system32\mlfcache.dat
2009-12-25 19:21 . 2009-12-25 19:21 -------- d-----w- c:\program files\iPod
2009-12-25 19:21 . 2009-12-25 19:22 -------- d-----w- c:\program files\iTunes
2009-12-25 19:20 . 2009-12-25 19:20 -------- d-----w- c:\program files\QuickTime
2009-12-14 04:24 . 2009-11-25 16:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-14 04:24 . 2009-03-30 14:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-12-14 04:24 . 2009-02-13 16:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-12-14 04:24 . 2009-02-13 16:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-12-14 04:24 . 2009-12-14 04:24 -------- d-----w- c:\program files\Avira
2009-12-14 04:24 . 2009-12-14 04:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-12-13 19:22 . 2009-12-13 19:22 -------- d-----w- c:\program files\ESET
2009-12-13 16:30 . 2009-12-13 16:30 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-12-12 17:18 . 2009-12-12 17:18 -------- d-sh--w- c:\documents and settings\Roger\IECompatCache
2009-12-12 17:17 . 2009-12-12 17:17 -------- d-sh--w- c:\documents and settings\Roger\PrivacIE
2009-12-11 18:39 . 2009-12-11 18:39 -------- d-sh--w- c:\documents and settings\Roger\IETldCache
2009-12-11 12:48 . 2009-12-11 12:49 -------- d--h--w- c:\windows\msdownld.tmp
2009-12-11 12:48 . 2009-12-11 12:48 -------- d-----w- c:\windows\ie8updates
2009-12-11 12:45 . 2009-12-11 12:47 -------- dc-h--w- c:\windows\ie8
2009-12-11 12:42 . 2009-10-29 07:42 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-12-11 12:42 . 2009-10-29 07:42 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-12-11 12:42 . 2009-10-02 04:44 92160 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-12-11 12:41 . 2009-12-11 12:41 86576 ----a-w- c:\documents and settings\Roger\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-12-11 12:41 . 2009-12-11 12:41 392728 ----a-w- c:\documents and settings\Roger\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-12-11 12:41 . 2009-12-11 12:41 135680 ----a-w- c:\documents and settings\Roger\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2009-12-11 12:41 . 2009-12-11 12:41 132672 ----a-w- c:\documents and settings\Roger\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-12-07 23:13 . 2009-12-07 23:13 -------- d-----w- c:\program files\gPotato.eu
2009-12-07 23:13 . 2009-12-07 23:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Simply Super Software

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-01 18:58 . 2008-10-06 22:21 -------- d-----w- c:\program files\Photobie
2009-12-31 13:27 . 2008-07-22 16:50 -------- d-----w- c:\documents and settings\Roger\Application Data\AdobeUM
2009-12-28 23:02 . 2008-08-24 22:16 -------- d-----w- c:\documents and settings\Roger\Application Data\LimeWire
2009-12-25 19:21 . 2008-10-13 22:40 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-12-25 19:20 . 2008-10-13 22:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-12-22 14:40 . 2008-07-06 13:55 -------- d-----w- c:\program files\EA GAMES
2009-12-14 04:18 . 2009-01-19 01:06 -------- d-----w- c:\program files\Norton Internet Security
2009-12-14 03:58 . 2008-06-30 22:08 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-12-14 03:57 . 2008-06-30 22:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-12-11 12:37 . 2008-11-10 22:18 -------- d-----w- c:\program files\Trend Micro
2009-12-10 01:34 . 2004-08-05 12:00 86522 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-10 01:34 . 2004-08-05 12:00 516254 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-08 12:08 . 2008-11-07 23:40 -------- d-----w- c:\program files\Angle Interactive
2009-12-08 02:14 . 2008-11-10 22:50 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-07 23:57 . 2008-06-28 16:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-12-04 01:28 . 2008-10-13 22:43 -------- d-----w- c:\documents and settings\Roger\Application Data\Apple Computer
2009-12-04 01:27 . 2008-10-13 22:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-12-03 21:14 . 2009-01-19 12:59 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-03 21:13 . 2009-01-19 12:59 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-25 00:38 . 2008-07-01 13:59 71904 ----a-w- c:\documents and settings\Roger\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-25 00:06 . 2009-06-11 22:56 -------- d-----w- c:\program files\Fichiers communs\Blizzard Entertainment
2009-11-25 00:01 . 2008-10-18 17:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-11-25 00:00 . 2008-06-28 17:56 -------- d-----w- c:\program files\Microsoft Works
2009-11-24 22:13 . 2008-06-28 20:19 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-24 22:02 . 2009-05-31 03:32 -------- d-----w- c:\program files\Pinnacle
2009-11-24 21:57 . 2008-08-24 22:16 -------- d-----w- c:\program files\Google
2009-11-24 21:55 . 2008-07-01 14:26 -------- d-----w- c:\program files\Dofus
2009-11-24 21:52 . 2009-01-17 01:34 -------- d-----w- c:\program files\DivX
2009-11-24 21:50 . 2009-04-04 21:12 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-11-24 21:43 . 2008-07-03 15:23 -------- d-----w- c:\program files\Microsoft Games
2009-11-24 15:41 . 2009-09-13 17:13 -------- d-----w- c:\documents and settings\Roger\Application Data\BitTorrent
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx07.dll
2009-11-14 00:47 . 2009-11-14 00:47 847872 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-11-14 00:47 . 2009-11-14 00:47 843776 ----a-w- c:\windows\system32\divx_xx16.dll
2009-11-14 00:47 . 2009-11-14 00:47 839680 ----a-w- c:\windows\system32\divx_xx11.dll
2009-11-14 00:47 . 2009-11-14 00:47 696320 ----a-w- c:\windows\system32\DivX.dll
2009-11-12 22:07 . 2009-11-12 22:07 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-10-29 07:42 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 05:39 . 2004-08-05 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-08-05 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:54 . 2009-10-20 16:54 59992 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 2010 9.0.0.736\English\setup.exe
2009-10-20 16:20 . 2004-08-05 12:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:33 . 2004-08-05 12:00 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2004-08-05 12:00 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:39 . 2004-08-05 12:00 150528 ----a-w- c:\windows\system32\rastls.dll
2008-11-05 22:08 . 2008-11-05 22:08 27582248 ----a-w- c:\program files\setupfre.exe
2005-04-01 02:17 . 2008-06-28 18:41 40960 ----a-w- c:\program files\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PowerBar"="c:\program files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" [2004-04-21 86016]
"Logitech Vid"="c:\program files\Logitech\Logitech Vid\vid.exe" [2009-06-02 5451536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-07 57344]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2005-11-08 128920]
"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-05-08 2780432]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-11 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]

c:\documents and settings\Roger\Menu D‚marrer\Programmes\D‚marrage\
Alaplaya Launcher.lnk - c:\program files\alaplaya\launcher\AlaplayaLauncher.exe [2009-7-7 506368]
Notification de cadeaux MSN.lnk - c:\documents and settings\Roger\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-12-11 135680]
Outil de d‚tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2009-4-14 385024]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-8-21 66864]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\French\\setup.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Logitech\\Logitech Vid\\Vid.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"15791:TCP"= 15791:TCP:BitComet 15791 TCP
"15791:UDP"= 15791:UDP:BitComet 15791 UDP

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2009-04-11 664064]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-12-13 108289]
R3 Ma730Pt;MA730 Bluetooth VCOM Driver;c:\windows\system32\drivers\ma730Pt.sys [2008-10-06 103680]
R3 Ma730VaA;MA730 Bluetooth Advanced Audio;c:\windows\system32\drivers\Ma730VaA.sys [2008-10-06 21851]
R3 Ma730Vad;MA730 Bluetooth Audio;c:\windows\system32\drivers\Ma730Vad.sys [2008-10-05 50522]
S0 322a219ec00d485b149fcadf2b6dd22e;322a219ec00d485b149fcadf2b6dd22e;c:\windows\system32\322a219ec00d485b149fcadf2b6dd22e.sys --> c:\windows\system32\322a219ec00d485b149fcadf2b6dd22e.sys [?]
S0 AFPAnsi;Alfa File Protector Ansi;c:\windows\system32\Drivers\AFPAnsi.sys --> c:\windows\system32\Drivers\AFPAnsi.sys [?]
S2 U;U;C --> C [?]
S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\DRIVERS\atl01_xp.sys --> c:\windows\system32\DRIVERS\atl01_xp.sys [?]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-09-01 234864]
S3 mamotou;mamotou;c:\windows\system32\drivers\mamotou.sys [2008-10-05 49377]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
HPService REG_MULTI_SZ HPSLPSVC
.
Contenu du dossier 'Tâches planifiées'

2009-12-31 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 16:34]

2010-01-04 c:\windows\Tasks\User_Feed_Synchronization-{BBA60C76-27DA-48E7-BF5E-36C738E4C4A4}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 09:31]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Handler: alaplaya - {60E6FD61-FA26-4706-BF07-C55B3A49E66C} - c:\windows\system32\alading.dll
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\documents and settings\Roger\Application Data\Mozilla\Firefox\Profiles\1uhapj86.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Bing
FF - prefs.js: browser.startup.homepage - www.google.com
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB1&q=
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Disk Cleaner - c:\program files\Disk Cleaner\LaunchDiskCleaner.Exe
HKCU-Run-Uniblue RegistryBooster 2009 - c:\program files\Uniblue\RegistryBooster\RegistryBooster.exe
HKCU-Run-BitComet - c:\program files\BitComet\BitComet.exe
HKLM-Run-1utccag.exe - c:\program files\Parental Control Tool\utccag.exe
AddRemove-Ad-Remover - c:\program files\Ad-Remover\Uninstall ADR.exe
AddRemove-VisualTool - c:\program files\VisualTool\uninstall.exe
AddRemove-{6E17F9751-F056-4335-B718-8AF1B1092AFB} - c:\program files\EA GAMES\Les Sims 2 IKEA® Home Design Kit\EAUninstall.exe
AddRemove-SAGA - d:\mes jeux\Uninstall.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-04 12:05
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe >>UNKNOWN [0x89BF4C78]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> 0x89bf4c78
\Driver\ACPI -> ACPI.sys @ 0xf74c2cb8
\Driver\atapi -> atapi.sys @ 0xf7869b40
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805e668e
ParseProcedure -> ntoskrnl.exe @ 0x8057b6b1
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805e668e
ParseProcedure -> ntoskrnl.exe @ 0x8057b6b1
NDIS: -> SendCompleteHandler -> 0x0
PacketIndicateHandler -> 0x0
SendHandler -> 0x0
Warning: possible MBR rootkit infection !
user & kernel MBR OK

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\U]
"ImagePath"="C"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1960408961-1645522239-839522115-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-1960408961-1645522239-839522115-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:af,19,6e,0f,25,e5,91,cf,0a,1a,67,a7,36,42,27,50,9a,ca,27,e4,8e,64,93,
be,87,f0,40,2a,a8,f2,87,87,75,09,df,07,19,3a,fb,49,26,4e,58,f3,0f,59,71,d0,\
"??"=hex:3f,ad,6b,89,d9,df,1e,dd,d8,2f,80,fd,e8,f1,ab,6a

[HKEY_USERS\S-1-5-21-1960408961-1645522239-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:83,cb,74,6f,e0,ec,35,bf,5c,8a,95,0f,fc,5e,3a,a9,58,90,96,9c,93,
fd,ed,e1,99,7c,75,03,26,26,e1,d6,74,4b,57,4e,66,39,8c,c7,38,1a,cd,87,b4,83,\
"rkeysecu"=hex:33,25,8e,06,33,e0,6b,8b,95,28,8c,7a,0d,2c,75,1d

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(896)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\drivers\CDAC11BA.EXE
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
.
**************************************************************************
.
Heure de fin: 2010-01-04 12:10:31 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-04 17:10

Avant-CF: 7 009 243 136 octets libres
Après-CF: 7 257 387 008 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

- - End Of File - - F57F0C0188FC5F785260394DE09FC93C

Réponse 79 / 85

moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274

• Télécharge Random's System Information Tool (RSIT) de Random/Random.

http://images.malwareremoval.com/random/RSIT.exe

• Enregistre le sur ton Bureau.

• Double clique sur RSIT.exe pour lancer l'outil.

• Clique sur "Continue" à l'écran Disclaimer.

• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

et tu devras accepter la licence.

• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt

Réponse 80 / 85

Faanny

Logfile of random's system information tool 1.06 (written by random/random)
Run by Roger at 2010-01-04 13:16:58
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 7 GB (14%) free of 50 GB
Total RAM: 2039 MB (65% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:25:43, on 2010-01-04
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe
C:\Program Files\Logitech\Logitech Vid\vid.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\alaplaya\launcher\AlaplayaLauncher.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Documents and Settings\Roger\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Documents and Settings\Roger\Bureau\RSIT.exe
C:\Program Files\trend micro\Roger.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Alaplaya Launcher.lnk = C:\Program Files\alaplaya\launcher\AlaplayaLauncher.exe
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Roger\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1219616183961&h=e9a96b33d00a85a3dbf0d0c9729f9872/&filename=jinstall-6u7-windows-i586-jc.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: alaplaya - {60E6FD61-FA26-4706-BF07-C55B3A49E66C} - C:\WINDOWS\system32\alading.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: U - Unknown owner - C (file missing)

Trojan Horse impossible à supprimer!

85 réponses

Votre réponse

Discussions similaires

Newsletters