Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  comment se débarasser d'un cheval de troie?

 

INTERNET : necile SECURITE : max_03, 1 utilisateur anonyme et 359 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

comment se débarasser d'un cheval de troie?

Prévenir les modérateurs en cas d'abus 
n°192806
pumba62
Posté le 07-01-2007 à 19:05:49  answer
Prévenir les modérateurs en cas d'abus
 

bonjour messieurs,
 je vous écris pour la raison suivante :
 actuellement, j'ai un cheval de troie sur mon ordinateur.
 avec un antivirus avast je le détecte et je le supprime de mon ordinateur.
 mais à chaque démarrage de l'ordi, il revient sous plusieurs appelations.
 j'ai lu dans un site qu'il faut éviter de formater son PC car c'est inefficace contre "l'antivirus cassé".
 je souhaiterai que vous me portez conseil et me guidez pour éliminer le cheval de troie.
 je vous remercie d'avance.

n°192807
Malekal_mo​rte
Posté le 07-01-2007 à 19:17:06  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,

 Donne le fichier infecté ET :


 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

n°192808
pumba62
Posté le 07-01-2007 à 19:27:09  answer
Prévenir les modérateurs en cas d'abus
 

puis je vous l'envoyé à partir de 23h ou demain vers 16h30 car je ne suis pas chez moi? c'est pour ne pas vous faire attendre après mon message.
 merci beaucoup de m'aider

n°192809
Malekal_mo​rte
Posté le 07-01-2007 à 19:30:18  answer
Prévenir les modérateurs en cas d'abus
 

Tu l'envoies quand tu peux.
 Je répondrais quand je peux :)

n°192810
pumba62
Posté le 08-01-2007 à 16:42:49  answer
Prévenir les modérateurs en cas d'abus
 

bonjour.me revoilà!
 je vous envoie le scan


 Logfile of HijackThis v1.99.1
 Scan saved at 16:40:49, on 08/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Acer\Empowering Technology\admServ.exe
 C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
 C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\C​LMLServer.exe
 C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\C​LMLService.exe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Acer\Empowering Technology\eRecovery\Monitor.e​xe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Acer\Acer Arcade\PCMService.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 C:\Acer\Empowering Technology\ePower\ePower_DMC.e​xe
 C:\WINDOWS\system32\wbem\unsec​app.exe
 C:\PROGRA~1\LAUNCH~1\QtZgAcer.​EXE
 C:\Acer\Empowering Technology\admtray.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 C:\WINDOWS\system32\taskdir.ex​e
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
 c:\Acer\Empowering Technology\eNet\eNMTray.exe
 C:\PROGRA~1\Intel\Wireless\Bin​\Dot1XCfg.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\WinRAR\WinRAR.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\DOCUME~1\MALARD~1\LOCALS~1\​Temp\Rar$EX16.453\HijackThis.e​xe
 C:\WINDOWS\SoftwareDistributio​n\Download\S-1-5-18\e51517e58b​8179eaeb3f0c7a73bed714\update\​update.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.grandtheftauto.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://global.acer.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Acer eDataSecurity Management - {0E1230F8-EA50-42A9-983C-D22AB​C2EED3B} - C:\WINDOWS\system32\ToolBand.d​ll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [LaunchApp] Alaunch
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
 O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.e​xe
 O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
 O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.​EXE
 O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.e​xe
 O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\system32\taskdir.ex​e
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
 O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\Tool​Band.dll/MENUSEARCH.HTM
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?7e15f0ba98c24​6bbadd761ac01d9381d
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?7e15f0ba98c24​6bbadd761ac01d9381d
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\C​LMLServer.exe
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.​exe" -d -f "%ProgramFiles%\WinPcap\rpcapd​.ini (file missing)
 O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

n°192811
Malekal_mo​rte
Posté le 08-01-2007 à 16:51:21  answer
Prévenir les modérateurs en cas d'abus
 

Voici la manipulation à effectuer en entier
 Merci de bien vouloir :

- Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.

- Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.

- A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés.

- N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !

 Sur HiJackThis, refais un scan et coches les lignes suivantes :

 O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\system32\taskdir.ex​e


 ---> puis clic sur le bouton "Fix Checked"
 n'hésite pas à consulter l'aide HiJackThis

 - Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutoria [...] yware.html
 - Mets le à jour à partir du menu Mise à jour en haut
 - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

 -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci

 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 1 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, colle le contenu entier ici.

 - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet  Paramètres
 - Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
 - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
 ---> Le scan démarre.

 A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
 Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.


 Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème.


 -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
 Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
 -- Copie/Colle ici les rapports :
  - AVG Anti-Spyware
  - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
  - ainsi qu'un nouveau log HiJackThis

n°192812
pumba62
Posté le 08-01-2007 à 19:41:35  answer
Prévenir les modérateurs en cas d'abus
 

voici le rapport clean

 Rapport clean par Malekal_morte - http://www.malekal.com
 Option 1, executee le 08/01/2007 a 17:25:14,28
 
 *** Recherche de fichiers sur C:
 
 *** Recherche des fichiers dans C:\WINDOWS\
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 C:\WINDOWS\system32\taskdir.ex​e FOUND
 C:\WINDOWS\system32\zlbw.dll FOUND
 
 *** Fin du rapport !


 ensuite le rapport AVG anti-spyware

 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 18:16:17 08/01/2007

 + Résultat de l'analyse:  



 HKLM\SOFTWARE\Classes\ToolBand​.ToolBandObj -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\ToolBand​.ToolBandObj.1 -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\ToolBand​.ToolBandObj\CLSID -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\ToolBand​.ToolBandObj\CurVer -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{DA93E6EB-​CF98-47EB-B731-377A4E5ABEC4}\R​P32\A0004037.exe -> Downloader.Femad : Nettoyé et sauvegardé (mise en quarantaine).
 C:\svchost.exe -> Downloader.Femad : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Documents and Settings\malard yvon\Local Settings\Temp\bemc.exe -> Downloader.Small.cpt : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{DA93E6EB-​CF98-47EB-B731-377A4E5ABEC4}\R​P32\A0004035.exe -> Downloader.Small.cpt : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Documents and Settings\malard yvon\Cookies\malard yvon@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
 C:\Documents and Settings\malard yvon\Cookies\malard yvon@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\malard yvon\Cookies\malard yvon@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\malard yvon\Cookies\malard yvon@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
 C:\Documents and Settings\malard yvon\Cookies\malard yvon@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
 C:\Documents and Settings\malard yvon\Cookies\malard yvon@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
 C:\Documents and Settings\malard yvon\Cookies\malard yvon@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
 C:\Documents and Settings\malard yvon\Cookies\malard yvon@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\malard yvon\Cookies\malard yvon@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.


 Fin du rapport

 après le rapport nouveau hijackthis

 Logfile of HijackThis v1.99.1
 Scan saved at 18:53:03, on 08/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Acer\Acer Arcade\PCMService.exe
 C:\Acer\Empowering Technology\eRecovery\Monitor.e​xe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 C:\Acer\Empowering Technology\ePower\ePower_DMC.e​xe
 C:\PROGRA~1\LAUNCH~1\QtZgAcer.​EXE
 C:\Acer\Empowering Technology\admtray.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
 C:\Acer\Empowering Technology\admServ.exe
 C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
 C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\C​LMLServer.exe
 C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\C​LMLService.exe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wbem\unsec​app.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 c:\Acer\Empowering Technology\eNet\eNMTray.exe
 C:\PROGRA~1\Intel\Wireless\Bin​\Dot1XCfg.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\malard yvon\Bureau\eliminer le cheval de troie\scanner\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.grandtheftauto.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://global.acer.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Acer eDataSecurity Management - {0E1230F8-EA50-42A9-983C-D22AB​C2EED3B} - C:\WINDOWS\system32\ToolBand.d​ll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [LaunchApp] Alaunch
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
 O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.e​xe
 O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
 O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.​EXE
 O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.e​xe
 O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Bi​naries\MSConfig.exe /auto
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb07.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
 O4 - Global Startup: hpoddt01.exe.lnk = ?
 O4 - Global Startup: hp psc 1000 series.lnk = ?
 O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\Tool​Band.dll/MENUSEARCH.HTM
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?7e15f0ba98c24​6bbadd761ac01d9381d
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?7e15f0ba98c24​6bbadd761ac01d9381d
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/e [...] nicode.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\C​LMLServer.exe
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.​exe" -d -f "%ProgramFiles%\WinPcap\rpcapd​.ini (file missing)
 O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

 et enfin le rapport scan kaspersky


 KASPERSKY ONLINE SCANNER REPORT  
 Monday, January 08, 2007 7:40:27 PM
 Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky Online Scanner version: 5.0.83.0
 Kaspersky Anti-Virus database last update: 8/01/2007
 Kaspersky Anti-Virus database records: 242445
 
 
 Scan Settings
 Scan using the following antivirus database standard
 Scan Archives true
 Scan Mail Bases true
 
 Scan Target My Computer
 C:\
 D:\
 E:\  
 
 Scan Statistics
 Total number of scanned objects 58915
 Number of viruses found 2
 Number of infected objects 6 / 0
 Number of suspicious objects 0
 Duration of the scan process 00:28:05

 Infected Object Name Virus Name Last Action
 C:\WINDOWS\system32\config\sys​tem.LOG  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\sof​tware.LOG  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\def​ault.LOG  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\SEC​URITY  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\SAM​  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\SEC​URITY.LOG  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\SAM​.LOG  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\SYS​TEM  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\SOF​TWARE  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\DEF​AULT  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\ACE​Event.evt  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\Sec​Event.Evt  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\App​Event.Evt  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\Sys​Event.Evt  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\Ant​ivirus.Evt  Object is locked  skipped  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  Object is locked  skipped  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  Object is locked  skipped  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  Object is locked  skipped  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  Object is locked  skipped  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  Object is locked  skipped  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  Object is locked  skipped  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  Object is locked  skipped  
 
 C:\WINDOWS\system32\CatRoot2\e​db.log  Object is locked  skipped  
 
 C:\WINDOWS\system32\CatRoot2\t​mp.edb  Object is locked  skipped  
 
 C:\WINDOWS\system32\game0.exe.​exe  Infected: Trojan-Downloader.Win32.Small.​dam  skipped  
 
 C:\WINDOWS\system32\taskdir.ex​e  Infected: Trojan-Downloader.Win32.Small.​dam  skipped  
 
 C:\WINDOWS\system32\game1.exe  Infected: Trojan-Downloader.Win32.Small.​dam  skipped  
 
 C:\WINDOWS\system32\game2.exe  Infected: Trojan-Downloader.Win32.Small.​dam  skipped  
 
 C:\WINDOWS\Temp\Perflib_Perfda​ta_460.dat  Object is locked  skipped  
 
 C:\WINDOWS\Temp\sqlite_8TnSXoQ​inCWRW9v  Object is locked  skipped  
 
 C:\WINDOWS\Temp\CLML_AGENT_LOG​1.txt  Object is locked  skipped  
 
 C:\WINDOWS\Temp\_avast4_\Websh​lock.txt  Object is locked  skipped  
 
 C:\WINDOWS\Debug\PASSWD.LOG  Object is locked  skipped  
 
 C:\WINDOWS\SoftwareDistributio​n\EventCache\{40194C18-C0BC-4E​C8-8047-D4FA41BD699E}.bin  Object is locked  skipped  
 
 C:\WINDOWS\SoftwareDistributio​n\EventCache\{B9BB761C-55E7-49​7C-836D-C40B0A13C15B}.bin  Object is locked  skipped  
 
 C:\WINDOWS\SoftwareDistributio​n\DataStore\Logs\edb.log  Object is locked  skipped  
 
 C:\WINDOWS\SoftwareDistributio​n\DataStore\Logs\tmp.edb  Object is locked  skipped  
 
 C:\WINDOWS\SoftwareDistributio​n\DataStore\DataStore.edb  Object is locked  skipped  
 
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  Object is locked  skipped  
 
 C:\WINDOWS\wiadebug.log  Object is locked  skipped  
 
 C:\WINDOWS\Sti_Trace.log  Object is locked  skipped  
 
 C:\WINDOWS\wiaservc.log  Object is locked  skipped  
 
 C:\WINDOWS\WindowsUpdate.log  Object is locked  skipped  
 
 C:\WINDOWS\SchedLgU.Txt  Object is locked  skipped  
 
 C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE​5\index.dat  Object is locked  skipped  
 
 C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  Object is locked  skipped  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  Object is locked  skipped  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  Object is locked  skipped  
 
 C:\Documents and Settings\NetworkService\Cookie​s\index.dat  Object is locked  skipped  
 
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  Object is locked  skipped  
 
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  Object is locked  skipped  
 
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat  Object is locked  skipped  
 
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  Object is locked  skipped  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  Object is locked  skipped  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  Object is locked  skipped  
 
 C:\Documents and Settings\LocalService\Cookies\​index.dat  Object is locked  skipped  
 
 C:\Documents and Settings\LocalService\NTUSER.D​AT  Object is locked  skipped  
 
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  Object is locked  skipped  
 
 C:\Documents and Settings\malard yvon\NTUSER.DAT  Object is locked  skipped  
 
 C:\Documents and Settings\malard yvon\ntuser.dat.LOG  Object is locked  skipped  
 
 C:\Documents and Settings\malard yvon\Local Settings\Temp\Perflib_Perfdata​_cf0.dat  Object is locked  skipped  
 
 C:\Documents and Settings\malard yvon\Local Settings\Temp\Perflib_Perfdata​_580.dat  Object is locked  skipped  
 
 C:\Documents and Settings\malard yvon\Local Settings\Temp\Perflib_Perfdata​_78.dat  Object is locked  skipped  
 
 C:\Documents and Settings\malard yvon\Local Settings\Historique\History.IE​5\index.dat  Object is locked  skipped  
 
 C:\Documents and Settings\malard yvon\Local Settings\Historique\History.IE​5\MSHist012007010820070109\ind​ex.dat  Object is locked  skipped  
 
 C:\Documents and Settings\malard yvon\Local Settings\Temporary Internet Files\Content.IE5\index.dat  Object is locked  skipped  
 
 C:\Documents and Settings\malard yvon\Local Settings\Application Data\Acer Arcade\Log\Trace20070108.log  Object is locked  skipped  
 
 C:\Documents and Settings\malard yvon\Local Settings\Application Data\ApplicationHistory\cli.ex​e.c88dbd71.ini.inuse  Object is locked  skipped  
 
 C:\Documents and Settings\malard yvon\Local Settings\Application Data\ApplicationHistory\ePower​_DMC.exe.3ca0acde.ini.inuse  Object is locked  skipped  
 
 C:\Documents and Settings\malard yvon\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  Object is locked  skipped  
 
 C:\Documents and Settings\malard yvon\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  Object is locked  skipped  
 
 C:\Documents and Settings\malard yvon\Cookies\index.dat  Object is locked  skipped  
 
 C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\C​LML_MAIN\CLML.db  Object is locked  skipped  
 
 C:\Program Files\Alwil Software\Avast4\DATA\report\Pr​otection résidente.txt  Object is locked  skipped  
 
 C:\Program Files\Alwil Software\Avast4\DATA\log\nshie​ld.log  Object is locked  skipped  
 
 C:\Program Files\Alwil Software\Avast4\DATA\log\AshWe​bSv.ws  Object is locked  skipped  
 
 C:\Program Files\Alwil Software\Avast4\DATA\log\aswMa​iSv.log  Object is locked  skipped  
 
 C:\Program Files\Alwil Software\Avast4\DATA\integ\ava​st.int  Object is locked  skipped  
 
 C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db​  Object is locked  skipped  
 
 C:\Program Files\Alwil Software\Avast4\DATA\aswResp.d​at  Object is locked  skipped  
 
 C:\System Volume Information\_restore{DA93E6EB-​CF98-47EB-B731-377A4E5ABEC4}\R​P32\A0004036.exe  Infected: Trojan-Downloader.Win32.Small.​dam  skipped  
 
 C:\System Volume Information\_restore{DA93E6EB-​CF98-47EB-B731-377A4E5ABEC4}\R​P39\A0007138.exe  Infected: Trojan-Downloader.Win32.Small.​cpt  skipped  
 
 C:\System Volume Information\_restore{DA93E6EB-​CF98-47EB-B731-377A4E5ABEC4}\R​P39\change.log  Object is locked  skipped  
 
 D:\System Volume Information\_restore{DA93E6EB-​CF98-47EB-B731-377A4E5ABEC4}\R​P39\change.log  Object is locked  skipped  
 
 Scan process completed.



n°192813
Malekal_mo​rte
Posté le 08-01-2007 à 19:44:44  answer
Prévenir les modérateurs en cas d'abus
 

télécharges et installes :
 KillBox de Option^Explicit
 Aide Killbox

 sélectionne entièrement la liste ci-dessous :

 



C:\WINDOWS\system32\taskdir.ex​e
 C:\WINDOWS\system32\zlbw.dll
 C:\WINDOWS\system32\taskdir.ex​e
 C:\WINDOWS\system32\game1.exe
 C:\WINDOWS\system32\game2.exe




 ---> et tu fais clic droit / copier

 Ouvres killbox
 - Sélectionne "delete on reboot"
 - Clique sur le menu "File" -> "Past from clip board"
 - Clique sur All Files
 - Clique sur la croix rouge et et blanche
 - Répond yes et laisse redémarrer ton pc.
 N'hésite pas à consulter l'Aide killbox

 NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

 Après redémarrage, relance Killbox puis clic sur le menu fichier -> Logq -> Actions History Log
 Poste le rapport ici

 ET :

 - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
 - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller


 ET :

 - Fais un scan avec panda en désactivant ton antivirus pendant le scan!
 (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
 - Copie/colle le rapport panda ici

n°192814
pumba62
Posté le 08-01-2007 à 20:35:18  answer
Prévenir les modérateurs en cas d'abus
 

voila la suite

 Pocket Killbox version 2.0.0.648
 Running on Windows XP as malard yvon(Administrator)
 was started @ lundi, janvier 08, 2007, 7:48 PM
 
 Killbox Closed(Exit) @ 7:48:17 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as malard yvon(Administrator)
 was started @ lundi, janvier 08, 2007, 7:49 PM
 
 # 1 [Files to Delete]
 Path = C:\WINDOWS\system32\taskdir.ex​e
 *File Was Deleted
 
 Killbox Closed(Exit) @ 7:51:19 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as malard yvon(Administrator)
 was started @ lundi, janvier 08, 2007, 7:51 PM
 
 Killbox Closed(Exit) @ 7:52:04 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as malard yvon(Administrator)
 was started @ lundi, janvier 08, 2007, 7:52 PM
 
 # 1 [Files to Delete]
 Path = C:\WINDOWS\system32\zlbw.dll
 *File Was Deleted
 
 # 2 [Files to Delete]
 Path = C:\WINDOWS\system32\game1.exe
 *File Was Deleted
 
 # 3 [Files to Delete]
 Path = C:\WINDOWS\system32\game2.exe
 *File Was Deleted
 
 Killbox Closed(Exit) @ 7:53:55 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as malard yvon(Administrator)
 was started @ lundi, janvier 08, 2007, 7:53 PM
 
 Killbox Closed(Exit) @ 7:54:46 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as malard yvon(Administrator)
 was started @ lundi, janvier 08, 2007, 7:55 PM
 
 Killbox Closed(Exit) @ 7:56:20 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as malard yvon(Administrator)
 was started @ lundi, janvier 08, 2007, 7:56 PM
 
 # 1 [Files to Delete]
 Path = C:\WINDOWS\system32\taskdir.ex​e
 *This file does not seem to exist
 
 Killbox Closed(Exit) @ 7:57:03 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as malard yvon(Administrator)
 was started @ lundi, janvier 08, 2007, 7:57 PM
 
 # 1 [Files to Delete]
 Path = C:\!KillBox\game1.exe
 *File Was Deleted
 
 Killbox Closed(Exit) @ 8:01:22 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as malard yvon(Administrator)
 was started @ lundi, janvier 08, 2007, 8:12 PM
 


 C:\WINDOWS\System32\eRLog.ini -->08/01/2007 20:09:00
 C:\WINDOWS\System32\wpa.dbl -->08/01/2007 16:29:52
 C:\WINDOWS\System32\wuredist.c​ab -->06/01/2007 16:43:04
 C:\WINDOWS\System32\game0.exe.​exe -->06/01/2007 15:16:34
 C:\WINDOWS\System32\winsub.xml​ -->06/01/2007 15:16:32
 C:\WINDOWS\System32\svcp.csv -->06/01/2007 15:16:32
 C:\WINDOWS\System32\CONFIG.NT -->06/01/2007 09:30:26
 C:\WINDOWS\System32\CmdLineExt​.dll -->02/01/2007 20:37:58
 C:\WINDOWS\System32\FNTCACHE.D​AT -->30/12/2006 21:17:54
 C:\WINDOWS\System32\LuResult.t​xt -->30/12/2006 07:59:00
 C:\WINDOWS\System32\PerfString​Backup.INI -->29/12/2006 20:39:40
 C:\WINDOWS\System32\perfh00C.d​at -->29/12/2006 20:39:40
 C:\WINDOWS\System32\perfc00C.d​at -->29/12/2006 20:39:40
 C:\WINDOWS\System32\perfh009.d​at -->29/12/2006 20:39:40
 C:\WINDOWS\System32\perfc009.d​at -->29/12/2006 20:39:40
 C:\WINDOWS\System32\amcompat.t​lb -->29/12/2006 20:26:22
 C:\WINDOWS\System32\nscompat.t​lb -->29/12/2006 20:26:22
 C:\WINDOWS\System32\results.tx​t -->29/12/2006 19:28:30
 C:\WINDOWS\System32\$winnt$.in​f -->29/12/2006 19:19:20
 C:\WINDOWS\System32\aswBoot.ex​e -->25/09/2006 17:45:08
 C:\WINDOWS\System32\AVASTSS.sc​r -->25/09/2006 17:37:04
 C:\WINDOWS\System32\sirenacm.d​ll -->29/07/2006 19:32:50
 C:\WINDOWS\System32\CddbLangFR​Sony.dll -->11/05/2006 12:09:00
 C:\WINDOWS\System32\CddbPlayli​st2Sony.dll -->11/05/2006 12:06:28
 C:\WINDOWS\System32\CddbLinkSo​ny.dll -->11/05/2006 12:05:46

 C:\WINDOWS\win.ini -->08/01/2007 20:09:34
 C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt -->08/01/2007 20:08:56
 C:\WINDOWS\wiadebug.log -->08/01/2007 20:08:44
 C:\WINDOWS\0.log -->08/01/2007 20:08:30
 C:\WINDOWS\bootstat.dat -->08/01/2007 20:08:28
 C:\WINDOWS\WindowsUpdate.log -->08/01/2007 20:07:42
 C:\WINDOWS\SchedLgU.Txt -->08/01/2007 20:07:40
 C:\WINDOWS\wiaservc.log -->08/01/2007 20:07:40
 C:\WINDOWS\system.ini -->08/01/2007 20:07:26
 C:\WINDOWS\setupapi.log -->08/01/2007 18:28:38
 C:\WINDOWS\hpoins01.dat -->08/01/2007 17:17:50
 C:\WINDOWS\KB924191.log -->08/01/2007 16:46:24
 C:\WINDOWS\KB923980.log -->08/01/2007 16:45:26
 C:\WINDOWS\KB922819.log -->08/01/2007 16:45:20
 C:\WINDOWS\KB920213.log -->08/01/2007 16:45:16

 C:\WINDOWS\twunk_16.exe |05/08/2004 05:00:00
 C:\WINDOWS\twunk_32.exe |05/08/2004 05:00:00
 C:\WINDOWS\APanel.exe |30/05/2002 23:24:48
 C:\WINDOWS\RTHDCPL.exe |16/11/2005 20:27:56
 C:\WINDOWS\alcwzrd.exe |10/10/2005 22:33:20
 C:\WINDOWS\Alcmtr.exe |03/05/2005 03:43:28
 C:\WINDOWS\RTLCPL.exe |02/11/2005 00:56:12
 C:\WINDOWS\IsUninst.exe |29/10/1998 16:45:06
 C:\WINDOWS\SoundMan.exe |20/09/2005 19:24:02
 C:\WINDOWS\RtlUpd.exe |20/10/2005 22:49:12
 C:\WINDOWS\MicCal.exe |06/09/2005 19:40:20
 C:\WINDOWS\Alaunch.exe |07/06/2004 16:18:30
 C:\WINDOWS\AMove.exe |24/05/2002 01:34:46
 C:\WINDOWS\AntiV.EXE |29/12/2006 19:49:09
 C:\WINDOWS\AExec.exe |29/12/2006 19:49:09
 C:\WINDOWS\UNINST32.EXE |10/01/2005 02:48:12
 C:\WINDOWS\twain.dll |05/08/2004 05:00:00
 C:\WINDOWS\twain_32.dll |05/08/2004 05:00:00
 C:\WINDOWS\RtlExUpd.dll |16/04/2005 07:20:00
 C:\WINDOWS\snymsico.dll |29/12/2006 20:51:48
 C:\WINDOWS\system32\append.exe​ |05/08/2004 05:00:00
 C:\WINDOWS\system32\debug.exe |05/08/2004 05:00:00
 C:\WINDOWS\system32\dvdplay.ex​e |05/08/2004 05:00:00
 C:\WINDOWS\system32\edlin.exe |05/08/2004 05:00:00
 C:\WINDOWS\system32\exe2bin.ex​e |05/08/2004 05:00:00
 C:\WINDOWS\system32\fastopen.e​xe |05/08/2004 05:00:00
 C:\WINDOWS\system32\mem.exe |05/08/2004 05:00:00
 C:\WINDOWS\system32\mscdexnt.e​xe |05/08/2004 05:00:00
 C:\WINDOWS\system32\nlsfunc.ex​e |05/08/2004 05:00:00
 C:\WINDOWS\system32\setver.exe​ |05/08/2004 05:00:00
 C:\WINDOWS\system32\share.exe |05/08/2004 05:00:00
 C:\WINDOWS\system32\usrmlnka.e​xe |05/08/2004 05:00:00
 C:\WINDOWS\system32\usrprbda.e​xe |05/08/2004 05:00:00
 C:\WINDOWS\system32\usrshuta.e​xe |05/08/2004 05:00:00
 C:\WINDOWS\system32\dosx.exe |05/08/2004 05:00:00
 C:\WINDOWS\system32\redir.exe |05/08/2004 05:00:00
 C:\WINDOWS\system32\ChCfg.exe |15/07/2005 01:48:46
 C:\WINDOWS\system32\HdAShCut.e​xe |07/01/2005 17:07:16
 C:\WINDOWS\system32\Ati2mdxx.e​xe |01/12/2005 07:43:56
 C:\WINDOWS\system32\ati2evxx.e​xe |01/12/2005 07:42:26
 C:\WINDOWS\system32\Uninstall_​eRecovery.exe |29/12/2006 19:30:19
 C:\WINDOWS\system32\pxhpinst.e​xe |29/12/2006 20:51:26
 C:\WINDOWS\system32\pxinsa64.e​xe |29/12/2006 20:51:26
 C:\WINDOWS\system32\pxinsi64.e​xe |29/12/2006 20:51:26
 C:\WINDOWS\system32\pxcpya64.e​xe |29/12/2006 20:51:26
 C:\WINDOWS\system32\pxcpyi64.e​xe |29/12/2006 20:51:26
 C:\WINDOWS\system32\aswBoot.ex​e |29/12/2006 20:27:57
 C:\WINDOWS\system32\game0.exe.​exe |06/01/2007 15:16:31
 C:\WINDOWS\system32\lvcodec2.d​ll |30/11/2005 05:24:08
 C:\WINDOWS\system32\ir32_32.dl​l |05/08/2004 05:00:00
 C:\WINDOWS\system32\jgaw400.dl​l |05/08/2004 05:00:00
 C:\WINDOWS\system32\jgdw400.dl​l |05/08/2004 05:00:00
 C:\WINDOWS\system32\jgmd400.dl​l |05/08/2004 05:00:00
 C:\WINDOWS\system32\jgpl400.dl​l |05/08/2004 05:00:00
 C:\WINDOWS\system32\jgsd400.dl​l |05/08/2004 05:00:00
 C:\WINDOWS\system32\jgsh400.dl​l |05/08/2004 05:00:00
 C:\WINDOWS\system32\mdwmdmsp.d​ll |05/08/2004 05:00:00
 C:\WINDOWS\system32\msencode.d​ll |05/08/2004 05:00:00
 C:\WINDOWS\system32\slbrccsp.d​ll |05/08/2004 05:00:00
 C:\WINDOWS\system32\spnike.dll​ |05/08/2004 05:00:00
 C:\WINDOWS\system32\sprio600.d​ll |05/08/2004 05:00:00
 C:\WINDOWS\system32\sprio800.d​ll |05/08/2004 05:00:00
 C:\WINDOWS\system32\tsd32.dll |05/08/2004 05:00:00
 C:\WINDOWS\system32\win87em.dl​l |05/08/2004 05:00:00
 C:\WINDOWS\system32\mdmxsdk.dl​l |05/10/2005 00:56:44
 C:\WINDOWS\system32\paqsp.dll |05/08/2004 05:00:00
 C:\WINDOWS\system32\usrcntra.d​ll |05/08/2004 05:00:00
 C:\WINDOWS\system32\usrcoina.d​ll |05/08/2004 05:00:00
 C:\WINDOWS\system32\usrdpa.dll​ |05/08/2004 05:00:00
 C:\WINDOWS\system32\usrdtea.dl​l |05/08/2004 05:00:00
 C:\WINDOWS\system32\usrfaxa.dl​l |05/08/2004 05:00:00
 C:\WINDOWS\system32\usrlbva.dl​l |05/08/2004 05:00:00
 C:\WINDOWS\system32\usrrtosa.d​ll |05/08/2004 05:00:00
 C:\WINDOWS\system32\usrsdpia.d​ll |05/08/2004 05:00:00
 C:\WINDOWS\system32\usrsvpia.d​ll |05/08/2004 05:00:00
 C:\WINDOWS\system32\usrv42a.dl​l |05/08/2004 05:00:00
 C:\WINDOWS\system32\usrv80a.dl​l |05/08/2004 05:00:00
 C:\WINDOWS\system32\usrvoica.d​ll |05/08/2004 05:00:00
 C:\WINDOWS\system32\usrvpa.dll​ |05/08/2004 05:00:00
 C:\WINDOWS\system32\amstream.d​ll |05/08/2004 05:00:00
 C:\WINDOWS\system32\atmfd.dll |05/08/2004 05:00:00
 C:\WINDOWS\system32\atmlib.dll​ |05/08/2004 05:00:00
 C:\WINDOWS\system32\compatUI.d​ll |05/08/2004 05:00:00
 C:\WINDOWS\system32\encdec.dll​ |05/08/2004 05:00:00
 C:\WINDOWS\system32\iccvid.dll​ |05/08/2004 05:00:00
 C:\WINDOWS\system32\ieencode.d​ll |05/08/2004 05:00:00
 C:\WINDOWS\system32\msdmo.dll |05/08/2004 05:00:00
 C:\WINDOWS\system32\qedwipes.d​ll |05/08/2004 05:00:00
 C:\WINDOWS\system32\sbe.dll |05/08/2004 05:00:00
 C:\WINDOWS\system32\slbcsp.dll​ |05/08/2004 05:00:00
 C:\WINDOWS\system32\slbiop.dll​ |05/08/2004 05:00:00
 C:\WINDOWS\system32\LVUI2.dll |30/11/2005 05:24:36
 C:\WINDOWS\system32\ir41_qc.dl​l |05/08/2004 05:00:00
 C:\WINDOWS\system32\ir41_qcx.d​ll |05/08/2004 05:00:00
 C:\WINDOWS\system32\ir50_32.dl​l |05/08/2004 05:00:00
 C:\WINDOWS\system32\ir50_qc.dl​l |05/08/2004 05:00:00
 C:\WINDOWS\system32\ir50_qcx.d​ll |05/08/2004 05:00:00
 C:\WINDOWS\system32\TVRate.dll​ |19/11/2004 05:22:32
 C:\WINDOWS\system32\w39NCPA.dl​l |27/11/2005 21:10:32
 C:\WINDOWS\system32\EqnClass.D​ll |05/08/2004 05:00:00
 C:\WINDOWS\system32\spxcoins.d​ll |05/08/2004 05:00:00
 C:\WINDOWS\system32\NTICDMK7.d​ll |05/04/2003 07:17:26
 C:\WINDOWS\system32\dgsetup.dl​l |05/08/2004 05:00:00
 C:\WINDOWS\system32\dgrpsetu.d​ll |05/08/2004 05:00:00
 C:\WINDOWS\system32\LVUI2RC.dl​l |30/11/2005 05:27:02
 C:\WINDOWS\system32\lvcoinst.d​ll |30/11/2005 05:20:54
 C:\WINDOWS\system32\w39MLRes.d​ll |27/11/2005 21:11:08
 C:\WINDOWS\system32\ativcoxx.d​ll |08/11/2001 20:01:04
 C:\WINDOWS\system32\hypertrm.d​ll |05/08/2004 05:00:00
 C:\WINDOWS\system32\34CoInstal​ler.dll |26/02/2003 19:07:20
 C:\WINDOWS\system32\PsisDecd.d​ll |04/08/2004 00:54:38
 C:\WINDOWS\system32\NTIMPEG2.d​ll |05/04/2003 07:17:26
 C:\WINDOWS\system32\NTIMP3.dll​ |05/04/2003 07:17:26
 C:\WINDOWS\system32\NTIFCD3.dl​l |05/04/2003 07:17:26
 C:\WINDOWS\system32\NTIBUN4.dl​l |05/04/2003 07:18:06
 C:\WINDOWS\system32\hticons.dl​l |05/08/2004 05:00:00
 C:\WINDOWS\system32\RtlCPAPI.d​ll |31/10/2005 03:17:38
 C:\WINDOWS\system32\SynTPAPI.d​ll |02/11/2005 00:11:00
 C:\WINDOWS\system32\SynTPFcs.d​ll |02/11/2005 00:11:00
 C:\WINDOWS\system32\SynCOM.dll​ |02/11/2005 00:11:00
 C:\WINDOWS\system32\SynCtrl.dl​l |02/11/2005 00:11:00
 C:\WINDOWS\system32\isrdbg32.d​ll |05/08/2004 05:00:00
 C:\WINDOWS\system32\SynTPCo2.d​ll |02/11/2005 00:11:00
 C:\WINDOWS\system32\multiplex_​vcd.dll |26/12/2001 15:12:30
 C:\WINDOWS\system32\Hmpg12.dll​ |03/09/2001 22:46:38
 C:\WINDOWS\system32\HMPV2_ENC.​dll |30/07/2001 15:33:56
 C:\WINDOWS\system32\HMPV2_ENC_​MMX.dll |23/07/2001 21:04:36
 C:\WINDOWS\system32\NtiAspi.dl​l |05/05/2005 10:35:10
 C:\WINDOWS\system32\XceedSco.d​ll |19/05/2003 11:37:20
 C:\WINDOWS\system32\HdAProp.dl​l |07/01/2005 17:07:16
 C:\WINDOWS\system32\XceedCry.d​ll |02/02/2003 12:01:34
 C:\WINDOWS\system32\HdAudRes.d​ll |07/01/2005 17:07:04
 C:\WINDOWS\system32\UCI32102.d​ll |24/10/2005 17:09:04
 C:\WINDOWS\system32\ati2dvag.d​ll |01/12/2005 07:49:38
 C:\WINDOWS\system32\ati2cqag.d​ll |01/12/2005 06:41:28
 C:\WINDOWS\system32\ati3duag.d​ll |01/12/2005 07:33:50
 C:\WINDOWS\system32\ativvaxx.d​ll |01/12/2005 07:26:58
 C:\WINDOWS\system32\ATIDDC.DLL​ |01/12/2005 07:41:54
 C:\WINDOWS\system32\atitvo32.d​ll |01/12/2005 06:47:20
 C:\WINDOWS\system32\ati2evxx.d​ll |01/12/2005 07:43:38
 C:\WINDOWS\system32\atipdlxx.d​ll |01/12/2005 07:44:18
 C:\WINDOWS\system32\ati2edxx.d​ll |01/12/2005 07:43:48
 C:\WINDOWS\system32\atikvmag.d​ll |01/12/2005 07:12:22
 C:\WINDOWS\system32\ATIDEMGR.d​ll |01/12/2005 10:09:50
 C:\WINDOWS\system32\atioglxx.d​ll |01/12/2005 08:06:24
 C:\WINDOWS\system32\atioglx1.d​ll |01/12/2005 09:18:54
 C:\WINDOWS\system32\atiiiexx.d​ll |01/12/2005 10:54:02
 C:\WINDOWS\system32\APISlice.d​ll |29/12/2006 19:25:23
 C:\WINDOWS\system32\ActiveTool​Band.dll |29/12/2006 19:25:23
 C:\WINDOWS\system32\CryptoAPI.​dll |29/12/2006 19:25:23
 C:\WINDOWS\system32\EN_res.dll​ |29/12/2006 19:25:23
 C:\WINDOWS\system32\LogSPWusag​e.dll |29/12/2006 19:25:23
 C:\WINDOWS\system32\MSNChatHoo​k.dll |29/12/2006 19:25:23
 C:\WINDOWS\system32\MSNSpook.d​ll |29/12/2006 19:25:23
 C:\WINDOWS\system32\SC_res.dll​ |29/12/2006 19:25:23
 C:\WINDOWS\system32\ShowErrMsg​.dll |29/12/2006 19:25:23
 C:\WINDOWS\system32\ShowErrUI.​dll |29/12/2006 19:25:23
 C:\WINDOWS\system32\TC_res.dll​ |29/12/2006 19:25:24
 C:\WINDOWS\system32\UI.dll |29/12/2006 19:25:24
 C:\WINDOWS\system32\UIVCL.dll |29/12/2006 19:25:24
 C:\WINDOWS\system32\keyManager​.dll |29/12/2006 19:25:24
 C:\WINDOWS\system32\sysenv.dll​ |29/12/2006 19:25:24
 C:\WINDOWS\system32\Outlook Addin.dll |29/12/2006 19:25:24
 C:\WINDOWS\system32\ToolBand.d​ll |29/12/2006 19:25:31
 C:\WINDOWS\system32\eDSshellEx​t.dll |29/12/2006 19:25:31
 C:\WINDOWS\system32\Epm-Po.dll​ |29/12/2006 19:26:17
 C:\WINDOWS\system32\QtBtLib.dl​l |29/12/2006 19:27:38
 C:\WINDOWS\system32\FILTRCOI.D​LL |29/12/2006 19:27:38
 C:\WINDOWS\system32\s24NCfg.dl​l |11/11/2004 16:50:00
 C:\WINDOWS\system32\SMSUnins.d​ll |11/11/2004 16:50:00
 C:\WINDOWS\system32\acerGina.d​ll |29/12/2006 19:28:04
 C:\WINDOWS\system32\pthreadVC.​dll |29/12/2006 19:28:35
 C:\WINDOWS\system32\wpcap.dll |29/12/2006 19:28:35
 C:\WINDOWS\system32\packet.dll​ |29/12/2006 19:28:35
 C:\WINDOWS\system32\WanPacket.​dll |29/12/2006 19:28:35
 C:\WINDOWS\system32\ServiceCon​trol.dll |29/12/2003 20:45:08
 C:\WINDOWS\system32\px.dll |29/12/2006 20:51:25
 C:\WINDOWS\system32\pxmas.dll |29/12/2006 20:51:25
 C:\WINDOWS\system32\pxwave.dll​ |29/12/2006 20:51:26
 C:\WINDOWS\system32\vxblock.dl​l |29/12/2006 20:51:26
 C:\WINDOWS\system32\pxdrv.dll |29/12/2006 20:51:26
 C:\WINDOWS\system32\pxwma.dll |29/12/2006 20:51:26
 C:\WINDOWS\system32\pxsfs.dll |29/12/2006 20:51:26
 C:\WINDOWS\system32\CddbLangFR​Sony.dll |29/12/2006 20:51:27
 C:\WINDOWS\system32\CDDBContro​lSony.dll |29/12/2006 20:51:27
 C:\WINDOWS\system32\CddbLinkSo​ny.dll |29/12/2006 20:51:27
 C:\WINDOWS\system32\CddbMusicI​DSony.dll |29/12/2006 20:51:27
 C:\WINDOWS\system32\CddbPlayli​st2Sony.dll |29/12/2006 20:51:27
 C:\WINDOWS\system32\CDDBUISony​.dll |29/12/2006 20:51:27
 C:\WINDOWS\system32\CmdLineExt​.dll |02/01/2007 12:13:59
 C:\WINDOWS\system32\hpzcon07.d​ll |09/03/2003 21:30:50
 C:\WINDOWS\system32\hpzcoi07.d​ll |09/03/2003 21:30:52
 C:\WINDOWS\system32\hpzsnt07.d​ll |09/03/2003 21:30:52
 C:\WINDOWS\system32\hpgwiamd.d​ll |28/02/2003 10:10:02
 
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 320D-180E

 Répertoire de C:\WINDOWS\system

 24/12/1998  17:15           345 983 RCDsetup.exe

1 fichier(s)          345 983 octets

0 Rép(s)   6 863 847 424 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 320D-180E

 Répertoire de C:\WINDOWS\system32

 05/08/2004  05:00             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)   6 863 847 424 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 320D-180E

 Répertoire de C:\WINDOWS\Downloaded Program Files

 29/12/2006  19:40    <REP>          .
 29/12/2006  19:40    <REP>          ..
 05/04/2003  06:46                65 desktop.ini
 09/11/2006  14:36             5 019 swflash.inf
 08/08/2006  11:45               576 kavwebscan.inf

3 fichier(s)            5 660 octets

Total des fichiers listés :

3 fichier(s)            5 660 octets

2 Rép(s)   6 863 847 424 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues
 
 
 

 Liste des programmes installes

 Acer Arcade
 Acer eDataSecurity Management
 Acer eDataSecurity Management 1.00.23
 Acer eLock Management
 Acer eLock Management
 Acer Empowering Technology framework
 Acer Empowering Technology framework
 Acer eNet Management
 Acer ePerformance Management
 Acer ePerformance Management
 Acer ePower Management
 Acer ePresentation Management
 Acer eSettings Management
 Acer eSettings Management
 Acer GridVista
 Acer Screensaver
 Adobe Flash Player 9 ActiveX
 Adobe Reader 7.0
 Archiveur WinRAR
 ATI - Utilitaire de désinstallation du logiciel
 ATI Catalyst Control Center
 ATI Display Driver
 avast! Antivirus
 AVG Anti-Spyware 7.5
 Correctif pour Windows XP (KB896256)
 Disque de souvenirs HP
 Détecteur de flux Windows Live Toolbar
 eMule
 Extension MSN pour Windows Live Toolbar
 Grand Theft Auto Vice City
 GTA San Andreas
 GTAIII
 HDAUDIO Soft Data Fax Modem with SmartCP
 High Definition Audio Driver Package - KB888111
 HijackThis 1.99.1
 hp psc 1200 series
 hp psc 1200 series
 Kaspersky Online Scanner
 Launch Manager
 Lecteur Windows Media 11
 Logiciel Intel(R) PROSet/Wireless
 mCore
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 French Language Pack
 Microsoft Office 2003 Resource Kit
 Microsoft Office FrontPage 2003
 Microsoft Office OneNote 2003
 Microsoft Office Professional Edition 2003
 Microsoft Office Project Professional 2003
 Microsoft Office Visio Professional 2003
 Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)
 Mise à jour pour Windows XP (KB898461)
 mMHouse
 mPfMgr
 mProSafe
 MSN
 mWlsSafe
 mXML
 Navigation par onglets (Windows Live Toolbar)
 NTI Backup NOW! 4
 NTI Backup NOW! 4
 NTI CD & DVD-Maker
 NTI CD & DVD-Maker
 OpenMG AAC Add-on Module 1.0.00
 OpenMG AAC Add-on Module 1.0.00
 OpenMG Limited Patch 4.5-06-05-12-01
 OpenMG Secure Module 4.5.01
 OpenMG Secure Module 4.5.01
 PDF Manual NW-A1000 Series NW-A3000 Series
 Photo et imagerie HP 2.0 - All-in-One
 Photo et imagerie HP 2.0 - All-in-One Pilote
 Photo et imagerie HP 2.0 - hp psc 1200 series
 PowerProducer
 Realtek High Definition Audio Driver
 SMSC CIR HID V5.3.2600.2
 SonicStage 4.0
 Synaptics Pointing Device Driver
 Texas Instruments PCIxx21/x515 drivers.
 TIxx21
 VideoLAN VLC media player 0.8.2
 WebFldrs XP
 Windows Installer 3.1 (KB893803)
 Windows Live Messenger
 Windows Live Sign-in Assistant
 Windows Live Toolbar
 Windows Live Toolbar
 Windows Media Format 11 runtime
 Windows Media Format 11 runtime
 Windows Media Player 11


 
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 320D-180E

 Répertoire de C:\Program Files

 29/12/2006  19:41    <REP>          .
 29/12/2006  19:41    <REP>          ..
 05/04/2003  07:10    <REP>          Acer
 05/04/2003  07:07    <REP>          Acer Inc
 05/04/2003  07:09    <REP>          Adobe
 29/12/2006  20:27    <REP>          Alwil Software
 10/04/2003  06:17    <REP>          ATI Technologies
 05/04/2003  06:45    <REP>          ComPlus Applications
 05/04/2003  06:56    <REP>          CONEXANT
 05/04/2003  07:10    <REP>          CyberLink
 29/12/2006  21:25    <REP>          eMule
 05/04/2003  06:41    <REP>          Fichiers communs
 08/01/2007  16:56    <REP>          Grisoft
 08/01/2007  17:11    <REP>          Hewlett-Packard
 05/04/2003  06:52    <REP>          Intel
 05/04/2003  06:45    <REP>          Internet Explorer
 29/12/2006  19:27    <REP>          Launch Manager
 05/04/2003  06:45    <REP>          Messenger
 05/04/2003  06:47    <REP>          microsoft frontpage
 30/12/2006  19:04    <REP>          Microsoft Office
 30/12/2006  19:04    <REP>          Microsoft.NET
 05/04/2003  06:46    <REP>          Movie Maker
 05/04/2003  06:45    <REP>          MSN
 05/04/2003  06:45    <REP>          MSN Gaming Zone
 06/01/2007  16:42    <REP>          MSN Messenger
 05/04/2003  06:46    <REP>          NetMeeting
 05/04/2003  07:17    <REP>          NewTech Infosystems
 05/04/2003  06:45    <REP>          Online Services
 30/12/2006  19:16    <REP>          ORKTOOLS
 05/04/2003  06:45    <REP>          Outlook Express
 31/12/2006  14:52    <REP>          PopCap Games
 05/04/2003  06:56    <REP>          Realtek
 02/01/2007  12:04    <REP>          Rockstar Games
 05/04/2003  06:46    <REP>          Services en ligne
 29/12/2006  20:50    <REP>          Sony
 29/12/2006  20:51    <REP>          Sony Corporation
 05/04/2003  07:05    <REP>          Synaptics
 31/12/2006  14:52    <REP>          TryMedia
 29/12/2006  20:28    <REP>          VideoLAN
 06/01/2007  16:43    <REP>          Windows Live Toolbar
 05/04/2003  06:45    <REP>          Windows Media Player
 05/04/2003  06:45    <REP>          Windows NT
 29/12/2006  19:28    <REP>          WinPCap
 30/12/2006  19:14    <REP>          WinRAR
 05/04/2003  06:47    <REP>          xerox

0 fichier(s)                0 octets

45 Rép(s)   6 863 552 512 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 320D-180E

 Répertoire de C:\Program Files\fichiers communs

 29/12/2006  19:41    <REP>          .
 29/12/2006  19:41    <REP>          ..
 05/04/2003  06:41    <REP>          Microsoft Shared
 05/04/2003  06:41    <REP>          SpeechEngines
 05/04/2003  06:41    <REP>          ODBC
 05/04/2003  06:45    <REP>          System
 05/04/2003  06:46    <REP>          MSSoap
 05/04/2003  06:46    <REP>          Services
 05/04/2003  06:56    <REP>          InstallShield
 05/04/2003  07:09    <REP>          Adobe
 05/04/2003  07:17    <REP>          NewTech Infosystems
 05/04/2003  07:17    <REP>          muvee Technologies
 29/12/2006  20:50    <REP>          Sony Shared
 30/12/2006  19:06    <REP>          DESIGNER
 08/01/2007  17:13    <REP>          Hewlett-Packard

0 fichier(s)                0 octets

15 Rép(s)   6 863 552 512 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 320D-180E

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 29/12/2006  19:41    <REP>          .
 29/12/2006  19:41    <REP>          ..
 07/03/2001  07:00           127 033 MSOWS40c.DLL
 03/06/1999  12:09           122 937 MSOWS409.DLL
 30/12/2006  19:06    <REP>          1036
 15/07/2003  06:52            35 896 MSOSV.DLL
 30/12/2006  19:06    <REP>          1033
 11/07/2003  10:15         1 292 872 MSONSEXT.DLL
 11/07/2003  02:25            80 448 PKMWS.DLL

5 fichier(s)        1 659 186 octets

4 Rép(s)   6 863 552 512 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 320D-180E

 Répertoire de C:\

 11/11/2001  00:00            68 096 diff.exe
 27/08/2006  14:10           103 424 grep.exe

2 fichier(s)          171 520 octets

0 Rép(s)   6 863 552 512 octets libres
 c:\Documents and Settings\malard yvon\Local Settings\Temp\A~NSISu_.exe
 c:\Documents and Settings\malard yvon\Local Settings\Temp\iome.exe
 c:\Documents and Settings\malard yvon\Local Settings\Temp\Rar$EX00.906\Kil​lBox.exe
 c:\Documents and Settings\malard yvon\Local Settings\Temporary Internet Files\Content.IE5\K1WXMT01\asw​clnr[1].exe
 c:\Documents and Settings\malard yvon\Local Settings\Temporary Internet Files\Content.IE5\OPQJOTYZ\Ins​tall_Messenger[1].exe
 c:\Documents and Settings\malard yvon\Mes documents\emulateur nintendo\Snes9XW.exe
 c:\Documents and Settings\malard yvon\Bureau\eliminer le cheval de troie\avgas-setup-7.5.0.50.exe​
 c:\Documents and Settings\malard yvon\Bureau\eliminer le cheval de troie\KillBox.exe
 c:\Documents and Settings\malard yvon\Bureau\eliminer le cheval de troie\scanner.exe
 c:\Documents and Settings\malard yvon\Bureau\eliminer le cheval de troie\scanner\HijackThis.exe
 c:\Documents and Settings\malard yvon\Bureau\eliminer le cheval de troie\scanner\hitathis\scanner​.exe
 c:\Documents and Settings\malard yvon\Bureau\eliminer le cheval de troie\clean\pskill.exe
 c:\Documents and Settings\malard yvon\Bureau\eliminer le cheval de troie\DiagHelp\diff.exe
 c:\Documents and Settings\malard yvon\Bureau\eliminer le cheval de troie\DiagHelp\FilesInfoCmd.ex​e
 c:\Documents and Settings\malard yvon\Bureau\eliminer le cheval de troie\DiagHelp\Fport.exe
 c:\Documents and Settings\malard yvon\Bureau\eliminer le cheval de troie\DiagHelp\grep.exe
 c:\Documents and Settings\malard yvon\Bureau\eliminer le cheval de troie\DiagHelp\LFiles.exe
 c:\Documents and Settings\malard yvon\Bureau\eliminer le cheval de troie\DiagHelp\LISTDLLS.exe
 c:\Documents and Settings\malard yvon\Bureau\eliminer le cheval de troie\DiagHelp\pslist.exe
 c:\Documents and Settings\malard yvon\Bureau\eliminer le cheval de troie\DiagHelp\streams.exe
 c:\Documents and Settings\malard yvon\Bureau\eliminer le cheval de troie\DiagHelp\swreg.exe
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 



 Incident                                                                        Status                        Location                                                                                                                                                                                                                                                        

 Potentially unwanted tool:Application/Pskill.K                                  Not disinfected               C:\Documents and Settings\malard yvon\Bureau\eliminer le cheval de troie\clean.zip[clean/pskill.exe]                                                                                                                                                            
 Potentially unwanted tool:Application/Pskill.K                                  Not disinfected               C:\Documents and Settings\malard yvon\Bureau\eliminer le cheval de troie\clean\pskill.exe                                                                                                                                                                      
 Spyware:Cookie/Xiti                                                             Not disinfected               C:\Documents and Settings\malard yvon\Cookies\malard yvon@xiti[1].txt                                                                                                                                                                                          
 Spyware:Cookie/Toplist                                                          Not disinfected               C:\Documents and Settings\malard yvon\Cookies\malard yvon@toplist[1].txt                                                                                                                                                                                        
 Spyware:Cookie/Atlas DMT                                                        Not disinfected               C:\Documents and Settings\malard yvon\Cookies\malard yvon@atdmt[2].txt                                                                                                                                                                                          
 Spyware:Cookie/Weborama                                                         Not disinfected               C:\Documents and Settings\malard yvon\Cookies\malard yvon@weborama[1].txt                                                                                                                                                                                      
 Spyware:Cookie/Doubleclick                                                      Not disinfected               C:\Documents and Settings\malard yvon\Cookies\malard yvon@doubleclick[1].txt                                                                                                                                                                                    

n°192815
Malekal_mo​rte
Posté le 08-01-2007 à 21:59:06  answer
Prévenir les modérateurs en cas d'abus
 

Supprime : C:\WINDOWS\System32\game0.exe.​exe & C:\!KillBox


 Télécharge F-Secure Blacklight :  https://europe.f-secure.com/blacklight/try.shtml
 - Clic en bas sur "I accept"
 - Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
 - Lance-le en double-cliquant sur le fichier blbeta.exe
 - Accepte la licence, et clique enfin sur "Scan" puis Next et exit.
 - Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
 - Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela :

- Menu Edition / copier

- ici dans un nouveau message : clic droit / coller
 Aide : Tu peux consulter le tutorial de F-Secure BlackLight

n°192816
pumba62
Posté le 09-01-2007 à 16:46:24  answer
Prévenir les modérateurs en cas d'abus
 

01/09/07 16:44:37 [Info]: BlackLight Engine 1.0.55 initialized
 01/09/07 16:44:37 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 01/09/07 16:44:37 [Note]: 7019 4
 01/09/07 16:44:37 [Note]: 7005 0
 01/09/07 16:44:43 [Note]: 7006 0
 01/09/07 16:44:43 [Note]: 7011 436
 01/09/07 16:44:43 [Note]: 7026 0
 01/09/07 16:44:43 [Note]: 7026 0
 01/09/07 16:44:48 [Note]: FSRAW library version 1.7.1021
 01/09/07 16:45:45 [Note]: 7007 0

n°192817
pumba62
Posté le 09-01-2007 à 17:14:24  answer
Prévenir les modérateurs en cas d'abus
 

bonjour
 je vou est envoyé le rapport F-secure
 qu'en est-il du virus en ce moment? est-il supprimé ou est-il tenace?
 Mërci beaucoup pour vos services

n°192818
Malekal_mo​rte
Posté le 09-01-2007 à 18:44:43  answer
Prévenir les modérateurs en cas d'abus
 

Supprime : C:\WINDOWS\System32\game0.exe.​exe



 C'est OK en suivant les dernières manipulations ci-dessous :)

 Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)
 Ton infection : Trojan-Downloader.Win32.Small.​dam

 Finir le nettoyage :
 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP
 - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
 Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 Faire bouger les choses :

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

n°192819
pumba62
Posté le 09-01-2007 à 23:32:05  answer
Prévenir les modérateurs en cas d'abus
 

merci pour tout
 g pa reussi a trouver C:\WINDOWS\System32\game0.exe.​exe
 pour le supprime mais par contre g trouver C:\WINDOWS\System32\game0.exe et supprimé.donc je voulais savoir si c'est celui la ki fallé eliminer


n°192820
Malekal_mo​rte
Posté le 10-01-2007 à 00:01:57  answer
Prévenir les modérateurs en cas d'abus
 

oui c'est celui là.

n°192821
coco__35
Posté le 11-02-2007 à 10:22:32  answer
Prévenir les modérateurs en cas d'abus
 

Logfile of HijackThis v1.99.1
 Scan saved at 10:02:50, on 11/02/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Controle Parental\bin\optproxy.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\MsPMSPSv.e​xe
 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\DOCUME~1\famille\Bureau\Cor​entin\DOSSIE~2\DO703A~1\SsAAD.​exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\PROGRA~1\WANADOO\TaskBarIco​n.exe
 C:\Program Files\Java\jre1.5.0_09\bin\jus​ched.exe
 C:\PROGRA~1\MYWEBS~1\bar\2.bin​\mwsoemon.exe
 C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe
 C:\Program Files\MessengerSkinner\Messeng​erSkinner.exe
 C:\Program Files\Macrogaming\SweetIM\Swee​tIM.exe
 C:\PROGRA~1\WANADOO\Gestionnai​reInternet.exe
 C:\Documents and Settings\famille\Bureau\Corent​in\dossier Corentin personel\prism\Shareaza\Sharea​za.exe
 C:\PROGRA~1\WANADOO\ComComp.ex​e
 C:\PROGRA~1\WANADOO\Toaster.ex​e
 C:\PROGRA~1\WANADOO\Inactivity​.exe
 C:\PROGRA~1\WANADOO\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Documents and Settings\famille\Bureau\scanne​r.exe\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.D​LL
 R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll
 R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F​569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.b​in\MWSSRCAS.DLL
 O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F​569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.b​in\MWSSRCAS.DLL
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE​4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MW​SBAR.DLL
 O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5​A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\​toolbar.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll
 O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb09.exe
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
 O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [SsAAD.exe] C:\DOCUME~1\famille\Bureau\Cor​entin\DOSSIE~2\DO703A~1\SsAAD.​exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [adiras] adiras.exe
 O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\Swee​tIM.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\2.bin​\MWSBAR.DLL,S
 O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin​\mwsoemon.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.ex​e GestionnaireInternet.exe
 O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\Messeng​erSkinner.exe
 O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\Swee​tIM.exe
 O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_0_5 -reboot 1
 O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin​\mwsoemon.exe
 O4 - HKCU\..\Run: [Shareaza] "C:\Documents and Settings\famille\Bureau\Corent​in\dossier Corentin personel\prism\Shareaza\Sharea​za.exe" -tray
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/t [...] p=ZNfox000
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{4D6446F6-BD1D-4480-8B5E-3​2AA08EBF719}: NameServer = 80.10.246.1 80.10.246.132
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

n°192822
celiine096​8
Posté le 10-02-2008 à 13:06:24  answer
Prévenir les modérateurs en cas d'abus
 

bOnjOurs vOilà mOn rappOrt

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:05:36, on 10/02/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\ehome\ehtray.exe
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\WINDOWS\eHome\ehmsas.exe
 C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 C:\PROGRA~1\GOTOSO~1\VADERE~1\​Vaderetro_oe.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\Bluestork Wifi\BS-WG-USB\BS-WG-USB.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.​exe"
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1​\Vaderetro_oe.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'Default user')
 O4 - Global Startup: Bluestork BS-WG-USB Utility.lnk = C:\Program Files\Bluestork Wifi\BS-WG-USB\BS-WG-USB.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

 --
 End of file - 6574 bytes

 Page :
1

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  SECURITE

  Sécurité

  comment se débarasser d'un cheval de troie?

 

Sujets relatifs
pb suppression de fichiers dans temp (cheval de trois)Bsr, se débarasser des fenetres intempestives type dialsexy
Un cheval de troie dévastateurimpossible de se débarasser de Win32:Qhost-AI [Trj] [résolu]
[RESOLU] Bonjour. Fenetres intempestives: s'en debarasser ?Comment se débarasser de cette fenetre ??
impossible de me débarasser de 2 virusimpossible de se debarasser de serwab
Win antivirus + casino comment s'en débarasser ???comment me débarasser d'un trojan?
comment me débarasser de mirar? 
Plus de sujets relatifs à : comment se débarasser d'un cheval de troie?

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
pb suppression de fichiers dans temp (cheval de trois) 3 07-01-2007 à 19:30:21
Apparition fichier ou ? dans barre de tâches ! 19 04-07-2007 à 23:16:59
Infection par spymarshal, et d'autres surement... 7 27-01-2007 à 14:23:25
Trojan Downloader - IMB/Shell 7 08-01-2007 à 16:48:33
Systemdoctor 2006, Application/RealSpy [resolu] 36 09-01-2007 à 12:14:18

Recevez toute
l’actu du forum !