Cheval de Troye

Cheval de Troye
Jack_aix@yahoo.fr
Bonjour,

J'ai choppé un cheval de troye dont je n'arrive pas à me dépètrer. Mon antivurus (AVG) à signalé un "Dropper AZU" dans le fichier wino.sys et l'a effacé dès son arrivée en mémoire. Par contre il doit rester des composants car j'ai des pics d'activité UC à interval réguliers (pas d'activités dans les procesus), mon parre feux (Kerio)ne démarre pas toujours.
SURTOUT mon logiciel professionnel (SOLIDWORKS) qui me nouris, met bien 15mn à démarer, il prend 50% de l'UC et la courbe de temps noyaud est confondue avec celle de l'UC. Curieusement SOLIDWORKS démarre normalement sur un cession non administrateur.
L'explorateur windows plante de façon spontanée et aléatoire et refuse de lancer SOLIDWORS lorsque je double clique sur l'un de ses fichier (message d'erreur fichier non trouvé).
Des écrans bleu surviennent de façon aléatoire.

Je joint le Scan de HiJackThis, Au Secour je ne peux plus travailler !!!!

Logfile of HijackThis v1.99.1
Scan saved at 12:09:38, on 07/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Program Files\The Weather Channel FW\Desktop Weather\DesktopWeather.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\ultrameter\ultrameter.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\rsvp.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
K:\Tools\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.carrefour-multimedia.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [CCUTRAYICON] C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
O4 - HKLM\..\Run: [NMSSupport] "C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Msn Messenger] c:\windows\msnmsngr.exe
O4 - HKLM\..\Run: [ALCMTR] ALCMTR.EXE
O4 - HKLM\..\Run: [Skytel] Skytel.EXE
O4 - HKLM\..\Run: [Windows Firewall] c:\windows\windll.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [DW4] "C:\Program Files\The Weather Channel FW\Desktop Weather\DesktopWeather.exe"
O4 - Startup: Microsoft Outlook.lnk = ?
O4 - Startup: UltraMètre.lnk = C:\ultrameter\ultrameter.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour-multimedia.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsup ... eb_site.cab?1153818313234
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoft ... eb_site.cab?1153818398984
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ssp - {1E8068DE-05AD-11D4-ACC8-EF447469245C} - C:\Program Files\Offline Commander\SSP.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Intel(R) Alert Service (AlertService) - Intel Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Serveur Média Intel(R) Viiv(TM) (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

StartupList report, 07/10/2006, 12:10:22
StartupList version: 1.52.2
Started from : K:\Tools\HijackThis.EXE
Detected: Windows XP SP2 (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)
* Using default options
==================================================

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Program Files\The Weather Channel FW\Desktop Weather\DesktopWeather.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\ultrameter\ultrameter.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\rsvp.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
K:\Tools\HijackThis.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Startup:
[C:\Documents and Settings\d'Jack\Menu Démarrer\Programmes\Démarrage]
Microsoft Outlook.lnk = ?
UltraMètre.lnk = C:\ultrameter\ultrameter.exe

Shell folders Common Startup:
[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]
Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

ehTray = C:\WINDOWS\ehome\ehtray.exe
RTHDCPL = RTHDCPL.EXE
CCUTRAYICON = C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
NMSSupport = "C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
NeroFilterCheck = C:\WINDOWS\system32\NeroCheck.exe
IAAnotif = C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
AVG7_CC = C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
StandardInstall =
EPSON Stylus CX3600 Series = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz = nwiz.exe /install
NvMediaCenter = RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime
iTunesHelper = "C:\Program Files\iTunes\iTunesHelper.exe"
Msn Messenger = c:\windows\msnmsngr.exe
ALCMTR = ALCMTR.EXE
Skytel = Skytel.EXE
Windows Firewall = c:\windows\windll.exe

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Start WingMan Profiler =
PeerGuardian = C:\Program Files\PeerGuardian2\pg2.exe
DW4 = "C:\Program Files\The Weather Channel FW\Desktop Weather\DesktopWeather.exe"

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=C:\WINDOWS\system32\UC3D.scr
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------


Enumerating Browser Helper Objects:

(no name) - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
(no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}
(no name) - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
(no name) - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}

--------------------------------------------------

Enumerating Download Program Files:

[Shockwave ActiveX Control]
InProcServer32 = C:\WINDOWS\system32\macromed\Director\SwDir.dll
CODEBASE = http://fpdownload.macromedia.com/pub/ ... wave/cabs/director/sw.cab

[Office Update Installation Engine]
InProcServer32 = C:\WINDOWS\opuc.dll
CODEBASE = http://office.microsoft.com/officeupdate/content/opuc3.cab

[WUWebControl Class]
InProcServer32 = C:\WINDOWS\system32\wuweb.dll
CODEBASE = http://update.microsoft.com/windowsup ... eb_site.cab?1153818313234

[MUWebControl Class]
InProcServer32 = C:\WINDOWS\system32\muweb.dll
CODEBASE = http://update.microsoft.com/microsoft ... eb_site.cab?1153818398984

[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx
CODEBASE = http://fpdownload.macromedia.com/get/ ... layer/current/swflash.cab

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\system32\webcheck.dll
SysTray: C:\WINDOWS\system32\stobject.dll

--------------------------------------------------
End of report, 7 869 bytes
Report generated in 0,031 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only

Posté le : 07/10/2006 13:16
Citation Réponse
Re: Cheval de Troye
Inscrit:12/07/2002 08:37
De france
Groupe : webmaster
Webmaster
Messages: 13946

Posté le : 07/10/2006 15:43
Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
Citation Réponse
Publicité
Publicité
Re: Cheval de Troye
Visiteur
Merci beaucoup cthierry pour t

Posté le : 07/10/2006 17:39
Citation Réponse
Re: Cheval de Troye
Jack_aix@yahoo.fr
Merci beaucoup cthierry, pour ta réponse rapide,

Malheureusement tu arrive aux meme conclusions que moi, rien de bien méchant là dedans.... Enlever ALCMTR.EXE ne règle pas mes soucis...
J'en suis arrivé à me demander si AVG n'a pas endomagé windows en virant la vérole... Y a t il un moyen de checker windows ? j'ai XPrepair_pro mais j'ai limite confiance....

Qu'en pense tu ?

d'Jack

Posté le : 07/10/2006 18:00
Citation Réponse
Re: Cheval de Troye
Inscrit:12/07/2002 08:37
De france
Groupe : webmaster
Webmaster
Messages: 13946
En effet.

As tu essayé d'installer un autre antivirus comme avast et de le lancer dès le démarrage (il le propose à la fin de l'install)
Il est costaud pour ce genre de merde.

Posté le : 07/10/2006 20:33
Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
Citation Réponse
Re: Cheval de Troye
Jack_aix@yahoo.fr
HEUUUUUUUU...

En effet, mon windows est cassé ? où en effet XPrepair_pro faut s'en méfier ?
Bonne idée Pour Avast, le temps de le trouver et je tente ca.

Merci encore, je te tiendrai informé.

d'Jack

Posté le : 07/10/2006 23:21
Citation Réponse
Re: Cheval de Troye
Inscrit:12/07/2002 08:37
De france
Groupe : webmaster
Webmaster
Messages: 13946
Xp Repair Pro connait que de nom, mais il me fait penser à reparer son PC (Le logiciel qui est proposé dans la faq.
Donc a voir.

commence par scanner avec un autre antivirus.

Posté le : 08/10/2006 08:43
Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
Citation Réponse
Re: Cheval de Troye
Jack_aix@yahoo.fr
Et bien Avast semble très fort et AVG une vraie passoire !!!
Le scan pré démarage m'a trouvé pas moins de 56 fichiers infectés ! Notament le virus KUANG2 dans le fichier APVXD.VXD de mon profil utilisateur (ce qui pourrait expliquer ke ma machine déconne surtout sur ma cession). Je joint le rapport de scan pour info. Par contre j'ai lancé un 2eme scan avec AVAST et la vérole est toujours présente. Quand je pense que j'ai payé pour la version pro d'AVG..!

Au fait, en regardant le journal d'évènement de windows je me suis appercu que le service CSOOE n'arrivait pas à démarer. Sais tu à quoi il sert ?

Si je ne m'en sort pas avec AVAST je testerai XPrepair pro pout toi

A suivre...

d'Jack

08/10/2006 07:35
Analyse de tous les lecteurs locaux
Fichier C:\Documents and Settings\d'Jack\Local Settings\Temp\T2006\Files\APVXD.VXD est infecté par Win32:Kuang2, Supprimé
Fichier C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP107\A0029004.exe est infecté par Win32:Trojan-gen. {UPX!}, Supprimé
Fichier C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP107\A0029064.exe est infecté par Win32:Trojan-gen. {UPX!}, Supprimé
Fichier C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP107\A0030058.exe est infecté par Win32:Trojan-gen. {UPX!}, Supprimé
Fichier J:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP110\A0032014.dll est infecté par Win32:Small-FU [Trj], Supprimé
Fichier J:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP110\A0032246.dll est infecté par Win32:Small-FU [Trj], Supprimé
Fichier J:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP110\A0032675.dll est infecté par Win32:Small-FU [Trj], Supprimé
Fichier J:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP110\A0032989.dll est infecté par Win32:Small-FU [Trj], Supprimé
Fichier J:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP110\A0035475.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier J:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP110\A0035476.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier J:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP110\A0035477.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier J:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP110\A0035478.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier J:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP110\A0035479.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier J:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP110\A0035480.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier J:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP110\A0035481.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier J:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP110\A0035482.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier J:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP110\A0035483.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier J:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP110\A0035484.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier J:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP110\A0035485.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier J:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP110\A0035486.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier J:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP110\A0035487.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier J:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP110\A0035488.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier J:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP110\A0035489.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier J:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP110\A0035490.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier J:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP110\A0035491.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier J:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP110\A0035492.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier J:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP110\A0035493.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier J:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP110\A0035494.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier J:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP110\A0035495.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier J:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP110\A0035496.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier J:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP110\A0035497.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier J:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP110\A0035498.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier J:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP110\A0035499.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier J:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP110\A0035500.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier J:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP110\A0035501.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier J:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP110\A0035502.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier J:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP110\A0035503.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier J:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP110\A0035504.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier J:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP110\A0035505.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier J:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP110\A0035506.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier J:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP110\A0035507.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier J:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP110\A0035508.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier J:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP110\A0035509.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier J:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP110\A0035510.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier J:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP110\A0035511.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier J:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP110\A0035512.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier J:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP110\A0035513.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier J:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP110\A0035514.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier J:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP110\A0035515.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier J:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP110\A0035516.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier J:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP110\A0035517.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier J:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP110\A0035518.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier J:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP110\A0035519.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier J:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP110\A0035815.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier K:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP107\A0029012.exe est infecté par Win32:Trojan-gen. {UPX!}, Supprimé
Fichier K:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP107\A0029069.exe est infecté par Win32:Trojan-gen. {UPX!}, Supprimé

Nombre de dossiers parcourus : 9523
Nombre de fichiers analysés : 132588
Nombre de fichiers infectés : 56

Posté le : 08/10/2006 09:34
Citation Réponse
Re: Cheval de Troye
Inscrit:12/07/2002 08:37
De france
Groupe : webmaster
Webmaster
Messages: 13946
Là tu as tout simplement oublié de désactiver la restauration système avant de faire ton analyse.
Désactive, redémarrer, une analyse et à la fin réctives la restauration système.
Même si ils sont supprimés, il ne vaut mieux pas prendre de risques

Posté le : 08/10/2006 10:19
Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
Citation Réponse
Re: Cheval de Troye
Jack_aix@yahoo.fr
Oups, tu as raison... Je me suis laissé emporter par le bouton "redémarer maintenant" à la fin de l'install d'AVAST :p
Je ne trouve pas comment lancer un nouveau BootScan dans les menus d'AVAST, une fois qu'il est déja instalé... Sais tu comment faire ? Il faut pas le réinstaler quand même ?

d'Jack

Posté le : 08/10/2006 11:16
Citation Réponse
 
 
Vous avez trouvé cette réponse utile ? Partagez-la !

Réponse Ecrire un nouveau message