Cheval de Troie Malware???
*Nikita*
Messages postés
27
Date d'inscription
Statut
Membre
Dernière intervention
-
*Nikita* Messages postés 27 Date d'inscription Statut Membre Dernière intervention -
*Nikita* Messages postés 27 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
A priori, il semblerait que j'ai un cheval (de troie malheureusement) qui se balade sur mon pc. En fait, c'est pas le mein mais celui de ma grand mère mais c'est pas grave. Je pense que c'est le Trojan Malware mais pas trop sure!
Toujours est-il que les pages internet sont ralentis...parfois elles ne s'affichent pas, il lui a pris toute la place de dispo (pour info, espace utilisée : 225Go et espace libre : 176 Mo) ce qui n'est pas possible compte tenu du peu de chose sur le pc.
J'ai été sur hiJackThis et voici le compte rendu
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:17:21, on 05/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton Internet Security\ISSVC.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Fichiers communs\AOL\1168517767\ee\aolsoftware.exe
C:\WINDOWS\system32\cleanmgr.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis[1].zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://msnia.login.live.com/ppsecure/md5auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\MsgPlusUninstall.exe" /Cleanup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4534CA73-ECBE-4BAE-959B-01384C29F7D7}: NameServer = 84.103.237.141 86.64.145.141
O17 - HKLM\System\CCS\Services\Tcpip\..\{73810CB1-A5CD-4BB1-9F0E-ADB42BA6CC4A}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
A priori, il semblerait que j'ai un cheval (de troie malheureusement) qui se balade sur mon pc. En fait, c'est pas le mein mais celui de ma grand mère mais c'est pas grave. Je pense que c'est le Trojan Malware mais pas trop sure!
Toujours est-il que les pages internet sont ralentis...parfois elles ne s'affichent pas, il lui a pris toute la place de dispo (pour info, espace utilisée : 225Go et espace libre : 176 Mo) ce qui n'est pas possible compte tenu du peu de chose sur le pc.
J'ai été sur hiJackThis et voici le compte rendu
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:17:21, on 05/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton Internet Security\ISSVC.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Fichiers communs\AOL\1168517767\ee\aolsoftware.exe
C:\WINDOWS\system32\cleanmgr.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis[1].zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://msnia.login.live.com/ppsecure/md5auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\MsgPlusUninstall.exe" /Cleanup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4534CA73-ECBE-4BAE-959B-01384C29F7D7}: NameServer = 84.103.237.141 86.64.145.141
O17 - HKLM\System\CCS\Services\Tcpip\..\{73810CB1-A5CD-4BB1-9F0E-ADB42BA6CC4A}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
A voir également:
- Cheval de Troie Malware???
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Supprimer malware - Guide
- Être à cheval entre deux choses - Forum Études / Formation High-Tech
- Anti malware service executable ram - Forum Antivirus
40 réponses
arffff c'est celui qui avait mis 44 h pour tout scanner. Par contre, c'est bizarre mais la, sur la fenetre qui s'est ouverte pour le scan, il y a marqué en bas a gauche "erreur sur la page" et depuis 5 min rien ne se passe.
A mon avis, il y a comme un bleme!!!
A mon avis, il y a comme un bleme!!!
Ok, fais le ici alors :
Fais un scan en ligne avec Internet Explorer :
http://www.bitdefender.fr/bd/site/page.php
(cliques à gauche sur scan online).
A la fin du scan, enregistres le rapport EN FORMAT TEXTE. Puis copies/colles son contenu ici
Fais un scan en ligne avec Internet Explorer :
http://www.bitdefender.fr/bd/site/page.php
(cliques à gauche sur scan online).
A la fin du scan, enregistres le rapport EN FORMAT TEXTE. Puis copies/colles son contenu ici
voila le rapport mais je ne pense pas que tu veuilles ce genre de rapport
Impossible de charger le scanner online!
Le Service Pack 2 a été détecté sur cet ordinateur.
Cliquez sur la barre d'information et sélectionnez "Installer le contrôle ActiveX...".
» Cliquez ici pour d'autres solutions possibles.
--------------------------------------------------------------------------------
Impossible de charger le scanner online!
Le Service Pack 2 a été détecté sur cet ordinateur.
Cliquez sur la barre d'information et sélectionnez "Installer le contrôle ActiveX...".
» Cliquez ici pour d'autres solutions possibles.
--------------------------------------------------------------------------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Coucou!!
Ca y est, c'est enfin fini. Voila la rapport de BitDefender!
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Oct 25, 2007 - 18:59:56
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistiques
Temps
170:46:53
Fichiers
1813715
Directoires
7550
Secteurs de boot
3
Archives
14919
Paquets programmes
725312
Résultats
Virus identifiés
1
Fichiers infectés
7
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
11
Info sur les moteurs
Définition virus
827154
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\1BF55EAE.exe=>(Quarantine-2)
Infecté par: Trojan.FatObfus.Gen
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\1BF55EAE.exe=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\1BF55EAE.exe=>(Quarantine-2)
Supprimé
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6A8A0110.exe=>(Quarantine-2)
Infecté par: Trojan.FatObfus.Gen
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6A8A0110.exe=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6A8A0110.exe=>(Quarantine-2)
Supprimé
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\75760589.exe=>(Quarantine-2)
Infecté par: Trojan.FatObfus.Gen
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\75760589.exe=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\75760589.exe=>(Quarantine-2)
Supprimé
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\76BC107B.exe=>(Quarantine-2)
Infecté par: Trojan.FatObfus.Gen
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\76BC107B.exe=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\76BC107B.exe=>(Quarantine-2)
Supprimé
C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\Acid Wait City Ooze\cashreal.exe
Infecté par: Trojan.FatObfus.Gen
C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\Acid Wait City Ooze\cashreal.exe
Echec de la désinfection
C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\Acid Wait City Ooze\cashreal.exe
Supprimé
C:\_OTMoveIt\MovedFiles\Documents and Settings\HP_Administrateur\Application Data\exit mapi\doyifskv.exe
Infecté par: Trojan.FatObfus.Gen
C:\_OTMoveIt\MovedFiles\Documents and Settings\HP_Administrateur\Application Data\exit mapi\doyifskv.exe
Echec de la désinfection
C:\_OTMoveIt\MovedFiles\Documents and Settings\HP_Administrateur\Application Data\exit mapi\doyifskv.exe
Supprimé
C:\_OTMoveIt\MovedFiles\Documents and Settings\HP_Administrateur\Application Data\exit mapi\option file way user.exe
Infecté par: Trojan.FatObfus.Gen
C:\_OTMoveIt\MovedFiles\Documents and Settings\HP_Administrateur\Application Data\exit mapi\option file way user.exe
Echec de la désinfection
C:\_OTMoveIt\MovedFiles\Documents and Settings\HP_Administrateur\Application Data\exit mapi\option file way user.exe
Supprimé
Alors docteur, c'est grave ou pas????? Allez la suite!!la suite!!! vite vite vite, je suis impatiente de poster un nouveau rapport hihihihi!!!
Merci d'avance
Ca y est, c'est enfin fini. Voila la rapport de BitDefender!
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Oct 25, 2007 - 18:59:56
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistiques
Temps
170:46:53
Fichiers
1813715
Directoires
7550
Secteurs de boot
3
Archives
14919
Paquets programmes
725312
Résultats
Virus identifiés
1
Fichiers infectés
7
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
11
Info sur les moteurs
Définition virus
827154
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\1BF55EAE.exe=>(Quarantine-2)
Infecté par: Trojan.FatObfus.Gen
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\1BF55EAE.exe=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\1BF55EAE.exe=>(Quarantine-2)
Supprimé
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6A8A0110.exe=>(Quarantine-2)
Infecté par: Trojan.FatObfus.Gen
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6A8A0110.exe=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6A8A0110.exe=>(Quarantine-2)
Supprimé
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\75760589.exe=>(Quarantine-2)
Infecté par: Trojan.FatObfus.Gen
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\75760589.exe=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\75760589.exe=>(Quarantine-2)
Supprimé
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\76BC107B.exe=>(Quarantine-2)
Infecté par: Trojan.FatObfus.Gen
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\76BC107B.exe=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\76BC107B.exe=>(Quarantine-2)
Supprimé
C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\Acid Wait City Ooze\cashreal.exe
Infecté par: Trojan.FatObfus.Gen
C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\Acid Wait City Ooze\cashreal.exe
Echec de la désinfection
C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\Acid Wait City Ooze\cashreal.exe
Supprimé
C:\_OTMoveIt\MovedFiles\Documents and Settings\HP_Administrateur\Application Data\exit mapi\doyifskv.exe
Infecté par: Trojan.FatObfus.Gen
C:\_OTMoveIt\MovedFiles\Documents and Settings\HP_Administrateur\Application Data\exit mapi\doyifskv.exe
Echec de la désinfection
C:\_OTMoveIt\MovedFiles\Documents and Settings\HP_Administrateur\Application Data\exit mapi\doyifskv.exe
Supprimé
C:\_OTMoveIt\MovedFiles\Documents and Settings\HP_Administrateur\Application Data\exit mapi\option file way user.exe
Infecté par: Trojan.FatObfus.Gen
C:\_OTMoveIt\MovedFiles\Documents and Settings\HP_Administrateur\Application Data\exit mapi\option file way user.exe
Echec de la désinfection
C:\_OTMoveIt\MovedFiles\Documents and Settings\HP_Administrateur\Application Data\exit mapi\option file way user.exe
Supprimé
Alors docteur, c'est grave ou pas????? Allez la suite!!la suite!!! vite vite vite, je suis impatiente de poster un nouveau rapport hihihihi!!!
Merci d'avance
Salut,
Fermes toutes les applications en cours, puis télécharge, ToolsCleaner! Sur ton Bureau.
http://perso.orange.fr/AceRothstein/ToolsCleaner2.exe
Double clique sur ToolsCleaner.exe > clique sur Extract sans changer la destination initiale.
Ouvre le Poste de Travail > ouvre le Lecteur C:\
Ouvre le dossier ToolsCleaner.
Double clic sur ToolsCleaner2.bat et suis les directives.
Fais un copier/coller du rapport,il se trouve dans C:\TCleaner.txt
Note: ton bureau va disparaitre; c'est normal. Si il n'apparait pas a la fin du scan, fais la manip suivante:
CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer.exe et valide. Cela fera re-apparaitre le Bureau
Fermes toutes les applications en cours, puis télécharge, ToolsCleaner! Sur ton Bureau.
http://perso.orange.fr/AceRothstein/ToolsCleaner2.exe
Double clique sur ToolsCleaner.exe > clique sur Extract sans changer la destination initiale.
Ouvre le Poste de Travail > ouvre le Lecteur C:\
Ouvre le dossier ToolsCleaner.
Double clic sur ToolsCleaner2.bat et suis les directives.
Fais un copier/coller du rapport,il se trouve dans C:\TCleaner.txt
Note: ton bureau va disparaitre; c'est normal. Si il n'apparait pas a la fin du scan, fais la manip suivante:
CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer.exe et valide. Cela fera re-apparaitre le Bureau
Coucou!!
Hop hop hop et voila le nouveau rapport avec ToolsCleaner
********ToolsCleaner2 (A.Rothstein)********
Debut le 02/11/2007 a 18:39:31,90
///////////////////
-Hijackthis = Trouve!
-Hijackthis = Suppression effectuee!
-Navilog = Trouve!
-Navilog = Suppression effectuee!
-ComboFix.exe = Trouve!
- (B) ComboFix.exe = Suppression effectuee!
-Otmoveit.exe = Trouve!
-Otmoveit.exe = Suppression effectuee!
_OTMoveIt = Suppression effectuee!
********Fin de Scan principal********
Programme(s) supprime(s) avec succes!
** Module de recherche complementaire ** (Beta Test 1)
///////////////////
- Points de Restauration Ok!
- Vidage de la corbeille Ok!
- Fichiers temporaires Ok!
Fin le 02/11/2007 a 19:03:10,09
Merci d'avoir utilise ToolsCleaner2
Alors ca donne quoi docteur???????
Merci et bon week end
Hop hop hop et voila le nouveau rapport avec ToolsCleaner
********ToolsCleaner2 (A.Rothstein)********
Debut le 02/11/2007 a 18:39:31,90
///////////////////
-Hijackthis = Trouve!
-Hijackthis = Suppression effectuee!
-Navilog = Trouve!
-Navilog = Suppression effectuee!
-ComboFix.exe = Trouve!
- (B) ComboFix.exe = Suppression effectuee!
-Otmoveit.exe = Trouve!
-Otmoveit.exe = Suppression effectuee!
_OTMoveIt = Suppression effectuee!
********Fin de Scan principal********
Programme(s) supprime(s) avec succes!
** Module de recherche complementaire ** (Beta Test 1)
///////////////////
- Points de Restauration Ok!
- Vidage de la corbeille Ok!
- Fichiers temporaires Ok!
Fin le 02/11/2007 a 19:03:10,09
Merci d'avoir utilise ToolsCleaner2
Alors ca donne quoi docteur???????
Merci et bon week end
Coucou
Alors, pour le rapport en ligne, je le fais avec https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr ou avec http://www.bitdefender.fr/bd/site/page.php ???
Merci
Alors, pour le rapport en ligne, je le fais avec https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr ou avec http://www.bitdefender.fr/bd/site/page.php ???
Merci
coucou
Alors bonne semaine?? Voici le nouveau rapport de Bitdefender. Par contre, j'ai comme l'impression qu'il y a un petit problème et qu'il y a un nouveau cheval en balade sur le pc!!! :-S
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Nov 11, 2007 - 17:18:44
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistiques
Temps
167:27:02
Fichiers
1815349
Directoires
7583
Secteurs de boot
3
Archives
15004
Paquets programmes
725433
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
2
Info sur les moteurs
Définition virus
859651
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\37FC6DBB.exe=>(Quarantine-2)
Infecté par: Trojan.Generic.45237
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\37FC6DBB.exe=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\37FC6DBB.exe=>(Quarantine-2)
Supprimé
Alors, est ce qu'on continue à attraper ce maudit cheval???????
A bientot
Alors bonne semaine?? Voici le nouveau rapport de Bitdefender. Par contre, j'ai comme l'impression qu'il y a un petit problème et qu'il y a un nouveau cheval en balade sur le pc!!! :-S
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Nov 11, 2007 - 17:18:44
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistiques
Temps
167:27:02
Fichiers
1815349
Directoires
7583
Secteurs de boot
3
Archives
15004
Paquets programmes
725433
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
2
Info sur les moteurs
Définition virus
859651
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\37FC6DBB.exe=>(Quarantine-2)
Infecté par: Trojan.Generic.45237
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\37FC6DBB.exe=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\37FC6DBB.exe=>(Quarantine-2)
Supprimé
Alors, est ce qu'on continue à attraper ce maudit cheval???????
A bientot
Salut,
Non là ou il est, il ne peut rien faire. Ouvre Norton et vide sa quarantaine.
Ensuite si tu n'as plus de soucis, replaces toi sur ton tout premier message et classe le topic comme résolu. Merci
Non là ou il est, il ne peut rien faire. Ouvre Norton et vide sa quarantaine.
Ensuite si tu n'as plus de soucis, replaces toi sur ton tout premier message et classe le topic comme résolu. Merci
Coucou!
Ca fesait longtemps que je n'avais pas envoyé de message!!
Puisqu'on ne peux pas attraper le cheval, on va le laisser tranquillement gambader!
Par contre, je n'arrive pas à nettoyer le pc. En fait, j'ai 219 GO utilisée et 5,97 GO libre... J'ai déjà gagné un peu de place mais c'est pas grand chose.
Est ce que tu as un tuyau??? Stp merci
Ca fesait longtemps que je n'avais pas envoyé de message!!
Puisqu'on ne peux pas attraper le cheval, on va le laisser tranquillement gambader!
Par contre, je n'arrive pas à nettoyer le pc. En fait, j'ai 219 GO utilisée et 5,97 GO libre... J'ai déjà gagné un peu de place mais c'est pas grand chose.
Est ce que tu as un tuyau??? Stp merci
Coucou
Et oui, c'est encore moi!!!
Bon, j'ai fait tout ce que tu m'as dit. J'ai télécharger Ccleaner mais ca n'a rien changer et je n'ai pas récuperer de place.
Qu'est ce que je peux faire d'autres???
Merci de ton aide
Et oui, c'est encore moi!!!
Bon, j'ai fait tout ce que tu m'as dit. J'ai télécharger Ccleaner mais ca n'a rien changer et je n'ai pas récuperer de place.
Qu'est ce que je peux faire d'autres???
Merci de ton aide
Re coucou
J'ai télécharger Ccleaner mais je n'ai pas gagné de place.
Je vais tout désinstaller et tout réinstaller
Merci de m'avoir aider
J'ai télécharger Ccleaner mais je n'ai pas gagné de place.
Je vais tout désinstaller et tout réinstaller
Merci de m'avoir aider
Bonjour Nikita et bonne année 2008.
Désolé de ne pas te répondre + tôt mais j'étais en vacances :)
Tu en es ou ?
Désolé de ne pas te répondre + tôt mais j'étais en vacances :)
Tu en es ou ?
Coucou!
Bonne année 2008 à toi également!
Pour l'instant, j'ai rien fait depuis la dernière fois. J'ai télécharger Ccleaner mais ca n'a pas changé grand chose. Je pense que je vais devoir tout réinstaller car 5 Go de dispo ca fait bien peu. C'est vrai que ces derniers temps je n'ai pas eu le temps de m'en occuper mais il va falloir que je me remette dessus
A bientot
Bonne année 2008 à toi également!
Pour l'instant, j'ai rien fait depuis la dernière fois. J'ai télécharger Ccleaner mais ca n'a pas changé grand chose. Je pense que je vais devoir tout réinstaller car 5 Go de dispo ca fait bien peu. C'est vrai que ces derniers temps je n'ai pas eu le temps de m'en occuper mais il va falloir que je me remette dessus
A bientot
