

reg09
Membres-
Compteur de contenus
5 -
Inscription
-
Dernière visite
Autres informations
-
Mes langues
français
reg09's Achievements

Junior Member (3/12)
0
Réputation sur la communauté
-
(Résolu) Infection par WIN32:Trojan-gen
reg09 a répondu à un(e) sujet de reg09 dans Analyses et éradication malwares
Bonjour Pear Et merci pour ces conseils très techniques. Tout à l'air de bien fonctionner à présent ! D'après les conseils du site, je suis entrain de passer le PC avec un compte utilisateur limité. Je comprends qu'il faille un mot de passe sur le compte administrateur. Mais est-ce justifié de mettre un mot de passe sur le compte limité ? Reg09 -
(Résolu) Infection par WIN32:Trojan-gen
reg09 a répondu à un(e) sujet de reg09 dans Analyses et éradication malwares
Bonjour Pear Merci pour ton aide ! Comme demandé, j'ai : - supprimé avast - supprimé les lignes demandées dans HJT - lancé MBAM - lancé Antivir - fait un rapport HJT Question : MBAM remplace-t-il Spybot et Ad Aware ? Dans ce cas est-ce que je peux les désinstaller ? Les rapports : Malwarebytes' Anti-Malware 1.34 Version de la base de données: 1799 Windows 5.1.2600 Service Pack 3 24/02/2009 23:27:00 mbam-log-2009-02-24 (23-27-00).txt Type de recherche: Examen complet (A:\|C:\|F:\|G:\|H:\|I:\|) Eléments examinés: 237990 Temps écoulé: 56 minute(s), 22 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{efb22865-f3bc-4309-adfa-c8e078a7f762} (Dialer) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Avira AntiVir Personal Date de création du fichier de rapport : mercredi 25 février 2009 00:06 La recherche porte sur 1264314 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 3) [5.1.2600] Mode Boot : Mode sans échec Identifiant : Administrateur Nom de l'ordinateur :SONATA Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 22:43:37 ANTIVIR2.VDF : 7.1.2.55 248832 Bytes 20/02/2009 22:43:37 ANTIVIR3.VDF : 7.1.2.75 91648 Bytes 24/02/2009 22:43:38 Version du moteur: 8.2.0.88 AEVDF.DLL : 8.1.1.0 106868 Bytes 24/02/2009 22:43:43 AESCRIPT.DLL : 8.1.1.52 348538 Bytes 24/02/2009 22:43:42 AESCN.DLL : 8.1.1.7 127347 Bytes 24/02/2009 22:43:42 AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38 AEPACK.DLL : 8.1.3.8 397684 Bytes 24/02/2009 22:43:41 AEOFFICE.DLL : 8.1.0.33 196987 Bytes 24/02/2009 22:43:41 AEHEUR.DLL : 8.1.0.97 1610103 Bytes 24/02/2009 22:43:40 AEHELP.DLL : 8.1.2.0 119159 Bytes 24/02/2009 22:43:39 AEGEN.DLL : 8.1.1.21 336244 Bytes 24/02/2009 22:43:39 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56 AECORE.DLL : 8.1.6.6 176501 Bytes 24/02/2009 22:43:38 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: réparer Action secondaire................: supprimer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, F:, H:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: marche Fichier mode de recherche........: Tous les fichiers Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : mercredi 25 février 2009 00:06 La recherche d'objets cachés commence. Impossible d'initialiser le pilote. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '13' processus ont été contrôlés avec '13' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'F:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'H:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '58' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <DD 120 Go> C:\WINDOWS\$NtUninstallKB824141$\user32.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB824141$\win32k.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB826939$\accwiz.exe [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB826939$\crypt32.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB826939$\cryptsvc.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB826939$\hh.exe [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB826939$\hhsetup.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB826939$\itss.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB826939$\locator.exe [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB826939$\magnify.exe [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB826939$\migwiz.exe [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB826939$\mrxsmb.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB826939$\msconv97.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB826939$\narrator.exe [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB826939$\newdev.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB826939$\ntdll.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB826939$\ntkrnlpa.exe [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB826939$\ntoskrnl.exe [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB826939$\ole32.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB826939$\osk.exe [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB826939$\pchshell.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB826939$\raspptp.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB826939$\rpcrt4.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB826939$\rpcss.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB826939$\shell32.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB826939$\shmedia.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB826939$\srrstr.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB826939$\srv.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB826939$\user32.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB826939$\win32k.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB826939$\winsrv.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB826939$\zipfldr.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB826942$\dhcpcsvc.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB826942$\ndis.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB826942$\ndisuio.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB826942$\netshell.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB826942$\wzcdlg.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB826942$\wzcsapi.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB826942$\wzcsvc.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB828741$\colbact.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB828741$\comuid.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB828741$\es.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB828741$\ole32.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB828741$\txflog.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB833998$\shell32.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB833998$\sxs.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB835732$\callcont.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB835732$\msgina.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB835732$\mst120.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB835732$\schannel.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB835732$\xpsp2res.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB837001$\dao360.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB837001$\expsrv.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB837001$\msexch40.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB837001$\msexcl40.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB837001$\msjet40.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB837001$\msjetol1.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB837001$\msjetoledb40.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB837001$\msjint40.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB837001$\msjter40.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB837001$\msjtes40.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB837001$\msltus40.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB837001$\mspbde40.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB837001$\msrd2x40.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB837001$\msrd3x40.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB837001$\msrepl40.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB837001$\mstext40.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB837001$\mswdat10.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB837001$\mswstr10.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB837001$\msxbde40.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB837001$\vbajet32.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB839645$\fldrclnr.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB839645$\shell32.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB839645$\shlwapi.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB839645$\sxs.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallKB839645$\xpsp2res.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$NtUninstallQ828026$\wmpcore.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'F:\' <DD 500 Go> F:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'H:\' <Amovible 200 Go> Fin de la recherche : mercredi 25 février 2009 02:33 Temps nécessaire: 2:27:03 Heure(s) La recherche a été effectuée intégralement 13097 Les répertoires ont été contrôlés 587448 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 106 Impossible de contrôler des fichiers 587342 Fichiers non infectés 5929 Les archives ont été contrôlées 106 Avertissements 0 Consignes Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 05:19:57, on 25/02/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\CLUB-I~1\CONTRO~1\bin\OPTGui.exe C:\LogProtect\LogProtect.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\ATnotes\ATnotes.exe C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Club-Internet\Controle Parental\bin\optproxy.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\User\Bureau\Dossiers Régis\securite\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Infonie, à chacun son Internet O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CLUB-I~1\CONTRO~1\bin\OPTGui.exe O4 - HKLM\..\Run: [LogProtect] "C:\LogProtect\LogProtect.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\\SmartDoctor.exe /start O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120...all/xscan53.cab O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Contrôle Parental Club Internet (OPTENET_FILTER) - Club Internet - C:\Program Files\Club-Internet\Controle Parental\bin\optproxy.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 6388 bytes y a-t-il quelque chose d'autre à faire ? Merci d'avance reg09 -
(Résolu) Infection par WIN32:Trojan-gen
reg09 a répondu à un(e) sujet de reg09 dans Analyses et éradication malwares
Bonsoir Thanos et merci pour cette aide précieuse ! J'ai bien essayé ce qui suit : Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst\Dossiers personnels\Partie supérieure des Dossiers personnels\Éléments supprimés\Pas assez de place sur le burteau.\question.zip\Question.exe Dans "http://www.virustotal.com/", j'ai sélectionné avec parcourir jusqu'à "C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst" Il n'a pas pris le reste ! Mais le transfert est très long : il a mis 2 heures pour 500 ko et Outlook.pst en contient 700 Mo ! J'ai donc arrêté le transfert. Par contre j'ai réussi à désinstaller Moon Secure Antivirus Core en suivant ta procédure très claire Merci encore. Je vais tenter ce que me propose Pear dans sa réponse qui a suivi la tienne. A+ Reg09 -
(Résolu) Infection par WIN32:Trojan-gen
reg09 a répondu à un(e) sujet de reg09 dans Analyses et éradication malwares
Bonjour N'ayant pas encore de réponse (j'imagine que c'est les vacances pour les veinards), je me suis renseigné. J'ai donc démarré mon PC en mode sans échec grâce à F8 et j'ai lancé mon antivirus Avast. Comme d'habitude, il a détecté le win32:trojan-gen à cet emplacement : C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst\Dossiers personnels\Partie supérieure des Dossiers personnels\Éléments supprimés\Pas assez de place sur le burteau.\question.zip\Question.exe Mais même dans ce mode sans échec, il n'a pas pu le supprimer ! J'ai lancé Spybot-SD et il n'a rien décelé non plus. (Un petit historique : il y a quelques jours, j'avais téléchargé Antivir - avec mise à jour - et il ne m'avait pas décelé win32:trojan-gen , voila pourquoi j'aimerai régler ce problème avec Avast !) J'en suis là... Le rapport HJT est le même Si quelqu'un peut me donner un coup de main Merci d'avance Reg09 -
(Résolu) Infection par WIN32:Trojan-gen
reg09 a posté un sujet dans Analyses et éradication malwares
Bonjour Mon antivirus Avast ne peut pas éradiquer win32:trojan-gen J'ai passé beaucoup de temps à essayer de trouver une solution sur le forum ou ailleurs mais c'est plutôt compliqué ! Je n'envisage pas du tout de reformater mon PC ! J'utilise très peu Internet Explorer mais plutôt Firefox J'ai un contrôle parental club internet optenet ainsi que Log protect 1.4.1. D'autre part, j'ai téléchargé un autre antivirus : Moon Secure Antivirus Core, que j'ai désinstallé très rapidement mais je vois qu'il apparait toujours dans la ligne O23 du rapport de HijackThis. Pourquoi ? Ci-dessous le rapport HijackThis Merci d'avance de votre contribution reg09 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:01:33, on 22/02/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\CLUB-I~1\CONTRO~1\bin\OPTGui.exe C:\LogProtect\LogProtect.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\ATnotes\ATnotes.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Club-Internet\Controle Parental\bin\optproxy.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\User\Bureau\Dossiers Régis\securite\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Infonie, à chacun son Internet O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CLUB-I~1\CONTRO~1\bin\OPTGui.exe O4 - HKLM\..\Run: [LogProtect] "C:\LogProtect\LogProtect.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\\SmartDoctor.exe /start O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120...all/xscan53.cab O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Moon Secure Antivirus Core (msav) - Unknown owner - C:\Program Files\Moon Secure Antivirus\msavcore.exe (file missing) O23 - Service: Contrôle Parental Club Internet (OPTENET_FILTER) - Club Internet - C:\Program Files\Club-Internet\Controle Parental\bin\optproxy.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing) O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 7329 bytes