72 VIRUS AIDEZ MOI

Forum ayant pour theme les virus, les vers de messagerie, les chevaux de troie, les anti-trojans, les spywares et les anti-virus

Modérateur: modos Ixus

72 VIRUS AIDEZ MOI

Messagepar auron67 » 04 Nov 2007 22:20

Bonjour,
Ecoutez j'ai un serieux probleme ! mon antivirus NOD32 vient de m'avertir qu'il a trouver un virus "Cheval de troie" apparament !! donc j'ai decider de faire une analyse avec "a-squared" et il ma trouver 72 menaces sur mon ordinateur !!
J'ai vraiment besoin de votre aide par pitié pour que mon pc soit enfin sans probleme s'il vous aidez moi a trouver le probleme car j'ai l'impression le cheval de troie se multiplie !! ca fait le troisieme cheval de troie que NOD32 me trouve !!!
Voici le rapport a-squarred:
Version - a-squared Free 3.0
Dernière mise à jour: 04/11/2007 17:51:51

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 04/11/2007 17:53:44

c:\windows\system32\videocapx.ocx Détecter: Trace.File.EasyFreeWebCam
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\whenusearch --> changed Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\whenusearch --> slowinfocache Détecter: Trace.Registry.WhenU.SaveNow
C:\Documents and Settings\Auron67\Cookies\auron67@247realmedia[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Cookies\auron67@adtech[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Cookies\auron67@advertising[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Cookies\auron67@adviva[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Cookies\auron67@atdmt[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Cookies\auron67@bluestreak[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Cookies\auron67@bs.serving-sys[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Cookies\auron67@clickbank[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Cookies\auron67@commentcamarche[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Cookies\auron67@com[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Cookies\auron67@counter13.sextracker[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Cookies\auron67@doubleclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Cookies\auron67@fl01.ct2.comclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Cookies\auron67@linktarget[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Cookies\auron67@media.adrevolver[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Cookies\auron67@media.adrevolver[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Cookies\auron67@mediaplex[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Cookies\auron67@serving-sys[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Cookies\auron67@sextracker[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Cookies\auron67@sexulus[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Cookies\auron67@smartadserver[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Cookies\auron67@specificclick[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Cookies\auron67@tradedoubler[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Cookies\auron67@weborama[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Cookies\auron67@www.cibleclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Cookies\auron67@xxxcounter[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Application Data\Mozilla\Firefox\Profiles\act3q80q.default\cookies.txt:23 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Application Data\Mozilla\Firefox\Profiles\act3q80q.default\cookies.txt:25 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Application Data\Mozilla\Firefox\Profiles\act3q80q.default\cookies.txt:26 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Application Data\Mozilla\Firefox\Profiles\act3q80q.default\cookies.txt:27 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Application Data\Mozilla\Firefox\Profiles\act3q80q.default\cookies.txt:28 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Application Data\Mozilla\Firefox\Profiles\act3q80q.default\cookies.txt:29 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Application Data\Mozilla\Firefox\Profiles\act3q80q.default\cookies.txt:30 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Application Data\Mozilla\Firefox\Profiles\act3q80q.default\cookies.txt:35 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Application Data\Mozilla\Firefox\Profiles\act3q80q.default\cookies.txt:36 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Application Data\Mozilla\Firefox\Profiles\act3q80q.default\cookies.txt:60 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Application Data\Mozilla\Firefox\Profiles\act3q80q.default\cookies.txt:70 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Application Data\Mozilla\Firefox\Profiles\act3q80q.default\cookies.txt:84 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Application Data\Mozilla\Firefox\Profiles\act3q80q.default\cookies.txt:88 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Application Data\Mozilla\Firefox\Profiles\act3q80q.default\cookies.txt:166 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Application Data\Mozilla\Firefox\Profiles\act3q80q.default\cookies.txt:169 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Application Data\Mozilla\Firefox\Profiles\act3q80q.default\cookies.txt:200 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Application Data\Mozilla\Firefox\Profiles\act3q80q.default\cookies.txt:239 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Application Data\Mozilla\Firefox\Profiles\act3q80q.default\cookies.txt:240 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Application Data\Mozilla\Firefox\Profiles\act3q80q.default\cookies.txt:241 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Application Data\Mozilla\Firefox\Profiles\act3q80q.default\cookies.txt:275 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Application Data\Mozilla\Firefox\Profiles\act3q80q.default\cookies.txt:348 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Application Data\Mozilla\Firefox\Profiles\act3q80q.default\cookies.txt:397 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Application Data\Mozilla\Firefox\Profiles\act3q80q.default\cookies.txt:417 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Application Data\Mozilla\Firefox\Profiles\act3q80q.default\cookies.txt:418 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Application Data\Mozilla\Firefox\Profiles\act3q80q.default\cookies.txt:436 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Application Data\Mozilla\Firefox\Profiles\act3q80q.default\cookies.txt:478 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Application Data\Mozilla\Firefox\Profiles\act3q80q.default\cookies.txt:512 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Application Data\Mozilla\Firefox\Profiles\act3q80q.default\cookies.txt:513 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Application Data\Mozilla\Firefox\Profiles\act3q80q.default\cookies.txt:514 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Application Data\Mozilla\Firefox\Profiles\act3q80q.default\cookies.txt:515 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Application Data\Mozilla\Firefox\Profiles\act3q80q.default\cookies.txt:516 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Application Data\Mozilla\Firefox\Profiles\act3q80q.default\cookies.txt:517 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Application Data\Mozilla\Firefox\Profiles\act3q80q.default\cookies.txt:518 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Application Data\Mozilla\Firefox\Profiles\act3q80q.default\cookies.txt:538 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Application Data\Mozilla\Firefox\Profiles\act3q80q.default\cookies.txt:552 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Application Data\Mozilla\Firefox\Profiles\act3q80q.default\cookies.txt:553 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Application Data\Mozilla\Firefox\Profiles\act3q80q.default\cookies.txt:554 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Application Data\Mozilla\Firefox\Profiles\act3q80q.default\cookies.txt:581 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Application Data\Mozilla\Firefox\Profiles\act3q80q.default\cookies.txt:583 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Application Data\Mozilla\Firefox\Profiles\act3q80q.default\cookies.txt:637 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Application Data\Mozilla\Firefox\Profiles\act3q80q.default\cookies.txt:642 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Auron67\Application Data\Mozilla\Firefox\Profiles\act3q80q.default\cookies.txt:643 Détecter: Trace.TrackingCookie
C:\WINDOWS\system32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20

Scanné

Fichiers: 97485
Traces: 340804
Cookies: 1875
Processus: 58

Trouver

Fichiers: 1
Traces: 3
Cookies: 68
Processus: 0
Clés de Registre: 0

Fin du Scan: 04/11/2007 18:49:33
Temps du Scan: 00:55:49

S'il vous plait AIDEZ MOI MON PC OBTIENT ENORMEMENT DE PROBLEME !

Configuration: Windows XP
Firefox 2.0.0.9

Et voila le rapport hijackthis aidez moi svp !! :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:46:09, on 04/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\X'nBeep 1.1\XnBeep.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\eMule\emule.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\Restore\rstrui.exe
c:\program files\a-squared free\a2free.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Auron67\Bureau\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: webwiz "C:\Program Files\[webwiz]\Webwiz_eval.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LocaWatch] C:\Program Files\Loca Watch\Loca Watch.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [X'nBeep] C:\Program Files\X'nBeep 1.1\XnBeep.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by122fd.bay122.hotmail.msn.com/r ... nPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA466C5F-45EA-4041-9F76-9868AD145562}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
auron67
Matelot
Matelot
 
Messages: 3
Inscrit le: 04 Nov 2007 22:15

SIL VOUS PLAIT

Messagepar auron67 » 04 Nov 2007 22:37

Aidez moi s'il vous plait soyez simpa
auron67
Matelot
Matelot
 
Messages: 3
Inscrit le: 04 Nov 2007 22:15

Messagepar jdh » 04 Nov 2007 23:19

Ce n'est pas le bon forum !

Ce n'est pas parce qu'on parle de sécurité, qu'on est corvéable à merci pour les imprudents ("moi je ne clicke pas à tous va !"). Faut peut-être apprendre à se prendre par la main !





Si NOD32 détecte un "Cheval de troie", pourquoi ne pas le laissez traiter cela ? N'indique-t-il pas le nom de ce "Cheval de troie" ?

On ne compte pas comme "virus" ni un "cheval de troie" ni un cookie. Un programme efficace pour supprimer les cookie et autres "spyware" : Spyboot.

Le site http://www.emsisoft.fr contient TOUTE l'aide nécessaire pour utiliser le produit "de la bonne manière". La documentation me semble claire et pertinente (pour les 5 minutes que j'y ai passés)..
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

et...

Messagepar auron67 » 04 Nov 2007 23:41

Desoler mais je vien juste de m'inscrire !!! et pour tout le reste, ce qui est cookies etc... je peut les supprimer sans craintes ?
auron67
Matelot
Matelot
 
Messages: 3
Inscrit le: 04 Nov 2007 22:15

Messagepar psykolivier » 05 Nov 2007 02:54

1. Backup de tes données importantes
2. Démarrer / Arrêter
3. Insérer le CD Windows dans le lecteur
4. Réinstaller Windows
5. Activer le firewall (si non déjà fait par défaut...)
6. Installer un antivirus et le mettre à jour

Ne pas utiliser le compte d'admin pour surfer... comme tu l'as fait, ce qui a flingué la machine : mais te créer un compte limité.

Le problème est réglé.
OpenBSD4
|
DMZ --- Debian Etch, RAID 1 - mail
LAN --- SuSE Linux x2

Drug is bad, m'key !
http://www.nosoftwarepatents.com/
Avatar de l’utilisateur
psykolivier
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 188
Inscrit le: 11 Sep 2004 12:12
Localisation: Camelot

Messagepar jibe » 05 Nov 2007 11:27

Salut,

Je ne peux que me joindre à jdh et psykolivier pour t'inciter
- D'abord à plus de prudence dans l'utilisation de tes machines,
- Ensuite à un peu plus de recherches avant de crier "au secours".

Pour analyser le log hijackthis, tu as ce site qui aide beaucoup.
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Messagepar Loloduke09 » 06 Nov 2007 18:28

Salut,

Si NOD32 est à la ramasse pour supprimer tes "trojans" (en espérant que t'ait pensé à faire une analyse complète de ton PC avec Internet déconnecté pour éviter d'éventuel retéléchargement automatique du cheval de troie), je te conseille d'utiliser aussi des antispywares comme "Adaware 2007" (télécharger la "free version" sur http://www.lavasoft.com/) et "Spybot Search & Destroy 1.5" (à télécharger sur http://www.safer-networking.org/fr/index.html) qui pourrons t'aider à y voir plus clair (et oui, si les Antivirus commencent à traiter les spywares, les Antispywares traitent aussi les chevaux de troie). Les antispywares s'utilisent comme des antivirus (il faut les mettre à jour) sauf qu'il ne donnent pas une protection en temps réel, et s'utilisent seulement en scanner manuel pour détecter les fichiers et applications indésirables.

Néanmoins, si c'est pas concluant, tu peux aussi faire une analyse avec un antivirus en-ligne comme HOUSECALL de chez Trend (http://fr.trendmicro-europe.com/consume ... launch.php).

Après, si c'est toujours pas bon, il faudrait démarrer ton PC avec un CD de démarrage munit d'un antivirus. Il existe UltimateBootCD qui est gratuit :http://www.ultimatebootcd.com/download.html
Dedans tu y trouveras F-prot et Mc-Afee (gratuit en ligne de commande pour un usage personnel).

Voilà, je pense que tu peux déjà commencer à te dépatouiller avec tout ça.

@+
Loloduke09
Matelot
Matelot
 
Messages: 9
Inscrit le: 01 Avr 2007 19:36
Localisation: Foix (Ariège)


Retour vers Virus et Anti-virus

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité