[Résolu] Aide pour suppr un Trojan
Forum Sécurité - Virus : [Résolu] Aide pour suppr un Trojan
Bonjour,
J'aurais besoin d'aide pour supprimer un Virus Trojan que mon antivirus (BitDefender) ne peut supprimer . Depuis qu'il y a ceci mon ordi rame un peu et des pop-up s'affiche de temps en temps .
Merci de votre aide 
Voici le rapport donné par HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:40:35, on 29/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdlite.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspe1.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspe1.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [Beep way] C:\DOCUME~1\Nico\APPLIC~1\NEWSIG~1\Extrabendproc.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: http://www.orange.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/ [...] .2.100.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr [...] NPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
--
End of file - 8444 bytes
Je reste présent sur le forum pour répondre/exécuter vos demande afin d'enlever se problème =)
Message édité par Fico le 30-03-2008 à 13:06:12
Dsl du double post 
Y'a t'il une petite solution pour enlever ce Virus ?
Ok je serais plus patient la prochaine fois dsl 
Voila le rapport de BTFix :
BTFix 1.091 (par bibi26) - 29/03/2008 11:40:29 - Analyse
Lancé depuis C:\Documents and Settings\Nico\Bureau\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
- C:\Program Files\Save\
---> Analyse terminée le 29/03/2008 11:40:29
Alors,
J'ai été sur le Mode sans Echec, fais la même démarche avec BTFix et le résultat qui m'a été donnée est le même que l'autre, et en Mode sans Echec je n'ai pas pus poster le résultat car je n'ai pus aller sur Internet
Poste le rapport
Répondre à XmichouX
Ok,
Je retourne en Mode sans Echec, copie le rapport sur le bureau et le post une fois en mode normal ( Je ne sais pas si ça fonctionne )
Enregistre le rapport
Répondre à XmichouX
explication très simple, tu n'as pas lancé l'option nettoyer mais rechercher 
Répondre à XmichouX
Autant pour moi désolé, j'avais mal lut
Alors voici le rapport en Mode sans Echec :
BTFix 1.091 (par bibi26) - 29/03/2008 12:49:27 - Nettoyage - Mode sans échec
Lancé depuis C:\Documents and Settings\Nico\Bureau\BTFix\BTFix.exe
---> Fichiers/dossiers supprimés (Première passe)
- Fichiers temporaires effacés
---> Nettoyage terminé le 29/03/2008 12:49:35
Message édité par Fico le 29-03-2008 à 12:54:32
Eum dsl du double post encore une fois,
Voila, que dois-je faire à présent ?
Message édité par Fico le 29-03-2008 à 13:10:05
Que me reste t-il a faire ?
Le Scan avec kaspersky est lancé,
ça risque de prendre une bonne heure voire plus, Je revient dans 40-45 minutes environs pour voire ou ça en est, bonne continuation en attendant
Message édité par Fico le 29-03-2008 à 21:07:24
Bonjour,
Alors le Scan fini, voila le rapport demandé ( Kaspersky )
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, March 30, 2008 10:00:05 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 29/03/2008
Enregistrements dans la base antivirus Kaspersky : 603851
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
G:\
H:\
I:\
J:\
Statistiques de l'analyse:
Total d'objets analysés: 205806
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 03:23:59
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\cotin\Local Settings\Temp\TFR8298.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\cotin\Local Settings\Temporary Internet Files\Content.IE5\G10RW30Z\click[1].htm L'objet est verrouillé ignoré
C:\Documents and Settings\cotin\Mes documents\Mes fichiers reçus\anthony.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\cotin\Mes documents\Mes fichiers reçus\Copie de u.bmp L'objet est verrouillé ignoré
C:\Documents and Settings\cotin\Mes documents\Mes fichiers reçus\IMAG0172.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\cotin\Mes documents\Mes fichiers reçus\moi+ca&m.BMP L'objet est verrouillé ignoré
C:\Documents and Settings\cotin\Mes documents\Mes fichiers reçus\N039_jpg.zip L'objet est verrouillé ignoré
C:\Documents and Settings\cotin\Mes documents\Mes fichiers reçus\Nokia_19_jpg.zip L'objet est verrouillé ignoré
C:\Documents and Settings\cotin\Mes documents\Mes fichiers reçus\omfondmini.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\cotin\Mes documents\Mes fichiers reçus\ompassion2mini.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\cotin\Mes documents\Mes fichiers reçus\ompassionmini.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\cotin\Mes documents\Mes fichiers reçus\onvousmetlefeumini.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\cotin\Mes documents\Mes fichiers reçus\ribery4mini.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\cotin\Mes documents\Mes fichiers reçus\viragelogomini.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\cotin\Mes documents\Mes fichiers reçus\W139_jpg.zip L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Nico\Application Data\Mozilla\Firefox\Profiles\zlhkht7b.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Nico\Application Data\Mozilla\Firefox\Profiles\zlhkht7b.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nico\Application Data\Mozilla\Firefox\Profiles\zlhkht7b.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nico\Application Data\Mozilla\Firefox\Profiles\zlhkht7b.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Nico\Application Data\Mozilla\Firefox\Profiles\zlhkht7b.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Nico\Application Data\Mozilla\Firefox\Profiles\zlhkht7b.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Nico\Application Data\Mozilla\Firefox\Profiles\zlhkht7b.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Nico\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nico\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nico\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Nico\Local Settings\Application Data\Mozilla\Firefox\Profiles\zlhkht7b.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Nico\Local Settings\Application Data\Mozilla\Firefox\Profiles\zlhkht7b.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Nico\Local Settings\Application Data\Mozilla\Firefox\Profiles\zlhkht7b.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Nico\Local Settings\Application Data\Mozilla\Firefox\Profiles\zlhkht7b.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Nico\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nico\Local Settings\Temp\~DFBED6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Nico\Local Settings\Temp\~DFC265.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Nico\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nico\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Nico\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\DAP\History\cotin\_lasthist.dat L'objet est verrouillé ignoré
C:\Program Files\DAP\History\elodie\_lasthist.dat L'objet est verrouillé ignoré
C:\Program Files\DAP\History\emmanuel\_lasthist.dat L'objet est verrouillé ignoré
C:\Program Files\DAP\History\gaetan\_lasthist.dat L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-111334194-1372569241-3066475080-1010\Dc1.doc L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-111334194-1372569241-3066475080-1010\Dc2.xls L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-111334194-1372569241-3066475080-1010\Dc3.exe L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP306\A0135057.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP306\A0135059.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP306\A0135060.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP306\A0135068.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP307\A0135078.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP307\A0135086.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP308\A0135102.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP308\A0135105.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP308\A0135108.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP308\A0135109.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP308\A0135118.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP308\A0135130.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP308\A0135147.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP309\A0135161.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP309\A0135170.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP309\A0135172.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP309\A0135173.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP309\A0135177.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP309\A0135179.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP309\A0135180.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP309\A0135187.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP309\A0135202.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP310\A0135214.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP310\A0135234.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP310\A0135243.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP310\A0135252.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP310\A0135263.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP310\A0135264.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP310\A0135265.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP310\A0135266.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP310\A0135267.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP310\A0136304.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP310\A0136305.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP310\A0136306.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP310\A0136307.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP312\A0136391.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP312\A0136392.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP314\A0136626.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP314\A0136627.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP314\A0136628.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP314\A0136629.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP316\A0136903.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP316\A0136951.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP321\A0137127.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP324\A0139243.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP324\A0139244.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP324\A0139246.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP335\A0147401.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP363\A0169939.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP377\A0174011.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP377\A0174012.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP377\A0174013.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP377\A0174014.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP377\A0174015.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP379\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{1A7A8B4F-904B-48E9-B363-EB0B96AF6A3D}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\bdss.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\tmp00003606\tmp00000000 L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\03292008_145004\DOCUME~1\Nico\APPLIC~1\NEW SIGN LIES\acjhfqif.exe Infecté : Trojan.Win32.Inject.rx ignoré
D:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP379\change.log L'objet est verrouillé ignoré
Analyse terminée.
Voila que dois-je faire a présent
C'est clean
Télécharge ToolsCleaner2( de A.Rothstein)
Installe le sur ton Bureau
Clique sur [Recherche] pour lancer le scan
Clique sur [Supprimer] pour nettoyer les outils utilisés
Clique sur [Quitter],
Poste ce rapport ~>C:\TCleaner.txt<~
Garde ccleaner, avg et antivir si nous les avons installé..
Désactive-réactive la restauration système
Rapporte ton infection sur Malware Complaints >Tuto<
Ton(tes) infection(s) : Lop, Toolbars indésirables
Si tu ne la trouves pas dans la liste, poste dans Autres infections,
Puis regarde ces dossiers :
Sécurité/Prévention
Conséquences de la multi-protection
Toolbars : Inutilité et ralentissements
Bonne journée/soirée
Répondre à XmichouX
Ok merci du temps passé a m'aider a enlever ce Trojan,
Une fois les outils supprimer et avoir poster l'infection sur Malware Complaints, je relance une analyse complète avec BitDefender et te tient au courant si jamais il a quelque chose d'autre.
Sinon question (peut être bête 
)D'après vos post etc, j'ai vus que Antivir était très bien, ayant BitDefender, Dois-je l'installer ou laisser BitDefender ?
Sinon voila le rapport demandé :
-->- Recherche:
C:\Lop SD: trouvé !
C:\Vundofix backups: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Nico\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Nico\Bureau\Lop S&D.lnk: trouvé !
C:\Documents and Settings\Nico\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Nico\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Nico\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Nico\Bureau\Btfix: trouvé !
C:\Documents and Settings\Nico\Bureau\clean\tar.exe: trouvé !
C:\Documents and Settings\Nico\Bureau\clean\remove.reg: trouvé !
C:\Documents and Settings\Nico\Bureau\clean\pskill.exe: trouvé !
C:\Documents and Settings\Nico\Bureau\clean\LFiles.exe: trouvé !
C:\Documents and Settings\Nico\Bureau\clean\gzip.exe: trouvé !
C:\Documents and Settings\Nico\Bureau\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\Nico\Bureau\clean\delr.cmd: trouvé !
C:\Documents and Settings\Nico\Bureau\clean\del3.cmd: trouvé !
C:\Documents and Settings\Nico\Bureau\clean\del2.cmd: trouvé !
C:\Documents and Settings\Nico\Bureau\clean\clean.cmd: trouvé !
C:\Documents and Settings\Nico\Bureau\clean\cherche.cmd: trouvé !
C:\Documents and Settings\Nico\Local Settings\Temp\Clean.zip: trouvé !
C:\Documents and Settings\Nico\Menu Démarrer\Programmes\Lop S&D: trouvé !
C:\Lop SD\Lop S&D.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Nico\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Nico\Bureau\Lop S&D.lnk: supprimé !
C:\Documents and Settings\Nico\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Nico\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Nico\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Nico\Bureau\clean\tar.exe: supprimé !
C:\Documents and Settings\Nico\Bureau\clean\remove.reg: supprimé !
C:\Documents and Settings\Nico\Bureau\clean\pskill.exe: supprimé !
C:\Documents and Settings\Nico\Bureau\clean\LFiles.exe: supprimé !
C:\Documents and Settings\Nico\Bureau\clean\gzip.exe: supprimé !
C:\Documents and Settings\Nico\Bureau\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\Nico\Bureau\clean\delr.cmd: supprimé !
C:\Documents and Settings\Nico\Bureau\clean\del3.cmd: supprimé !
C:\Documents and Settings\Nico\Bureau\clean\del2.cmd: supprimé !
C:\Documents and Settings\Nico\Bureau\clean\clean.cmd: supprimé !
C:\Documents and Settings\Nico\Bureau\clean\cherche.cmd: supprimé !
C:\Documents and Settings\Nico\Local Settings\Temp\Clean.zip: supprimé !
C:\Lop SD\Lop S&D.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Lop SD: ERREUR DE SUPPRESSION !!
C:\Vundofix backups: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Nico\Bureau\Btfix: supprimé !
C:\Documents and Settings\Nico\Menu Démarrer\Programmes\Lop S&D: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Tout est normal ?
Bonne journée a toi et encore merci 
Re,
Oui c'est bon
Laisse BitDefender, c'est un bon Antivirus.
Répondre à XmichouX
Ok,
J'ai poster l'infection sur le site comme demandé. Ce soirs je relance une analyse complète donc je te tiens au courant.
Sinon merci a toi, je mes [résolut] au post .
