[Trojan] Backdoor.Win32.Rbot.genRésolu/Fermé

Question

Bonjour, 
Voilà j’avais déjà ouvert un fil à ce sujet mais aucune solution ne fut trouvée….. Depuis quelques mois déjà Kaspersky détecte le virus Backdoor.Win32.Rbot.gen (qui en réalité s’avère être un trojan), il ne peut ni désinfecter ni l’effacer….
J’ai essayé en vain toutes sortes de solutions (Adaware, Spybot, A squared, firewell, etc) rien n’y fait, il résiste sans aucun problème….
J’ai également formaté plusieurs fois mon ordi mais il revient à chaque fois…
Alors que faire ? Comment faire ?
J’ai un DD externe où toutes mes données sont stockées, je peux donc facilement tout effacer et tout réinstaller...
Lorsque je formatais un fois Windows réinstallé le virus semble parti (je sais quand il est « présent » car l’ordi tourne bien + lentement)… dès que je fais les mises à jour Kaspersky ou que j’installe ou fais les mises à jour de Spybot etc il revient !
Alors comment faire ?
J’ai pensé mettre les programmes d’installation (.exe) sur clé usb, tout formater, réinstaller Windows et réinstaller tous les autres programmes de protection (kaspersky, exido, spybot, adaware etc)  sans passer par la connection internet donc…. 
Mais voilà que faire si il s’installe lors des mises à jour (est-ce possible d’ailleurs ?)
Comment savoir s’il a pas infecté ma clé usb ou mon DD externe (si je les branche il risque de revenir)….
Bref que faire ???
J’ai pensé passé à Linux mais il me faudrait de toute façon garder une partition Windows donc il faut que je me débarrasse de cette merde….
J’en ai marre ça fait des mois, je pense appeler un informaticien quitte à devoir payer un peu… (mais non … ce serait trop bête je suis sûr qu’il y a moyen de régler ça autrement !)
Merci !

sassou2009 · Answer

Salut
tu dois désinstallé  l'antivirus kaspersky
puis telecharger l'antivirus AVG de telecharger.com c'est gratuit
désactiver la restauration systeme puis lancer AVG
remettre la restauration systeme et le tour est joué 
Réecris moi
A+

Aska · Answer

Sans formatage ?
Kaspersky est moins bon que AVG ?
Je pose juste la question pour savoir mais je vais de ce pas suivre ton conseil... je dis quoi dès que c'est fait....
merci

Aska · Answer

Desole mais la version d'avg sur telecharger.com (et download.com) requiert un num de licence.... pas moyen de le trouver ailleurs ?

Aska · Answer

AVG ne détecte absolument rien...... 
Quelle autre solution ?

afideg · Answer

Bonjour Aska 1°- Laisse tomber AVG , et garde bien KAS !! 2°- Fais une analyse par HijackThis, comme ceci: - Avec connexion au Net en service, - télécharge la version original de hijackthis < http://www.merijn.org/files/hijackthis.zip > https://www.pcastuces.com/logitheque/hijackthis.htm - et un Tutorial de BipBip avec copies d'écran ici < http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm > - Déconnecte-toi du net pour installer le programme. - Ensuite, installe HJT ( = HijackThis ) dans C:\Program Files par exemple. Pour cela : [Enregistrer] > « Poste de Travail » > « C:\ » > « Program Files » > [Enregistrer] ( s'il n'y est pas, crée un raccourci sur vers le bureau ) -Redémarre ton PC impérativement. - Lance HJT en cliquant l'icône bureau, puis sur « Do a system scan and save a logfile » - à la fin du scan le bloc-notes va s'ouvrir sur le bureau - tu fais un copier/coller de tout son contenu. - Et tu le postes sur le forum POURQUOI l'installer là ? Le problème consiste à avoir un dossier dédié à HijackThis; car lors de l'utilisation il créera un dossier backup permettant de revenir en arrière en cas d'erreur. L'emplacement de ce dossier importe peu à l'exclusion des dossiers temporaires qui sont vidés pratiquement systématiquement lors d'une procédure de nettoyage. Ce nettoyage effacerait donc les backups; ce qui empêcherait tout retour en arrière. Un "log" c'est la trace écrite de ce que un programme a fait et du résultat de son action. 3°- On va vérifier s'il y a d'autres trojans & malwares. Continue avec ceci SVP 1)- •- Télécharge « clean.zip » http://www.malekal.com/download/clean.zip •- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ". < http://img227.imageshack.us/img227/9384/screenshot149ih1.gif > 2)- Télécharge SDFix sur ton bureau http://downloads.andymanchesta.com/RemovalTools/SDFix.zip Fais un clic droit sur "SDFix.zip" et choisis "Extraire tout" 3)- Redémarre en mode sans échec. Tutos: Comment faire pour... à la lettre D < https://forum.pcastuces.com/default.asp > ( note bien ce que tu as à faire, parce que tu n'auras plus accès à IE durant cette procédure ). 4)- Analyses •- Ouvre le dossier « clean » qui se trouve sur ton bureau. - Double-clic sur « clean.cmd ». Une fenêtre noire va apparaître, suis les consignes < http://img483.imageshack.us/img483/6285/screenshot210io7.gif > Choisis l’option 2. Clean va travailler. Il va produire un rapport. •- Double-clique sur "RunThis.bat" de SDFix Tape Y pour lancer le script. Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire Presse une touche pour redémarrer en mode normal Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche 5) Rapports: - Poste qui se trouve ici C:\rapport_clean.txt. (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. ) - Ouvre le "dossier SDFix" et copie/colle ici le contenu du fichier "Report.txt" Sans oublier le log HJT . Merci Al.

Aska · Answer

Alors...
1° RAPPORT HIJACKTHIS :

Logfile of HijackThis v1.99.1
Scan saved at 20:18:19, on 6/04/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Windows Update Firewall System] ctfmom.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\RunServices: [Windows Update Firewall System] ctfmom.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe


2° RAPPORT CLEAN

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Option 2, executee le ven. 06/04/2007 a 20:37:34,64 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression de fichiers sur C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport ! 


3° RAPPORT SDFIX : 


SDFix: Version 1.77

Run by Aska - ven. 06/04/2007 - 20:40:11,95

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services: 






Restoring Windows Registry Values
Restoring Windows Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINDOWS\system32\TFTP608 - Deleted



ADS Check:

Checking if ADS is attached to system32 Folder 
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.



                                 Final Check:

Remaining Services:
------------------




Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip

Checking For Files with Hidden Attributes:


                                 Finished




Il me semble que rien d'anormal n'ai été détecté nop ?
Que faire ??
Merci en tout cas :)

afideg · Answer

Re,

Ton Windows n'est pas à jour . ??
Tu n'as pas de pare-feu . ??

Peux-tu poursuivre ainsi, SVP ? Merci.

eScan Antivirus ToolKit
Le guide pour eScan Antivirus ToolKit est disponible à partir de ce lien : http://www.malekal.com/tutorial_eScan_antivirus_toolkit.php
•	Double-cliquez sur le fichier mawav.exe qui se trouve sur le bureau. 
•	Cliquez sur le bouton Décompresser. Ceci va décompresser Kaspersky dans le dossier C:\Kaspersky.
https://www.malekal.com/fichiers/eScan/eScan1.png
•	eScan Toolkit s'ouvre alors.. 
•	Cochez les options comme dans la capture ci-dessous 
•	Cliquez sur le bouton en bas à droite Scan Clean pour lancer le nettoyage.
https://www.malekal.com/fichiers/eScan/eScan3.png
Le scan s'effectue alors... Laissez le scan s'opérer jusqu'à la fin.
 A la fin du scan.. sélectionne tous les éléments dans la partie de fenêtre Virus Log Information 
•	Fais un clic droit puis copier. 
•	Vas sur le bloc-notes puis Menu Edition / Coller 
•	Cela afin de copier/coller tous les éléments qui sont dans Virus log Information dans le bloc-notes 
•	Enregistre le fichier : Menu Fichier / Enregistrer-sous ( je choisis le Bureau )
•	Nomme-le «  eScan.log  »


Merci
Al.

afideg · Answer

Aska, Puisque je n'ai pas le temps d'attendre le résultat de l'analyse "eScan" demandée, ce qui suit est à faire dans l’ordre, et complètement. Merci. 1°- Restauration du sytème , comme ceci : Désactive ta restauration système Clic sur « Démarrer » Clic droit sur « Poste de travail », puis sur « Propriétés », Vas sur l’onglet « Restauration système » Tu y coches la case « Désactiver la restauration » Termine par [Appliquer] [OK] Arrêter puis redémarrer le PC Ensuite réactive ta restauration système Clic droit sur « Poste de travail », puis sur « Propriétés », Vas sur l’onglet « Restauration système » Tu décoches la case « Désactiver la restauration » Termine par [Appliquer] [OK] 2°- Redémarre en mode sans échec < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > 3°- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes: -O4 - HKLM\..\Run: [Windows Update Firewall System] ctfmom.exe -O4 - HKLM\..\RunServices: [Windows Update Firewall System] ctfmom.exe Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELs AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked] 4°- Redémarre normalement le PC. 5°- Fais une analyse avec les trois options de DiagHelp comme il est spécifié et décrit dans ce Tutoriel ( Merci à Malekal_morte ) < http://www.malekal.com/DiagHelp/DiagHelp.php > 6°- Fais un scan en ligne avec Panda : < http://pandasoftware.fr > . Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup. Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809 . Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. Si tu n'y arrives pas, le tuto est : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : < https://jetable.org/en/index > 7°- Termine par un ScanOnline chez Bitdefender : < http://www.bitdefender.fr/bd/site/page.php > ou < https://www.bitdefender.fr/ > ( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX) * En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE" * Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence ) * Accepter et installer le contrôle des ActivesX * La fenêtre change encore, clique sur "Click here to scan" * Les signatures se chargent, etc. (sauvegarder le rapport au format TEXTE svp. merci) Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum. Aide en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm MALEKAL_morte < https://www.malekal.com/scan-antivirus-ligne-nod32/ > 8°- Télécharge ce pare-feu KERIO: ( pare-feu, qui reste gratuit après la période d'essai de 21 jours! ) , ici : < http://www.dsi12.fr/telechargements/vnc/kerio-kpf-4.2.2-911-win.exe > ou là :< http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html > •- Ensuite lancer l'installation de ce pare-feu. Pour cela: - tu dois impérativement couper la connexion de ton modem (débranche-le), -Ça peut être un routeur et tu es relié par un câble, tu débranches le cable. -Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle). -ensuite installer ce pare-feu une fois téléchargé , -et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé -si non, fais-le manuellement, comme ceci : - Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver". ) •- et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet. . Eventuellement mettre à jour Kério. Visite ceci: < http://kerio.probb.fr/Securiser-et-desinfecter-c6/Configurer-parametrer-Kerio-4-version-gratuite-f2/Tutoriel-pour-Kerio-43635-p1012.htm > ; c'est ton intérêt . Et clic là où renvoient les flèches < http://img249.imageshack.us/img249/1538/screenshot254tq8.gif > Sur ce site, tu seras aidé spécifiquement à Kerio. Merci à Boulepate. Avec ces tutoriels pour configurer et comprendre l'utilisation de Kerio - http://www.chez.com/leppa/scripts/kpfV4.html - https://www.vulgarisation-informatique.com/kerio.php -Tuto - https://forums.cnetfrance.fr -Bloquer des ports avec Kerio - créer une règle de filtrage < https://www.vulgarisation-informatique.com/bloquer-ports.php > -Pour le pare-feu Windows, -Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver". 9°- Relance une analyse complète HijackThis, et poste le log. Merci. N’oublie surtout pas de me poster les différents rapports. Courage Bonne nuit À+..

Aska · Answer

Ben rien du tout dans la partie virus log information.....

Sinon pour les mises à jour -> il est écris que "le service de mises à jour n'est pas disponible" (?)
pour le pare-feu, je vais dans connexion réseau, puis propriétés du "connexion réseau local", puis "paramètres avancés" et dans la fenêtre il est écris que le servide n'est pas disponible (??)
mais jusqu'à ce que je formate mon ordi (y a une semine), j'avais le pare feu Kerio.... (le virus date de bien avant)

Sinon AVg m'a repéré le trojan (tjr le même backdoor etc) plusieurs fois dans system32 (cftmom.exe, framework.exe, etc..) il dit avoir réparé mais le alertes revenaient sans cesse...
 comme conseillé je suis repassé à kaspersky (mis à jour) -> kaspersky est toujours (anormalement) lent et bugg souvent (fenêtre de contrôle se bloqie)... bref comme avant, rien n'a changé...

Que faire ???

ps : je pensais passer à linux mais j'aurais tjr besoin d'une partition windows donc ça ne change rien, faut que je m'en débarasse.....

afideg · Answer

Aska, L'antivirus Kaspersky est payant. Je ne vois aucune information qui puisse me dire quelle est ta version. Si tu avais une version 5 avec une clé valide et toujours valable dans le temps, tu peux réclamer gratuitement une mise à jour à la version 6 ici : < http://grandpublic.kaspersky.fr/forum/index.php > Dans le cas contraire, tu dois commander une clé de validation. Dans ce cas, réfléchis bien et choisis entre les soucis et la paix en optant pour Kaspersky Internet Security 6 ( Kis6 ) qui protège ton PC de tout malware et de toute intrusion ( antivirus et pare-feu ) en payant. Si tu ne fais pas ce choix tout de suite, ou si tu n'es pas dans ce cas de figure, alors choisis Avast comme antivirus gratuit ; et supprime AVG antivirus et Kaspersky antivirus. POUR INFORMATION : Tutoriel < https://forums.cnetfrance.fr > < https://www.pcastuces.com/pratique/securite/se_proteger_gratuitement/page1.htm > < http://www.tutopat.com/viewtopic.php?t=1541 > En attendant, je ne puis que te suggérer de bien exécuter ce que je demande. Il faut désinfecter et protéger ce PC !! Bonne nuit Al.

Aska · Answer

Réponse au message de 23h53 avec instructions ----------------------------------------------------------------------------------- 1° ok 2° ok 3° HJT Les deux lignes (comprenant cftmom.exe) n’y étaient pas (plus en fait) donc ai rien pu virer… 4° ok 5° Diag help Option 1 C:\WINDOWS\System32/drivers\GEARAspiWDM.sys -->19/09/2006 14:44:04 C:\WINDOWS\System32/drivers\AvgAsCln.sys -->5/09/2006 18:03:16 C:\WINDOWS\System32/drivers\vobIW.sys -->1/09/2004 14:50:02 C:\WINDOWS\System32/drivers\Cdrdrv.sys -->3/08/2004 11:10:34 C:\WINDOWS\System32/drivers\ASUSHWIO.SYS -->28/01/2004 10:21:34 C:\WINDOWS\System32/drivers\asapiW2k.sys -->28/11/2003 18:34:40 C:\WINDOWS\System32/drivers\klif.sys -->14/10/2003 12:46:18 C:\WINDOWS\System32\msssc.dll -->7/04/2007 12:56:12 C:\WINDOWS\System32\TFTP1000 -->6/04/2007 21:30:48 C:\WINDOWS\System32\TFTP1540 -->6/04/2007 21:30:28 C:\WINDOWS\System32\TFTP1780 -->6/04/2007 21:21:47 C:\WINDOWS\System32\TFTP348 -->6/04/2007 21:11:58 C:\WINDOWS\System32\QuickTime.qtp -->6/04/2007 19:43:39 C:\WINDOWS\System32\FNTCACHE.DAT -->5/04/2007 21:46:49 C:\WINDOWS\System32\h323log.txt -->3/04/2007 18:18:50 C:\WINDOWS\System32\wmpscheme.xml -->3/04/2007 18:07:49 C:\WINDOWS\System32\wpa.dbl -->3/04/2007 18:07:37 C:\WINDOWS\System32\$winnt$.inf -->3/04/2007 18:04:51 C:\WINDOWS\System32\CONFIG.NT -->3/04/2007 18:02:11 C:\WINDOWS\System32 scompat.tlb -->3/04/2007 18:02:08 C:\WINDOWS\System32\amcompat.tlb -->3/04/2007 18:02:08 C:\WINDOWS\System32\WindowsLogon.manifest -->3/04/2007 17:33:09 C:\WINDOWS\System32\logonui.exe.manifest -->3/04/2007 17:33:09 C:\WINDOWS\System32\wuaucpl.cpl.manifest -->3/04/2007 17:33:03 C:\WINDOWS\System32\sapi.cpl.manifest -->3/04/2007 17:33:03 C:\WINDOWS\System32 wc.cpl.manifest -->3/04/2007 17:33:03 C:\WINDOWS\System32 cpa.cpl.manifest -->3/04/2007 17:33:03 C:\WINDOWS\System32\cdplayer.exe.manifest -->3/04/2007 17:33:03 C:\WINDOWS\System32\PerfStringBackup.INI -->3/04/2007 17:31:29 C:\WINDOWS\System32\perfh00C.dat -->3/04/2007 17:31:29 C:\WINDOWS\System32\perfh009.dat -->3/04/2007 17:31:29 C:\WINDOWS\System32\perfc00C.dat -->3/04/2007 17:31:29 C:\WINDOWS\0.log -->7/04/2007 21:24:49 C:\WINDOWS\bootstat.dat -->7/04/2007 21:24:40 C:\WINDOWS tbtlog.txt -->7/04/2007 21:23:54 C:\WINDOWS\SchedLgU.Txt -->7/04/2007 21:06:22 C:\WINDOWS\setupapi.log -->7/04/2007 12:57:12 C:\WINDOWS\Ascd_tmp.ini -->7/04/2007 12:55:51 C:\WINDOWS\wiadebug.log -->6/04/2007 21:37:06 C:\WINDOWS\wiaservc.log -->6/04/2007 21:34:21 C:\WINDOWS\setupact.log -->6/04/2007 20:26:20 C:\WINDOWS\DirectX.log -->5/04/2007 21:47:30 C:\WINDOWS\Recorder.reg -->5/04/2007 21:28:22 C:\WINDOWS\NewRecorder.reg -->5/04/2007 21:28:22 C:\WINDOWS\ODBC.INI -->3/04/2007 18:38:30 C:\WINDOWS\system.ini -->3/04/2007 18:16:03 C:\WINDOWS sreg.dat -->3/04/2007 18:14:26 C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06 C:\WINDOWS\IsUninst.exe |04/04/2007 01:04:48 C:\WINDOWS\SynCor.exe |07/04/2007 12:56:29 C:\WINDOWS wunk_16.exe |28/08/2001 14:00:00 C:\WINDOWS wunk_32.exe |28/08/2001 14:00:00 C:\WINDOWS\SynthCoreA.Dll |07/04/2007 12:56:30 C:\WINDOWS wain.dll |28/08/2001 14:00:00 C:\WINDOWS wain_32.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\append.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\CleanUp.exe |07/04/2007 12:56:14 C:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\dosx.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\DSndUp.exe |07/04/2007 12:56:14 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00 C:\WINDOWS\system32 lsfunc.exe |28/08/2001 14:00:00 C:\WINDOWS\system32 w16.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\PSDrvCheck.exe |10/11/2003 16:06:08 C:\WINDOWS\system32 edir.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\share.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\a3d.dll |07/04/2007 12:56:15 C:\WINDOWS\system32\amstream.dll |05/04/2007 21:32:03 C:\WINDOWS\system32\asapi.dll |27/04/2000 12:31:18 C:\WINDOWS\system32\atmfd.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\atmlib.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\Audio3d.dll |07/04/2007 12:56:19 C:\WINDOWS\system32\Aviprax.dll |27/02/2002 17:27:04 C:\WINDOWS\system32\Cachex.dll |02/08/2002 18:34:04 C:\WINDOWS\system32\compatUI.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\dgrpsetu.dll |03/04/2007 18:09:40 C:\WINDOWS\system32\dgsetup.dll |03/04/2007 18:09:39 C:\WINDOWS\system32\DiskIO.dll |02/08/2002 18:34:04 C:\WINDOWS\system32\EqnClass.Dll |03/04/2007 18:09:39 C:\WINDOWS\system32\GEARAspi.dll |03/10/2006 19:47:52 C:\WINDOWS\system32\hticons.dll |03/04/2007 17:26:02 C:\WINDOWS\system32\hypertrm.dll |03/04/2007 17:26:02 C:\WINDOWS\system32\iccvid.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\ir32_32.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\ir41_qc.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\ir41_qcx.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\ir50_32.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\ir50_qc.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\ir50_qcx.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\isrdbg32.dll |03/04/2007 17:32:05 C:\WINDOWS\system32\jgaw400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\jgdw400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\jgmd400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\jgpl400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\jgsd400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\jgsh400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\langserv.dll |23/04/2002 18:02:24 C:\WINDOWS\system32\Ltr13n.dll |01/04/2003 16:34:44 C:\WINDOWS\system32\Ltrio13n.dll |01/04/2003 16:40:24 C:\WINDOWS\system32\MA32.DLL |27/02/2002 17:28:14 C:\WINDOWS\system32\MACD32.DLL |27/02/2002 17:28:14 C:\WINDOWS\system32\MAMC32.DLL |27/02/2002 17:28:14 C:\WINDOWS\system32\MASD32.DLL |27/02/2002 17:28:16 C:\WINDOWS\system32\MASE32.DLL |27/02/2002 17:28:16 C:\WINDOWS\system32\mciqtz32.dll |05/04/2007 21:32:03 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06 C:\WINDOWS\system32\miroDV2Bmp.dll |27/02/2002 17:27:24 C:\WINDOWS\system32\MLPagAx.dll |02/08/2002 18:34:04 C:\WINDOWS\system32\MMAviAx.dll |02/08/2002 18:34:04 C:\WINDOWS\system32\msdmo.dll |05/04/2007 21:32:04 C:\WINDOWS\system32\msencode.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\msssc.dll |07/04/2007 12:56:12 C:\WINDOWS\system32 sp.dll |07/09/2000 16:04:12 C:\WINDOWS\system32 spa6.dll |07/09/2000 16:06:06 C:\WINDOWS\system32 spm5.dll |07/09/2000 16:06:02 C:\WINDOWS\system32 spm6.dll |07/09/2000 16:06:00 C:\WINDOWS\system32 spp6.dll |07/09/2000 16:06:02 C:\WINDOWS\system32 sppx.dll |07/09/2000 16:05:58 C:\WINDOWS\system32 spw7.dll |07/09/2000 16:06:20 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\psisdecd.dll |05/04/2007 21:32:05 C:\WINDOWS\system32\qedwipes.dll |05/04/2007 21:32:04 C:\WINDOWS\system32\RALMain.dll |02/08/2002 18:34:06 C:\WINDOWS\system32\S11thk32.dll |07/04/2007 12:56:25 C:\WINDOWS\system32\scriptpw.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\slbcsp.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\slbiop.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\SMMedia.dll |07/04/2007 12:56:34 C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\spxcoins.dll |03/04/2007 18:09:39 C:\WINDOWS\system32\Syncor11.dll |07/04/2007 12:56:26 C:\WINDOWS\system32\SynthCore11Resources.dll |07/04/2007 12:56:25 C:\WINDOWS\system32 sd32.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\UDFLib.dll |26/07/2004 12:54:42 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\vdrcodec.dll |27/02/2002 17:28:16 C:\WINDOWS\system32\vdrmux.dll |27/02/2002 17:28:16 C:\WINDOWS\system32\virtear.dll |07/04/2007 12:56:18 C:\WINDOWS\system32\vobhw.dll |13/08/2004 09:44:46 C:\WINDOWS\system32\wdmioctl.dll |07/04/2007 12:56:35 C:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 802E-852B Répertoire de C:\WINDOWS\system32 28/08/2001 14:00 4.096 csrss.exe 1 fichier(s) 4.096 octets 0 Rép(s) 9.929.457.664 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 802E-852B Répertoire de C:\WINDOWS\Downloaded Program Files 04/04/2007 23:29 . 04/04/2007 23:29 .. 07/12/2004 16:07 32 bdcore.dll 01/03/2005 14:08 118.784 bdupd.dll 03/04/2007 17:33 65 desktop.ini 01/03/2005 14:08 53.248 ipsupd.dll 09/03/2005 15:42 6.742 lang.ini 07/12/2004 16:07 32 libfn.dll 18/02/2005 16:22 126 live.ini 01/06/2006 02:57 1.331 oscan8.inf 01/06/2006 02:54 471.040 oscan8.ocx 31/05/2006 04:15 10 oscan81.ocx_x 09/03/2005 15:43 6.828 scanoptions.tsi 11 fichier(s) 658.238 octets Total des fichiers listés : 11 fichier(s) 658.238 octets 2 Rép(s) 9.929.457.664 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Liste des programmes installes a-squared Free 2.1 Ad-Aware SE Personal Adobe Acrobat 5.0 Apple Software Update AVG Anti-Spyware 7.5 HijackThis 1.99.1 iTunes Kaspersky(TM) Anti-Virus Personal Pro 4.5 Microsoft Office Professional Edition 2003 Mozilla Firefox (2.0.0.3) Pinnacle InstantCD/DVD Suite QuickTime SoundMAX Spybot - Search & Destroy 1.4 WebFldrs XP Windows Live Messenger Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 802E-852B Répertoire de C:\Program Files 07/04/2007 14:15 . 07/04/2007 14:15 .. 04/04/2007 01:04 Adobe 07/04/2007 12:56 Analog Devices 07/04/2007 14:14 Apple Software Update 05/04/2007 23:51 a-squared Free 04/04/2007 01:04 Fichiers communs 05/04/2007 23:28 Grisoft 03/04/2007 17:33 Internet Explorer 07/04/2007 14:15 iPod 07/04/2007 14:15 iTunes 05/04/2007 00:07 Kaspersky Lab 03/04/2007 19:25 Lavasoft 03/04/2007 18:07 Messenger 03/04/2007 18:02 microsoft frontpage 03/04/2007 18:36 Microsoft Office 03/04/2007 18:37 Microsoft.NET 03/04/2007 17:32 Movie Maker 07/04/2007 10:49 Mozilla Firefox 03/04/2007 17:26 MSN 03/04/2007 17:26 MSN Gaming Zone 03/04/2007 18:50 MSN Messenger 03/04/2007 17:32 NetMeeting 03/04/2007 17:32 Outlook Express 05/04/2007 21:28 Pinnacle 07/04/2007 14:15 QuickTime 03/04/2007 17:32 Services en ligne 03/04/2007 22:26 Spybot - Search & Destroy 03/04/2007 18:07 Windows Media Player 03/04/2007 17:26 Windows NT 03/04/2007 18:02 xerox 0 fichier(s) 0 octets 31 Rép(s) 9.929.986.048 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 802E-852B Répertoire de C:\Program Files\fichiers communs 04/04/2007 01:04 . 04/04/2007 01:04 .. 04/04/2007 01:05 Adobe 03/04/2007 18:36 DESIGNER 05/04/2007 21:31 Fellowes 06/04/2007 21:40 InstallShield 06/04/2007 21:44 KAV Shared Files 03/04/2007 18:37 Microsoft Shared 03/04/2007 17:31 MSSoap 03/04/2007 18:09 ODBC 03/04/2007 17:32 Services 03/04/2007 18:09 SpeechEngines 03/04/2007 17:32 System 0 fichier(s) 0 octets 13 Rép(s) 9.929.986.048 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 802E-852B Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 03/04/2007 18:36 . 03/04/2007 18:36 .. 03/04/2007 18:36 1033 03/04/2007 18:36 1036 11/07/2003 10:15 1.292.872 MSONSEXT.DLL 15/07/2003 06:52 35.896 MSOSV.DLL 03/06/1999 14:09 122.937 MSOWS409.DLL 07/03/2001 09:00 127.033 MSOWS40c.DLL 11/07/2003 02:25 80.448 PKMWS.DLL 5 fichier(s) 1.659.186 octets 4 Rép(s) 9.929.986.048 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 802E-852B Répertoire de C:\ 11/11/2001 00:00 68.096 diff.exe 27/08/2006 14:10 103.424 grep.exe 2 fichier(s) 171.520 octets 0 Rép(s) 9.929.986.048 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe c:\Documents and Settings\Aska\Bureau\iTunesSetup.exe c:\Documents and Settings\Aska\Bureau\kerio-kpf-4.2.2-911-win.exe c:\Documents and Settings\Aska\Bureau\mwav.exe c:\Documents and Settings\Aska\Bureau\SDFix.exe c:\Documents and Settings\Aska\Bureau\clean\clean\pskill.exe c:\Documents and Settings\Aska\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Aska\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Aska\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Aska\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Aska\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Aska\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Aska\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Aska\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Aska\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Aska\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Aska\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Aska\Local Settings\Temp\Install_Messenger.exe c:\Documents and Settings\Aska\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe c:\Documents and Settings\Aska\Local Settings\Temp\_ISTMP2.DIR\_ISTMP0.DIR\IsUninst.Exe c:\Documents and Settings\Aska\Local Settings\Temp\_ISTMP2.DIR\_ISTMP0.DIR\ShFolder.Exe c:\Documents and Settings\Aska\Local Settings\Temporary Internet Files\Content.IE5\2ZI1YHY7\101_45095[1].exe c:\Documents and Settings\Aska\Local Settings\Temporary Internet Files\Content.IE5\2ZI1YHY7\101_45095[2].exe c:\Documents and Settings\Aska\Local Settings\Temporary Internet Files\Content.IE5\41W16L2L\kerio-kpf-4.2.2-911-win[1].exe c:\Documents and Settings\Aska\Mes documents\docsAska\Programmes\kerio.exe c:\Documents and Settings\Aska\Mes documents\docsAska\Programmes\Kaspersky\KAV\kavperspro4.5.0.94frecd.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\Aska\Application Data\Mozilla\Firefox\Profiles\prt6ocps.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\Aska\Application Data\Mozilla\Firefox\Profiles\prt6ocps.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll Liste des drivers... < Microsoft (R) Windows (R) version 5.1 (num'ro 2600). < 4 7 2007 21:29:32.500 < Pilote charg' \WINDOWS\system32 toskrnl.exe < Pilote charg' \WINDOWS\system32\hal.dll < Pilote charg' \WINDOWS\system32\KDCOM.DLL < Pilote charg' \WINDOWS\system32\BOOTVID.dll < Pilote charg' ACPI.sys < Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS < Pilote charg' pci.sys < Pilote charg' isapnp.sys < Pilote charg' pciide.sys < Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS < Pilote charg' MountMgr.sys < Pilote charg' ftdisk.sys < Pilote charg' dmload.sys < Pilote charg' dmio.sys < Pilote charg' PartMgr.sys < Pilote charg' VolSnap.sys < Pilote charg' atapi.sys < Pilote charg' vobid.sys < Pilote charg' \WINDOWS\System32\DRIVERS\SCSIPORT.SYS < Pilote charg' disk.sys < Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS < Pilote charg' sr.sys < Pilote charg' KSecDD.sys < Pilote charg' Ntfs.sys < Pilote charg' NDIS.sys < Pilote charg' Mup.sys < Pilote charg' \SystemRoot\System32\DRIVERS\processr.sys < Pilote charg' \SystemRoot\System32\Drivers\Imapi.SYS < Pilote charg' \SystemRoot\System32\Drivers\ASAPIW2K.sys < Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys < Pilote charg' \SystemRoot\System32\DRIVERS edbook.sys < Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS < Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\Udfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\Cdrdrv.sys < Pilote charg' \SystemRoot\System32\Drivers\GEARAspiWDM.sys < Pilote charg' \SystemRoot\system32\drivers\smwdm.sys < Pilote charg' \SystemRoot\system32\drivers\aeaudio.sys < Pilote charg' \SystemRoot\System32\DRIVERS\usbohci.sys < Pilote charg' \SystemRoot\System32\DRIVERS\sisnic.sys < Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys < Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys < Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys < Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys < Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys < Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys < Pilote charg' \SystemRoot\System32\DRIVERS\gameenum.sys < Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys < Pilote charg' \SystemRoot\System32\DRIVERS asl2tp.sys < Pilote charg' \SystemRoot\System32\DRIVERS distapi.sys < Pilote charg' \SystemRoot\System32\DRIVERS diswan.sys < Pilote charg' \SystemRoot\System32\DRIVERS aspppoe.sys < Pilote charg' \SystemRoot\System32\DRIVERS aspptp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys < Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys < Pilote charg' \SystemRoot\System32\DRIVERS aspti.sys < Pilote charg' \SystemRoot\System32\DRIVERS dpdr.sys < Pilote charg' \SystemRoot\System32\DRIVERS ermdd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys < Pilote charg' \SystemRoot\System32\DRIVERS\update.sys < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys < Pilote charg' \SystemRoot\System32\DRIVERS\hidusb.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mouhid.sys < Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS < Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys < Pilote charg' \SystemRoot\System32\drivers\vga.sys < Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\vobiw.SYS < Pilote charg' \SystemRoot\System32\DRIVERS asacd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys < Pilote charg' \SystemRoot\System32\DRIVERS cpip.sys < Pilote charg' \SystemRoot\System32\DRIVERS etbt.sys < Pilote charg' \SystemRoot\System32\DRIVERS etbios.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS < Pilote charg' \SystemRoot\System32\DRIVERS dbss.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys < Pilote charg' \??\C:\WINDOWS\System32\Drivers\klif.sys < Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS < Pilote charg' \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys < Pilote charg' \SystemRoot\System32\drivers\afd.sys < Pilote charg' \SystemRoot\System32\DRIVERS disuio.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\drivers\afd.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS dbss.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mrxdav.sys < Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\srv.sys < Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys < Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys < Pilote charg' \SystemRoot\system32\drivers\splitter.sys < Pilote charg' \SystemRoot\system32\drivers\aec.sys < Pilote charg' \SystemRoot\system32\drivers\swmidi.sys < Pilote charg' \SystemRoot\system32\drivers\DMusic.sys < Pilote charg' \SystemRoot\system32\drivers\kmixer.sys < Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys Option 2 FPort v2.0 - TCP/IP Process to Port Mapper Copyright 2000 by Foundstone, Inc. https://www.mcafee.com/en-us/index.html Pid Process Port Proto Path 864 -> 5000 TCP 1248 avpcc -> 8086 TCP C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe 768 svchost -> 1025 TCP C:\WINDOWS\System32\svchost.exe 744 svchost -> 135 TCP C:\WINDOWS\system32\svchost.exe 864 -> 1026 UDP 0 System -> 1028 UDP 0 System -> 123 UDP 0 System -> 1900 UDP 1248 avpcc -> 8087 UDP C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe 744 svchost -> 135 UDP C:\WINDOWS\system32\svchost.exe 768 svchost -> 500 UDP C:\WINDOWS\System32\svchost.exe PsList 1.26 - Process Information Lister Copyright (C) 1999-2004 Mark Russinovich Sysinternals - www.sysinternals.com Process information for FREAKYFROG: Name Pid Pri Thd Hnd VM WS Priv Idle 0 0 1 0 0 20 0 System 4 8 51 140 1876 236 0 smss 448 11 3 21 3796 372 164 csrss 496 13 10 423 23228 3236 1496 winlogon 520 13 22 455 46676 4644 5952 services 564 9 17 292 18800 2744 1248 iPodService 356 8 14 111 31224 3328 1232 svchost 744 8 8 229 29592 3892 1708 svchost 768 8 65 812 93836 13512 8940 svchost 844 8 5 70 27564 3276 1420 svchost 864 8 13 141 30976 4016 1712 spoolsv 1152 8 13 138 39180 4320 3412 guard 1236 8 8 73 42948 13340 23336 avpcc 1248 8 12 175 38156 3820 1512 AvpM 1280 8 20 269 89164 10792 19908 SMAgent 1368 8 2 31 21512 1588 400 lsass 576 9 25 311 39844 5928 3800 explorer 1120 8 19 322 58952 15812 10744 SMTray 152 8 1 24 25392 2068 500 qttask 176 8 2 37 24868 1864 432 iwctrl 184 8 2 83 31064 4936 1688 iTunesHelper 188 8 6 83 27240 3256 1100 msnmsgr 196 8 13 313 67868 684 8688 PCLETray 204 8 1 79 30944 4648 1948 cmd 1096 8 1 22 13492 1428 1404 pslist 1216 13 2 72 17408 1456 636 avgas 1976 8 16 136 86312 1664 32140 avpcc 2012 8 5 103 33296 3124 788 ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1120 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x01000000 0xf8000 6.00.2600.0000 C:\WINDOWS\Explorer.EXE 0x77f40000 0xb0000 5.01.2600.0000 C:\WINDOWS\System32 tdll.dll 0x77e40000 0xf5000 5.01.2600.0000 C:\WINDOWS\system32\kernel32.dll 0x77be0000 0x53000 7.00.2600.0000 C:\WINDOWS\system32\msvcrt.dll 0x77da0000 0x9c000 5.01.2600.0000 C:\WINDOWS\system32\ADVAPI32.dll 0x77c90000 0x75000 5.01.2600.0000 C:\WINDOWS\system32\RPCRT4.dll 0x77c40000 0x40000 5.01.2600.0000 C:\WINDOWS\system32\GDI32.dll 0x77d10000 0x8d000 5.01.2600.0000 C:\WINDOWS\system32\USER32.dll 0x77290000 0x63000 6.00.2600.0000 C:\WINDOWS\system32\SHLWAPI.dll 0x77390000 0x802000 6.00.2600.0000 C:\WINDOWS\system32\SHELL32.dll 0x77170000 0x11a000 5.01.2600.0000 C:\WINDOWS\system32\ole32.dll 0x770e0000 0x8b000 3.50.5014.0000 C:\WINDOWS\system32\OLEAUT32.dll 0x75f10000 0xfc000 6.00.2600.0000 C:\WINDOWS\System32\BROWSEUI.dll 0x76960000 0x149000 6.00.2600.0000 C:\WINDOWS\System32\SHDOCVW.dll 0x5b090000 0x34000 6.00.2600.0000 C:\WINDOWS\System32\UxTheme.dll 0x71950000 0xe4000 6.00.2600.0000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll 0x77300000 0x8b000 5.82.2600.0000 C:\WINDOWS\system32\comctl32.dll 0x75ed0000 0x1d000 5.01.2600.0000 C:\WINDOWS\system32\appHelp.dll 0x765b0000 0x51000 5.01.2600.0000 C:\WINDOWS\System32\cscui.dll 0x76590000 0x1b000 5.01.2600.0000 C:\WINDOWS\System32\CSCDLL.dll 0x5b950000 0x71000 6.00.2600.0000 C:\WINDOWS\System32 hemeui.dll 0x76f40000 0x10000 5.01.2600.0000 C:\WINDOWS\System32\Secur32.dll 0x76310000 0x5000 5.01.2600.0000 C:\WINDOWS\System32\MSIMG32.dll 0x71ca0000 0x1b000 6.00.2600.0000 C:\WINDOWS\System32\actxprxy.dll 0x71b80000 0x4f000 5.01.2600.0000 C:\WINDOWS\System32 etapi32.dll 0x10000000 0x13000 7.05.0000.0047 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll 0x75a00000 0xa5000 5.01.2600.0000 C:\WINDOWS\system32\USERENV.dll 0x76930000 0x25000 5.01.2600.0000 C:\WINDOWS\System32 tshrui.dll 0x76ac0000 0x15000 3.00.9238.0000 C:\WINDOWS\System32\ATL.DLL 0x71b50000 0x11000 5.01.2600.0000 C:\WINDOWS\System32\SAMLIB.dll 0x76610000 0xe9000 5.01.2600.0000 C:\WINDOWS\System32\SETUPAPI.dll 0x76390000 0x1fb000 2.00.2600.0000 C:\WINDOWS\System32\msi.dll 0x76920000 0x7000 5.01.2600.0000 C:\WINDOWS\System32\LINKINFO.dll 0x75c80000 0x194000 5.01.2600.0000 C:\WINDOWS\system32\NETSHELL.dll 0x76bb0000 0x2e000 5.01.2600.0000 C:\WINDOWS\system32\credui.dll 0x00f50000 0x15000 5.01.2600.0000 C:\WINDOWS\system32\WS2_32.dll 0x00f70000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\WS2HELP.dll 0x76d10000 0x15000 5.01.2600.0002 C:\WINDOWS\system32\iphlpapi.dll 0x76d90000 0x26000 5.01.2600.0000 C:\WINDOWS\system32 etman.dll 0x76cf0000 0x16000 5.01.2600.0000 C:\WINDOWS\system32\MPRAPI.dll 0x76df0000 0x2f000 5.01.2600.0000 C:\WINDOWS\system32\ACTIVEDS.dll 0x76dc0000 0x24000 5.01.2600.0000 C:\WINDOWS\system32\adsldpc.dll 0x76f10000 0x2d000 5.01.2600.0000 C:\WINDOWS\system32\WLDAP32.dll 0x76e30000 0xd000 5.01.2600.0000 C:\WINDOWS\system32 tutils.dll 0x76e90000 0x37000 5.01.2600.0000 C:\WINDOWS\system32\RASAPI32.dll 0x76e40000 0x11000 5.01.2600.0000 C:\WINDOWS\system32 asman.dll 0x76e60000 0x2a000 5.01.2600.0000 C:\WINDOWS\system32\TAPI32.dll 0x76ae0000 0x2e000 5.01.2600.0000 C:\WINDOWS\system32\WINMM.dll 0x76d50000 0x30000 5.01.2600.0000 C:\WINDOWS\system32\WZCSvc.DLL 0x76ce0000 0x4000 5.01.2600.0000 C:\WINDOWS\system32\WMI.dll 0x76d30000 0x1a000 5.01.2600.0000 C:\WINDOWS\system32\DHCPCSVC.DLL 0x76ed0000 0x25000 5.01.2600.0000 C:\WINDOWS\system32\DNSAPI.dll 0x76250000 0x8c000 5.131.2600.0000 C:\WINDOWS\system32\CRYPT32.dll 0x76230000 0xf000 5.01.2600.0000 C:\WINDOWS\system32\MSASN1.dll 0x76f00000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\WTSAPI32.dll 0x762f0000 0xf000 5.01.2600.0000 C:\WINDOWS\system32\WINSTA.dll 0x6bd00000 0xd000 0.01.0002.0003 C:\WINDOWS\System32\SYNCOR11.DLL 0x74aa0000 0x43000 6.00.2600.0000 C:\WINDOWS\System32\webcheck.dll 0x74a70000 0x20000 5.01.2600.0000 C:\WINDOWS\System32\stobject.dll 0x74a60000 0x9000 6.00.2600.0000 C:\WINDOWS\System32\BatMeter.dll 0x74a40000 0x7000 6.00.2600.0000 C:\WINDOWS\System32\POWRPROF.dll 0x01440000 0x16000 4.00.0001.0035 C:\Program Files\Fichiers communs\KAV Shared Files\AvpShlEx.dll 0x71a60000 0x11000 5.01.2600.0000 C:\WINDOWS\system32\MPR.dll 0x76340000 0x46000 6.00.2600.0000 C:\WINDOWS\system32\comdlg32.dll 0x77bd0000 0x7000 5.01.2600.0000 C:\WINDOWS\system32\VERSION.dll 0x01460000 0x3e000 4.05.0000.0000 C:\Program Files\Fichiers communs\KAV Shared Files\avp32Loc.dll 0x014a0000 0x84000 2.00.0000.0048 C:\PROGRA~1\A-SQUA~1\A2FREE~1.DLL 0x76c90000 0x1f000 5.01.2600.0000 C:\WINDOWS\System32\NTMARTA.DLL 0x72c70000 0x9000 5.01.2600.0000 C:\WINDOWS\System32\wdmaud.drv 0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\System32\msacm32.drv 0x77bb0000 0x14000 5.01.2600.0000 C:\WINDOWS\System32\MSACM32.dll 0x77ba0000 0x7000 5.01.2600.0000 C:\WINDOWS\System32\midimap.dll 0x011d0000 0x20000 7.05.0000.0049 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll 0x723a0000 0x13000 6.00.2600.0000 C:\WINDOWS\System32\browselc.dll 0x76190000 0x98000 6.00.2600.0000 C:\WINDOWS\system32\WININET.dll 0x75e20000 0xa2000 5.01.2600.0000 C:\WINDOWS\System32\SXS.DLL 0x76080000 0x78000 6.00.2600.0000 C:\WINDOWS\System32\urlmon.dll 0x74af0000 0x86000 5.01.2600.0000 C:\WINDOWS\System32\printui.dll 0x72f50000 0x23000 5.01.2600.0000 C:\WINDOWS\System32\WINSPOOL.DRV 0x74a50000 0x7000 5.01.2600.0000 C:\WINDOWS\System32\CFGMGR32.dll 0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\System32\WINTRUST.dll 0x76c40000 0x22000 5.01.2600.0000 C:\WINDOWS\system32\IMAGEHLP.dll 0x0ffd0000 0x22000 5.01.2518.0000 C:\WINDOWS\System32 saenh.dll 0x70ee0000 0x7000 1.01.0000.3917 C:\WINDOWS\System32\asfsipc.dll 0x60990000 0xd000 2.00.2600.0000 C:\WINDOWS\System32\MSISIP.DLL 0x74e10000 0x10000 5.06.0000.6626 C:\WINDOWS\System32\wshext.dll 0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\System32\wshFR.DLL 0x36d30000 0x19000 11.00.5510.0000 C:\PROGRA~1\MICROS~2\OFFICE11\MCPS.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com No matching processes were found. ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 520 Command line: winlogon.exe Base Size Version Path 0x01000000 0x6f000 \??\C:\WINDOWS\system32\winlogon.exe 0x77f40000 0xb0000 5.01.2600.0000 C:\WINDOWS\System32 tdll.dll 0x77e40000 0xf5000 5.01.2600.0000 C:\WINDOWS\system32\kernel32.dll 0x77da0000 0x9c000 5.01.2600.0000 C:\WINDOWS\system32\ADVAPI32.dll 0x77c90000 0x75000 5.01.2600.0000 C:\WINDOWS\system32\RPCRT4.dll 0x76c70000 0x10000 5.01.2600.0000 C:\WINDOWS\system32\AUTHZ.dll 0x77be0000 0x53000 7.00.2600.0000 C:\WINDOWS\system32\msvcrt.dll 0x76250000 0x8c000 5.131.2600.0000 C:\WINDOWS\system32\CRYPT32.dll 0x77d10000 0x8d000 5.01.2600.0000 C:\WINDOWS\system32\USER32.dll 0x77c40000 0x40000 5.01.2600.0000 C:\WINDOWS\system32\GDI32.dll 0x76230000 0xf000 5.01.2600.0000 C:\WINDOWS\system32\MSASN1.dll 0x758d0000 0x7000 5.01.2600.0000 C:\WINDOWS\system32\NDdeApi.dll 0x758c0000 0xa000 5.01.2600.0000 C:\WINDOWS\system32\PROFMAP.dll 0x71b80000 0x4f000 5.01.2600.0000 C:\WINDOWS\system32\NETAPI32.dll 0x75a00000 0xa5000 5.01.2600.0000 C:\WINDOWS\system32\USERENV.dll 0x76ba0000 0xb000 5.01.2600.0000 C:\WINDOWS\system32\PSAPI.DLL 0x76b60000 0xe000 5.01.2600.0000 C:\WINDOWS\system32\REGAPI.dll 0x76f40000 0x10000 5.01.2600.0000 C:\WINDOWS\system32\Secur32.dll 0x76610000 0xe9000 5.01.2600.0000 C:\WINDOWS\system32\SETUPAPI.dll 0x76c10000 0x29000 5.01.2600.0000 C:\WINDOWS\system32\sfc_os.dll 0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\system32\WINTRUST.dll 0x77170000 0x11a000 5.01.2600.0000 C:\WINDOWS\system32\ole32.dll 0x76c40000 0x22000 5.01.2600.0000 C:\WINDOWS\system32\IMAGEHLP.dll 0x77bd0000 0x7000 5.01.2600.0000 C:\WINDOWS\system32\VERSION.dll 0x762f0000 0xf000 5.01.2600.0000 C:\WINDOWS\system32\WINSTA.dll 0x719f0000 0x15000 5.01.2600.0000 C:\WINDOWS\system32\WS2_32.dll 0x719e0000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\WS2HELP.dll 0x75900000 0xf3000 5.01.2600.0000 C:\WINDOWS\system32\MSGINA.dll 0x77390000 0x802000 6.00.2600.0000 C:\WINDOWS\system32\SHELL32.dll 0x77290000 0x63000 6.00.2600.0000 C:\WINDOWS\system32\SHLWAPI.dll 0x77300000 0x8b000 5.82.2600.0000 C:\WINDOWS\system32\COMCTL32.dll 0x1f7b0000 0x31000 3.520.7713.0000 C:\WINDOWS\system32\ODBC32.dll 0x76340000 0x46000 6.00.2600.0000 C:\WINDOWS\system32\comdlg32.dll 0x008f0000 0xe4000 6.00.2600.0000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll 0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\system32\odbcint.dll 0x76b70000 0x1f000 6.00.2600.0000 C:\WINDOWS\system32\SHSVCS.dll 0x76b50000 0x4000 5.01.2600.0000 C:\WINDOWS\system32\sfc.dll 0x72340000 0x1a000 5.01.2600.0000 C:\WINDOWS\system32\WINSCARD.DLL 0x76f00000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\WTSAPI32.dll 0x75e20000 0xa2000 5.01.2600.0000 C:\WINDOWS\system32\sxs.dll 0x5b090000 0x34000 6.00.2600.0000 C:\WINDOWS\system32\uxtheme.dll 0x76ae0000 0x2e000 5.01.2600.0000 C:\WINDOWS\system32\WINMM.dll 0x6bd00000 0xd000 0.01.0002.0003 C:\WINDOWS\system32\SYNCOR11.DLL 0x76590000 0x1b000 5.01.2600.0000 C:\WINDOWS\system32\cscdll.dll 0x758e0000 0x1a000 5.01.2600.0000 C:\WINDOWS\system32\WlNotify.dll 0x72f50000 0x23000 5.01.2600.0000 C:\WINDOWS\system32\WINSPOOL.DRV 0x71a60000 0x11000 5.01.2600.0000 C:\WINDOWS\system32\MPR.dll 0x0ffd0000 0x22000 5.01.2518.0000 C:\WINDOWS\System32 saenh.dll 0x76cc0000 0x1d000 5.01.2600.0000 C:\WINDOWS\system32\msv1_0.dll 0x71b50000 0x11000 5.01.2600.0000 C:\WINDOWS\system32\SAMLIB.dll 0x765b0000 0x51000 5.01.2600.0000 C:\WINDOWS\system32\cscui.dll 0x76c90000 0x1f000 5.01.2600.0000 C:\WINDOWS\system32\NTMARTA.DLL 0x76f10000 0x2d000 5.01.2600.0000 C:\WINDOWS\system32\WLDAP32.dll 0x770e0000 0x8b000 3.50.5014.0000 C:\WINDOWS\system32\OLEAUT32.dll 0x72c70000 0x9000 5.01.2600.0000 C:\WINDOWS\system32\wdmaud.drv 0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv 0x77bb0000 0x14000 5.01.2600.0000 C:\WINDOWS\system32\MSACM32.dll 0x77ba0000 0x7000 5.01.2600.0000 C:\WINDOWS\system32\midimap.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ services.exe pid: 564 Command line: C:\WINDOWS\system32\services.exe Base Size Version Path 0x01000000 0x1b000 5.01.2600.0000 C:\WINDOWS\system32\services.exe 0x77f40000 0xb0000 5.01.2600.0000 C:\WINDOWS\System32 tdll.dll 0x77e40000 0xf5000 5.01.2600.0000 C:\WINDOWS\system32\kernel32.dll 0x77be0000 0x53000 7.00.2600.0000 C:\WINDOWS\system32\msvcrt.dll 0x77da0000 0x9c000 5.01.2600.0000 C:\WINDOWS\system32\ADVAPI32.dll 0x77c90000 0x75000 5.01.2600.0000 C:\WINDOWS\system32\RPCRT4.dll 0x77d10000 0x8d000 5.01.2600.0000 C:\WINDOWS\system32\USER32.dll 0x77c40000 0x40000 5.01.2600.0000 C:\WINDOWS\system32\GDI32.dll 0x75a00000 0xa5000 5.01.2600.0000 C:\WINDOWS\system32\USERENV.dll 0x75860000 0x50000 5.01.2600.0000 C:\WINDOWS\system32\SCESRV.dll 0x76c70000 0x10000 5.01.2600.0000 C:\WINDOWS\system32\AUTHZ.dll 0x75840000 0x1c000 5.01.2600.0000 C:\WINDOWS\system32\umpnpmgr.dll 0x762f0000 0xf000 5.01.2600.0000 C:\WINDOWS\system32\WINSTA.dll 0x5fb00000 0xe000 5.01.2600.0000 C:\WINDOWS\system32\NCObjAPI.DLL 0x76f40000 0x10000 5.01.2600.0000 C:\WINDOWS\system32\secur32.dll 0x75820000 0xf000 5.01.2600.0000 C:\WINDOWS\system32\eventlog.dll 0x719f0000 0x15000 5.01.2600.0000 C:\WINDOWS\system32\WS2_32.dll 0x719e0000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\WS2HELP.dll 0x76ba0000 0xb000 5.01.2600.0000 C:\WINDOWS\system32\PSAPI.DLL 0x76f00000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\wtsapi32.dll 0x71b80000 0x4f000 5.01.2600.0000 C:\WINDOWS\system32 etapi32.dll Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 802E-852B Répertoire de C:\Program Files 07/04/2007 14:15 . 07/04/2007 14:15 .. 05/04/2007 23:51 a-squared Free 04/04/2007 01:04 Adobe 07/04/2007 12:56 Analog Devices 07/04/2007 14:14 Apple Software Update 04/04/2007 01:04 Fichiers communs 05/04/2007 23:28 Grisoft 03/04/2007 17:33 Internet Explorer 07/04/2007 14:15 iPod 07/04/2007 14:15 iTunes 05/04/2007 00:07 Kaspersky Lab 03/04/2007 19:25 Lavasoft 03/04/2007 18:07 Messenger 03/04/2007 18:02 microsoft frontpage 03/04/2007 18:36 Microsoft Office 03/04/2007 18:37 Microsoft.NET 03/04/2007 17:32 Movie Maker 07/04/2007 10:49 Mozilla Firefox 03/04/2007 17:26 MSN 03/04/2007 17:26 MSN Gaming Zone 03/04/2007 18:50 MSN Messenger 03/04/2007 17:32 NetMeeting 03/04/2007 17:32 Outlook Express 05/04/2007 21:28 Pinnacle 07/04/2007 14:15 QuickTime 03/04/2007 17:32 Services en ligne 03/04/2007 22:26 Spybot - Search & Destroy 03/04/2007 18:07 Windows Media Player 03/04/2007 17:26 Windows NT 03/04/2007 18:02 xerox 0 fichier(s) 0 octets 31 Rép(s) 9.930.547.200 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 802E-852B Répertoire de C:\ 27/08/2006 14:10 103.424 grep.exe Répertoire de C:\ 27/08/2006 14:10 103.424 grep.exe 2 fichier(s) 206.848 octets 0 Rép(s) 9.930.547.200 octets libres C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe C:\Documents and Settings\Aska\Bureau\iTunesSetup.exe C:\Documents and Settings\Aska\Bureau\kerio-kpf-4.2.2-911-win.exe C:\Documents and Settings\Aska\Bureau\mwav.exe C:\Documents and Settings\Aska\Bureau\SDFix.exe C:\Documents and Settings\Aska\Bureau\clean\clean\pskill.exe C:\Documents and Settings\Aska\Bureau\DiagHelp\DiagHelp\catchme.exe C:\Documents and Settings\Aska\Bureau\DiagHelp\DiagHelp\diff.exe C:\Documents and Settings\Aska\Bureau\DiagHelp\DiagHelp\dumphive.exe C:\Documents and Settings\Aska\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe C:\Documents and Settings\Aska\Bureau\DiagHelp\DiagHelp\Fport.exe C:\Documents and Settings\Aska\Bureau\DiagHelp\DiagHelp\grep.exe C:\Documents and Settings\Aska\Bureau\DiagHelp\DiagHelp\LFiles.exe C:\Documents and Settings\Aska\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe C:\Documents and Settings\Aska\Bureau\DiagHelp\DiagHelp\pslist.exe C:\Documents and Settings\Aska\Bureau\DiagHelp\DiagHelp\streams.exe C:\Documents and Settings\Aska\Bureau\DiagHelp\DiagHelp\swreg.exe C:\Documents and Settings\Aska\Local Settings\Temp\Install_Messenger.exe C:\Documents and Settings\Aska\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe C:\Documents and Settings\Aska\Local Settings\Temp\_ISTMP2.DIR\_ISTMP0.DIR\IsUninst.Exe C:\Documents and Settings\Aska\Local Settings\Temp\_ISTMP2.DIR\_ISTMP0.DIR\ShFolder.Exe C:\Documents and Settings\Aska\Local Settings\Temporary Internet Files\Content.IE5\2ZI1YHY7\101_45095[1].exe C:\Documents and Settings\Aska\Local Settings\Temporary Internet Files\Content.IE5\2ZI1YHY7\101_45095[2].exe C:\Documents and Settings\Aska\Local Settings\Temporary Internet Files\Content.IE5\41W16L2L\kerio-kpf-4.2.2-911-win[1].exe C:\Documents and Settings\Aska\Mes documents\docsAska\Programmes\kerio.exe C:\Documents and Settings\Aska\Mes documents\docsAska\Programmes\Kaspersky\KAV\kavperspro4.5.0.94frecd.exe Option 3 A rien donné (ne s’est même pas lancé) 6° Panda Pas marché. Ai pourtant bien suivi toutes les instructions des tutos etc mais quand j’appuyais sur “analyse pc” ça ne se lançait pas….. je me demande si c’est pas à cause de kaspersky, suis pas certain que le programme était totalement éteint (j’ai vérifié dans taskmanager mais j’ai rien trouvé) 7° Bitdefender BitDefender Online Scanner - Real Time Virus Report Generated at: Sun, Apr 08, 2007 - 00:15:59 Scan Info Scanned Files 276399 Infected Files 0 Virus Detected No virus found. 8° Kerio tout ok sauf qu’il me dit “erreur de la mise à jour » quand j’essaye de mettre à jour… 9° HJt Logfile of HijackThis v1.99.1 Scan saved at 10:04:53, on 8/04/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\System32\svchost.exe C:\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe" O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing) O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing) O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe ------------------------------------------------------------------------------- Autre chose bizarre : pour (dés) activer le pare feu windows, suis sensé aller dans propriétés de ma connexion internet, dans paramètres avancés… or là il me dit : « windows ne peut pas afficher les propriétés de cette connexion. Les infos de l’infrastructure de gestion windows pourraiet être endommagés etc… » …

Aska · Answer

Réponse au message de 00h21

-----------------------------------------------------------------------------------

En effet je ne connais pas non plus la version de mon Kaspersky, c'est quelqu'un de ma famille qui me l'a installé et en qui j'ai tout à fait confiance. 
Sinon, comment faire la mise à jour vers version 6 ?

afideg · Answer

Bonsoir Aska, Merci pour ces rapports; beau travail. Dommage que tu n'aies pas pensé à éventuellement désactiver ton antivirus durant le scanonline PANDA. Tant pis. 1°-Tu m'annonces ceci :« Autre chose bizarre : pour (dés) activer le pare feu windows, suis sensé aller dans propriétés de ma connexion internet, dans paramètres avancés… or là il me dit : « windows ne peut pas afficher les propriétés de cette connexion. Les infos de l’infrastructure de gestion windows pourraiet être endommagés etc… » … » Ce qui est bizarre, c'est que je ne me souviens pas t'avoir demandé d'aller dans "propriétés de ma connexion internet, dans paramètres avancés…" ; Regarde ici < http://www.pcoutils.com/firewall-windows-comment-le-desactiver-ou-lactiver-sp1-ou-sp2.html > ; le problème réside peut-être dans le fait que ta version Windows XP soit SP1 sans mise à jour. 2°- Tu m'annonces bizarrement ceci: « En effet je ne connais pas non plus la version de mon Kaspersky, c'est quelqu'un de ma famille qui me l'a installé et en qui j'ai tout à fait confiance. Sinon, comment faire la mise à jour vers version 6 ? » À cela, deux remarques : a)- Ton cousin en qui tu as "tout à fait confiance" t'as installé ( peut-être très récemment ) une vieille version d'antivirus en C:\Documents and Settings\Aska\Mes documents\docsAska\Programmes\Kaspersky\KAV\kavperspro4.5.0.94. Tellement ancienne, que je ne trouve plus de mise à jour. < https://www.kaspersky.fr/about/press-releases?id=153241246 > . Il m'étonnerait que ta clé de licence ( à supposer qu'elle soit légitime ) soit encore valide pour pouvoir en faire gratuitement la mise à jour. b)- Je ne puis que te recommander ( par respect pour lui ) de voir avec ce cousin en qui tu as "tout à fait confiance" comment il peut régler cette question de mise à jour. Pour le surplus, tout est dans ce lien que je t'ai livré < http://grandpublic.kaspersky.fr/forum/index.php > Conclusion : Tenir compte des conseils donnés au post # 13; c'est-à-dire installer éventuellement cet anti-virus gratuit AVAST ( si impossibilité de mise à jour KAV PP 4.5 ) . 3°- Installer KERIO sans le mettre à jour immédiatement, ne sert pas à grand-chose ! Je ne puis que te suggérer de lire et relire les tutos que je t'ai donnés; et par exemple < https://www.vulgarisation-informatique.com/kerio.php > là où je lis : « Cliquez ensuite sur l'onglet préférences. Vous pouvez ici configurer les options de base du logiciel. Cochez la case Mettre à jour automatiquement et décochez celle nommée Vérifier les versions Beta. » 4°- À la lecture des rapports, je vois que ton PC est désinfecté . - Il y aurait lieu de supprimer les outils inutiles comme : clean.zip et ses composants, SDFix et ses composants, eScan Antivirus ToolKit , DiagHelp . - Il faut ensuite créer un nouveau point de restauration; vois comment : < http://perso.orange.fr/jesses/Docs/Bases/CreerRestaur.htm > < http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html > Merci et bonne continuation. Si tu as le temps, dis-nous comment se comporte le PC. N'hésite pas à revenir, le cas échéant. Al.

Aska · Answer

Ok merci pour cette réponse … même si le ton semble parfois un peu condescendant… mais je comprends ça doit parfois être lourd de répéter les mêmes choses aux novices qui font tout de travers…

-> Pour le pare-feu je cherchais dans des tutos, pas les bons apparemment….merci pour le lien.

-> Pour kasp, ben je vais lui demander quoi (c’est pas un cousin) sinon avast en effet… quand je parlais de « confiance » c’était surtout face à la suspicion d’une version qui ne serait pas légitime, pas forcément par rapport à ses compétences… Sinon justement je ne sais pas comment faire pour le désactiver complètement mais bon tant pis en effet.

-> Alors pour Kerio comme proposé dans les tuto, il est sur « mise à jour automatique » (donc ça devrait être ok) mais si j’appuye sur « vérifier maintenant » il me dit « une erreur s’est produire lors de la mise à jour. Veuillez réessayer » (avec la faute d’orthographe mais je suppose que c’est dû à une mauvaise traduction) 

-> Pour le point de restauration, pas moyen de le créer (désolé hein) il me dit « restauration de système ne peut pas créer de point de restauration. Redémarrer et relancer rest. Syst. » ai essayé tout ce qu’ils conseillent là http://h10025.www1.hp.com/ewfrf/wc/fastFaqLiteDocument?lc=fr&cc=fr&dlc=fr&docname=bfh07103
Et là : windows xp points de restauration
(redémarrer, mode sans échec, activer rest syst, effacer anciens points de rest etc etc)
Mais rien n’y fait…..

-> S’il est désinfecté grand grand merci en tout cas ! 
Disons que étant donné que seul Kaspzersky le repérait, si je passe à Avast je ne pourrais jamais vraiment savoir… De plus Kaspersky reste très très lent (anormalement lent)….. Ceci dit j’ai maintenant accès à mon DD ext ce qui n’était plus possible avant… bonne nouvelle donc…. Le temps nous dira si ça a vraiment réussi… Prochaine étape : partitionner et installer Linux !

afideg · Answer

1°- En principe, le fait d'activer KERIO devrait suffire à désactiver le pare-feu Windows. 2°- Pour ceci : « Pour le point de restauration, pas moyen de le créer (désolé hein) il me dit « restauration de système ne peut pas créer de point de restauration. » Cela provient sans doute du fait que KAV5 étend la surveillance aux dossiers "System Volume Informations" qui contiennent les points de restauration. Si des fichiers infectés (parasites ou virus) sont contenus dans un point de restauration, KAV5 bloque l'accès à la restauration de ces points. C'est assez logique puisque cela évite de réinfecter l'ordinateur par une restauration. Comprendre les points de restauration et l'origine de leur suppression < http://kb.kaspersky.fr/index.php?PopShowID=555 > Et aussi < http://grandpublic.kaspersky.fr/forum/viewtopic.php?t=2197 > message posté le : Lun Fév 13, 2006 1:30 am 3°- Compte tenu de ce qui précède, je pense qu'il est préférable de te débarrasser de cette vieille version Kaspersky antivirus personal 4.5, pour la remplacer par AVAST; ce qui te rendra la possibilité de créer un essentiel nouveau point de restauration. Visite ce site pour la suite < Problèmes avec la Restauration du système < http://www.d2i.ch/pn/depannage/restauration_systeme_xp.html > Pour désinstaller KAV, vas voir là : < http://grandpublic.kaspersky.fr/forum/viewforum.php?f=5 > et ça te conduit là < http://grandpublic.kaspersky.fr/index.php?ShowID=916&Cible=&FindString=comment%20supprimer%20kav%20personal%20pro%204.5&product_id=&page=1 > Merci à toi. Bon vent Al.

Aska · Answer

Non merci à toi :)

Je vais faire tout ça mais d'abords je voudrais formater et partitionner afin d'installer windows et linux....
je vais ouvrir un nouveau fil pour de l'aide....

afideg · Answer

Bonsoir Aska
Bonne continuation
Al.

Aska · Answer

Hello
Alors j'ai ré-installé windows et formaté (ça devient une habitude mais ça me semblait + simple pour tout refaire). Fini Kaspersky, j'ai installé Avast, Kerio et toute la pléiade d'anti spyware (a2, adaware, spybot et leurs copains)...

Avast m'a détecte un trojan du même type que l'autre,  (win32:rbot-Dfqt etc dans c:\windows\system 32 etc) mais il a (semble-t-il) réussi à le virer, enfin c'est ce qu'il m'a dit...

Ceci dit cela reste tout de même tout à fait étonnant quand on sait que je n'avais fait que télécharger les anti virus et spyware (mis sur clef usb) et avast apd du site telecharger.fr mais bon....
La question reste donc : d'uù viennent-ils ? lors de mises à jour ? est-ce possible que ma version windows soit infectée ? ma clef usb ? ma version d'office 2003 ? comment vérifier celà ?

Sinon, ne soyons pas trop pessimiste, car l'odrinateur tourne très bien (grande différence avec avant j'ai donc bon espoir)

Enfin, le point de restauration s'est a été crée correctement et sans faute cette fois-ci  :) 

Grand grand merci pour ton temps et tes explications en tout cas, ça m'a franchement bien aidé !

Aska · Answer

Ah une autre question : sur l'autre poste (partitions linux/windows) tu parles de mettre à jour sp1, mais cela est-il nécessaire sij'ai un kerio mius à jour ?
je me trompe peut-être mais sp1 et sp2 sont les pare feu windows non ?

Aska · Answer

Enfin, dernière chose, AVG Anti-spyware vient de me détecter un autre trojan... le rapport dit (entre autre) ceci :
"C:\System Volume Information\_restore{B683BA7B-BC01-4B67-8F25-7E4AC58AB3E9}\RP2\A0000041.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine)."

ok nettoyé et j'en ai même profité pour le supprimer définitivement (via avg spyware toujours)....
Mais enfin pourquoi ces *** de trojans reviennent sans cesse ? avast m'en détecte, avg en détecte et ceci en moins de quelques heures après une formatage complet et pas d'installations autres que les systèmes de sécurité (kerio, avast etc).... ils semblent s'installer très rapidement et je me demande par où ils s'insèrent.... pourquoi avast ne les a pas empêchér de s'installer d'ailleurs ?

afideg · Answer

Re, OK Fais ceci s'il te plaît ( c'est plus puissant que AVG-AS ) : 1°- Désactive la restauration système. ( Clic sur « Démarrer » Clic droit sur « Poste de travail », puis sur « Propriétés », Vas sur l’onglet « Restauration système » Tu y coches la case « Désactiver la restauration » Termine par [Appliquer] ) 2°- Redémarrer le PC 3°- Télécharge Spyware Terminator 1.8.4.965 ici : < http://www.freewarefiles.com/program_9_206_18312.html > Un tutoriel ici : < https://forum.pcastuces.com/sujet.asp?f=25&s=21928 > Mettre à jour Update program&database file= mise à jour du programme et fichier de données de base Pour le mode d'installation, au début de la mise en place du programme, choisis le mode avancé quand tu reçois cette page < https://www.hiboox.com >. Choisir un scan déterminé en cliquant (clic gauche) une fois sur le petit rond. Full Spyware Scan = Scan complet Puis on clique sur "start scan now"= démarrer le scan maintenant Ensuite le programme va vous montrer les malwares qu'il aura trouvé(il se peut aussi qu'il n'y ait rien). Mais dans le cas contraire vous aurez le choix, en allant sur "Move to"=déplacer vers > Destroy Parasites = Détruire les parasites Sur le dernier onglet on peut lire: Last scan report = le rapport du dernier scan À poster sur le forum SVP 4°- Réactive la restauration système ( Clic droit sur poste de travail puis, propriétés, tu cliques sur onglet restauration système tu décoches la case « désactiver la restauration » et [appliquer]. ) Merci Al.

Aska · Answer

Euh c'est +/- fait ...
il a en effet trouvé le même trojan qu'avast : mssmpp.exe(avast ne l'aurais donc pas supprimé ?)
Mais ceci dit il y avait quelques différences entre la version de terminator que j'ai téléchargé et tes indications...je suppose que c'est pas très grave mais je les mets quand même on sait jamais : 
* dans "déplacer vers" y avait pas de "détruire les parasites" j'ai donc mis en quarantaine et supprimé ensuite
* "pas de last scan report" mais bien un "voir le rapport système"... qui est le suivant : 


Spyware Terminator Version: 1.8.5.986
Start time: 15/04/2007 17:47:35
System: Windows XP
User: Limited

Processes Scan
C:\WINDOWS\SYSTEM32\SVCHOST.EXE [Microsoft Corporation] C:\WINDOWS\SYSTEM32\ESENT.DLL [Microsoft Corporation
], 
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE [ALWIL Software] ASWCMNS.DLL [ALWIL Software], ASWCMNOS.DLL [ALWIL Software], ASWCMNB.DLL [ALWIL Software], 
C:\WINDOWS\EXPLORER.EXE [Microsoft Corporation] C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\SHELLEXECUTEHOOK.DLL [Anti-Malware Development a.s.], 
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE [ALWIL Software] ASWAUX.DLL [ALWIL Software], ASWCMNB.DLL, ASWCMNOS.DLL, ASWENGIN.DLL [ALWIL Software], ASWSCAN.DLL [ALWIL Software], ASWCMNS.DLL, ASHBASE.DLL [ALWIL Software], ASHTASK.DLL [ALWIL Software], ASWINTEG.DLL [ALWIL Software], ASWIDLE.DLL [ALWIL Software], AAVM4H.DLL [ALWIL Software], BASE.DLL [ALWIL Software], C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\UNACEV2.DLL [Empty], AHRESMAI.DLL [ALWIL Software], AHRESMES.DLL [ALWIL Software], AHRESNS.DLL [ALWIL Software], AHRESOUT.DLL [ALWIL Software], AHRESP2P.DLL [ALWIL Software], AHRESSTD.DLL [ALWIL Software], AHRESWS.DLL [ALWIL Software], ASHSSQLT.DLL [ALWIL Software], 
C:\Program Files\Alwil Software\Avast4\ashDisp.exe [ALWIL Software] aswCmnOS.dll, ashBase.dll, aswCmnB.dll, aswCmnS.dll, ashTask.dll, aswAux.dll, Aavm4h.dll, BASE.DLL, LANG.DLL [ALWIL Software], AavmRpch.dll [ALWIL Software], AHRUIMAI.DLL [ALWIL Software], ashUInt.dll [ALWIL Software], C:\Program Files\Alwil Software\Avast4\XT1922.dll [Codejock Software], AHRUIMES.DLL [ALWIL Software], AHRUINS.DLL [ALWIL Software], AHRUIOUT.DLL [ALWIL Software], AHRUIP2P.DLL [ALWIL Software], AHRUISTD.DLL [ALWIL Software], AHRUIWS.DLL [ALWIL Software], 
C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE [Anti-Malware Development a.s.] ENGINE.DLL [Anti-Malware Development a.s.], 
guard.exe [file not found] 
C:\PROGRAM FILES\KERIO\PERSONAL FIREWALL 4\KPF4SS.EXE [Kerio Technologies] KFE.DLL [Kerio Technologies], C:\PROGRAM FILES\KERIO\PERSONAL FIREWALL 4\KTLIBEAY32_0.9.7.2.DLL [Empty], C:\PROGRAM FILES\KERIO\PERSONAL FIREWALL 4\KTSSLEAY32_0.9.7.2.DLL [Empty], C:\PROGRAM FILES\KERIO\PERSONAL FIREWALL 4\KTICONV.DLL [Free Software Foundation], C:\PROGRAM FILES\KERIO\PERSONAL FIREWALL 4\KTZLIB.DLL [Empty], KWSAPI.DLL [Kerio Technologies], 
C:\PROGRAM FILES\KERIO\PERSONAL FIREWALL 4\KPF4GUI.EXE [Kerio Technologies] KTSSLEAY32_0.9.7.2.DLL, KTLIBEAY32_0.9.7.2.DLL, KTZLIB.DLL, KTSSLEAY32_0.9.7.2.DLL, KTLIBEAY32_0.9.7.2.DLL, KTZLIB.DLL, GKH.DLL [Kerio Technologies], 
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE [ALWIL Software] ASHBASE.DLL, ASWCMNOS.DLL, ASWCMNB.DLL, ASWCMNS.DLL, AAVM4H.DLL, ASHTASK.DLL, ASWAUX.DLL, AHRESMAI.DLL, BASE.DLL, ASWENGIN.DLL, ASWSCAN.DLL, ASHUINT.DLL, XT1922.DLL, LANG.DLL, LANGMAI.DLL [ALWIL Software], 
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE [ALWIL Software] ASHBASE.DLL, ASWCMNOS.DLL, ASWCMNB.DLL, ASWCMNS.DLL, AAVM4H.DLL, ASHTASK.DLL, ASWAUX.DLL, BASE.DLL, ASHWSFTR.DLL [ALWIL Software], ASWSCAN.DLL, AhResWS.dll, ASWENGIN.DLL, 
C:\Program Files\Mozilla Firefox\firefox.exe [Mozilla Corporation] C:\Program Files\Mozilla Firefox\js3250.dll [Netscape Communications Corporation], C:\Program Files\Mozilla Firefox
spr4.dll [Netscape Communications Corporation], C:\Program Files\Mozilla Firefox\XPCOM_CORE.DLL [Mozilla Foundation], C:\Program Files\Mozilla Firefox\plc4.dll [Netscape Communications Corporation], C:\Program Files\Mozilla Firefox\plds4.dll [Netscape Communications Corporation], C:\Program Files\Mozilla Firefox\smime3.dll [Mozilla Foundation], C:\Program Files\Mozilla Firefox
ss3.dll [Mozilla Foundation], C:\Program Files\Mozilla Firefox\softokn3.dll [Mozilla Foundation], C:\Program Files\Mozilla Firefox\ssl3.dll [Mozilla Foundation], C:\Program Files\Mozilla Firefox\XPCOM_COMPAT.DLL [Mozilla Foundation], C:\Program Files\Mozilla Firefox\COMPONENTS\myspell.dll [Mozilla Foundation], C:\Program Files\Mozilla Firefox\COMPONENTS\jar50.dll [Mozilla Foundation], C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{3112CA9C-DE6D-4884-A869-9855DE68056C}\COMPONENTS\METRICS.DLL [Empty], C:\Program Files\Mozilla Firefox\xpcom.dll [Mozilla Foundation], C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{3112CA9C-DE6D-4884-A869-9855DE68056C}\COMPONENTS\GOOGLETOOLBAR.DLL [Empty], C:\Program Files\Mozilla Firefox\freebl3.dll [Mozilla Foundation], C:\PROGRAM FILES\MOZILLA FIREFOX\NSSCKBI.DLL [Mozilla Foundation], C:\Program Files\Mozilla Firefox\COMPONENTS\spellchk.dll [Mozilla Foundation], GKH.DLL, 
C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATOR.EXE [Crawler.com] 
C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE [Crawler.com] 
C:\PROGRAM FILES\SPYWARE TERMINATOR\SP_RSSER.EXE [Crawler.com] 

Startup Scan

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"CTFMON.EXE" = "C:\WINDOWS\SYSTEM32\CTFMON.EXE"  [ Microsoft Corporation ]
"MSMSGS" = "C:\PROGRAM FILES\MESSENGER\MSMSGS.EXE"  [ Microsoft Corporation ]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"Microsft Security Monitor Process" = "mssmpp.exe"  [ file not found ]
"avast!" = "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"  [ ALWIL Software ]
"!AVG Anti-Spyware" = "C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE"  [ Anti-Malware Development a.s. ]
"SpywareTerminator" = "C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE"  [ Crawler.com ]

Toolbars Scan
&Crawler Toolbar {4B3803EA-5230-4DC3-A7FC-33638F3D3542} C:\Program Files\Crawler\Toolbar\ctbr.dll [Crawler.com]

BHO Scan
 {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} C:\Program Files\Crawler\Toolbar\ctbr.dll [Crawler.com]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
{42071714-76d4-11d1-8b24-00a0c9068ff3} = Extension Affichage Panorama du Panneau de configuration (deskpan.dll) [file not found]
{764BF0E1-F219-11ce-972D-00AA00A14F56} = Extensions de l'environnement de compression de fichiers () [file not found]
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} = Menu contextuel de cryptage () [file not found]
{88895560-9AA2-1069-930E-00AA0030EBC8} = Extension icône HyperTerminal (C:\WINDOWS\SYSTEM32\HTICONS.DLL) [Hilgraeve, Inc.]
{0DF44EAA-FF21-4412-828E-260A8728E7F1} = Barre des tâches et menu Démarrer () [file not found]
{7A9D77BD-5403-11d2-8785-2E0420524153} = Comptes d'utilisateurs () [file not found]
{472083B0-C522-11CF-8763-00608CC02F24} = avast (C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSHELL.DLL) [ALWIL Software]
{A155339D-CCCD-4714-85EB-3754B804C9DF} = a-squared Free Context Menu Shell Extension (C:\Program Files\a-squared Free\a2freecontmenu.dll) [Emsi Software GmbH]
{BD88A479-9623-4897-8546-BC62B9628F44} = SPTHandler (C:\PROGRAM FILES\SPYWARE TERMINATOR\SPTCONTMENU.DLL) [Crawler.com]

Services Scan
"aswUpdSv" = C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE [ALWIL Software]
"avast! Antivirus" = C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE [ALWIL Software]
"avast! Mail Scanner" = C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE [ALWIL Software]
"avast! Web Scanner" = C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE [ALWIL Software]
"AVG Anti-Spyware Driver" = C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\GUARD.SYS [Empty]
"AVG Anti-Spyware Guard" = C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\GUARD.EXE [Anti-Malware Development a.s.]
"AvgAsCln" = C:\WINDOWS\SYSTEM32\DRIVERS\AVGASCLN.SYS [GRISOFT, s.r.o.]
"dmboot" = C:\WINDOWS\SYSTEM32\DRIVERS\DMBOOT.SYS [Microsoft Corp., Veritas Software]
"dmio" = C:\WINDOWS\SYSTEM32\DRIVERS\DMIO.SYS [Microsoft Corp., Veritas Software]
"dmload" = C:\WINDOWS\SYSTEM32\DRIVERS\DMLOAD.SYS [Microsoft Corp., Veritas Software.]
"fwdrv" = C:\WINDOWS\SYSTEM32\DRIVERS\FWDRV.SYS [Kerio Technologies]
"khips" = C:\WINDOWS\SYSTEM32\DRIVERS\KHIPS.SYS [Empty]
"KPF4" = C:\PROGRAM FILES\KERIO\PERSONAL FIREWALL 4\KPF4SS.EXE [Kerio Technologies]
"Ptilink" = C:\WINDOWS\SYSTEM32\DRIVERS\PTILINK.SYS [Parallel Technologies, Inc.]
"Secdrv" = C:\WINDOWS\SYSTEM32\DRIVERS\SECDRV.SYS [Empty]
"SISNIC" = C:\WINDOWS\SYSTEM32\DRIVERS\SISNIC.SYS [SiS Corporation]
"sp_rsdrv2" = C:\WINDOWS\SYSTEM32\DRIVERS\SP_RSDRV2.SYS [Empty]
"sp_rssrv" = C:\PROGRAM FILES\SPYWARE TERMINATOR\SP_RSSER.EXE [Crawler.com]

Protocol Filters Scan
Class Install Handler = {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} (C:\WINDOWS\SYSTEM32\URLMON.DLL) [Microsoft Corporation]

Hosts Scan
LOCALHOST mapping = 1

IE Scan
IERESET.INF missing Signature="$CHICAGO$"
IERESET.INF missing AdvancedINF=2.5,"You need a new version of advpack.dll"
IERESET.INF missing AddReg=RestoreHomePage.reg
IERESET.INF missing HKCU,"Software\Microsoft\Internet Explorer\Main","Start Page",0,%START_PAGE_URL%
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main","Default_Page_URL",0,%START_PAGE_URL%
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main","Default_Search_URL",0,%SEARCH_PAGE_URL%
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main","Search Page",0,%SEARCH_PAGE_URL%
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","1",0,"www.%s.com"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","2",0,"www.%s.org"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","3",0,"www.%s.net"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","4",0,"www.%s.edu"
IERESET.INF missing HKCU,"Software\Microsoft\Internet Explorer\Main","Search Page",0,%SEARCH_PAGE_URL%
IERESET.INF missing HKCU,"Software\Microsoft\Internet Explorer\SearchUrl","Provider",0,""
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Search","SearchAssistant",0,"https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Search","CustomizeSearch",0,"https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm"
IERESET.INF missing HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\SafeSites",%SAFESITE_VALUE%,0,"https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89*"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","5"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","6"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","7"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","8"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","9"
IERESET.INF missing HKCU,"Software\Microsoft\Internet Explorer\Main","AutoSearch"
IERESET.INF missing SEARCH_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
IERESET.INF missing AddReg=RestoreBrowserSettings.reg
IERESET.INF missing DelReg=DeleteTemplates.reg or DelReg=DeleteTemplates.reg, DeleteAutosearch.reg
IERESET.INF missing START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" or START_PAGE_URL="https://www.msn.com/fr-fr/"
IERESET.INF missing SAFESITE_VALUE="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2faccess%2fallinone.asp%3f" or SAFESITE_VALUE="ie.search.msn.com"
IERESET.INF missing MS_START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" or MS_START_PAGE_URL="https://www.msn.com/fr-fr/"

Aska · Answer

ceci est peut-être + intéressant : 

Processus de Quarantaine : 
  
  Préparation des structures
  Création du point de restauration
  Quarantaine Invalid Startup Items 
  Registre Déplacé : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Microsft Security Monitor Process=mssmpp.exe
  Fermeture du point de Restauration système
  Fichier Supprimé: C:\Program Files\Spyware Terminator\quarantine\40E32277E49F43BE_000FC683.sqr

afideg · Answer

OK

Merci pour les infos observées.


Peux-tu maintenant tenter de faire les scanonline de BitDefender, suivi par celui de Panda ( Post # 11 ) ?

Après quoi, crée un nouveau point de restauration.

Merci.

Tu as bien avancé.
Pour SP1 &SP2, je te renvois à Google qui est plus complet.
Mon vendeur n'avait jamais voulu que je passe sous SP2.
Mon PC est protégé par Kis6 ( Kaspersky Internet Security 6 ) payant.


Al.

Aska · Answer

Hello
alors Bitdefender n'a rien détecté (à cause d'un emauviase manip j'ai pas eu le rapport mais je suis certazin qu'il n'avait rien trouvé

Quant à Panda voici le rapport :


Incident                                                                        Statut                        Analyse                                                                                                                                                                                                                                                         

Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Aska\Application Data\Mozilla\Firefox\Profiles\c7g2ysll.default\cookies.txt[.xiti.com/]                                                                                                                                               
Spyware:Cookie/RealMedia                                                        No Désinfecté                 C:\Documents and Settings\Aska\Application Data\Mozilla\Firefox\Profiles\c7g2ysll.default\cookies.txt[.247realmedia.com/]                                                                                                                                       
Spyware:Cookie/YieldManager                                                     No Désinfecté                 C:\Documents and Settings\Aska\Application Data\Mozilla\Firefox\Profiles\c7g2ysll.default\cookies.txt[ad.yieldmanager.com/]                                                                                                                                     
Spyware:Cookie/Doubleclick                                                      No Désinfecté                 C:\Documents and Settings\Aska\Application Data\Mozilla\Firefox\Profiles\c7g2ysll.default\cookies.txt[.doubleclick.net/]                                                                                                                                        
Spyware:Cookie/Tradedoubler                                                     No Désinfecté                 C:\Documents and Settings\Aska\Application Data\Mozilla\Firefox\Profiles\c7g2ysll.default\cookies.txt[.tradedoubler.com/]                                                                                                                                       
Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\Aska\Application Data\Mozilla\Firefox\Profiles\c7g2ysll.default\cookies.txt[.bluestreak.com/]                                                                                                                                         
Spyware:Cookie/Adtech                                                           No Désinfecté                 C:\Documents and Settings\Aska\Application Data\Mozilla\Firefox\Profiles\c7g2ysll.default\cookies.txt[.adtech.de/]                                                                                                                                              
Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Aska\Application Data\Mozilla\Firefox\Profiles\c7g2ysll.default\cookies.txt[.weborama.fr/]                                                                                                                                            
Spyware:Cookie/Advertising                                                      No Désinfecté                 C:\Documents and Settings\Aska\Application Data\Mozilla\Firefox\Profiles\c7g2ysll.default\cookies.txt[.advertising.com/]                                                                                                                                        
Spyware:Cookie/Tribalfusion                                                     No Désinfecté                 C:\Documents and Settings\Aska\Application Data\Mozilla\Firefox\Profiles\c7g2ysll.default\cookies.txt[.tribalfusion.com/]                                                                                                                                       
Spyware:Cookie/FastClick                                                        No Désinfecté                 C:\Documents and Settings\Aska\Application Data\Mozilla\Firefox\Profiles\c7g2ysll.default\cookies.txt[.fastclick.net/]                                                                                                                                          
Spyware:Cookie/Toplist                                                          No Désinfecté                 C:\Documents and Settings\Aska\Application Data\Mozilla\Firefox\Profiles\c7g2ysll.default\cookies.txt[.toplist.cz/]                                                                                                                                             
Spyware:Cookie/Atlas DMT                                                        No Désinfecté                 C:\Documents and Settings\Aska\Cookies\aska@atdmt[2].txt                                                                                                                                                                                                        
Spyware:Cookie/MetriWeb                                                         No Désinfecté                 C:\Documents and Settings\Aska\Cookies\aska@metriweb[1].txt                                                                                                                                                                                                     


mais bon apparement pour désinfecter faut payer.... je fais quoi alors ?

afideg · Answer

Re, Ce n'est pas difficile : 1°- Pour les cookies et fichiers temporaires inutiles, tu fais ceci: Dans la barre de menus ( au-dessus ), clic sur "Outils" > "Options Internet" > puis au § "Fichiers Internet temporaires", cliquer sur le bouton radio [supprimer le cookies...]; fais la même chose avec [supprimer les fichiers... ]: < http://img221.imageshack.us/img221/416/screenshot273cl3.gif >. Fais ça régulièrement et en fin de session. 2°- Pour moins de souci, paramètre Internet Explorer comme ceci: - Ouvrez "Options Internet..." depuis le menu "Outils". - Choisissez l'onglet "Confidentialité" et positionnez les réglages au moins sur Moyen. - Utilisez le bouton "Avancé..." pour activer "Ignorer la gestion automatique des cookies" et "Refuser" les "Cookies tierce partie". Bonne soirée. Crée un nouveau point de restauration, maintenant que ton PC est propre. < http://perso.orange.fr/jesses/Docs/Bases/CreerRestaur.htm > < http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html > Al. Encore merci pour tes observations relatives à Spyware Terminator. ;)

Aska · Answer

Euh mais j'en avais déjà crée un (des poits de restauration) mais bon je l'ai quand même refait

Sinon j'utilise Firefox pas IE...

enfin, ma question était : par où s'infiltrent-ils les trojans? Comment pêuvent-ils paser toutes les barrières et revenir ? (c'est une pure question de théorie sucitée par ma curiosité et mon evnie de mieux comprendre)

Encore une fois, merci pour l'aide !

afideg · Answer

Re,

S'il te plaît, n'hésite jamais à faire des recherches sur Google.
On n'est jamais si bien servi que par soi-même.

Relis bien les tutoriels pour configurer KERIO.
Vise bien la protection des courriers et des pièces jointes.
lors de téléchargements, et avant de lancer l'installation, fais analyser de que tu as télécharger avec Spyware Terminator ( ou avec AVG-AntiSpyware ).

Pour le trojans, voici déjà une réponse < https://www.securiteinfo.com/attaques/malwares-virus-spam-logiciels-indesirables/troie.shtml >

Bonne nuit
Al.

Aska · Answer

Ok merci!
Google oui oui j'en use et en abuse déjà.... pour les trojans j'avais déjà lu ce genre de choses mais ça ne répond pas du tout à ma question car ça ne dit pas si le trojan a pu s'infiltrer via des mises à jour d'anti virus et d'anti spyware (ce qui serait bien de savoir) mais bon c'est pas très grave....
De toute façon je suis passé sous Linux, c'est une nouvelle vie qui commence pour mon pc..... désormais je vais squatter le forum Linux.... :)
Merci encore pour tout et bonne journée !

[Trojan] Backdoor.Win32.Rbot.gen

29 réponses

Discussions similaires

Newsletters