Cheval de troie à supprimer

jopy81 -  
 gen-hackman -
Bonjour,

Depuis quelques heures, j'ai des pop-us qui affichent sur mon ordi avec AVG et qui m'indiquent un cheval de troie. J'ai downloadé AVAST et Zone Alarm pour arriver à bout, mais sans succès... J'ai downloadé HiJackthis en pensant que quelqu'un pourrait m'aider. J'ai fait un cleanup avec Spybot et voici mon log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:01:08, on 2010-09-09
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Users\Jojo\AppData\Local\Temp\debug.exe
C:\Users\Jojo\AppData\Local\Temp\win.exe
C:\Users\Jojo\AppData\Local\Temp\lsass.exe
C:\Users\Jojo\AppData\Local\Temp\user.exe
C:\Users\Jojo\AppData\Local\Temp\gdi32.exe
C:\Users\Jojo\AppData\Local\Temp\win16.exe
C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\hp\support\hpsysdrv.exe
C:\Users\Jojo\AppData\Local\Temp\mdm.exe
C:\Program Files (x86)\Winamp\winampa.exe
C:\Program Files (x86)\AVG\AVG9\avgtray.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Users\Jojo\AppData\Local\Temp\avp.exe
C:\Program Files (x86)\Zone Labs\ZoneAlarm\zlclient.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10i_ActiveX.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\tbVuze.dll
R3 - URLSearchHook: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Program Files (x86)\ZoneAlarm\tbZone.dll
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Program Files (x86)\ZoneAlarm\tbZone.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\tbVuze.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\tbVuze.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Program Files (x86)\ZoneAlarm\tbZone.dll
O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~2\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files (x86)\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Lvffiejldxc] C:\Users\Jojo\AppData\Local\Temp\o2xqhyu.exe
O4 - HKCU\..\Run: [Lvffiejlqucmd.com/dw/dw.php?id=%s&ver=d01] C:\Users\Jojo\AppData\Local\Temp\kxkvimn.exe
O4 - HKCU\..\Run: [Lvffiejlud] C:\Users\Jojo\AppData\Local\Temp\system.exe
O4 - HKCU\..\Run: [Lvffiejlhb] C:\Users\Jojo\AppData\Local\Temp\debug.exe
O4 - HKCU\..\Run: [Lvffiejlqc] C:\Users\Jojo\AppData\Local\Temp\win.exe
O4 - HKCU\..\Run: [LvffiejlodAPo\AppData\Local\Temp\ejvjw0d921g5w.exe] C:\Users\Jojo\AppData\Local\Temp\ejvjw0d921g5w.exe
O4 - HKCU\..\Run: [Lvffiejlne] C:\Users\Jojo\AppData\Local\Temp\lsass.exe
O4 - HKCU\..\Run: [Lvffiejlqf] C:\Users\Jojo\AppData\Local\Temp\user.exe
O4 - HKCU\..\Run: [Lvffiejlud0 (Windows; U; Windows NT 5.1; en-US; rv:1.9) Gecko/2008052906 Firefox/3.0] C:\Users\Jojo\AppData\Local\Temp\system.exe
O4 - HKCU\..\Run: [Lvffiejlud0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.9 (KHTML, like Gecko) Chrome/6.0.401.1 Safari/533.9] C:\Users\Jojo\AppData\Local\Temp\system.exe
O4 - HKCU\..\Run: [Lvffiejlquc] C:\Users\Jojo\AppData\Local\Temp\kxkvimn.exe
O4 - HKCU\..\Run: [Lvffiejldxcmd.com/dw/dw.php?id=%s&ver=d01] C:\Users\Jojo\AppData\Local\Temp\o2xqhyu.exe
O4 - HKCU\..\Run: [Lvffiejlk+] C:\Users\Jojo\AppData\Local\Temp\gdi32.exe
O4 - HKCU\..\Run: [Lvffiejlrf] C:\Users\Jojo\AppData\Local\Temp\smss.exe
O4 - HKCU\..\Run: [Lvffiejlud0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3] C:\Users\Jojo\AppData\Local\Temp\system.exe
O4 - HKCU\..\Run: [Lvffiejlq+] C:\Users\Jojo\AppData\Local\Temp\win16.exe
O4 - HKCU\..\Run: [Lvffiejlmc] C:\Users\Jojo\AppData\Local\Temp\mdm.exe
O4 - HKCU\..\Run: [Lvffiejloc] C:\Users\Jojo\AppData\Local\Temp\avp.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://infoservice.cum.qc.ca
O15 - Trusted Zone: http://infoservices.cum.qc.ca
O16 - DPF: Garmin Communicator Plug-In - https://static.garmincdn.com/gcp/ie/2.9.1.0/GarminAxControl.CAB
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-ca.cab
O16 - DPF: {80AEEC0E-A2BE-4B8D-985F-350FE869DC40} (HPDDClientExec Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsVista.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {9FB41C30-E6E4-11D4-8378-0050DA19EB7F} (Calendar Control) - https://infoservices.cum.qc.ca/CalendarProj1.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: intu-ir2008 - {729D3592-92E7-4CBC-8E44-3C22B3F457B3} - C:\Program Files (x86)\ImpotRapide 2008\ic2008pp.dll
O18 - Protocol: intu-ir2009 - {E4616804-F2F8-4839-B728-5305004DA6A7} - C:\Program Files (x86)\ImpotRapide 2009\ic2009pp.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG9\avgpp.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\SysWOW64\ZoneLabs\vsmon.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 17708 bytes

Que dois-je faire ???

Merci de votre aide!

Josée

40 réponses

  • 1
  • 2
Résumé de la discussion

Le fil décrit des pop-ups indiquant la présence d'un cheval de Troie sur un PC équipé sous Windows 7, malgré l'installation d'antivirus AVG, Avast et ZoneAlarm. Le log HijackThis dévoile de multiples éléments potentiellement malveillants et davantage d'entrées dans des emplacements temporaires, associées à des modules publicitaires et à des outils de sécurité concurrents. Une réponse suggérait d'utiliser ComboFix avec précaution sous supervision qualifiée, en désactivant temporairement la protection en temps réel et en renommant l’outil avant exécution, afin d’éviter les perturbations. Certains conseils complétaient qu’il faut fermer les programmes, décharger les utilitaires potentiels et réactiver ultérieurement les protections, tout en notant que les résultats demandent une évaluation attentive et adaptée.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    salut tu peux remettre le rapport de AVG ?
    0
    1. gen-hackman
       
      ps :

      d'autant plus que tu as deux antivirus , ce qui est inimaginable
      0
  2. jopy81
     
    Pour le rapport d'AVG, je fais présentement un scan pour en avoir un. J'avais tout effacer faut croire!

    Les deux items ''Double Click'' et ''Media Plex'' dans Spybot reviennett à chaque fois que je fais vérifier tout.
    0
  3. gen-hackman
     
    vire spybot il est pourri
    0
    1. jopy81
       
      Je prends quoi alors ??
      0
  4. gen-hackman
     
    fournis tes rapports , je t indiquerai ensuite la marche à suivre
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jopy81
     
    C'est ce qu'AVG a trouvé pour l'instant :

    "C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\424e2ccf-416f1ff9:\myf\y\AppletX.class";"Virus identifié Java/OpenStream"
    "C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\424e2ccf-416f1ff9:\myf\y\LoaderX.class";"Virus identifié Java/OpenStream"
    "C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\424e2ccf-416f1ff9:\myf\y\PayloadX.class";"Virus identifié Java/OpenStream"
    "C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\424e2ccf-416f1ff9";"Virus identifié Java/OpenStream"
    "C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\265d3319-154e2dac:\A.class";"Cheval de Troie : Java/Downloader.P"
    "C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\265d3319-154e2dac";"Cheval de Troie : Java/Downloader.P"
    "C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\7b76fb5b-5e89dbfd:\Ierhkfc.class";"Cheval de Troie : Java/Downloader.P"
    "C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\7b76fb5b-5e89dbfd";"Cheval de Troie : Java/Downloader.P"
    "C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\7b76fb5b-6acbab20:\Ierhkfc.class";"Cheval de Troie : Java/Downloader.P"
    "C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\7b76fb5b-6acbab20";"Cheval de Troie : Java/Downloader.P"
    0
  7. jopy81
     
    C'est ce qu'AVG a trouvé pour le moment:

    "C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\424e2ccf-416f1ff9:\myf\y\AppletX.class";"Virus identifié Java/OpenStream"
    "C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\424e2ccf-416f1ff9:\myf\y\LoaderX.class";"Virus identifié Java/OpenStream"
    "C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\424e2ccf-416f1ff9:\myf\y\PayloadX.class";"Virus identifié Java/OpenStream"
    "C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\424e2ccf-416f1ff9";"Virus identifié Java/OpenStream"
    "C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\265d3319-154e2dac:\A.class";"Cheval de Troie : Java/Downloader.P"
    "C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\265d3319-154e2dac";"Cheval de Troie : Java/Downloader.P"
    "C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\7b76fb5b-5e89dbfd:\Ierhkfc.class";"Cheval de Troie : Java/Downloader.P"
    "C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\7b76fb5b-5e89dbfd";"Cheval de Troie : Java/Downloader.P"
    "C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\7b76fb5b-6acbab20:\Ierhkfc.class";"Cheval de Troie : Java/Downloader.P"
    "C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\7b76fb5b-6acbab20";"Cheval de Troie : Java/Downloader.P"
    0
  8. jopy81
     
    Avant ce dernier scan, AVG avait trouvé ça :

    "C:\Users\Jojo\AppData\Local\Temp\womxancrse.exe";"Cheval de Troie : Downloader.Generic9.BWVF";"Placé en quarantaine"
    "C:\Users\Jojo\AppData\Local\Temp\ssvd.exe";"Virus identifié FakeAlert";"Placé en quarantaine"
    "C:\Users\Jojo\AppData\Local\Temp\oamrenswcx.exe";"Cheval de Troie : Cryptic.AWH";"Placé en quarantaine"
    "C:\Users\Jojo\AppData\Local\Temp\morxwsaecn.exe";"Cheval de Troie : SpamTool.GKM";"Placé en quarantaine"
    "C:\Users\Jojo\AppData\Local\Temp\iexplorer.exe";"Cheval de Troie : Generic18.ANDC";"Placé en quarantaine"

    "C:\Users\Jojo\AppData\Local\Temp\xzouuplxaq1gy2.exe";"Package d'exécution fsg ";""
    "C:\Users\Jojo\AppData\Local\Temp\win.exe (8156)";"Package d'exécution fsg ";""
    "C:\Users\Jojo\AppData\Local\Temp\win.exe";"Package d'exécution fsg ";""
    "C:\Users\Jojo\AppData\Local\Temp\win.exe";"Package d'exécution fsg ";""
    "C:\Users\Jojo\AppData\Local\Temp\vcuvr7m.exe";"Package d'exécution fsg ";""
    "C:\Users\Jojo\AppData\Local\Temp\user.exe (4900)";"Package d'exécution fsg ";""
    "C:\Users\Jojo\AppData\Local\Temp\user.exe";"Package d'exécution fsg ";""
    "C:\Users\Jojo\AppData\Local\Temp\user.exe";"Package d'exécution fsg ";""
    "C:\Users\Jojo\AppData\Local\Temp\thuurs.exe (7980)";"Package d'exécution fsg ";""
    "C:\Users\Jojo\AppData\Local\Temp\thuurs.exe (5208)";"Package d'exécution fsg ";""
    "C:\Users\Jojo\AppData\Local\Temp\thuurs.exe";"Package d'exécution fsg ";""
    "C:\Users\Jojo\AppData\Local\Temp\thuurs.exe";"Package d'exécution fsg ";""
    "C:\Users\Jojo\AppData\Local\Temp\system.exe (7368)";"Package d'exécution fsg ";""
    "C:\Users\Jojo\AppData\Local\Temp\system.exe";"Package d'exécution fsg ";""
    "C:\Users\Jojo\AppData\Local\Temp\system.exe";"Package d'exécution fsg ";""
    "C:\Users\Jojo\AppData\Local\Temp\o2xqhyu.exe (3164)";"Package d'exécution fsg ";""
    "C:\Users\Jojo\AppData\Local\Temp\o2xqhyu.exe";"Package d'exécution fsg ";""
    "C:\Users\Jojo\AppData\Local\Temp\o2xqhyu.exe";"Package d'exécution fsg ";""
    "C:\Users\Jojo\AppData\Local\Temp\lsass.exe (7560)";"Package d'exécution fsg ";""
    "C:\Users\Jojo\AppData\Local\Temp\lsass.exe";"Package d'exécution fsg ";""
    "C:\Users\Jojo\AppData\Local\Temp\lsass.exe";"Package d'exécution fsg ";""
    "C:\Users\Jojo\AppData\Local\Temp\kxkvimn.exe (692)";"Package d'exécution fsg ";""
    "C:\Users\Jojo\AppData\Local\Temp\kxkvimn.exe";"Package d'exécution fsg ";""
    "C:\Users\Jojo\AppData\Local\Temp\kxkvimn.exe";"Package d'exécution fsg ";""
    "C:\Users\Jojo\AppData\Local\Temp\k9cgwjha.exe";"Package d'exécution fsg ";""
    "C:\Users\Jojo\AppData\Local\Temp\ejvjw0d921g5w.exe (7868)";"Package d'exécution fsg ";""
    "C:\Users\Jojo\AppData\Local\Temp\ejvjw0d921g5w.exe";"Package d'exécution fsg ";""
    "C:\Users\Jojo\AppData\Local\Temp\ejvjw0d921g5w.exe";"Package d'exécution fsg ";""
    "C:\Users\Jojo\AppData\Local\Temp\debug.exe (5956)";"Package d'exécution fsg ";""
    "C:\Users\Jojo\AppData\Local\Temp\debug.exe";"Package d'exécution fsg ";""
    "C:\Users\Jojo\AppData\Local\Temp\debug.exe";"Package d'exécution fsg ";""

    Mais il ne semble plus les trouver!!! Bon signe j'imagine!
    0
  9. gen-hackman
     
    sauvegarde ton travail


    /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

    __________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================


    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    Telecharge ici : Combofix

    Avant d'utiliser ComboFix :

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

    ▶ Lance le

    Une fenêtre apparait : clique sur "Disable"

    ▶ Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    ________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur combofix renommé

    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
  10. jopy81
     
    Le programme Combofix ne veut pas s'ouvrir. Il est inscrit que c'est juste pour Windows XP , pas pour Windows 7. Même si je fais bouton de droit ..... ça ne fonctionne pas!
    0
  11. jopy81
     
    Quelqu'un peut m'aider à nouveau ??? Le programme COmbofix indique qu'il ne peut s'ouvrir qu'avec Windows 2000 et XP ! J'ai Windows 7 ! J'aimerais bien régler mon problème de cheval de troie!

    Merci!!!!!!!!
    0
  12. gen-hackman
     
    je repose la question :

    as-tu desinstallé spybot ?
    0
  13. jopy81
     
    Oui c'est fait! Je l'ai complètement désinstallé....
    0
  14. gen-hackman
     
    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

    ▶ Télécharge ici :List_Kill'em

    et enregistre le sur ton bureau

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    ♦ Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

    choisis l'option Search

    ▶ laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶ Fais de même avec more.txt qui se trouve sur ton bureau
    0
  15. jopy81
     
    Voila:

    http://www.cijoint.fr/cjlink.php?file=cj201009/cije94TKqV.txt

    http://www.cijoint.fr/cjlink.php?file=cj201009/cijp0u5vSL.txt

    Merci!
    0
  16. gen-hackman
     
    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ Relance List_Kill'em,avec le raccourci sur ton bureau.

    mais cette fois-ci :

    ▶ choisis l'Option Clean

    laisse travailler l'outil.

    en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    ▶ colle le contenu dans ta reponse
    0
  17. jopy81
     
    C'est fait! Je l,ai même fait deux fois plutôt qu'une :

    Première fois:

    ¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.3 ¤¤¤¤¤¤¤¤¤¤

    User : Jojo (Administrateurs)
    Update on 09/09/2010 by g3n-h@ckm@n ::::: 23.15
    Start at: 16:34:22 | 2010-09-10

    Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
    Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
    Internet Explorer 8.0.7600.16385
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local | 583,85 Go (150,03 Go free) [HP] | NTFS
    D:\ -> Disque fixe local | 12,32 Go (1,68 Go free) [FACTORY_IMAGE] | NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe ----44532 Ko
    C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe ----4796 Ko
    C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe ----2888 Ko
    C:\Program Files (x86)\Bonjour\mDNSResponder.exe ----5644 Ko
    C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe ----6488 Ko
    c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe ----4312 Ko
    C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe ----8156 Ko
    C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe ----5384 Ko
    C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe ----7528 Ko
    C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe ----1980 Ko
    C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe ----9768 Ko
    C:\hp\support\hpsysdrv.exe ----3860 Ko
    C:\Program Files (x86)\Winamp\winampa.exe ----4436 Ko
    C:\Program Files\Alwil Software\Avast5\AvastUI.exe ----11372 Ko
    C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe ----4924 Ko
    C:\hp\kbd\kbd.exe ----11536 Ko
    C:\Program Files (x86)\Internet Explorer\IELowutil.exe ----696 Ko
    C:\Windows\SysWOW64\ctfmon.exe ----5960 Ko
    C:\Windows\SysWOW64\cmd.exe ----3912 Ko
    C:\Program Files (x86)\List_Kill'em\ERUNT.EXE ----7520 Ko
    C:\Program Files (x86)\List_Kill'em\pv.exe ----5532 Ko

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Quarantined & Deleted !! : C:\ProgramData\.zreglib

    Quarantined & Deleted !! : C:\Windows\system32\AbaleZip.dll
    Quarantined & Deleted !! : C:\Windows\System32\avs.dll
    Quarantined & Deleted !! : C:\Windows\System32\mmfinfo.dll
    Quarantined & Deleted !! : C:\Windows\System32\x64
    Quarantined & Deleted !! : C:\Users\Jojo\avg_free_stf_en_85_285a1462.exe
    Quarantined & Deleted !! : C:\Users\Jojo\Firefox Setup 3.5.7.exe
    Quarantined & Deleted !! : C:\Users\Jojo\lj1018-HB-pnp-win64-fr.exe
    Quarantined & Deleted !! : C:\Users\Jojo\wlsetup-web.exe
    Quarantined & Deleted !! : C:\Users\Jojo\AppData\Local\GDIPFONTCACHEV1.DAT
    Quarantined & Deleted !! : C:\Users\Jojo\AppData\Roaming\inst.exe
    Quarantined & Deleted !! : C:\Users\Jojo\LOCAL Settings\Temp\i4jdel0.exe
    Quarantined & Deleted !! : C:\Users\Jojo\LOCAL Settings\Temp\Uninstall.exe
    Quarantined & Deleted !! : C:\Users\Jojo\LOCAL Settings\Temp\catchme.dll
    Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$I1GFGRE.torrent
    Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$I1IUCMD.exe
    Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$I1YVY72.exe
    Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$I3TPR97.log
    Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$IAJX8H2.lnk
    Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$IB9AB59.lnk
    Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$IBD1J5J.log
    Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$IE5Y766.torrent
    Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$IHBLQ2G.csv
    Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$IJ4YGMI.log
    Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$IJM0KBC.txt
    Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$IJZ0PI4.doc
    Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$IM1VUGY.txt
    Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$IQWBKDE.log
    Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$IQYIKJF.torrent
    Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$IRC74FF.torrent
    Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$IRC7CI7.lnk
    Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$ISTEHJA.log
    Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$IW6KFFH.torrent
    Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$IYDVB3T.txt
    Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$R1GFGRE.torrent
    Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$R1IUCMD.exe
    Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$R1YVY72.exe
    Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$R3TPR97.log
    Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$RB9AB59.lnk
    Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$RBD1J5J.log
    Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$RE5Y766.torrent
    Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$RHBLQ2G.csv
    Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$RJ4YGMI.log
    Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$RJM0KBC.txt
    Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$RM1VUGY.txt
    Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$RQWBKDE.log
    Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$RQYIKJF.torrent
    Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$RRC74FF.torrent
    Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$RRC7CI7.lnk
    Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$RSTEHJA.log
    Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$RW6KFFH.torrent
    Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$RYDVB3T.txt

    ¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

    127.0.0.1 localhost

    ¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

    Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoActiveDesktop
    Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoActiveDesktopChanges
    Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System : DisableRegistryTools
    Deleted : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
    Deleted : "HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
    Deleted : HKCU\Software\Conduit
    Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}
    Deleted : HKLM\Software\Conduit

    ¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    Local Page = C:\WINDOWS\system32\blank.htm
    Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page = https://www.google.com/?gws_rd=ssl
    Local Page = C:\WINDOWS\system32\blank.htm
    Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

    ¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    FirstRunDisabled = 1 ()
    AntiVirusDisableNotify = 0 (0x0)
    FirewallDisableNotify = 0 (0x0)
    UpdatesDisableNotify = 0 (0x0)
    AntiVirusOverride = 0 (0x0)
    FirewallOverride = 0 (0x0)

    ¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

    Ndisuio : Start = 3
    EapHost : Start = 2
    Wlansvc : Start = 2
    SharedAccess : Start = 2
    windefend : Start = 3
    wuauserv : Start = 2
    wscsvc : Start = 2

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    Disk Cleaned
    anti-ver blaster : OK
    Prefetch cleaned
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    FEATURE_BROWSER_EMULATION | svchost :
    ====================================

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    kernel: error reading MBR

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Deuxième fois:

    ¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.3 ¤¤¤¤¤¤¤¤¤¤

    User : Jojo (Administrateurs)
    Update on 09/09/2010 by g3n-h@ckm@n ::::: 23.15
    Start at: 17:21:25 | 2010-09-10

    Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
    Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
    Internet Explorer 8.0.7600.16385
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local | 583,85 Go (149,73 Go free) [HP] | NTFS
    D:\ -> Disque fixe local | 12,32 Go (1,68 Go free) [FACTORY_IMAGE] | NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe ----44472 Ko
    C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe ----4796 Ko
    C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe ----2932 Ko
    C:\Program Files (x86)\Bonjour\mDNSResponder.exe ----5644 Ko
    C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe ----6488 Ko
    c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe ----4312 Ko
    C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe ----8156 Ko
    C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe ----5412 Ko
    C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe ----7528 Ko
    C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe ----848 Ko
    C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe ----9768 Ko
    C:\hp\support\hpsysdrv.exe ----3860 Ko
    C:\Program Files (x86)\Winamp\winampa.exe ----4436 Ko
    C:\Program Files\Alwil Software\Avast5\AvastUI.exe ----11372 Ko
    C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe ----4924 Ko
    C:\hp\kbd\kbd.exe ----11536 Ko
    C:\Program Files (x86)\Internet Explorer\IELowutil.exe ----664 Ko
    C:\Windows\SysWOW64\ctfmon.exe ----5960 Ko
    C:\Windows\SysWOW64\cmd.exe ----3968 Ko
    C:\Program Files (x86)\List_Kill'em\ERUNT.EXE ----7440 Ko
    C:\Program Files (x86)\List_Kill'em\pv.exe ----5484 Ko

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$INAL0F6.lnk
    Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$RNAL0F6.lnk

    ¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

    127.0.0.1 localhost

    ¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    Local Page = C:\WINDOWS\system32\blank.htm
    Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page = https://www.google.com/?gws_rd=ssl
    Local Page = C:\WINDOWS\system32\blank.htm
    Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

    ¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    FirstRunDisabled = 1 ()
    AntiVirusDisableNotify = 0 (0x0)
    FirewallDisableNotify = 0 (0x0)
    UpdatesDisableNotify = 0 (0x0)
    AntiVirusOverride = 0 (0x0)
    FirewallOverride = 0 (0x0)

    ¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

    Ndisuio : Start = 3
    EapHost : Start = 2
    Wlansvc : Start = 2
    SharedAccess : Start = 2
    windefend : Start = 3
    wuauserv : Start = 2
    wscsvc : Start = 2

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    Disk Cleaned
    anti-ver blaster : OK
    Prefetch cleaned
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    FEATURE_BROWSER_EMULATION | svchost :
    ====================================

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    kernel: error reading MBR

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  18. jopy81
     
    Et puis, est-ce que tout semble correct selon toi?

    Merci beaucoup!
    0
  19. gen-hackman
     
    bien tes navigateurs sont infectés :

    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  • 1
  • 2