TROJ AGENT a infecté mon PC - Sécurité - Virus
  

FORUM Infos-du-Net

»

Sécurité - Virus

»

TROJ AGENT a infecté mon PC

 
 


Sujet auquel vous répondez
Sujet : TROJ AGENT a infecté mon PC
stefpastel Mon Antivirus est PC Cillin, qui marche très bien, En fait  
c'est ma soeur qui a ouvert la pièce jointe qui venait d'un copain là où était le virus et vlan, infection...
 
j'ai fait le scan avec AVG Anti-Spyware qui me trouve les virus, comme par exemple TROJ.VB.aqc et je les supprime, mais tout revient,  
il y a eu AVANT WORM_SILLYIRC.B, TROJ_AGENT.QET, TROJ_AGENT.SIC, TOUS SUPPRIMES MAIS TOUJOURS QUELQUE CHOSE vu que mon PC est toujours très très lent
 
voici le rapport fixnavi
Search Navipromo version 2.0.5 commencé le 11/07/2007 à 13:00:20,35
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
 
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
 
Executé en mode sans échec
 
*** Recherche Programmes installes ***  
 
 
 
 
*** Recherche dossiers dans C:\WINDOWS ***
 
 
 
 
*** Recherche dossiers dans C:\Program Files ***
 
 
 
 
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
 
 
 
 
*** Recherche dossiers dans C:\Documents and Settings\FEMININ\Application Data ***
 
 
 
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html
 
 
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
 
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
 
[+] Started on 07/11/07 at 13:00:22.
[-] ERROR: F-Secure BlackLight cannot be used in safe mode.
[+] Exited on 07/11/07 at 13:00:22 (return code = 3).
 
 
*** Recherche fichiers ***  
 
 
 
 
*** Recherche cles registre ***
 
 
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]  
 
 
 
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]  
 
 
 
Recherche Clé Magic Control  
 
 
 
*** Module de Recherche complémentaire ***  
(Recherche fichiers spécifiques)  
 
1)Recherche fichiers connus:
 
 
2)Recherche Heuristique :
*  
**  
***  
****  
*****  
******  
*******  
********  
 
3)Recherche Certificats :
 
 
*** Analyse Terminé le 11/07/2007 à 13:00:48,75 ***  
 
et voici le rapport lop
Rapport fait à 11:40:14,20 le 11/07/2007
 
 Le volume dans le lecteur C s'appelle Disque Dur
 Le num‚ro de s‚rie du volume est 43A8-D7B9
 
 R‚pertoire de C:\Documents and Settings\All Users\Application Data
 
11/07/2007  01:09    <REP>          Grisoft
10/07/2007  12:34    <REP>          Google
20/06/2007  16:03    <REP>          Sonic
16/06/2007  21:44                 0 LauncherAccess.dt
03/06/2007  19:18    <REP>          MSN6
10/05/2007  19:51    <REP>          Windows Live Toolbar
23/11/2006  22:46    <REP>          Adobe
23/11/2006  10:33    <REP>          Yahoo! Companion
23/11/2006  09:26    <REP>          Adobe(2)
18/10/2006  14:14    <REP>          UDL
21/12/2005  15:12    <REP>          Roxio
25/01/2005  21:49    <REP>          Symantec
25/01/2005  02:14    <REP>          InstallShield
06/01/2005  16:55    <REP>          Spybot - Search & Destroy
06/01/2005  11:40    <REP>          PowerQuest
06/01/2005  11:06    <REP>          CyberLink
06/01/2005  09:09    <REP>          ACD Systems
06/01/2005  01:17                62 desktop.ini
06/01/2005  01:17    <REP>          ..
06/01/2005  01:17    <REP>          .
06/01/2005  01:17    <REP>          Microsoft
               2 fichier(s)               62 octets
              19 R‚p(s)      2488201216 octets libres
 Le volume dans le lecteur C s'appelle Disque Dur
 Le num‚ro de s‚rie du volume est 43A8-D7B9
 
 R‚pertoire de C:\Documents and Settings\Default User\Application Data
 
06/01/2005  01:17                62 desktop.ini
06/01/2005  01:17    <REP>          ..
06/01/2005  01:17    <REP>          Microsoft
06/01/2005  01:17    <REP>          .
               1 fichier(s)               62 octets
               3 R‚p(s)      2488201216 octets libres
 Le volume dans le lecteur C s'appelle Disque Dur
 Le num‚ro de s‚rie du volume est 43A8-D7B9
 
 R‚pertoire de C:\Documents and Settings\FEMININ\Application Data
 
11/07/2007  10:15    <REP>          Uniblue
11/07/2007  01:10    <REP>          Grisoft
26/06/2007  17:17    <REP>          DivX
24/06/2007  11:00    <REP>          dvdcss
22/06/2007  18:55    <REP>          vlc
20/06/2007  16:05    <REP>          Roxio
17/06/2007  14:49    <REP>          ConvertTemp
17/06/2007  14:49    <REP>          TransRender
17/06/2007  14:49    <REP>          Temporary
14/06/2007  18:06    <REP>          Leadertech
03/06/2007  19:18    <REP>          MSN6
11/05/2007  20:29    <REP>          Samsung
15/03/2007  16:45    <REP>          EPSON
18/12/2006  13:51    <REP>          Cyberlink
18/12/2006  13:44    <REP>          AdobeAUM
06/04/2006  14:45    <REP>          Help
01/04/2006  08:53    <REP>          Free Monitor for Google
31/03/2006  10:49    <REP>          IsolatedStorage
21/03/2006  18:26    <REP>          Notepad++
11/03/2006  18:51    <REP>          OpenSI
02/02/2006  10:49    <REP>          Jasc Software Inc
13/01/2006  10:35    <REP>          Sun
26/12/2005  16:44    <REP>          Visicom Media
26/12/2005  16:03    <REP>          AdobeUM
26/12/2005  16:03    <REP>          Adobe
24/12/2005  23:50    <REP>          Real
24/12/2005  22:13    <REP>          Mozilla
24/12/2005  16:45    <REP>          Macromedia
05/05/2005  16:42             72472 GDIPFONTCACHEV1.DAT
06/01/2005  13:46    <REP>          ACD Systems
06/01/2005  13:38    <REP>          TuneUp Software
06/01/2005  13:36    <REP>          Identities
06/01/2005  13:36                62 desktop.ini
06/01/2005  13:36    <REP>          Microsoft
06/01/2005  13:36    <REP>          ..
06/01/2005  13:36    <REP>          .
               2 fichier(s)            72534 octets
              34 R‚p(s)      2488201216 octets libres
 Le volume dans le lecteur C s'appelle Disque Dur
 Le num‚ro de s‚rie du volume est 43A8-D7B9
 
 R‚pertoire de C:\Documents and Settings\gimp_temp
 
 Le volume dans le lecteur C s'appelle Disque Dur
 Le num‚ro de s‚rie du volume est 43A8-D7B9
 
 R‚pertoire de C:\Documents and Settings\Mon Eldo rado\Application Data
 
06/07/2007  18:56    <REP>          Jasc Software Inc
25/09/2006  19:51    <REP>          Sun
12/04/2006  22:24    <REP>          Help
29/03/2006  23:00    <REP>          AdobeUM
28/03/2006  07:28    <REP>          Adobe
22/03/2006  13:58    <REP>          ACD Systems
28/02/2006  00:13    <REP>          Mozilla
01/02/2006  19:40    <REP>          Macromedia
25/12/2005  00:31    <REP>          Real
14/11/2005  19:03    <REP>          TuneUp Software
14/11/2005  19:02    <REP>          Identities
14/11/2005  19:02                62 desktop.ini
14/11/2005  19:02    <REP>          ..
14/11/2005  19:02    <REP>          .
14/11/2005  19:02    <REP>          Microsoft
               1 fichier(s)               62 octets
              14 R‚p(s)      2488197120 octets libres
 Le volume dans le lecteur C s'appelle Disque Dur
 Le num‚ro de s‚rie du volume est 43A8-D7B9
 
 R‚pertoire de C:\Documents and Settings\TrǸsor des Enfants\Application Data
 
24/06/2006  21:55    <REP>          ..
24/06/2006  21:55    <REP>          Macromedia
24/06/2006  21:55    <REP>          .
               0 fichier(s)                0 octets
               3 R‚p(s)      2488197120 octets libres
 Le volume dans le lecteur C s'appelle Disque Dur
 Le num‚ro de s‚rie du volume est 43A8-D7B9
 
 R‚pertoire de C:\Documents and Settings\Tr‚sor de Guere\Application Data
 
05/11/2006  20:55    <REP>          Sun
25/12/2005  00:32    <REP>          Real
23/12/2005  04:01    <REP>          Mozilla
23/12/2005  03:25    <REP>          Visicom Media
22/12/2005  21:31    <REP>          CyberLink
19/11/2005  00:01             59408 GDIPFONTCACHEV1.DAT
08/08/2005  16:49    <REP>          Roxio
26/06/2005  03:40    <REP>          Macromedia
15/06/2005  11:01    <REP>          AdobeUM
15/06/2005  11:01    <REP>          Adobe
15/06/2005  11:00    <REP>          Micro Application
19/05/2005  20:26    <REP>          Jasc Software Inc
25/01/2005  21:49    <REP>          Symantec
06/01/2005  11:51    <REP>          ACD Systems
06/01/2005  11:43    <REP>          IsolatedStorage
06/01/2005  02:03    <REP>          Identities
06/01/2005  02:03                62 desktop.ini
06/01/2005  02:03    <REP>          Microsoft
06/01/2005  02:03    <REP>          .
06/01/2005  02:03    <REP>          ..
05/01/2005  23:35    <REP>          TuneUp Software
               2 fichier(s)            59470 octets
              19 R‚p(s)      2488197120 octets libres
 Le volume dans le lecteur C s'appelle Disque Dur
 Le num‚ro de s‚rie du volume est 43A8-D7B9
 
 R‚pertoire de C:\Documents and Settings\Tr‚sor des Enfants\Application Data
 
23/07/2006  20:12    <REP>          AdobeUM
23/07/2006  20:11    <REP>          Adobe
24/06/2006  03:41    <REP>          Sun
08/05/2006  11:24    <REP>          Help
14/01/2006  20:12    <REP>          Macromedia
24/12/2005  17:51    <REP>          Real
24/12/2005  17:44    <REP>          Mozilla
06/01/2005  14:23    <REP>          TuneUp Software
06/01/2005  13:50    <REP>          Identities
06/01/2005  13:50                62 desktop.ini
06/01/2005  13:50    <REP>          .
06/01/2005  13:50    <REP>          ..
06/01/2005  13:50    <REP>          Microsoft
04/01/2005  00:12    <REP>          ACD Systems
               1 fichier(s)               62 octets
              13 R‚p(s)      2488197120 octets libres
 Le volume dans le lecteur C s'appelle Disque Dur
 Le num‚ro de s‚rie du volume est 43A8-D7B9
 
 R‚pertoire de C:\Documents and Settings\tr‚sor des enfants_2\Application Data
 
05/11/2006  01:00    <REP>          Jasc Software Inc
13/09/2006  10:54    <REP>          Help
18/08/2006  14:59    <REP>          Sun
15/08/2006  23:50    <REP>          ACD Systems
12/08/2006  11:08    <REP>          Adobe
27/07/2006  20:26    <REP>          Macromedia
27/07/2006  20:24    <REP>          Mozilla
27/07/2006  20:23    <REP>          Real
27/07/2006  20:23    <REP>          Identities
27/07/2006  20:23                62 desktop.ini
27/07/2006  20:22    <REP>          ..
27/07/2006  20:22    <REP>          .
27/07/2006  20:22    <REP>          Microsoft
               1 fichier(s)               62 octets
              12 R‚p(s)      2488193024 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
 
 Le volume dans le lecteur C s'appelle Disque Dur
 Le num‚ro de s‚rie du volume est 43A8-D7B9
 
 R‚pertoire de C:\WINDOWS\Tasks
 
10/05/2007  19:50               258 V‚rifier les mises … jour de Windows Live Toolbar.job
06/01/2005  01:56                 6 SA.DAT
06/01/2005  01:53                65 desktop.ini
06/01/2005  01:53    <REP>          ..
06/01/2005  01:53    <REP>          .
               3 fichier(s)              329 octets
               2 R‚p(s)   2ÿ488ÿ193ÿ024 octets libres
 
******************************************
Listing des dossiers dans C:\Program Files
 
ACD Systems
Activision
Adobe
AEBSoft
Anuman Interactive
AVSMedia
CleanUp!
C-Media 3D Audio
ComPlus Applications
CyberLink
CyberLink DVD Solution
directx
DivX
Druide
EBP
Eidos Interactive
eMule
EPSON
Fichiers communs
Free Monitor for Google
FTPExpert
GIMP
Google
Grisoft
Ico 2005
Internet Explorer
Inventel
Jasc Software Inc
Java
Jeu de dames v.2
Karasoft
LaBoiteACouleurs
LeechFTP
LHSP
MemTurbo30
Messenger
Micro Application
microsoft frontpage
Microsoft Games
Microsoft Office
Movie Maker
Mozilla Firefox
MSN
MSN Gaming Zone
MSN Messenger
Multimedia V3.52
NetMeeting
Notepad++
OO Software
Orange HSS
OrangeHSS
Outlook Express
PowerQuest
QuickTime
Real
Redoubt
Samsung
Services en ligne
Simon Tools
SiSLan
SlySoft
Smart Panel
SpeedFan
Spybot - Search & Destroy
Spyware Doctor
SYSTRAN
Trend Micro
TuneUp Utilities 2004
Ubi Soft
Uniblue
Uninstall_CDS.exe
VideoLAN
VirtualDJ
Visicom Media
Wanadoo
Wanadoo Messager
Weerman online
Windows Live Favorites
Windows Live Toolbar
Windows Media Player
Windows NT
WinRAR
WinZip
xerox
Xicat
xp-AntiSpy
Yahoo!
Zone Labs
******************************************
Recherche des dossiers/fichiers LOP
 
Pas de dossiers relatifs à Lop  
******************************************
Recherche d'infections connues  
 
Pas d'infection reconnue
******************************************
Vérification du fichier HOSTS
 
Fichier Hosts : Propre  
*************** Fin du Rapport - Version 0.9 ****************
Rapport fait à 13:22:55,87 le 11/07/2007
 
 Le volume dans le lecteur C s'appelle Disque Dur
 Le num‚ro de s‚rie du volume est 43A8-D7B9
 
 R‚pertoire de C:\Documents and Settings\All Users\Application Data
 
11/07/2007  01:09    <REP>          Grisoft
10/07/2007  12:34    <REP>          Google
20/06/2007  16:03    <REP>          Sonic
16/06/2007  21:44                 0 LauncherAccess.dt
03/06/2007  19:18    <REP>          MSN6
10/05/2007  19:51    <REP>          Windows Live Toolbar
23/11/2006  22:46    <REP>          Adobe
23/11/2006  10:33    <REP>          Yahoo! Companion
23/11/2006  09:26    <REP>          Adobe(2)
18/10/2006  14:14    <REP>          UDL
21/12/2005  15:12    <REP>          Roxio
25/01/2005  21:49    <REP>          Symantec
25/01/2005  02:14    <REP>          InstallShield
06/01/2005  16:55    <REP>          Spybot - Search & Destroy
06/01/2005  11:40    <REP>          PowerQuest
06/01/2005  11:06    <REP>          CyberLink
06/01/2005  09:09    <REP>          ACD Systems
06/01/2005  01:17                62 desktop.ini
06/01/2005  01:17    <REP>          ..
06/01/2005  01:17    <REP>          .
06/01/2005  01:17    <REP>          Microsoft
               2 fichier(s)               62 octets
              19 R‚p(s)      3210022912 octets libres
 Le volume dans le lecteur C s'appelle Disque Dur
 Le num‚ro de s‚rie du volume est 43A8-D7B9
 
 R‚pertoire de C:\Documents and Settings\Default User\Application Data
 
06/01/2005  01:17                62 desktop.ini
06/01/2005  01:17    <REP>          ..
06/01/2005  01:17    <REP>          Microsoft
06/01/2005  01:17    <REP>          .
               1 fichier(s)               62 octets
               3 R‚p(s)      3210022912 octets libres
 Le volume dans le lecteur C s'appelle Disque Dur
 Le num‚ro de s‚rie du volume est 43A8-D7B9
 
 R‚pertoire de C:\Documents and Settings\FEMININ\Application Data
 
11/07/2007  10:15    <REP>          Uniblue
11/07/2007  01:10    <REP>          Grisoft
26/06/2007  17:17    <REP>          DivX
24/06/2007  11:00    <REP>          dvdcss
22/06/2007  18:55    <REP>          vlc
20/06/2007  16:05    <REP>          Roxio
17/06/2007  14:49    <REP>          ConvertTemp
17/06/2007  14:49    <REP>          TransRender
17/06/2007  14:49    <REP>          Temporary
14/06/2007  18:06    <REP>          Leadertech
03/06/2007  19:18    <REP>          MSN6
11/05/2007  20:29    <REP>          Samsung
15/03/2007  16:45    <REP>          EPSON
18/12/2006  13:51    <REP>          Cyberlink
18/12/2006  13:44    <REP>          AdobeAUM
06/04/2006  14:45    <REP>          Help
01/04/2006  08:53    <REP>          Free Monitor for Google
31/03/2006  10:49    <REP>          IsolatedStorage
21/03/2006  18:26    <REP>          Notepad++
11/03/2006  18:51    <REP>          OpenSI
02/02/2006  10:49    <REP>          Jasc Software Inc
13/01/2006  10:35    <REP>          Sun
26/12/2005  16:44    <REP>          Visicom Media
26/12/2005  16:03    <REP>          AdobeUM
26/12/2005  16:03    <REP>          Adobe
24/12/2005  23:50    <REP>          Real
24/12/2005  22:13    <REP>          Mozilla
24/12/2005  16:45    <REP>          Macromedia
05/05/2005  16:42             72472 GDIPFONTCACHEV1.DAT
06/01/2005  13:46    <REP>          ACD Systems
06/01/2005  13:38    <REP>          TuneUp Software
06/01/2005  13:36    <REP>          Identities
06/01/2005  13:36                62 desktop.ini
06/01/2005  13:36    <REP>          Microsoft
06/01/2005  13:36    <REP>          ..
06/01/2005  13:36    <REP>          .
               2 fichier(s)            72534 octets
              34 R‚p(s)      3210018816 octets libres
 Le volume dans le lecteur C s'appelle Disque Dur
 Le num‚ro de s‚rie du volume est 43A8-D7B9
 
 R‚pertoire de C:\Documents and Settings\gimp_temp
 
 Le volume dans le lecteur C s'appelle Disque Dur
 Le num‚ro de s‚rie du volume est 43A8-D7B9
 
 R‚pertoire de C:\Documents and Settings\Mon Eldo rado\Application Data
 
06/07/2007  18:56    <REP>          Jasc Software Inc
25/09/2006  19:51    <REP>          Sun
12/04/2006  22:24    <REP>          Help
29/03/2006  23:00    <REP>          AdobeUM
28/03/2006  07:28    <REP>          Adobe
22/03/2006  13:58    <REP>          ACD Systems
28/02/2006  00:13    <REP>          Mozilla
01/02/2006  19:40    <REP>          Macromedia
25/12/2005  00:31    <REP>          Real
14/11/2005  19:03    <REP>          TuneUp Software
14/11/2005  19:02    <REP>          Identities
14/11/2005  19:02                62 desktop.ini
14/11/2005  19:02    <REP>          ..
14/11/2005  19:02    <REP>          .
14/11/2005  19:02    <REP>          Microsoft
               1 fichier(s)               62 octets
              14 R‚p(s)      3210018816 octets libres
 Le volume dans le lecteur C s'appelle Disque Dur
 Le num‚ro de s‚rie du volume est 43A8-D7B9
 
 R‚pertoire de C:\Documents and Settings\TrǸsor des Enfants\Application Data
 
24/06/2006  21:55    <REP>          ..
24/06/2006  21:55    <REP>          Macromedia
24/06/2006  21:55    <REP>          .
               0 fichier(s)                0 octets
               3 R‚p(s)      3210018816 octets libres
 Le volume dans le lecteur C s'appelle Disque Dur
 Le num‚ro de s‚rie du volume est 43A8-D7B9
 
 R‚pertoire de C:\Documents and Settings\Tr‚sor de Guere\Application Data
 
05/11/2006  20:55    <REP>          Sun
25/12/2005  00:32    <REP>          Real
23/12/2005  04:01    <REP>          Mozilla
23/12/2005  03:25    <REP>          Visicom Media
22/12/2005  21:31    <REP>          CyberLink
19/11/2005  00:01             59408 GDIPFONTCACHEV1.DAT
08/08/2005  16:49    <REP>          Roxio
26/06/2005  03:40    <REP>          Macromedia
15/06/2005  11:01    <REP>          AdobeUM
15/06/2005  11:01    <REP>          Adobe
15/06/2005  11:00    <REP>          Micro Application
19/05/2005  20:26    <REP>          Jasc Software Inc
25/01/2005  21:49    <REP>          Symantec
06/01/2005  11:51    <REP>          ACD Systems
06/01/2005  11:43    <REP>          IsolatedStorage
06/01/2005  02:03    <REP>          Identities
06/01/2005  02:03                62 desktop.ini
06/01/2005  02:03    <REP>          Microsoft
06/01/2005  02:03    <REP>          .
06/01/2005  02:03    <REP>          ..
05/01/2005  23:35    <REP>          TuneUp Software
               2 fichier(s)            59470 octets
              19 R‚p(s)      3210014720 octets libres
 Le volume dans le lecteur C s'appelle Disque Dur
 Le num‚ro de s‚rie du volume est 43A8-D7B9
 
 R‚pertoire de C:\Documents and Settings\Tr‚sor des Enfants\Application Data
 
23/07/2006  20:12    <REP>          AdobeUM
23/07/2006  20:11    <REP>          Adobe
24/06/2006  03:41    <REP>          Sun
08/05/2006  11:24    <REP>          Help
14/01/2006  20:12    <REP>          Macromedia
24/12/2005  17:51    <REP>          Real
24/12/2005  17:44    <REP>          Mozilla
06/01/2005  14:23    <REP>          TuneUp Software
06/01/2005  13:50    <REP>          Identities
06/01/2005  13:50                62 desktop.ini
06/01/2005  13:50    <REP>          .
06/01/2005  13:50    <REP>          ..
06/01/2005  13:50    <REP>          Microsoft
04/01/2005  00:12    <REP>          ACD Systems
               1 fichier(s)               62 octets
              13 R‚p(s)      3210014720 octets libres
 Le volume dans le lecteur C s'appelle Disque Dur
 Le num‚ro de s‚rie du volume est 43A8-D7B9
 
 R‚pertoire de C:\Documents and Settings\tr‚sor des enfants_2\Application Data
 
05/11/2006  01:00    <REP>          Jasc Software Inc
13/09/2006  10:54    <REP>          Help
18/08/2006  14:59    <REP>          Sun
15/08/2006  23:50    <REP>          ACD Systems
12/08/2006  11:08    <REP>          Adobe
27/07/2006  20:26    <REP>          Macromedia
27/07/2006  20:24    <REP>          Mozilla
27/07/2006  20:23    <REP>          Real
27/07/2006  20:23    <REP>          Identities
27/07/2006  20:23                62 desktop.ini
27/07/2006  20:22    <REP>          ..
27/07/2006  20:22    <REP>          .
27/07/2006  20:22    <REP>          Microsoft
               1 fichier(s)               62 octets
              12 R‚p(s)      3210014720 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
 
 Le volume dans le lecteur C s'appelle Disque Dur
 Le num‚ro de s‚rie du volume est 43A8-D7B9
 
 R‚pertoire de C:\WINDOWS\Tasks
 
10/05/2007  19:50               258 V‚rifier les mises … jour de Windows Live Toolbar.job
06/01/2005  01:56                 6 SA.DAT
06/01/2005  01:53                65 desktop.ini
06/01/2005  01:53    <REP>          ..
06/01/2005  01:53    <REP>          .
               3 fichier(s)              329 octets
               2 R‚p(s)   3ÿ210ÿ014ÿ720 octets libres
 
******************************************
Listing des dossiers dans C:\Program Files
 
ACD Systems
Activision
Adobe
AEBSoft
Anuman Interactive
AVSMedia
CCleaner
CleanUp!
C-Media 3D Audio
ComPlus Applications
CyberLink
CyberLink DVD Solution
directx
DivX
Druide
EBP
Eidos Interactive
eMule
EPSON
Fichiers communs
Free Monitor for Google
FTPExpert
GIMP
Google
Grisoft
Ico 2005
Internet Explorer
Inventel
Jasc Software Inc
Java
Jeu de dames v.2
Karasoft
LaBoiteACouleurs
LeechFTP
LHSP
MemTurbo30
Messenger
Micro Application
microsoft frontpage
Microsoft Games
Microsoft Office
Movie Maker
Mozilla Firefox
MSN
MSN Gaming Zone
MSN Messenger
Multimedia V3.52
Navilog1
NetMeeting
Notepad++
OO Software
Orange HSS
OrangeHSS
Outlook Express
PowerQuest
QuickTime
Real
Redoubt
Samsung
Services en ligne
Simon Tools
SiSLan
SlySoft
Smart Panel
SpeedFan
Spybot - Search & Destroy
Spyware Doctor
SYSTRAN
Trend Micro
TuneUp Utilities 2004
Ubi Soft
Uniblue
Uninstall_CDS.exe
VideoLAN
VirtualDJ
Visicom Media
Wanadoo
Wanadoo Messager
Weerman online
Windows Live Favorites
Windows Live Toolbar
Windows Media Player
Windows NT
WinRAR
WinZip
xerox
Xicat
xp-AntiSpy
Yahoo!
Zone Labs
******************************************
Recherche des dossiers/fichiers LOP
 
Pas de dossiers relatifs à Lop  
******************************************
Recherche d'infections connues  
 
Pas d'infection reconnue
******************************************
Vérification du fichier HOSTS
 
Fichier Hosts : Propre  
*************** Fin du Rapport - Version 0.9 ****************
 
Enfin, voilà, j'ai pour l'instant tout fait mais je ne peux plus faire grand chose, alors je m'en remets à vous, les pros... :hello:  
Merci, Stef

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse


Smilies
 
:pfff:
:ange:
:non:
:bounce:
:)
:(
:D
;)
:ouch:
:o
:??:
:p
:na:
:sarcastic:
:fou:
:pt1cable:
:lol:
:wahoo:
:kaola:
:love:
:heink:
:cry:
:whistle:
:sol:
:sleep:
:sweat:
:hello:
 

Liste des smilies perso
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][flash]Insérer un code de video fourni[*]  
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
stefpastel Bonsoir,
 
Je voulais juste savoir si quelqu'un pourrait me dire si il y a encore une trace du virus sur mon PC, car j'ai l'impression que mon PC est toujours lent et qu'il est encore là
 
Bonne soirée
Stef
stefpastel le rapport est collé ci-dessus et je vous remercie à l'avance pour m'aider
 
Stef
stefpastel Bonjour et merci de votre aide,
Excusez-moi pour cette longue période d'attente, mais je n'avais plus internet, j'ai changé de services ADSL
 
Voici le rapport, mais je n'arrive pas à le faire en ligne, alors je l'ai fait avec celui téléchargé sur mon PC
 
Bien à vous, Stef
 
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:46:14, on 16/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\oodag.exe
C:\PROGRA~1\Trend Micro\Internet Security 12\PcCtlCom.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Trend Micro\Internet Security 12\Tmntsrv.exe
C:\PROGRA~1\Trend Micro\Internet Security 12\tmproxy.exe
C:\WINDOWS\system32\sistray.EXE
C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\MemTurbo30\MemTurbo.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\FEMININ\Bureau\HiJackThis_v2.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Personal 4.0 - {039036AA-7710-11D7-ACDA-00B0D094B576} - C:\Program Files\SYSTRAN\4_0\WebTranslator\IEPlugin.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P36 "EPSON Stylus CX6600 Series (Copie 1)" /O6 "USB001" /M "Stylus CX6600"
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series (Copie 2)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P36 "EPSON Stylus CX6600 Series (Copie 2)" /O6 "USB001" /M "Stylus CX6600"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: MemTurbo.lnk = C:\Program Files\MemTurbo30\MemTurbo.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &