Trojan Détecté !!

Résolu
Ausecours -  
 Ausecours -
Bonjour,
Dans un certain logiciel qui se nomme Paradox 2005 qui c'est télécharger je sais pas comme O_O !
Alors, je croyais c'était rien, mais à ce que je vois mon antivirus a détecté un trojan provenant de ce logiciel !!

Je sais pas quoi faire, je l'ai mis à la corbeille le logiciel !

Est-ce que j'ai bien fait ? Alors, réponder moi ce qui faut faire !!

Merci d'avance
A voir également:

41 réponses

Précédent
Réponse 21 / 41
Ausecours
 
Qu'est-ce que je fais après ? <D
0
Réponse 22 / 41
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
 
Tu as deux antivirus AVG et Mcafee ...Désinstalles en un pour commencer .

Ensuite tu va aller dans C:\Windows\System32\Drivers et regarde si tu trouve un pilote de ce nom : Royal.sys

Apres fait ceci :

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse
0
Réponse 23 / 41
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
 
Allo la terre ,ici la lune ...Je t'ai posé une question et demander de faire une manip ?!
0
Réponse 24 / 41
Ausecours
 
Est-ce normal que je trouve pas de pilote à ce nom : Royal.sys ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 41
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
  
Est-ce normal que je trouve pas de pilote à ce nom : Royal.sys ?


Oui,c'est qu'il n'y est pas ..C'était juste une vérif -;)

Tu peux passer a la suite avec MBAM ?
0
Réponse 26 / 41
Ausecours
 
MBAM est entrain d'analyser mon PC, à ce que je vois tout va bien ..
Aucun Élément(s) infecté(s) ^^
0
Réponse 27 / 41
Ausecours
 
Cela prend du temps ? ... :o)
0
Réponse 28 / 41
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
  
Cela prend du temps ? ... :o)


Poste moi le rapport une fois fini ,je regarde cela demain matin ..
0
Réponse 29 / 41
Ausecours
 
Je sais pas si c'est le Trojan qui a frapper ...
Bon, je vous dit en gros ce qui c'est passer :
Après avoir que MBAM a fini d'analyser mon PC
Il est sorti le bloc-notes (tout es normal)
Mais après mon PC c'est redémarrer tout seul et j'ai perdu le rapport ...

Si vous savez où se trouve ce rapport ?

Merci pour tout vos aides !
0
Réponse 30 / 41
Utilisateur anonyme
 
tu lance malwarebyts et tu va dans onglet log puis tu prend le premier fichier
0
Réponse 31 / 41
Ausecours
 
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

2010-03-05 18:24:40
mbam-log-2010-03-05 (18-24-40).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 186683
Temps écoulé: 1 hour(s), 48 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 32 / 41
Utilisateur anonyme
 
tu na pas mis a jour comme demande

va dans onglet mise a jour puis tu clique sur mettre a jour


puis refais un scan complet
0
Ausecours
 
Bon, j'ai fais ce qui est dit :
J'ai fait un mise à jour et voilà ce qui à donner :

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3827
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

2010-03-05 20:57:50
mbam-log-2010-03-05 (20-57-50).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 196225
Temps écoulé: 1 hour(s), 59 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 33 / 41
Ausecours
 
Salut,
Vu qui à détecté aucun élément nuisible, mon Trojan à disparût ?
0
Réponse 34 / 41
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
 
Juste une vérif apres je te laisse tranquille :)

Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X : https://www.bitdefender.fr/

la barre anti-popup du (en haut) va se mettre à clignoter,
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

tutoriel
0
Réponse 35 / 41
Ausecours
 
BitDefender QuickScan Beta 32-bit v0.9.9.9
------------------------------------------

Date de l'analyse : Sat Mar 06 08:10:10 2010
ID de la machine : DCF365AC



Aucune infection détectée.
----------------------------


Processus
---------
<non signé> Acer Video Conference Manager 156 C:\Program Files\Acer\Acer VCM\AcerVCM.exe
<non signé> Acer Video Conference Manager 2084 C:\Program Files\Acer\Acer VCM\RS_Service.exe

<verifié> AVG Internet Security 3572 C:\Program Files\AVG\AVG8\avgcsrvx.exe
<verifié> AVG Internet Security 2464 C:\Program Files\AVG\AVG8\avgemc.exe
<verifié> AVG Internet Security 1412 C:\Program Files\AVG\AVG8\avgnsx.exe
<verifié> AVG Internet Security 1252 C:\Program Files\AVG\AVG8\avgrsx.exe
<verifié> AVG Internet Security 3424 C:\Program Files\AVG\AVG8\avgtray.exe
<verifié> AVG Internet Security 1756 C:\Program Files\AVG\AVG8\avgwdsvc.exe
<verifié> Carbonite Setup Lite 2984 C:\Program Files\Carbonite\CarbonitePreinstaller.exe
<verifié> EEventManager Application 3232 C:\Program Files\Epson Software\Event Manager\EEventManager.exe
<verifié> EPSON Status Monitor 3 3992 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFBA.EXE
<verifié> Firefox 3812 C:\Program Files\Mozilla Firefox\firefox.exe
<verifié> Google Desktop 2924 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
<verifié> GoogleToolbarNotifier 3944 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
<verifié> Intel(R) Common User Interface 2800 C:\WINDOWS\system32\hkcmd.exe
<verifié> Intel(R) Common User Interface 3828 C:\WINDOWS\system32\igfxext.exe
<verifié> Intel(R) Common User Interface 2812 C:\WINDOWS\system32\igfxpers.exe
<verifié> Intel(R) Common User Interface 3136 C:\WINDOWS\system32\igfxsrvc.exe
<verifié> Intel(R) Common User Interface 2792 C:\WINDOWS\system32\igfxtray.exe
<verifié> Java(TM) Platform SE 6 U16 1912 C:\Program Files\Java\jre6\bin\jqs.exe
<verifié> Java(TM) Platform SE 6 U16 3600 C:\Program Files\Java\jre6\bin\jusched.exe
<verifié> Launch Manager 2908 C:\Program Files\Launch Manager\LManager.exe
<verifié> M3000Mnt.exe 3432 C:\WINDOWS\WebCam\M3000\M3000Mnt.exe
<verifié> McAfee Anti-Spam 1728 C:\Program Files\McAfee\MSK\MskSrver.exe
<verifié> McAfee Integrated Security Platform 528 C:\Program Files\Fichiers communs\McAfee\MNA\McNASvc.exe
<verifié> McAfee Personal Firewall 1360 C:\Program Files\McAfee\MPF\MPFSrv.exe
<verifié> McAfee Proxy 592 C:\Program Files\Fichiers communs\McAfee\McProxy\McProxy.exe
<verifié> McAfee SecurityCenter 2192 C:\Program Files\McAfee.com\Agent\mcagent.exe
<verifié> McAfee SecurityCenter 160 C:\Program Files\McAfee\MSC\mcmscsvc.exe
<verifié> McAfee SiteAdvisor 1960 C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
<verifié> McAfee VirusScan API 2340 C:\Program Files\McAfee\VirusScan\mcsysmon.exe
<verifié> Microsoft Search Enhancement Pack 2120 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
<verifié> Microsoft® Windows® Operating System 3728 C:\WINDOWS\System32\alg.exe
<verifié> Microsoft® Windows® Operating System 720 C:\WINDOWS\system32\csrss.exe
<verifié> Microsoft® Windows® Operating System 3744 C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System 804 C:\WINDOWS\system32\lsass.exe
<verifié> Microsoft® Windows® Operating System 1476 C:\WINDOWS\system32\spoolsv.exe
<verifié> Microsoft® Windows® Operating System 1048 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1092 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1204 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1236 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1576 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 2332 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 964 C:\WINDOWS\system32\svchost.exe
<verifié> RAID Event Monitor 2784 C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
<verifié> RAID Monitor 1828 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
<verifié> Realtek HD Audio Sound Effect Manager 2828 C:\WINDOWS\RTHDCPL.EXE
<verifié> Synaptics Pointing Device Driver 2880 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
<verifié> Système d'exploitation Microsoft® Windo 512 C:\WINDOWS\Explorer.EXE
<verifié> Système d'exploitation Microsoft® Windo 792 C:\WINDOWS\system32\services.exe
<verifié> Système d'exploitation Microsoft® Windo 672 C:\WINDOWS\System32\smss.exe
<verifié> Système d'exploitation Microsoft® Windo 164 C:\WINDOWS\system32\wbem\wmiapsrv.exe
<verifié> Système d'exploitation Microsoft® Windo 744 C:\WINDOWS\system32\winlogon.exe
<verifié> VSCORE.14.0.0.433.x86 976 C:\Program Files\McAfee\VirusScan\Mcshield.exe
<verifié> Windows Live Messenger 3824 C:\Program Files\Windows Live\Messenger\msnmsgr.exe


Activité du réseau
------------------
Processus avgnsx.exe (1412) connecté sur le port 80 (HTTP) - 91.199.104.31
Processus avgnsx.exe (1412) connecté sur le port 80 (HTTP) - 96.6.120.24
Processus avgnsx.exe (1412) connecté sur le port 80 (HTTP) - 96.6.120.24
Processus avgnsx.exe (1412) connecté sur le port 80 (HTTP) - 72.14.204.101
Processus avgnsx.exe (1412) connecté sur le port 80 (HTTP) - 96.7.205.115
Processus avgnsx.exe (1412) connecté sur le port 80 (HTTP) - 66.235.142.24
Processus avgnsx.exe (1412) connecté sur le port 80 (HTTP) - 96.6.120.24
Processus avgnsx.exe (1412) connecté sur le port 80 (HTTP) - 96.6.120.24
Processus avgnsx.exe (1412) connecté sur le port 80 (HTTP) - 96.6.120.24
Processus avgnsx.exe (1412) connecté sur le port 80 (HTTP) - 66.249.80.154
Processus avgnsx.exe (1412) connecté sur le port 80 (HTTP) - 65.55.17.37
Processus avgnsx.exe (1412) connecté sur le port 80 (HTTP) - 96.6.120.24
Processus avgnsx.exe (1412) connecté sur le port 80 (HTTP) - 96.6.120.24

Processus McNASvc.exe (528) écoute sur les ports: 6646
Processus svchost.exe (1048) écoute sur les ports: 135 (RPC)
Processus EEventManager.exe (3232) écoute sur les ports: 2968


Fichiers critiques et Autorun
-----------------------------
<non signé> Google Desktop c:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll
<non signé> Realtek Azalia Mixer Selector C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe

<verifié> Adobe Acrobat C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
<verifié> AVG Internet Security C:\Program Files\AVG\AVG8\avgtray.exe
<verifié> AVG Internet Security C:\WINDOWS\system32\avgrsstx.dll
<verifié> Carbonite Setup Lite C:\Program Files\Carbonite\CarbonitePreinstaller.exe
<verifié> EEventManager Application C:\Program Files\Epson Software\Event Manager\EEventManager.exe
<verifié> EPSON Status Monitor 3 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFBA.EXE
<verifié> Google Desktop C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
<verifié> Google Update C:\Program Files\Google\Update\GoogleUpdate.exe
<verifié> GoogleToolbarNotifier C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
<verifié> ImScInst.exe C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
<verifié> Intel(R) Common User Interface C:\WINDOWS\system32\hkcmd.exe
<verifié> Intel(R) Common User Interface C:\WINDOWS\system32\igfxdev.dll
<verifié> Intel(R) Common User Interface C:\WINDOWS\system32\igfxpers.exe
<verifié> Intel(R) Common User Interface C:\WINDOWS\system32\igfxtray.exe
<verifié> Java(TM) Platform SE 6 U16 C:\Program Files\Java\jre6\bin\jusched.exe
<verifié> Launch Manager C:\Program Files\Launch Manager\LManager.exe
<verifié> McAfee QuickClean c:\Program Files\McAfee\MQC\QcConsol.exe
<verifié> McAfee SecurityCenter C:\Program Files\McAfee.com\Agent\mcagent.exe
<verifié> Microsoft IME 2002 C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll
<verifié> RAID Event Monitor C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
<verifié> Realtek AC97 Audio - Event Monitor C:\WINDOWS\ALCMTR.EXE
<verifié> Realtek HD Audio Sound Effect Manager C:\WINDOWS\RTHDCPL.EXE
<verifié> Synaptics Pointing Device Driver C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\BROWSEUI.DLL
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\crypt32.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\cscdll.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\logonui.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\sclgntfy.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\shell32.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\stobject.dll
<verifié> Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\wlnotify.dll
<verifié> Windows Live Messenger C:\Program Files\Windows Live\Messenger\msnmsgr.exe
<verifié> Windows® Internet Explorer C:\WINDOWS\system32\msfeedssync.exe
<verifié> Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll
<verifié> 新注音 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE


Plugins du navigateur
---------------------
<non signé> Installer Control C:\WINDOWS\Downloaded Program Files\InstallerControl.dll
<non signé> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.dll
<non signé> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.exe
<non signé> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\isusweb.dll
<non signé> Java(TM) Platform SE 6 U16 c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
<non signé> RealPlayer Version Plugin C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll
<non signé> RealPlayer Version Plugin C:\Program Files\Real Alternative\browser\plugins\nprpjplug.dll
<non signé> Shockwave for Director C:\WINDOWS\system32\Adobe\Director\np32dsw.dll

<verifié> AcroIEHelperShim Library c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelpershim.dll
<verifié> Adobe® Flash® Player ActiveX C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
<verifié> AVG Internet Security c:\program files\avg\avg8\avgssie.dll
<verifié> BitDefender QuickScan C:\Documents and Settings\Céline Ly\Application Data\Mozilla\Firefox\Profiles/s5lo5dx1.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
<verifié> BitDefender QuickScan C:\Documents and Settings\Céline Ly\Application Data\Mozilla\Firefox\Profiles/s5lo5dx1.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verifié> Google Toolbar for Internet Explorer c:\program files\google\google toolbar\googletoolbar_32.dll
<verifié> Google Update C:\Program Files\Google\Update\1.2.183.17\npGoogleOneClick8.dll
<verifié> GoogleToolbarNotifier C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
<verifié> Java Deployment Toolkit 6.0.160.1 C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
<verifié> Java(TM) Platform SE 6 U16 c:\program files\java\jre6\bin\jp2ssv.dll
<verifié> McAfee SiteAdvisor c:\program files\mcafee\siteadvisor\mcieplg.dll
<verifié> Microsoft Search Enhancement Pack c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
<verifié> Microsoft® Windows Live Login Helper c:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
<verifié> Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verifié> mskapbho.dll c:\program files\mcafee\msk\mskapbho.dll
<verifié> MSN® Games by Zone.com C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll
<verifié> MSN® Games by Zone.com C:\WINDOWS\Downloaded Program Files\msgrchkr.dll
<verifié> MSN® Games by Zone.com C:\WINDOWS\Downloaded Program Files\SolitaireShowdown.dll
<verifié> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verifié> RealPlayer(tm) G2 LiveConnect-Enabled P C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll
<verifié> RealPlayer(tm) G2 LiveConnect-Enabled P C:\Program Files\Real Alternative\browser\plugins\nppl3260.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\mswsock.dll
<verifié> UNO Messenger C:\WINDOWS\Downloaded Program Files\GAME_UNO1.dll
<verifié> VSCORE.14.0.0.433.x86 c:\program files\mcafee\virusscan\scriptsn.dll
<verifié> Windows Live Toolbar c:\program files\windows live\toolbar\wltcore.dll
<verifié> Windows Live® Photo Gallery C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
<verifié> Windows Presentation Foundation c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
<verifié> Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll


Fichiers manquants
------------------
Fichier non trouvé : C:\Program Files\Messenger\msmsgs.exe
référencé dans : HKLM\Software\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}\"Exec"

Fichier non trouvé : M3000Rmv.dll
référencé dans : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"M3000Mnt"


Analyse
-------
<non signé> MD5: 7d726324e6403ad7a3933d713731a6a7 C:\Program Files\Acer\Acer VCM\AcerVCM.exe
<non signé> MD5: 8e250687e5f020cd337cc9d8252c0b56 C:\Program Files\Acer\Acer VCM\RS_Service.exe
<non signé> MD5: c1eb9968ec89fba5f3a264e2e57923ab C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
<non signé> MD5: d9dc4afe395ba7eb6dbe4bb520721fe1 C:\Program Files\Google\Google Desktop Search\GoogleDesktopAPI2.dll
<non signé> MD5: 97ee34038653370cb3fe57e1f024a6ae C:\Program Files\Google\Google Desktop Search\GoogleDesktopCommon.dll
<non signé> MD5: f91c2950f85c4bc6a7aeac343608c64e C:\Program Files\Google\Google Desktop Search\GoogleDesktopHyper.dll
<non signé> MD5: 66a96140e075617701be421ecabbba48 c:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll
<non signé> MD5: 54edad5541af7e6585e62459b247e552 C:\Program Files\Google\Google Desktop Search\GoogleDesktopResources_fr.dll
<non signé> MD5: 11a8da17a09784c2dc9143ecaedd5319 C:\Program Files\Google\Google Desktop Search\GoogleServices.dll
<non signé> MD5: fc9ff38dfeb5de29a101560b0c642aa4 C:\Program Files\Google\Google Desktop Search\gzlib.dll
<non signé> MD5: 0ecc0901aebcb6b5c5c551c67e4e026a C:\Program Files\Intel\Intel Matrix Storage Manager\IAAMON_ENU.dll
<non signé> MD5: 974ee55b9a17d606a783add021aa65ad C:\Program Files\Intel\Intel Matrix Storage Manager\ISDI.dll
<non signé> MD5: ac31c3fc0b28f54f4873c5136be525f8 C:\Program Files\Intel\Intel Matrix Storage Manager\PlugInRAID_ENU.dll
<non signé> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\Program Files\Java\jre6\bin\msvcr71.dll
<non signé> MD5: 37edbcc7e5e0b89e59941ff79a2f9746 c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
<non signé> MD5: 9c64289e6b6d270a50dae8fa0972fcb1 C:\Program Files\McAfee\VirusScan\Engine\5301.4018\mc5300up.001
<non signé> MD5: 7d2db489f984628a63aa4d3703b079b4 C:\Program Files\McAfee\VirusScan\Engine\5301.4018\mcscan32.dll
<non signé> MD5: b0b8ccd9f492247e012c1f8d0b3ba621 C:\Program Files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
<non signé> MD5: 1aab00ae4ffb5c72a0a06a254f80510e C:\Program Files\Mozilla Firefox\freebl3.dll
<non signé> MD5: 39dfd2c92728fca093d5bdefe5f6e801 C:\Program Files\Mozilla Firefox\nssdbm3.dll
<non signé> MD5: 2cda67c1309ca966d8efee4ee0d6ca92 C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll
<non signé> MD5: 89e6d66ec90b4e8e41b55248eb7c84cb C:\Program Files\Mozilla Firefox\softokn3.dll
<non signé> MD5: 2cda67c1309ca966d8efee4ee0d6ca92 C:\Program Files\Real Alternative\browser\plugins\nprpjplug.dll
<non signé> MD5: eaf4ee7c73fb0784f2c128029c1ace1c C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe
<non signé> MD5: dfd0d26d2056f1d01adcdbb1e851119f C:\PROGRA~1\EPSONS~1\EVENTM~1\ASSIST~1\SCANAS~1\fioall32.dll
<non signé> MD5: 0bf1785d199b5da3cb6c61d7aeece654 C:\PROGRA~1\EPSONS~1\EVENTM~1\ASSIST~1\SCANAS~1\Ism.dll
<non signé> MD5: 5f725d2b7428ba815126f9efa21a1db9 C:\PROGRA~1\EPSONS~1\EVENTM~1\ASSIST~1\SCANAS~1\SASM.dll
<non signé> MD5: d3f8a00d598090bfb18e70e02c12e38e C:\PROGRA~1\EPSONS~1\EVENTM~1\ASSIST~1\SCANAS~1\Satwain.dll
<non signé> MD5: 80117dbe266de563c7c661562530b556 C:\PROGRA~1\EPSONS~1\EVENTM~1\ASSIST~1\SCANAS~1\SCANEN~1.DLL
<non signé> MD5: 7741f775060e84319198a7a67f1fe664 C:\PROGRA~1\EPSONS~1\EVENTM~1\ASSIST~1\SCANAS~1\Tcm.dll
<non signé> MD5: baf7bdd5a1eb63acd6eea20d4f731cb0 C:\PROGRA~1\EPSONS~1\EVENTM~1\EPNSM.dll
<non signé> MD5: 637124cdbff5819cb8a8478838a33048 C:\PROGRA~1\EPSONS~1\EVENTM~1\ESPSUTL.dll
<non signé> MD5: 4d197238fdfaa5793d1b0961aaef649a C:\PROGRA~1\EPSONS~1\EVENTM~1\Mfc42.dll
<non signé> MD5: 66a96140e075617701be421ecabbba48 C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
<non signé> MD5: 1d45a7ff7949628d466e0e884eecaa85 C:\PROGRA~1\LAUNCH~1\CDROMUTL.DLL
<non signé> MD5: 6c8c5ab5326a5f5a891e9f4d69076fd3 C:\PROGRA~1\LAUNCH~1\COMFNUTL.DLL
<non signé> MD5: 0edf40e039d92ea5eb26bf01be9ecc50 C:\PROGRA~1\LAUNCH~1\LGKCUTL.DLL
<non signé> MD5: 8e3122a02c3981a9681c814e2ae102f1 C:\PROGRA~1\LAUNCH~1\MIXERUTL.DLL
<non signé> MD5: 5b2f136ffb0291efb259f2ab22cd35a2 C:\PROGRA~1\LAUNCH~1\PowerUtl.dll
<non signé> MD5: 35eafa4f987a2b05f110c54173836066 C:\PROGRA~1\LAUNCH~1\SZUPFUTL.DLL
<non signé> MD5: c9a8f1d76f468eb1c6e05949f5485b0d C:\PROGRA~1\LAUNCH~1\WND2FILE.DLL
<non signé> MD5: 3fea9d2edf23b0283c7a66c8dea380bd C:\WINDOWS\Downloaded Program Files\dwusplay.dll
<non signé> MD5: cdbe35ea59bc9223e4f800bd1db82d27 C:\WINDOWS\Downloaded Program Files\dwusplay.exe
<non signé> MD5: 46e2d72a986dcef5b2827311e3b5c2ec C:\WINDOWS\Downloaded Program Files\InstallerControl.dll
<non signé> MD5: 0c78701c6f42345dff2b2b6c3c3d01ef C:\WINDOWS\Downloaded Program Files\isusweb.dll
<non signé> MD5: bca175a4d68910b97c9391f2b5f02a4d C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
<non signé> MD5: 31fb4b337dd09bdf99429d7dbb5fdd48 C:\WINDOWS\system32\netfxperf.dll
<non signé> MD5: 1b7524806d0270b81360c63a2fa047cb C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80.dll
<non signé> MD5: ccc2e312486ae6b80970211da472268b C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80u.dll
<non signé> MD5: eec2f9e4d790bccdbc542715ab613579 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80FRA.dll


Aucun fichier téléchargé vers le serveur.

Analyse terminée - la communication a duré 8 secondes
Trafic total - 0.09 Mo envoyés, 3.47 Ko reçus
1398 fichiers et modules analysés - 268 seconds
0
Réponse 36 / 41
Ausecours
 
Alors, cela veut dire quoi ??
0
Réponse 37 / 41
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
  
Aucune infection détectée.


Et je ne vois rien d'infectieux dans tes rapports ...
0
Réponse 38 / 41
Ausecours
 
Il est parti ce trojan ?
0
Réponse 39 / 41
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
  
Il est parti ce trojan ?


Faut croire que oui .

Pour etre sur ,redémarre ton pc et voit si il est encore détecté .

0
Réponse 40 / 41
Ausecours
 
J'ai redémarrer mon Pc comme demande, et rien a été détecter :)

Problème résolue !

Merci à vous deux (jfkpresident et hacker13) pour m'avoir aidée :)
0

Discussions similaires

Livebox 4 Réseau Orange non détecté
Azfun -
brupala -

10 réponses
Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses
"AMD a détecté un dépassement de délai du pilote"
XDA -
XDA -

16 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses