Sujet Précédent Sujet Suivant

Virus cheval de troie ordinateur lent

Fermé
orange - 4 mai 2011 à 10:51
verne10 Messages postés 22 Date d'inscription lundi 22 février 2010 Statut Membre Dernière intervention 30 août 2016 - 9 mai 2011 à 18:27
Bonjour,

Je pense avoir été infecté par un ou plusieurs virus car mon ordinateur est devenu lent et en plus de cela, une alerte intrusion de avira m'a informé que j'avais un cheval de troie. Je vous mets donc le rapport de l'analyse avira ainsi que celui de HijackThis. Merci d'avance pour votre aide.



Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 4 mai 2011 01:19

La recherche porte sur 2661324 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-F3FF51C121F9

Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 19:47:40
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 11:54:02
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:32:50
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 12:50:21
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 19:12:02
VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 19:12:02
VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 19:12:02
VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 19:12:02
VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 19:12:02
VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 19:12:02
VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 19:12:02
VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 19:12:02
VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 19:12:02
VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 19:12:02
VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 21:37:08
VBASE014.VDF : 7.11.6.74 116224 Bytes 13/04/2011 09:53:33
VBASE015.VDF : 7.11.6.113 137728 Bytes 14/04/2011 09:56:08
VBASE016.VDF : 7.11.6.150 146944 Bytes 18/04/2011 13:26:33
VBASE017.VDF : 7.11.6.192 138240 Bytes 20/04/2011 22:56:11
VBASE018.VDF : 7.11.6.237 156160 Bytes 22/04/2011 22:56:02
VBASE019.VDF : 7.11.7.45 427520 Bytes 27/04/2011 23:55:11
VBASE020.VDF : 7.11.7.64 192000 Bytes 28/04/2011 23:55:16
VBASE021.VDF : 7.11.7.97 182272 Bytes 02/05/2011 17:16:26
VBASE022.VDF : 7.11.7.98 2048 Bytes 02/05/2011 17:16:26
VBASE023.VDF : 7.11.7.99 2048 Bytes 02/05/2011 17:16:26
VBASE024.VDF : 7.11.7.100 2048 Bytes 02/05/2011 17:16:26
VBASE025.VDF : 7.11.7.101 2048 Bytes 02/05/2011 17:16:26
VBASE026.VDF : 7.11.7.102 2048 Bytes 02/05/2011 17:16:26
VBASE027.VDF : 7.11.7.103 2048 Bytes 02/05/2011 17:16:26
VBASE028.VDF : 7.11.7.104 2048 Bytes 02/05/2011 17:16:26
VBASE029.VDF : 7.11.7.105 2048 Bytes 02/05/2011 17:16:26
VBASE030.VDF : 7.11.7.106 2048 Bytes 02/05/2011 17:16:26
VBASE031.VDF : 7.11.7.124 129024 Bytes 03/05/2011 17:16:09
Version du moteur : 8.2.4.226
AEVDF.DLL : 8.1.2.1 106868 Bytes 31/07/2010 20:10:07
AESCRIPT.DLL : 8.1.3.60 1249658 Bytes 03/05/2011 17:16:10
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 19:51:22
AESBX.DLL : 8.1.3.2 254324 Bytes 22/11/2010 19:51:39
AERDL.DLL : 8.1.9.9 639347 Bytes 25/03/2011 19:31:36
AEPACK.DLL : 8.2.6.0 549237 Bytes 07/04/2011 19:12:10
AEOFFICE.DLL : 8.1.1.21 205179 Bytes 28/04/2011 23:55:24
AEHEUR.DLL : 8.1.2.112 3473784 Bytes 28/04/2011 23:55:23
AEHELP.DLL : 8.1.16.1 246134 Bytes 04/02/2011 11:18:05
AEGEN.DLL : 8.1.5.4 397684 Bytes 05/04/2011 18:39:01
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 19:50:28
AECORE.DLL : 8.1.20.2 196982 Bytes 07/04/2011 19:12:04
AEBB.DLL : 8.1.1.0 53618 Bytes 20/07/2010 11:54:00
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 20/10/2009 19:26:34
AVREP.DLL : 10.0.0.9 174120 Bytes 05/03/2011 12:50:03
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 20/10/2009 19:26:33
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 19:47:33

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: e:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: réparer
Action secondaire.............................: renommer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:, F:, G:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : mercredi 4 mai 2011 01:19

La recherche d'objets cachés commence.
'54063' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vegas80.exe' - '1' module(s) sont contrôlés
Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UpdateChecker.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'acrotray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LFService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'41' processus ont été contrôlés avec '41' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '49' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Divers>
Recherche débutant dans 'E:\' <Windows>
E:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
E:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'F:\' <Données>
Recherche débutant dans 'G:\' <FreeAgent Drive>
G:\Sauvegarde aout 2010\Divers\Divers\fran-ang.exe
[0] Type d'archive: ZIP SFX (self extracting)
[REMARQUE] Une copie de sécurité a été créée sous le nom 4e21aee7.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'fran-ang.exe.VIR' !
--> DESINST2.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.dnnn
G:\Sauvegarde aout 2010\Divers\Divers\MsgPlus-354.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Messengerplus.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 4e27aef2.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'MsgPlus-354.exe.VIR' !
G:\Sauvegarde mars 2011\Divers\Divers\fran-ang.exe.VIR
[0] Type d'archive: ZIP SFX (self extracting)
[REMARQUE] Une copie de sécurité a été créée sous le nom 4e21b3da.qua ( QUARANTAINE )
--> DESINST2.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.dnnn
G:\SAUVEGARDE ORDI\Divers\Divers\Divers\fran-ang.exe
[0] Type d'archive: ZIP SFX (self extracting)
[REMARQUE] Une copie de sécurité a été créée sous le nom 4e21b61c.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'fran-ang.exe.VIR' !
--> DESINST2.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.dnnn
G:\SAUVEGARDE ORDI\Divers\Divers\Divers\MsgPlus-354.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Messengerplus.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 4e27b626.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'MsgPlus-354.exe.VIR' !
G:\System Volume Information\_restore{1B6D7BE1-9666-4B13-9E24-6B78AB4BBCB5}\RP114\A0034630.exe
[0] Type d'archive: ZIP SFX (self extracting)
[REMARQUE] Une copie de sécurité a été créée sous le nom 4df0b8d3.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0034630.exe.VIR' !
--> DESINST2.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.dnnn
G:\System Volume Information\_restore{1B6D7BE1-9666-4B13-9E24-6B78AB4BBCB5}\RP114\A0034631.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Messengerplus.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 492f53ac.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0034631.exe.VIR' !
G:\System Volume Information\_restore{1B6D7BE1-9666-4B13-9E24-6B78AB4BBCB5}\RP114\A0034632.exe
[0] Type d'archive: ZIP SFX (self extracting)
[REMARQUE] Une copie de sécurité a été créée sous le nom 4df0b8d5.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0034632.exe.VIR' !
--> DESINST2.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.dnnn
G:\System Volume Information\_restore{1B6D7BE1-9666-4B13-9E24-6B78AB4BBCB5}\RP114\A0034633.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Messengerplus.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 4df0b8d7.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0034633.exe.VIR' !


Fin de la recherche : mercredi 4 mai 2011 04:23
Temps nécessaire: 3:04:18 Heure(s)

La recherche a été effectuée intégralement

24108 Les répertoires ont été contrôlés
1215788 Des fichiers ont été contrôlés
9 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
9 Les fichiers ont été déplacés dans la quarantaine
8 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
1215777 Fichiers non infectés
11379 Les archives ont été contrôlées
2 Avertissements
10 Consignes
54063 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés



A voir également:

9 réponses

Réponse 1 / 9
orange
4 mai 2011 à 10:54
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:54:30, on 04/05/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Avira\AntiVir Desktop\sched.exe
E:\Program Files\Avira\AntiVir Desktop\avguard.exe
E:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
E:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
E:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
E:\WINDOWS\system32\wbem\wmiapsrv.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\Avira\AntiVir Desktop\avgnt.exe
E:\Program Files\Lock Folder XP\LFService.exe
E:\Program Files\iTunes\iTunesHelper.exe
E:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
E:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
E:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\Program Files\FileHippo.com\UpdateChecker.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\iPod\bin\iPodService.exe
E:\Program Files\Windows Live\Contacts\wlcomm.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Program Files\Mozilla Firefox\plugin-container.exe
E:\Program Files\Skype\Phone\Skype.exe
E:\Program Files\Skype\Plugin Manager\skypePM.exe
F:\Sony\vegas80.exe
E:\Documents and Settings\Anthony\Bureau\Divers\Anthony.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avgnt] "E:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [LFService] E:\Program Files\Lock Folder XP\LFService.exe -start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "E:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "E:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "E:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKCU\..\Run: [msnmsgr] "E:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [FileHippo.com] "E:\Program Files\FileHippo.com\UpdateChecker.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Google Update] "E:\Documents and Settings\Anthony\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: E:\WINDOWS\system32\wbsys.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - E:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - E:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - E:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - E:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - E:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - E:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - E:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - E:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - E:\Program Files\WinPcap\rpcapd.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - E:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - E:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 2 / 9
orange
4 mai 2011 à 20:01
personne ??
0
Réponse 3 / 9
orange
5 mai 2011 à 13:55
toujours personne svp ?
0
Réponse 4 / 9
verne10 Messages postés 22 Date d'inscription lundi 22 février 2010 Statut Membre Dernière intervention 30 août 2016 1
5 mai 2011 à 14:16
j' ai rien compris, explique toi plus clairment !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
orange
5 mai 2011 à 17:16
ba eu... c'est clair

j'ai eu une alerte de avira comme quoi j'avais été attaqué par un cheval de troie. Mon ordi est lent. J'ai donc fais une analyse avira dont j'ai posté le rapport, ainsi que pour HijackThis
0
Réponse 6 / 9
orange
5 mai 2011 à 23:46
je relance car c'est assez urgent :s
0
Réponse 7 / 9
orange
6 mai 2011 à 11:43
résultat de l'analyse

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6515

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06/05/2011 04:43:18
mbam-log-2011-05-06 (04-43-18).txt

Type d'examen: Examen complet (C:\|E:\|F:\|)
Elément(s) analysé(s): 352201
Temps écoulé: 4 heure(s), 54 minute(s), 41 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 8 / 9
orange
7 mai 2011 à 23:01
je relance une nouvelle fois...
0
Réponse 9 / 9
verne10 Messages postés 22 Date d'inscription lundi 22 février 2010 Statut Membre Dernière intervention 30 août 2016 1
9 mai 2011 à 18:27
c' est pas dit qu 'il est infesté est-ce-que tu as installé un programe avant que ça commenc à beuger, si oui supprime ce programe ou sinon débranche internet et regarde si ça va mieux !!!!!
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
j'ai renversé de l'eau sur mon pc portable
sardine -
moudubulbe -

14 réponses
chaima csc
chaima -
chaima -

1 réponse