Se connecter / S'enregistrer
Votre question

JE PENSE AVOIR UN TROJAN

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Août 2010 10:37:25

Bonjour,

Voilà quelques temps que mon ordi commence a ramer et que des programmes s ouvrent tous seuls je pense que j ai un trojan...

j ai fais un scan trojan remover....... tout est ok
j ai fais un scan avec bit defender... tout est ok
je viens de faire un scan avec HIJACKTHIS et j espère que vous trouverez quelques chose parce que mon ordi a moins de 6 mois et il n a jamais eu de problèmes sérieux


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:32:17, on 13.08.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\PixArt\PAC7302\Monitor.exe
C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files (x86)\Steam\steam.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Program Files (x86)\Logitech\G35\G35.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files (x86)\Windows Media Player\wmplayer.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Users\User\Downloads\HiJackThis.exe
C:\Windows\SysWOW64\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=100c&m=aspir...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=100c&m=aspir...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=100c&m=aspir...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - "C:\Program Files\BitDefender\BitDefender 2010\Antispam32\IEToolbar.dll" (file missing)
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [Logitech G35] C:\Program Files (x86)\Logitech\G35\G35.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Hotkey Utility] C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
O4 - HKLM\..\Run: [EgisTecLiveUpdate] "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe"
O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files (x86)\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: Logitech blank Enregistrement du produit.lnk = C:\Program Files (x86)\Logitech\G35\eReg.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O16 - DPF: {2A0B9B82-D5C8-4D3D-8338-AD55B23662B1} (F5 Networks CacheCleaner) - https://remote.dnata.ch/vdesk/cachecleaner.cab
O16 - DPF: {45B69029-F3AB-4204-92DE-D5140C3E8E74} (F5 Networks Auto Update) - https://remote.dnata.ch/vdesk/terminal/InstallerControl...
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Emplacement protégé (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Updater Service - Acer - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 13194 bytes




MERCI

Autres pages sur : pense trojan

14 Août 2010 14:13:01

Salut,

Je ne vois rien d'infectieux, mais maintenant HijackThis n'est plus suffisant. On va faire un scan plus en détails

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Dans la section "Analyse des fichiers", "Âge du fichier", met 30 jours
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    Contenus similaires
    14 Août 2010 17:57:16

    Bonjour,

    Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    - Coche Afficher les fichiers et dossiers cachés
    - Décoche Masquer les extensions des fichiers dont le type est connu
    - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
    clique sur Appliquer, puis OK.

    N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

    Fais analyser le(s) fichier(s) suivants sur Virustotal

  • Clique sur Parcourir, choisis Poste de travail et cherche ce fichier : C:\Windows\cnerolf.dat
  • Clique maintenant sur Send file et laisse travailler tant que "Current status : analysing" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Current status: finished"), clique sur Compact
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur l'onglet BBCode
  • Sélectionne tout le contenu de la page
  • Enfin colle le résultat dans ta prochaine réponse.

    14 Août 2010 19:09:30

    j ai windows seven et il n y a pas de "option des dossier " dans le panneau de configuration
    14 Août 2010 19:11:57

    i]Antivirus results[/i]
    AhnLab-V3 - 2010.08.15.00 - 2010.08.14 - -
    AntiVir - 8.2.4.34 - 2010.08.13 - -
    Antiy-AVL - 2.0.3.7 - 2010.08.11 - -
    Authentium - 5.2.0.5 - 2010.08.13 - -
    Avast - 4.8.1351.0 - 2010.08.14 - -
    Avast5 - 5.0.332.0 - 2010.08.14 - -
    AVG - 9.0.0.851 - 2010.08.14 - -
    BitDefender - 7.2 - 2010.08.14 - -
    CAT-QuickHeal - 11.00 - 2010.08.14 - -
    ClamAV - 0.96.0.3-git - 2010.08.14 - -
    Comodo - 5739 - 2010.08.14 - -
    DrWeb - 5.0.2.03300 - 2010.08.14 - -
    Emsisoft - 5.0.0.37 - 2010.08.14 - -
    eSafe - 7.0.17.0 - 2010.08.12 - -
    eTrust-Vet - 36.1.7790 - 2010.08.13 - -
    F-Prot - 4.6.1.107 - 2010.08.13 - -
    F-Secure - 9.0.15370.0 - 2010.08.14 - -
    Fortinet - 4.1.143.0 - 2010.08.14 - -
    GData - 21 - 2010.08.14 - -
    Ikarus - T3.1.1.88.0 - 2010.08.14 - -
    Jiangmin - 13.0.900 - 2010.08.14 - -
    Kaspersky - 7.0.0.125 - 2010.08.14 - -
    McAfee - 5.400.0.1158 - 2010.08.14 - -
    McAfee-GW-Edition - 2010.1 - 2010.08.14 - -
    Microsoft - 1.6004 - 2010.08.14 - -
    NOD32 - 5367 - 2010.08.14 - -
    Norman - 6.05.11 - 2010.08.14 - -
    nProtect - 2010-08-14.01 - 2010.08.14 - -
    Panda - 10.0.2.7 - 2010.08.14 - -
    PCTools - 7.0.3.5 - 2010.08.14 - -
    Prevx - 3.0 - 2010.08.14 - -
    Rising - 22.60.04.04 - 2010.08.13 - -
    Sophos - 4.56.0 - 2010.08.14 - -
    Sunbelt - 6734 - 2010.08.14 - -
    SUPERAntiSpyware - 4.40.0.1006 - 2010.08.14 - -
    Symantec - 20101.1.1.7 - 2010.08.14 - -
    TheHacker - 6.5.2.1.348 - 2010.08.14 - -
    TrendMicro - 9.120.0.1004 - 2010.08.14 - -
    TrendMicro-HouseCall - 9.120.0.1004 - 2010.08.14 - -
    VBA32 - 3.12.14.0 - 2010.08.13 - -
    ViRobot - 2010.8.9.3978 - 2010.08.14 - -
    VirusBuster - 5.0.27.0 - 2010.08.13 - -
    File info:
    MD5: f8b20e4f3dc975707afd3a938a9c67dd
    SHA1: ce888d58f0da676674a95bf1695a7519768c5f68
    SHA256: 446a8f902e1bca61e9e561ccb42208ec0a93c2ad410e39c4b0e644752f37dbec
    File size: 61 bytes
    Scan date: 2010-08-14 17:15:07 (UTC)





    Ca c quand je clique sur BB CODE et sinon c l autre
    14 Août 2010 19:19:42

    Antivirus Version Last update Result
    AhnLab-V3 2010.08.15.00 2010.08.14 -
    AntiVir 8.2.4.34 2010.08.13 -
    Antiy-AVL 2.0.3.7 2010.08.11 -
    Authentium 5.2.0.5 2010.08.13 -
    Avast 4.8.1351.0 2010.08.14 -
    Avast5 5.0.332.0 2010.08.14 -
    AVG 9.0.0.851 2010.08.14 -
    BitDefender 7.2 2010.08.14 -
    CAT-QuickHeal 11.00 2010.08.14 -
    ClamAV 0.96.0.3-git 2010.08.14 -
    Comodo 5739 2010.08.14 -
    DrWeb 5.0.2.03300 2010.08.14 -
    Emsisoft 5.0.0.37 2010.08.14 -
    eSafe 7.0.17.0 2010.08.12 -
    eTrust-Vet 36.1.7790 2010.08.13 -
    F-Prot 4.6.1.107 2010.08.13 -
    F-Secure 9.0.15370.0 2010.08.14 -
    Fortinet 4.1.143.0 2010.08.14 -
    GData 21 2010.08.14 -
    Ikarus T3.1.1.88.0 2010.08.14 -
    Jiangmin 13.0.900 2010.08.14 -
    Kaspersky 7.0.0.125 2010.08.14 -
    McAfee 5.400.0.1158 2010.08.14 -
    McAfee-GW-Edition 2010.1 2010.08.14 -
    Microsoft 1.6004 2010.08.14 -
    NOD32 5367 2010.08.14 -
    Norman 6.05.11 2010.08.14 -
    nProtect 2010-08-14.01 2010.08.14 -
    Panda 10.0.2.7 2010.08.14 -
    PCTools 7.0.3.5 2010.08.14 -
    Prevx 3.0 2010.08.14 -
    Rising 22.60.04.04 2010.08.13 -
    Sophos 4.56.0 2010.08.14 -
    Sunbelt 6734 2010.08.14 -
    SUPERAntiSpyware 4.40.0.1006 2010.08.14 -
    Symantec 20101.1.1.7 2010.08.14 -
    TheHacker 6.5.2.1.348 2010.08.14 -
    TrendMicro 9.120.0.1004 2010.08.14 -
    TrendMicro-HouseCall 9.120.0.1004 2010.08.14 -
    VBA32 3.12.14.0 2010.08.13 -
    ViRobot 2010.8.9.3978 2010.08.14 -
    VirusBuster 5.0.27.0 2010.08.13 -
    MD5: f8b20e4f3dc975707afd3a938a9c67dd
    SHA1: ce888d58f0da676674a95bf1695a7519768c5f68
    SHA256: 446a8f902e1bca61e9e561ccb42208ec0a93c2ad410e39c4b0e644752f37dbec
    File size: 61 bytes
    Scan date: 2010-08-14 17:15:07 (UTC)




    Voilà
    14 Août 2010 19:47:55

    Ok.

    On va voir d'autres choses alors :

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
  • Effectue les mises à jour.
  • Ensuite, déconnecte toi et ferme toutes applications en cours.
  • Fais un examen dit Rapide.

    --> Laisse le programme travailler (et ne rien faire d'autre avec le PC durant le scan).
    --> à la fin tu cliques sur Résultat .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur Suppression.

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
    15 Août 2010 05:33:41

    mercc de ta patience il y avait bien un virus caché j espère que tout rentrera dans l ordre maintenant merci pour tout
    15 Août 2010 12:33:26

    Bonjour,

    Est-ce que tu peux fournir le log de MBAM ? Que je vois ce que c'était, et voir s'il ne peut pas y avoir d'autres problèmes ?

    Merci
    17 Août 2010 01:54:36

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4431

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    15.08.2010 05:33:45
    mbam-log-2010-08-15 (05-33-45).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 136316
    Temps écoulé: 3 minute(s), 58 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\User\Favorites\Eplanet - eplanet.fr.url (Rogue.Link) -> Quarantined and deleted successfully.
    17 Août 2010 10:24:37

    Bonjour,

    MBAM t'a juste trouvé un raccourci. Et si j'en crois le site, eplanet.fr devrait être un site pour un jeu vidéo. C'est ta page d'accueil, donc je pense que tu connais ? :) 

    Vu que je ne vois rien avec OTL, on va essayer de voir avec Gmer.

    Les logiciels d'émulation de CD ( comme Daemon Tools et autre ) peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

  • Télécharge Defogger (de jpshortstuff) sur ton Bureau
    http://www.jpshortstuff.247fixes.com/Defogger.exe
  • Lance le
  • Une fenêtre apparait : clique sur "Disable"
  • Fais redémarrer l'ordinateur si l'outil te le demande
  • Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"


    Télécharge Gmer. (Przemyslaw Gmerek)

  • Dézippe-le dans un dossier dédié ou sur ton Bureau.
  • Déconnecte toi d'Internet puis ferme tous les programmes.
  • Double-clique sur Gmer.exe.
    Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
  • Clique sur l'onglet Rootkit.
  • A droite, coche seulement Files, Services & Registry.
  • Clique maintenant sur Scan.
  • Lorsque le scan est terminé, clique sur Copy.
  • Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
  • Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton Bureau et poste le contenu ici.

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS