Tom's Guide > Forum > Sécurité - Virus > Cheval de Troyes Generic

Cheval de Troyes Generic

Forum Sécurité - Virus : Cheval de Troyes Generic

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
ophely22   23-04-2007 à 21:34:43

Bonjour,

Je me permets de venir vous demander de l'aide.

Je suis actuellement dans une résidence étudiante en réseau. Ce week end, le réseau à planté pendant deux jours. L'administrateurs m a expliqué que c'était mon ordi qui a fait beuguer le réseau. Je ne pourrais pas trop vous expliquer pourquoi car il ma parlé en Allemand, lol mais bref il m'a dit que j'avais surement un virus. J'ai analyser mon PC portable avec mon antivirus Mcafee, et celui-ci à détecter 3 fichiers infectés: Trojan
Dont deux ou s'était marqué quarantin à côté.
A côté des trois noms de domaines infectés c'était écrit Clean failed. Donc pour moi Mcafee n'a pas pu nettoyer les virus, mais je pense aussi qu'il les a mis en quarantaine. Et je ne suis pas du tout une experte en informatique donc je voulais savoir si vous pouviez m'aider. Ce qui ne m'aide pas j'ai du mal a télécharger des anti virus pour cheval de troyes (spyware?) car mon ordi est super super lents, et j'ai également des difficultés à ouvrir les fichiers (de tout type: word, msn, panneau de config...) (jeles ouvrent avec executer en tant que) je ne sais pas si c'est du au virus ou pas.
En lisant d'autres e-mal sur le forum j'ai vu qu'il fallait télécharger Hijackthis, ce que j'ai fait donc je vous colle le résultat de cette action.
Heureusement je me suis arrété à temps car j'ai lu ds votre glossaire que chaque cas était différent.
Je suis désolé je vais peut être un peu vite mais je commence un peu à péter un plomb, surtout, que j'ai un mémoire de stage à faire et sans recherche sur internet, je peux rien faire. Et je ne voudrais pas également infecter tout le réseau.

Je vous remercie beaucoup par avance et attend vivement de vos nouvelles

Ophély
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:28:24, on 23/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\Hijackthis\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [lsasss.exe] C:\WINDOWS\lsasss.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Program Files\WinAntiVirus Pro 2006\WinAV.exe" /min
O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [QuickTime Task] "C:\PROGRA~1\QUICKT~1\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-21-1462293235-1521362091-2634685337-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1462293235-1521362091-2634685337-1007\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart (User '?')
O4 - HKUS\S-1-5-21-1462293235-1521362091-2634685337-1007\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (User '?')
O4 - HKUS\S-1-5-21-1462293235-1521362091-2634685337-1007\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot (User '?')
O4 - HKUS\S-1-5-21-1462293235-1521362091-2634685337-1007\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (User '?')
O4 - HKUS\S-1-5-21-1462293235-1521362091-2634685337-1007\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-1462293235-1521362091-2634685337-1007 Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE (User '?')
O4 - S-1-5-21-1462293235-1521362091-2634685337-1007 Startup: PowerReg Scheduler.exe (User '?')
O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Date Manager.lnk = C:\Program Files\Date Manager\DateManager.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn. [...] ngctrl.cab
O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - http://www.linkedin.com/cab/Linked [...] ontrol.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 8290182664
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] Client.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] owdown.cab
O18 - Protocol: bw+0 - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {D762BD61-11F7-41F2-8EA1-742FB556112B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: UseThemAll - Unknown owner - C:\Program Files\UseThemAll\service\UseThemAllService.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 22828 bytes

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Angeldark   23-04-2007 à 21:35:31
- 0 +

Bonjour,

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

Redémarre en mode sans échec

  • Ouvre le dossier SDFix qui vient d'être créé à la racine de ton dique dur (C:) et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis.


Message édité par Angeldark le 23-04-2007 à 21:35:49
------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
ophely22   23-04-2007 à 22:23:32
- 0 +

Bonjour,
je te remercie, je n'attendais pas une réponse aussi rapide.
Je suis entrain de télécharger SDFIX sur mon bureau mais je ne sais pas si ca vamarché car mon ord est tellement lent, quand j'ai téléchargé hijackthisje mi suis reprise a 5 fois. Un mess me dit que le temps de téléchargement est trop long.
Sinon si ca marche qu'est ce que le démarrage sans echec, je suis désolé je suis vraiment nul en informatique,

merci d'avance

Ophly

Répondre à ophely22
ophely22   23-04-2007 à 22:43:41
- 0 +

comme je l'avais dit je n'ais pas pu télécharger SDFI, un message m'a indiqué que le décodage n'a pas pu être fait, je vais recommencer

Répondre à ophely22
ophely22   23-04-2007 à 22:55:17
- 0 +

est-ce que tu sais combien de MO le programme contient?
Est-ce que je peux l'enregistrer sous programme files?ca à l'air d'aller plus vite, c comme ca que j'ai fait pour Hijackthis.
Est-ce que ca a une importance?
est ce que sinon ya une autre solution magique pour le télécharger?

merci

Répondre à ophely22
lapointe3   23-04-2007 à 23:05:41
- 0 +

cheval de TROIE c'est troie et pas troyes dd'accord Troyes est une tres belle ville (je suis troyen ) et une equipe de foot genial (je suis por l'estac ) mais arretter de faire une obsesion sur cette magnifique ville laissez la un peu tranquille arreter de lui faire les honneurs (LO PTDR EXPLDR) c'est rare que j'ecrives des cooneries pareille mais j'aime bien LoL par contre je suis vraimentt troyens


Message édité par lapointe3 le 23-04-2007 à 23:07:07
------------------------------ soufianex a écrit :

tu a laisse les meufs qui ont le pebus les seins les bos faisse a tu a tonbé amoureus pour couché avec un garçon tu est complemens fous
 Répondre à lapointe3
lapointe3   23-04-2007 à 23:09:36
- 0 +

au demarrage tu tapote constamment sur la touche F8 juste qua arrriver a une page ou tu appuis sur fleche bas ou fleche haut pour selectionner mode sans echec voila

------------------------------ soufianex a écrit :

tu a laisse les meufs qui ont le pebus les seins les bos faisse a tu a tonbé amoureus pour couché avec un garçon tu est complemens fous
 Répondre à lapointe3
ophely22   23-04-2007 à 23:10:09
- 0 +

mais moi j'habite pas loin de troyes et je trouve ca plus joli lol

Répondre à ophely22
lapointe3   23-04-2007 à 23:12:59
- 0 +

1/ -Fermez tous les programmes ouverts.
2/ -Cliquez sur Démarrer, puis sur Exécuter. La boîte de dialogue Exécuter apparaît.
3/ -tapez msconfig puis cliquez sur OK.

4/ -L'utilitaire de configuration système, apparaît, comme le montre l'illustration suivante. Sélectionnez l'option /SAFEBOOT, puis cliquez sur OK.

http://img159.exs.cx/img159/4391/xp13ue.jpg

5/ -Vous voyez alors s'afficher l'invite pour redémarrer l'ordinateur. Cliquez sur Redémarrer.

L'ordinateur redémarre en mode sans échec. (Ceci peut prendre plusieurs minutes.)
6/ -Procédez au dépannage pour lequel vous êtes passé en mode sans échec.
7/ -Lorsque vous avez terminé votre dépannage en mode sans échec, répétez les étapes 1 à 5, mais à l'étape 4, désélectionnez /SAFEBOOT.
8/ -Fermez tous les programmes puis redémarrez l'ordinateur comme vous le feriez d'habitude.


Message édité par lapointe3 le 23-04-2007 à 23:14:38
------------------------------ soufianex a écrit :

tu a laisse les meufs qui ont le pebus les seins les bos faisse a tu a tonbé amoureus pour couché avec un garçon tu est complemens fous
 Répondre à lapointe3
lapointe3   23-04-2007 à 23:13:38
- 0 +

a en aube ????? sinon ta reussi le mode sans echec ???

------------------------------ soufianex a écrit :

tu a laisse les meufs qui ont le pebus les seins les bos faisse a tu a tonbé amoureus pour couché avec un garçon tu est complemens fous
 Répondre à lapointe3
lapointe3   23-04-2007 à 23:16:58
- 0 +

au fait je crois que si ta une conexion internet livebox(donc tu es connecter en permanence ta internet en mode SE )avec un routeur donc

------------------------------ soufianex a écrit :

tu a laisse les meufs qui ont le pebus les seins les bos faisse a tu a tonbé amoureus pour couché avec un garçon tu est complemens fous
 Répondre à lapointe3
ophely22   24-04-2007 à 01:03:28
- 0 +

Merci bcp,

mon PC revit à nouveau,
Après 5 heures de prises de tête, tu m'a carrément aidé. Mon PC ne rame plus, je peux réouvrir mes fichierset programmes, et msn remarche même enfin bref c'est super, et en plus c'était rapide (enfin une fois quetu m'a donné la solution) Le plus long était de se connecter à internet et de télécharger.

Je ne sais pas si c'est ta passion ou ton boulo, mais en tout cas c'est super sympa de m'avoir aidé.

Je joins le raport: je crois que c'est positif mais c'est toi l'expert

Merci, j'attends a réponse,

Bonne soirée,

Ophély

SDFix: Version 1.79

Run by Marjory - 24/04/2007 - 0:27:59,24

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:






Restoring Windows Registry Values
Restoring Windows Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\Program Files\Setup.exe - Deleted
C:\WINDOWS\system32\TFTP120 - Deleted
C:\WINDOWS\system32\TFTP3412 - Deleted



Removing Temp Files

ADS Check:

Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"="C:\\Program Files\\Freeplayer\\vlc\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Real\\RealOne Player\\realplay.exe"="C:\\Program Files\\Real\\RealOne Player\\realplay.exe:*:Enabled:RealOne Player"
"C:\\Program Files\\FreePCvcR\\vlc\\vlc.exe"="C:\\Program Files\\FreePCvcR\\vlc\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"C:\\Program Files\\HomePlayer\\bin\\HomePlayer.exe"="C:\\Program Files\\HomePlayer\\bin\\HomePlayer.exe:*:Enabled:HomePlayer"
"C:\\Program Files\\HomePlayer\\vlc\\vlc.exe"="C:\\Program Files\\HomePlayer\\vlc\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\HomePlayer1.3\\HomePlayer.exe"="C:\\Program Files\\HomePlayer1.3\\HomePlayer.exe:*:Enabled:HomePlayer"
"C:\\Program Files\\HomePlayer1.3\\VLC\\vlc.exe"="C:\\Program Files\\HomePlayer1.3\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\HomePlayer1.4beta\\HomePlayer.exe"="C:\\Program Files\\HomePlayer1.4beta\\HomePlayer.exe:*:Enabled:HomePlayer"
"C:\\Program Files\\WinAntiVirus Pro 2006\\Updater.exe"="C:\\Program Files\\WinAntiVirus Pro 2006\\Updater.exe:*:Enabled:updater.exe"
"C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\msupdate.exe"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\msupdate.exe:*:Disabled:msupdate"
"C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe"="C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe:*:Enabled:Framework Service"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"


Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip

Checking For Files with Hidden Attributes:

C:\Documents and Settings\oph‚ly\Mes documents\Fichiers MSN Messenger\transeux83@hotmail.com\Mes fichiers t‚l‚charg‚s\lynx107@hotmail.com\Thumbs.db
C:\Program Files\MSDE2000\SQLRESLD.DLL
C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe
C:\Program Files\Smart Projects\IsoBuster\Help\AHlp.exe
C:\WINDOWS\system32\8492E36612.sys
C:\WINDOWS\system32\KGyGaAvL.sys
C:\Documents and Settings\oph‚ly\Mes documents\MKT\~WRL0001.tmp
C:\Documents and Settings\oph‚ly\Mes documents\MKT\~WRL0002.tmp
C:\Documents and Settings\oph‚ly\Mes documents\MKT\~WRL0003.tmp
C:\Documents and Settings\oph‚ly\Mes documents\MKT\~WRL1359.tmp
C:\Documents and Settings\oph‚ly\Mes documents\MKT\~WRL1745.tmp
C:\Documents and Settings\oph‚ly\Mes documents\MKT\~WRL2630.tmp
C:\Documents and Settings\oph‚ly\Mes documents\MKT\~WRL2840.tmp
C:\Documents and Settings\oph‚ly\Mes documents\MKT\~WRL2915.tmp
C:\Documents and Settings\oph‚ly\Mes documents\MKT\~WRL3819.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\2d3de94317cec27c0fd13671114be92a\download\BIT32.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\92187aedab601bb25548bba6adc50cc9\download\BIT33.tmp

Finished

Répondre à ophely22
Angeldark   24-04-2007 à 18:02:22
- 0 +

Tu peux reposter un rapport Hijackthis ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Cheval de Troyes Generic
Aller à :

Il y a 2247 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,461 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens