Trojan/virus tenaces Fermé

Question

Bonjour a tous les pros de ce forum!
Je fais appel a vous car je suis pas mal infester par des trojan et virus en tous genres. Je n'arrive pas a m'en defaire. N'etant pas un pro de l'informatique, loin de la, j'ai juste lancer des scans antivirus et fais supprimer ce qu'il trouvait, mais ce n'est pas suffisant apparemment.

Je vous colle le rapport Hijackthis. C'est comme du chinois pour moi, je ne sais pas ou regarder. Toute aide sera la bienvenue. Merci d'avance et bon weekend.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:57:09, on 15/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Claire\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.sony.jp/support/vaio/index.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [VAIO Update 4] "C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe"  /Stationary
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Transfer by Image Converter 2 Plus - C:\Program Files\Sony\Image Converter 2\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/en/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {C75BE5CC-7F80-458C-8B66-FAB86E3B13C3} (FotkiUploader Control) - http://images.fotki.com/activex/FotkiUploader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O24 - Desktop Component 0: (no name) - http://www.sydney.visitorsbureau.com.au/images/index_skyline.jpg

jfkpresident · Answer

Bonsoir ; Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. ==>Double-clique sur RSIT.exe afin de lancer RSIT. ==>Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions). ==>Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. ==>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront : log.txt (<Rend toi sur ce site: http://www.cijoint.fr/index.php ==>Clique sur "parcourir" et sélectionne ces fichiers ,un lien va etre créer . ==>Copie/colle ce lien dans ta prochaine réponse . Aide en images si besoin

pitivier29 · Answer

Bonjour, 

Merci pour ton retour rapide. Voici les deux liens pour les deux rapports.

http://www.cijoint.fr/cjlink.php?file=cj201001/cijvoTanB1.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijQOG1d95.txt

Merci

jfkpresident · Answer

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

pitivier29 · Answer

Bonsoir, 

Voila le rapport MBAM

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3579
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16/01/2010 17:40:51
mbam-log-2010-01-16 (17-40-51).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 183891
Temps écoulé: 57 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

jfkpresident · Answer

Regarde si tu trouve ces deux fichiers : C:\Program Files\Search Guard Plus\uninstalSGP.exe       
                                                         C:\Program Files\Search Guard PlusU\uninstalSGPU.exe       

Supprimes les .

Ensuite explique moi les problemes qui persistent .

pitivier29 · Answer

Je ne les aipas trouves.
Pourtant, lorsque antivir me signale le trojan, c'est souvent lie a search guard plus. que dois je faire desormais?

jfkpresident · Answer

Apparement les dossiers ont été supprimés .

On va éffectué une derniere vérif avant de conclure :

Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X : https://www.bitdefender.com/toolbox/ 

la barre anti-popup du SP2 (en haut) va se mettre à clignoter, 
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus. 
Une fois qu'il a terminé colle le rapport ici stp 

Copie/Colle le rapport 

tutoriel

pitivier29 · Answer

voila le rapport de bitdefender. Il dit qu'il n'y a pas d'infection, bizarre qu'on ne trouve rien tout de meme, vu que mon antivir m'a fait plusieurs alertes de trojan. Ca a du les supprimer. BitDefender QuickScan Beta 32-bit v0.9.9.0 ------------------------------------------ Scan date: Sun Jan 17 17:20:54 2010 Machine ID: 54A58EF0 No infection found. --------------------- Processes --------- AntiVir Desktop 1192 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe AntiVir Desktop 292 C:\Program Files\Avira\AntiVir Desktop\avguard.exe AntiVir Desktop 1840 C:\Program Files\Avira\AntiVir Desktop\sched.exe EvtEng Module 1132 C:\Program Files\Intel\Wireless\Bin\EvtEng.exe ISB Utility 896 C:\Program Files\Sony\ISB Utility\ISBMgr.exe Microsoft SQL Server 408 C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe Mobile Unit Support Service 1232 C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe RegSrvc Module 1408 C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe Sony Power Management 692 C:\Program Files\Sony\VAIO Power Management\SPMgr.exe VAIO Entertainment 2040 C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe VAIO Entertainment 2108 C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe VAIO Entertainment 2232 C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe VAIO Event Service 1976 C:\Program Files\Sony\VAIO Event Service\VESMgr.exe Alps Pointing-device Driver 464 C:\Program Files\Apoint\Apoint.exe Alps Pointing-device Driver for Windows NT/2000/XP 2032 C:\Program Files\Apoint\Apntex.exe Apple Mobile Device Service 304 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe Firefox 2172 C:\Program Files\Mozilla Firefox\firefox.exe Intel(R) Common User Interface 600 C:\WINDOWS\system32\hkcmd.exe Intel(R) Common User Interface 1972 C:\WINDOWS\system32\igfxext.exe Intel(R) Common User Interface 644 C:\WINDOWS\system32\igfxpers.exe Intel(R) Common User Interface 568 C:\WINDOWS\system32\igfxsrvc.exe Microsoft Office 2003 3376 C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE Microsoft® Windows® Operating System 1544 C:\WINDOWS\Explorer.EXE Microsoft® Windows® Operating System 3192 C:\WINDOWS\System32\alg.exe Microsoft® Windows® Operating System 712 C:\WINDOWS\system32\csrss.exe Microsoft® Windows® Operating System 1344 C:\WINDOWS\system32\ctfmon.exe Microsoft® Windows® Operating System 792 C:\WINDOWS\system32\lsass.exe Microsoft® Windows® Operating System 780 C:\WINDOWS\system32\services.exe Microsoft® Windows® Operating System 664 C:\WINDOWS\System32\smss.exe Microsoft® Windows® Operating System 1760 C:\WINDOWS\system32\spoolsv.exe Microsoft® Windows® Operating System 1332 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System 1680 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System 1100 C:\WINDOWS\System32\svchost.exe Microsoft® Windows® Operating System 1888 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System 1016 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System 952 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System 1536 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System 736 C:\WINDOWS\system32\winlogon.exe Realtek HD Audio Sound Effect Manager 496 C:\WINDOWS\RTHDCPL.EXE VAIO Update 1144 C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe Windows Defender 996 C:\Program Files\Windows Defender\MSASCui.exe Windows Defender 1052 C:\Program Files\Windows Defender\MsMpEng.exe Windows Live Communications Platform 3504 C:\Program Files\Windows Live\Contacts\wlcomm.exe Windows Live Messenger 1416 C:\Program Files\Windows Live\Messenger\msnmsgr.exe Windows® Internet Explorer 2744 C:\Program Files\Internet Explorer\iexplore.exe Windows® Internet Explorer 3756 C:\Program Files\Internet Explorer\iexplore.exe Network activity ---------------- Process msnmsgr.exe (1416) connected on port 1863 (MSN) - 65.54.189.108 Process firefox.exe (2172) connected on port 443 (HTTP over SSL) - 69.46.99.202 Process firefox.exe (2172) connected on port 443 (HTTP over SSL) - 69.46.99.202 Process firefox.exe (2172) connected on port 80 (HTTP) - origin.co118w.col118.mail.live.com Process firefox.exe (2172) connected on port 80 (HTTP) - 198.64.174.43 Process firefox.exe (2172) connected on port 80 (HTTP) - 198.64.174.49 Process firefox.exe (2172) connected on port 80 (HTTP) - www-10-01-snc2.facebook.com Process firefox.exe (2172) connected on port 80 (HTTP) - 64.208.249.1 Process firefox.exe (2172) connected on port 443 (HTTP over SSL) - 202.99.46-69.q9.net Process firefox.exe (2172) connected on port 443 (HTTP over SSL) - 202.99.46-69.q9.net Process firefox.exe (2172) connected on port 443 (HTTP over SSL) - 202.99.46-69.q9.net Process firefox.exe (2172) connected on port 80 (HTTP) - origin.co118w.col118.mail.live.com Process firefox.exe (2172) connected on port 80 (HTTP) - 198.64.174.49 Process firefox.exe (2172) connected on port 80 (HTTP) - 198.64.174.27 Process firefox.exe (2172) connected on port 80 (HTTP) - 74.125.115.100 Process firefox.exe (2172) connected on port 80 (HTTP) - 64.208.249.1 Process firefox.exe (2172) connected on port 80 (HTTP) - 208.71.198.133 Process firefox.exe (2172) connected on port 80 (HTTP) - 72.14.204.154 Process firefox.exe (2172) connected on port 80 (HTTP) - dp3.mail.live.com Process firefox.exe (2172) connected on port 80 (HTTP) - 91.103.140.2 Process firefox.exe (2172) connected on port 80 (HTTP) - a69-192-156-20.deploy.akamaitechnologies.com Process firefox.exe (2172) connected on port 443 (HTTP over SSL) - 202.99.46-69.q9.net Process firefox.exe (2172) connected on port 443 (HTTP over SSL) - 202.99.46-69.q9.net Process firefox.exe (2172) connected on port 80 (HTTP) - origin.co118w.col118.mail.live.com Process firefox.exe (2172) connected on port 80 (HTTP) - 198.64.174.16 Process firefox.exe (2172) connected on port 80 (HTTP) - 69.63.176.184 Process firefox.exe (2172) connected on port 80 (HTTP) - 65.55.15.243 Process firefox.exe (2172) connected on port 443 (HTTP over SSL) - 202.99.46-69.q9.net Process firefox.exe (2172) connected on port 80 (HTTP) - 198.64.174.56 Process firefox.exe (2172) connected on port 80 (HTTP) - 65.55.206.60 Process svchost.exe (1016) listens on ports: 135 (RPC) Process VCSW.exe (2040) listens on ports: 51493 Autoruns and critical files --------------------------- AntiVir Desktop C:\Program Files\Avira\AntiVir Desktop\avgnt.exe ISB Utility C:\Program Files\Sony\ISB Utility\ISBMgr.exe QuickTime C:\Program Files\QuickTime\QTTask.exe Realtek Azalia Mixer Select C:\Program Files\Realtek\InstallShield\AzMixerSel.exe Sony Power Management C:\Program Files\Sony\VAIO Power Management\SPMgr.exe VAIO Event Service C:\WINDOWS\system32\VESWinlogon.dll Alps Pointing-device Driver C:\Program Files\Apoint\Apoint.exe Apple Software Update C:\Program Files\Apple Software Update\SoftwareUpdate.exe Intel(R) Common User Interface C:\WINDOWS\system32\hkcmd.exe Intel(R) Common User Interface C:\WINDOWS\system32\igfxdev.dll Intel(R) Common User Interface C:\WINDOWS\system32\igfxpers.exe Intel(R) Common User Interface C:\WINDOWS\system32\igfxtray.exe Microsoft® Windows® Operating System C:\WINDOWS\system32\browseui.dll Microsoft® Windows® Operating System C:\WINDOWS\system32\crypt32.dll Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll Microsoft® Windows® Operating System C:\WINDOWS\system32\cscdll.dll Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll Microsoft® Windows® Operating System C:\WINDOWS\system32\logonui.exe Microsoft® Windows® Operating System C:\WINDOWS\system32\sclgntfy.dll Microsoft® Windows® Operating System C:\WINDOWS\system32\shell32.dll Microsoft® Windows® Operating System C:\WINDOWS\system32\stobject.dll Microsoft® Windows® Operating System c:\windows\system32\userinit.exe Microsoft® Windows® Operating System C:\WINDOWS\system32\wlnotify.dll NVIDIA Compatible Windows 2000 Display driver, Ver C:\WINDOWS\system32\NvCpl.dll Realtek HD Audio Sound Effect Manager RTHDCPL.EXE VAIO Update C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe Windows Defender C:\Program Files\Windows Defender\MpCmdRun.exe Windows Defender C:\Program Files\Windows Defender\MpShHook.dll Windows Defender C:\Program Files\Windows Defender\MSASCui.exe Windows Genuine Advantage C:\WINDOWS\system32\WgaLogon.dll Windows Live Messenger C:\Program Files\Windows Live\Messenger\msnmsgr.exe Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll Browser plugins --------------- Adobe Acrobat C:\Program Files\Internet Explorer\plugins ppdf32.dll BitCometAgent C:\Program Files\Mozilla Firefox\plugins pBitCometAgent.dll IBitCometExtension.dll C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles/7ub6ir32.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}-trash\components\IBitCometExtension.dll Outil MSN Téléchargement de photos C:\WINDOWS\Downloaded Program Files\PURfr-fr.dll QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins pqtplugin.dll QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins pqtplugin2.dll QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins pqtplugin3.dll QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins pqtplugin4.dll QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins pqtplugin5.dll QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins pqtplugin6.dll QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins pqtplugin7.dll QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins pqtplugin.dll QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins pqtplugin2.dll QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins pqtplugin3.dll QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins pqtplugin4.dll QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins pqtplugin5.dll QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins pqtplugin6.dll QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins pqtplugin7.dll AcroIEHelper Library C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll BitDefender QuickScan C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles/7ub6ir32.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll BitDefender QuickScan C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles/7ub6ir32.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins pqscan.dll Facebook Photo Uploader C:\WINDOWS\Downloaded Program Files\FacebookPhotoUploader.ocx Fotki Uploader (www.fotki.com) C:\WINDOWS\Downloaded Program Files\FotkiUploader.ocx getPlusPlus for Adobe 16249 C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles/7ub6ir32.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins p_gp.dll getPlusPlus for Adobe 16249 C:\Program Files\Mozilla Firefox\plugins p_gp.dll Java(TM) Platform SE 6 U7 c:\program files\java\jre1.6.0_07\bin\ssv.dll Messenger C:\Program Files\Messenger\msmsgs.exe Microsoft Office 2003 C:\Program Files\Mozilla Firefox\plugins\NPOFFICE.DLL Microsoft® Windows Live Login Helper c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe Microsoft® Windows® Operating System C:\WINDOWS\system32\mswsock.dll Microsoft® Windows® Operating System C:\WINDOWS\system32 svpsp.dll Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll Move Streaming Media Player C:\Documents and Settings\Claire\Application Data\Move Networks\plugins pqmp071505000010.dll Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins pnul32.dll MSN Photo Upload Control C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll MSN Photo Upload Control C:\WINDOWS\Downloaded Program Files\PURen-us.dll NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll Missing files ------------- File not found: C:\Program Files\DivX\DivX Web Player pdivx32.dll referenced in: HLKM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0\"Path" Scan ---- No file uploaded. Scan finished - communication took 3 sec Total traffic - 0.06 MB sent, 3.35 KB recvd Scanned 1279 files and modules - 243 seconds

jfkpresident · Answer

Antivir a fait son boulot .

Met ta console java a jour : https://www.java.com/fr/download/manual.jsp

Tu peux supprimer C:\RSIT

Installe un vrai pare-feu :

OnlineArmor:https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/

tutoriels:https://forum.pcastuces.com/sujet.asp?f=25&s=35606             
         :https://www.malekal.com/tutorial-online-armor-free/

/!\ N'oubli pas de désactiver celui de xp/!\

A +

pitivier29 · Answer

Merci pour ton aide, ca a ete tres benefique.

A bientot

jfkpresident · Answer

A bientot

J'éspere ne pas te revoir sur le forum Virus/sécu ....-;)

Bye .

Trojan/virus tenaces

11 réponses

Discussions similaires