> Tous les forums > Forum Sécurité
 Avast me signale un cheval de troie que faire?Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Touffe
  Posté le 29/09/2007 @ 10:06 
Aller en bas de la page 
Petit astucien

Bonjour a tous, depuis quelque temps mon antivirus avast me signale un cheval de troie "attention vous avez un virus sur votre ordinateur" (je pense que vous connaisez cette petite voix....)

J'aimerai supprimer ce virus mais avast n'y arrive pas, je sais qu'il existe d'autre programme permettant cela, j'aimerai savoir lesquels et si vous pouriez m'indiquer la demarche a suivre

merci

Publicité
Touffe
 Posté le 29/09/2007 à 11:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Deja le rapport avg, la suite arrive !

--------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 11:32:10 29/09/2007 + Résultat de l'analyse: C:\Documents and Settings\Arsène\Local Settings\Temp\Cookies\arsène@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé. Fin du rapport

Touffe
 Posté le 29/09/2007 à 11:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Logfile of HijackThis v1.99.1
Scan saved at 11:40:19, on 29/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Documentation en ligne\x86\LogMeInSystray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.accroprono.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: MSVPS System - {88418AA3-16F5-4FC2-A9D8-90B1266DF841} - C:\WINDOWS\nsduo.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P36 "EPSON Stylus CX6600 Series (Copie 1)" /O6 "USB001" /M "Stylus CX6600"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Documentation en ligne\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://www.adobe.com
O15 - Trusted Zone: http://*.iut-colmar.net
O15 - Trusted Zone: http://*.uha.fr
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4867A9F1-F61E-45CD-8F44-D40BEF20348A}: NameServer = 84.103.237.144 86.64.145.144
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: syscore - {8012B097-0D67-4BAC-811D-E52E871EBA0D} - C:\WINDOWS\syscore.dll (file missing)
O21 - SSODL: msmdev - {050056C3-D7D2-4A41-BCA4-F90BDE9A1036} - C:\WINDOWS\msmdev.dll (file missing)
O21 - SSODL: msmhost - {BD9F52E4-169F-4254-A76F-CE3E545AC087} - C:\WINDOWS\msmhost.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

Touffe
 Posté le 29/09/2007 à 13:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

deja plus de pop-up que d'habitude, sinon j'ai pas vraiment l'impression que le pc ram mais bon jvai essayer smitfraudfix, je redonnerai le rapport apres

merci

Touffe
 Posté le 29/09/2007 à 13:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai pas tout compris comment installer smitfraud dans les racines de C mais bon voila quand meme le rapport :

SmitFraudFix v2.233

Rapport fait à 13:46:53,60, 29/09/2007
Executé à partir de C:\Documents and Settings\Thibaut\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Documentation en ligne\x86\LogMeInSystray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\div32.dll PRESENT !
C:\WINDOWS\main_uninstaller.exe PRESENT !
C:\WINDOWS\msmhost.dll PRESENT !
C:\WINDOWS\mssql.dll PRESENT !
C:\WINDOWS\nsduo.dll PRESENT !
C:\WINDOWS\privacy_danger PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Thibaut


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Thibaut\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Thibaut\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\VideoAccessCodec\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 84.103.237.142
DNS Server Search Order: 86.64.145.142

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4867A9F1-F61E-45CD-8F44-D40BEF20348A}: NameServer=84.103.237.142 86.64.145.142
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4867A9F1-F61E-45CD-8F44-D40BEF20348A}: NameServer=84.103.237.142 86.64.145.142


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Touffe
 Posté le 29/09/2007 à 13:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Par contre j'ai droit a une alerte d'avast toutes les minutes (sans exagerer) je met tout en quarantaine mais ca revient sans cesse, du coup tres dur de naviguer tranquilement....
Touffe
 Posté le 29/09/2007 à 14:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oui pas de probleme pour ces sites, voila le rapport :

SmitFraudFix v2.233

Rapport fait à 14:17:06,34, 29/09/2007
Executé à partir de C:\Documents and Settings\Thibaut\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CS2\Services\Tcpip\..\{4867A9F1-F61E-45CD-8F44-D40BEF20348A}: NameServer=84.103.237.142 86.64.145.142


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Touffe
 Posté le 29/09/2007 à 16:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Mais avec plaisir

voila le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 16:42:27, on 29/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Documentation en ligne\x86\LogMeInSystray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P36 "EPSON Stylus CX6600 Series (Copie 1)" /O6 "USB001" /M "Stylus CX6600"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Documentation en ligne\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://www.adobe.com
O15 - Trusted Zone: http://*.iut-colmar.net
O15 - Trusted Zone: http://*.uha.fr
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4867A9F1-F61E-45CD-8F44-D40BEF20348A}: NameServer = 84.103.237.145 86.64.145.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

Touffe
 Posté le 29/09/2007 à 18:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bitdefender me dit presente ca comme pas clean j'ai l'impression, j'arrive pas a afficher le rapport a part si tu arrive a lire cette page ?

C:\Documents and Settings\Thibaut\Mes documents\rapport bit defender.html

Mon PC est guerit ou non??

Publicité
Touffe
 Posté le 29/09/2007 à 18:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

C bon j'ai compris comment t'envoyer le rapport, voila ce qui me semble interessant :

BitDefender Online Scanner

Rapport d'analyse généré à: Sat, Sep 29, 2007 - 17:59:34

Voie d'analyse: C:\;D:\;E:\;G:\;H:\;I:\;J:\;

Statistiques

Temps

00:42:51

Fichiers

175446

Directoires

5252

Secteurs de boot

2

Archives

8119

Paquets programmes

12400

Résultats

Virus identifiés

5

Fichiers infectés

14

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

14

Info sur les moteurs

Définition virus

824358

Version des moteurs

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins

14

Archive des plugins

38

Unpack des plugins

7

E-mail plugins

6

Système plugins

1

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

*;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

C:\Documents and Settings\Thibaut\Mes documents\des truc\logiciel\MSNFix\backup\DSC0343510.zip=>DSC0343510.scr

Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Thibaut\Mes documents\des truc\logiciel\MSNFix\backup\DSC0343510.zip=>DSC0343510.scr

Echec de la désinfection

C:\Documents and Settings\Thibaut\Mes documents\des truc\logiciel\MSNFix\backup\DSC0343510.zip=>DSC0343510.scr

Supprimé

C:\Documents and Settings\Thibaut\Mes documents\des truc\logiciel\MSNFix\backup\DSC0343510.zip

Mis à jour

C:\Documents and Settings\Thibaut\Mes documents\des truc\logiciel\MSNFix\backup\msnfix.exe

Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Thibaut\Mes documents\des truc\logiciel\MSNFix\backup\msnfix.exe

Echec de la désinfection

C:\Documents and Settings\Thibaut\Mes documents\des truc\logiciel\MSNFix\backup\msnfix.exe

Supprimé

C:\System Volume Information\\_restore{33D65753-58E2-451F-8852-77D7AB09BB4E}\RP296\A0343812.dll

Infecté par: Trojan.Downloader.Agent.YNQ

C:\System Volume Information\\_restore{33D65753-58E2-451F-8852-77D7AB09BB4E}\RP296\A0343812.dll

Echec de la désinfection

C:\System Volume Information\\_restore{33D65753-58E2-451F-8852-77D7AB09BB4E}\RP296\A0343812.dll

Supprimé

C:\System Volume Information\\_restore{33D65753-58E2-451F-8852-77D7AB09BB4E}\RP296\A0343813.exe

Infecté par: Trojan.Agent.ABSG

C:\System Volume Information\\_restore{33D65753-58E2-451F-8852-77D7AB09BB4E}\RP296\A0343813.exe

Echec de la désinfection

C:\System Volume Information\\_restore{33D65753-58E2-451F-8852-77D7AB09BB4E}\RP296\A0343813.exe

Supprimé

C:\System Volume Information\\_restore{33D65753-58E2-451F-8852-77D7AB09BB4E}\RP297\A0343831.exe

Infecté par: Trojan.Agent.ABSG

C:\System Volume Information\\_restore{33D65753-58E2-451F-8852-77D7AB09BB4E}\RP297\A0343831.exe

Echec de la désinfection

C:\System Volume Information\\_restore{33D65753-58E2-451F-8852-77D7AB09BB4E}\RP297\A0343831.exe

Supprimé

C:\System Volume Information\\_restore{33D65753-58E2-451F-8852-77D7AB09BB4E}\RP297\A0343833.dll

Infecté par: Trojan.Downloader.Agent.YNQ

C:\System Volume Information\\_restore{33D65753-58E2-451F-8852-77D7AB09BB4E}\RP297\A0343833.dll

Echec de la désinfection

C:\System Volume Information\\_restore{33D65753-58E2-451F-8852-77D7AB09BB4E}\RP297\A0343833.dll

Supprimé

C:\System Volume Information\\_restore{33D65753-58E2-451F-8852-77D7AB09BB4E}\RP297\A0344833.exe

Infecté par: Trojan.Agent.ABSG

C:\System Volume Information\\_restore{33D65753-58E2-451F-8852-77D7AB09BB4E}\RP297\A0344833.exe

Echec de la désinfection

C:\System Volume Information\\_restore{33D65753-58E2-451F-8852-77D7AB09BB4E}\RP297\A0344833.exe

Supprimé

C:\System Volume Information\\_restore{33D65753-58E2-451F-8852-77D7AB09BB4E}\RP297\A0345014.exe

Infecté par: Trojan.Agent.ABSG

C:\System Volume Information\\_restore{33D65753-58E2-451F-8852-77D7AB09BB4E}\RP297\A0345014.exe

Echec de la désinfection

C:\System Volume Information\\_restore{33D65753-58E2-451F-8852-77D7AB09BB4E}\RP297\A0345014.exe

Supprimé

C:\System Volume Information\\_restore{33D65753-58E2-451F-8852-77D7AB09BB4E}\RP297\A0345245.exe

Infecté par: Trojan.Agent.ABSG

C:\System Volume Information\\_restore{33D65753-58E2-451F-8852-77D7AB09BB4E}\RP297\A0345245.exe

Echec de la désinfection

C:\System Volume Information\\_restore{33D65753-58E2-451F-8852-77D7AB09BB4E}\RP297\A0345245.exe

Supprimé

C:\System Volume Information\\_restore{33D65753-58E2-451F-8852-77D7AB09BB4E}\RP297\A0345246.dll

Infecté par: Trojan.Downloader.Agent.YNQ

C:\System Volume Information\\_restore{33D65753-58E2-451F-8852-77D7AB09BB4E}\RP297\A0345246.dll

Echec de la désinfection

C:\System Volume Information\\_restore{33D65753-58E2-451F-8852-77D7AB09BB4E}\RP297\A0345246.dll

Supprimé

C:\System Volume Information\\_restore{33D65753-58E2-451F-8852-77D7AB09BB4E}\RP297\A0345256.exe

Infecté par: Trojan.Agent.ABSG

C:\System Volume Information\\_restore{33D65753-58E2-451F-8852-77D7AB09BB4E}\RP297\A0345256.exe

Echec de la désinfection

C:\System Volume Information\\_restore{33D65753-58E2-451F-8852-77D7AB09BB4E}\RP297\A0345256.exe

Supprimé

C:\System Volume Information\\_restore{33D65753-58E2-451F-8852-77D7AB09BB4E}\RP297\A0345257.dll

Infecté par: Trojan.Downloader.Agent.YNQ

C:\System Volume Information\\_restore{33D65753-58E2-451F-8852-77D7AB09BB4E}\RP297\A0345257.dll

Echec de la désinfection

C:\System Volume Information\\_restore{33D65753-58E2-451F-8852-77D7AB09BB4E}\RP297\A0345257.dll

Supprimé

C:\System Volume Information\\_restore{33D65753-58E2-451F-8852-77D7AB09BB4E}\RP297\A0345262.dll

Infecté par: Trojan.Agent.BHO.O

C:\System Volume Information\\_restore{33D65753-58E2-451F-8852-77D7AB09BB4E}\RP297\A0345262.dll

Echec de la désinfection

C:\System Volume Information\\_restore{33D65753-58E2-451F-8852-77D7AB09BB4E}\RP297\A0345262.dll

Supprimé

C:\System Volume Information\\_restore{33D65753-58E2-451F-8852-77D7AB09BB4E}\RP297\A0345265.exe=>(NSIS o)=>lzma_solid_nsis0000

Infecté par: Trojan.Downloader.Zlob.AAGR

C:\System Volume Information\\_restore{33D65753-58E2-451F-8852-77D7AB09BB4E}\RP297\A0345265.exe=>(NSIS o)=>lzma_solid_nsis0000

Echec de la désinfection

C:\System Volume Information\\_restore{33D65753-58E2-451F-8852-77D7AB09BB4E}\RP297\A0345265.exe=>(NSIS o)=>lzma_solid_nsis0000

Supprimé

C:\System Volume Information\\_restore{33D65753-58E2-451F-8852-77D7AB09BB4E}\RP297\A0345265.exe=>(NSIS o)

Echec de la mise à jour

Touffe
 Posté le 29/09/2007 à 19:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Avast ne me signale plus de virus, plus d'alerte, bcp moins de fenetre intempestive, je pense que c reglé je te remercie bcp pour cette aide precieuse, a present je peux naviguer tranquilement, mnt cette analyse me laisse un doute, le virus va t'il reaparaitre plus tard?

Touffe
 Posté le 29/09/2007 à 19:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour tout, je savais deja que pc astuce etait un site fiable avec des membres ayant de grandes connaisances en informatique, tkt je ne peux que faire de la bonne pub pour le site

Encore une fois bravo pour ce que tu fais toi et les autres engagés du site, c bien de lutter contre c gesn qui repandent des virus, dans le but de nous faire acheter des antivirus ou des nouveaux pc

Merci lol

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
239,99 €Volant Logitech G920 Driving Force + levier de vitesse pour PC, Xbox One à 239,99 €
Valable jusqu'au 16 Mai

Cdiscount fait une belle promotion sur un ensemble comprenant le célèbre volant Logitech G920 Driver Force avec son pédalier ainsi que le levier de vitesse Driving Force qui passe à 239,99 € alors qu'on le trouve ailleurs à part de 285 €. 


> Voir l'offre
27,10 €Souris sans fil silencieuse Logitech M590 avec Flow à 27,10 €
Valable jusqu'au 15 Mai

Amazon fait une promotion sur la souris silencieuse Logitech M590 à 27,10 € alors qu'on la trouve ailleurs à plus de 40 €. La Logitech Wireless Mouse M590 Multi-Device Silent est équipée de la technologie Logitech Flow. Cette dernière, révolutionnaire, vous permet de déplacer le curseur de votre souris d'un ordinateur à un autre (jusqu'à 3 ordinateurs), d'effectuer des copier-coller de texte, d'une image ou encore d'un fichier d'une machine à une autre. Grâce à une réduction des bruits de plus de 90%, elle apporte une expérience silencieuse avec le même confort de clic.  


> Voir l'offre
729,99 €Ultrabook Acer Swift 3 14 pouces (Ryzen 5 4500U, 16Go de RAM, SSD 512 Go, Vega 6) à 729,99 €
Valable jusqu'au 16 Mai

Cdiscount fait une promotion sur l'ordinateur portable ultrabook Acer Swift 3 SF314-42 qui passe à 729,99 € alors qu'on le trouve ailleurs à partir de 899 €. Cet ordinateur portable est équipé d'un écran 14 pouces FullHD (1920x1080) IPS mat sans reflet, d'un processeur AMD Ryzen 5 4500U (6 coeurs), de 16 Go de RAM, d'un SSD de 512 Go et d'une carte graphique Vega 6. Une webcam, le WiFi 6 et le Bluetooth 5 sont de la partie. Des ports USB 2.0, USB 3.1 et HDMI sont présents. Le tout tourne sous Windows 10. Il pèse 1,2 kg et offre un autonomie jusqu'à 11 h. 


> Voir l'offre

Sujets relatifs
Avast et cheval de troie? bloqué
mise en quarantaine avast suite à cheval troie
Avira me signale Cheval de Troie TR/Muvid.UM
win32/kryptik.eyl cheval de troie que faire
Cheval de Troie sous Avast
PC infecté par cheval de Troie reconnu par Avast !
Help, Avast détecte un cheval de troie.
Cheval de Troie détecté : que faire ?
Cheval de troie sous vista détectés avec avast
VIRUS CHEVAL DE TROIE AVEC AVAST
Plus de sujets relatifs à Avast me signale un cheval de troie que faire?
 > Tous les forums > Forum Sécurité