Libellules.ch - forum d'informatique • Trojan détecté. PC à désinfecter : Désinfections et demandes d'analyse

par **Younes_lp** » 21 Fév 2010 20:28

désolé pour le retard ^^
voici :

Code: Tout sélectionner: BitDefender QuickScan Beta 32-bit v0.9.9.1 ------------------------------------------ Date de l'analyse : Sun Feb 21 18:16:14 2010 ID de la machine : 4474F0CF attention : Droits insuffisants pour l'exécution. Veuillez lancer QuickScan/le navigateur en tant qu'Administrateur. Aucune infection détectée. ---------------------------- Processus --------- <non signé> Acer Arcade Deluxe MediaLibrary Service 2252 C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe <non signé> Acer Arcade Deluxe PlayMovie 2684 C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe <non signé> Acer eAudio Management 628 C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe <non signé> Acer ePower Management 2892 C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe <non signé> Bio-Protection fingerprint solution UC3 3400 C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe <non signé> CyberLink PowerCinema 3244 C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe <non signé> Realtek HD Audio Data Rerouter 4364 C:\Users\7730G-734G64MN\AppData\Local\Temp\RtkBtMnt.exe <verifié> Acer Bio-Protection fingerprint solutio 4416 C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe <verifié> Acer eDataSecurity Management 2176 C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe <verifié> DAEMON Tools Lite 1208 C:\Program Files\DAEMON Tools Lite\daemon.exe <verifié> Firefox 5872 C:\Program Files\Mozilla Firefox 3.5 Beta 4\firefox.exe <verifié> GoogleToolbarNotifier 3200 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe <verifié> HD Audio Control Panel 3412 C:\Windows\RtHDVCpl.exe <verifié> iTunes 3416 C:\Program Files\iTunes\iTunesHelper.exe <verifié> Java(TM) Platform SE 6 U15 1796 C:\Program Files\Java\jre6\bin\jusched.exe <verifié> McAfee SecurityCenter 3028 C:\Program Files\McAfee.com\Agent\mcagent.exe <verifié> McAfee SecurityCenter 4644 C:\Program Files\McAfee\MSC\mcuimgr.exe <verifié> Microsoft® Windows® Operating System 4584 C:\Windows\system32\wbem\unsecapp.exe <verifié> Microsoft® Windows® Operating System 5036 C:\Windows\system32\wuauclt.exe <verifié> NTI Backup Now 5 444 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe <verifié> Synaptics Pointing Device Driver 3544 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe <verifié> Système d'exploitation Microsoft® Windo 3228 C:\Windows\Explorer.EXE <verifié> Système d'exploitation Microsoft® Windo 2388 C:\Windows\system32\Dwm.exe <verifié> Système d'exploitation Microsoft® Windo 2096 C:\Windows\system32\taskeng.exe <verifié> TomTom HOME 876 C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe <verifié> Windows Live Communications Platform 5532 C:\Program Files\Windows Live\Contacts\wlcomm.exe <verifié> Windows Live Messenger 1016 C:\Program Files\Windows Live\Messenger\msnmsgr.exe <verifié> Windows Live Messenger 5592 C:\Program Files\Windows Live\Messenger\msnmsgr.exe Activité du réseau ------------------ Processus msnmsgr.exe (1016) connecté sur le port 1863 (MSN) - by2msg4010608.phx.gbl Processus msnmsgr.exe (1016) connecté sur le port 50838 - cable-213.214.41.157.coditel.net Processus msnmsgr.exe (5592) connecté sur le port 1863 (MSN) - by2msg1020317.gateway.edge.messenger.live.com Processus msnmsgr.exe (5592) connecté sur le port 55286 - cust-164-153-108-94.dyn.as47377.net Processus msnmsgr.exe (5592) connecté sur le port 1863 (MSN) - by2msg1020105.gateway.edge.messenger.live.com Processus firefox.exe (5872) connecté sur le port 80 (HTTP) - www-10-01-ash2.facebook.com.189.63.69.in-addr.arpa Processus firefox.exe (5872) connecté sur le port 80 (HTTP) - dc3.122.2o7.net Processus firefox.exe (5872) connecté sur le port 80 (HTTP) - ew-in-f100.1e100.net Processus firefox.exe (5872) connecté sur le port 80 (HTTP) - a88-221-189-115.deploy.akamaitechnologies.com Processus firefox.exe (5872) connecté sur le port 80 (HTTP) - a88-221-84-27.deploy.akamaitechnologies.com Processus firefox.exe (5872) connecté sur le port 80 (HTTP) - channel17.01.05.sf2p.facebook.com Fichiers critiques et Autorun ----------------------------- <non signé> Acer Arcade Deluxe MediaLibrary Service C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe <non signé> Acer Arcade Deluxe PlayMovie C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe <non signé> Acer eAudio Management C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe <non signé> Acer ePower Management C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe <non signé> Bio-Protection fingerprint solution UC3 C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe <non signé> CyberLink PowerCinema C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe <non signé> Google Desktop C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe <non signé> Google Desktop c:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll <non signé> QuickTime C:\Program Files\QuickTime\QTTask.exe <non signé> WinNotify.dll C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll <verifié> Acer eDataSecurity Management C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe <verifié> Adobe Acrobat C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe <verifié> DAEMON Tools Lite C:\Program Files\DAEMON Tools Lite\daemon.exe <verifié> GoogleToolbarNotifier C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe <verifié> HD Audio Control Panel C:\Windows\RtHDVCpl.exe <verifié> iTunes C:\Program Files\iTunes\iTunesHelper.exe <verifié> Java(TM) Platform SE 6 U15 C:\Program Files\Java\jre6\bin\jusched.exe <verifié> Launch Manager C:\Program Files\Launch Manager\QtZgAcer.EXE <verifié> Malwarebytes' Anti-Malware C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe <verifié> McAfee SecurityCenter C:\Program Files\McAfee.com\Agent\mcagent.exe <verifié> MobileMe C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe <verifié> NTI Backup Now 5 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe <verifié> NVIDIA Compatible Windows7 Display driv C:\Windows\system32\NvCpl.dll <verifié> Realtek Voice Manager C:\Windows\Skytel.exe <verifié> Synaptics Pointing Device Driver C:\Program Files\Synaptics\SynTP\SynTPEnh.exe <verifié> Système d'exploitation Microsoft® Windo C:\Windows\System32\browseui.dll <verifié> Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe <verifié> TomTom HOME C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe <verifié> Windows Defender C:\Program Files\Windows Defender\MSASCui.exe <verifié> Windows Live Messenger C:\Program Files\Windows Live\Messenger\msnmsgr.exe <verifié> Windows® Internet Explorer C:\Windows\system32\msfeedssync.exe <verifié> Windows® Internet Explorer C:\Windows\System32\webcheck.dll Plugins du navigateur --------------------- <non signé> bdoscandel.exe C:\Windows\bdoscandel.exe <non signé> bdscanonline C:\Windows\Downloaded Program Files\oscan82.ocx <non signé> Bonjour C:\Program Files\Bonjour\mdnsNSP.dll <non signé> ipsupd.dll C:\Windows\Downloaded Program Files\ipsupd.dll <non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll <non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll <non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll <non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll <non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll <non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll <non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll <non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox 3.5 Beta 4\plugins\npqtplugin.dll <non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox 3.5 Beta 4\plugins\npqtplugin2.dll <non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox 3.5 Beta 4\plugins\npqtplugin3.dll <non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox 3.5 Beta 4\plugins\npqtplugin4.dll <non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox 3.5 Beta 4\plugins\npqtplugin5.dll <non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox 3.5 Beta 4\plugins\npqtplugin6.dll <non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox 3.5 Beta 4\plugins\npqtplugin7.dll <non signé> VLC Multimedia Plug-in C:\Program Files\VideoLAN\VLC\npvlc.dll <verifié> 2007 Microsoft Office system C:\Program Files\Mozilla Firefox 3.5 Beta 4\plugins\NPOFF12.DLL <verifié> Acer Bio-Protection fingerprint solutio C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe <verifié> Acer eDataSecurity Management c:\program files\acer\empowering technology\edatasecurity\x86\edstoolbar.dll <verifié> AcroIEHelper Library c:\program files\common files\adobe\acrobat\activex\acroiehelper.dll <verifié> Adobe Acrobat C:\Program Files\Mozilla Firefox 3.5 Beta 4\plugins\nppdf32.dll <verifié> Adobe® Flash® Player ActiveX C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe <verifié> BitDefender QuickScan C:\Users\7730G-734G64MN\AppData\Roaming\Mozilla\Firefox\Profiles/ocgswvxw.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll <verifié> BitDefender QuickScan C:\Users\7730G-734G64MN\AppData\Roaming\Mozilla\Firefox\Profiles/ocgswvxw.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll <verifié> Google Toolbar for Internet Explorer c:\program files\google\google toolbar\googletoolbar_32.dll <verifié> Google Update C:\Program Files\Google\Update\1.2.183.13\npGoogleOneClick8.dll <verifié> GoogleToolbarNotifier C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll <verifié> Java Deployment Toolkit 6.0.150.3 C:\Program Files\Mozilla Firefox 3.5 Beta 4\plugins\npdeploytk.dll <verifié> Java(TM) Platform SE 6 U15 c:\program files\java\jre6\bin\jp2ssv.dll <verifié> Ma-Config.com plugin C:\Program Files\ma-config.com\nphardwaredetection.dll <verifié> McAfee SiteAdvisor c:\program files\mcafee\siteadvisor\mcieplg.dll <verifié> mcapbho.dll c:\program files\mcafee\msk\mcapbho.dll <verifié> Microsoft® Windows Live Login Helper c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll <verifié> Microsoft® Windows® Operating System C:\Windows\System32\nlaapi.dll <verifié> Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll <verifié> Mozilla Default Plug-in C:\Program Files\Mozilla Firefox 3.5 Beta 4\plugins\npnul32.dll <verifié> npitunes.dll C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll <verifié> NPSWF32.dll C:\Windows\System32\Macromed\Flash\NPSWF32.dll <verifié> Système d'exploitation Microsoft® Windo C:\Windows\System32\mswsock.dll <verifié> Système d'exploitation Microsoft® Windo C:\Windows\System32\NapiNSP.dll <verifié> Système d'exploitation Microsoft® Windo C:\Windows\System32\pnrpnsp.dll <verifié> VSCORE.14.0.0.366.x86 C:\Program Files\McAfee\VirusScan\scriptsn.dll <verifié> Windows Presentation Foundation C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll <verifié> Windows® Internet Explorer C:\Windows\System32\ieframe.dll Fichiers manquants ------------------ Fichier non trouvé : E:\e:\update.exe référencé dans : E:\autorun.inf Analyse ------- <non signé> MD5: 1e1a308f4229fab0011a0745ee8377ae C:\Acer\Mobility Center\MobilityService.exe <non signé> MD5: 1c04d81f234848ae3e2576e73c4bad24 C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe <non signé> MD5: 88e7653991271bfbe9b01d99b87bc4d7 C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMediaLibrary.dll <non signé> MD5: 7c5927b256b7cc04540b56aa3fdcce36 C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe <non signé> MD5: 24d1603035cbbf45d3a9cf6ac1542712 C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvcPS.dll <non signé> MD5: 65a4ab204a22c67aa9f8091a4ed5002e C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\Common\CLRCEngine3.dll <non signé> MD5: 5ca9b1062c0c3e3ae19c23ad9d8a5048 C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe <non signé> MD5: 547bfa3591c70674b0bfc99354ab78b3 C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys <non signé> MD5: f35a584e947a5b401feb0fe01db4a0d7 C:\Program Files\Acer Arcade Deluxe\PlayMovie\MFC71.dll <non signé> MD5: 561fa2abb31dfa8fab762145f81667c2 C:\Program Files\Acer Arcade Deluxe\PlayMovie\msvcp71.dll <non signé> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\Program Files\Acer Arcade Deluxe\PlayMovie\msvcr71.dll <non signé> MD5: 0f1015910b674fc9670fef3e5139862c C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe <non signé> MD5: 60a52c8e2e25c62ec8359c28a4af6e25 C:\Program Files\Acer\Acer Bio Protection\BASVC.exe <non signé> MD5: c461ad36e699cbaaed7ef837b971326d C:\Program Files\Acer\Acer Bio Protection\CustomRes.dll <non signé> MD5: ad4d33e92320b0c8edefea72042f5074 C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe <non signé> MD5: 7070dd032f4ae4d5d71d03fcbca3a57a C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll <non signé> MD5: 250ef6ee2eefe202e0b35b6ec583e8bf C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe <non signé> MD5: e25ee788f5b717d59f2ea54aa9f41802 C:\Program Files\Acer\Empowering Technology\eAudio\Language\FRA\LangFra.dll <non signé> MD5: ab7ead2f83bc0793d0f74bcbd2711285 C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe <non signé> MD5: a912d38a295f2cc13f2c2ce45474f5cb C:\Program Files\Acer\Empowering Technology\ePower\WMIInterface.dll <non signé> MD5: a51fd9df23720485991f56741bbefcfb C:\Program Files\Acer\Empowering Technology\Service\ETService.exe <non signé> MD5: 292f92469efb2fd402e00742c06d539d C:\Program Files\Bonjour\mdnsNSP.dll <non signé> MD5: 793ff718477345cd5d232c50bed1e452 C:\Program Files\Common Files\LightScribe\LSSrvc.exe <non signé> MD5: 6fd7f370817f16b5e1f08b91badaa2ee C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe <non signé> MD5: 085656ad44a57dd68c18be605931bfe4 C:\Program Files\Google\Google Desktop Search\GoogleDesktopAPI2.dll <non signé> MD5: 3bd0d5967da3d0b93cb9647413779332 C:\Program Files\Google\Google Desktop Search\GoogleDesktopCommon.dll <non signé> MD5: 7370841b32b0795ecf1ed6809c861718 c:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll <non signé> MD5: ec0eef36c499c9c68548583b7cb645c3 C:\Program Files\Google\Google Desktop Search\GoogleDesktopResources_fr.dll <non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Internet Explorer\plugins\npqtplugin.dll <non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll <non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll <non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll <non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll <non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll <non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll <non signé> MD5: 6256684495c499b22dcdba266e4f2494 C:\Program Files\Messenger Plus! Live\Detoured.dll <non signé> MD5: 75430d2f8b2e204814247d62d9445ce4 C:\Program Files\Messenger Plus! Live\lame_enc.dll <non signé> MD5: 00742b11f1492d15a0a8ff25e36ab9be C:\Program Files\Messenger Plus! Live\libsndfile.dll <non signé> MD5: 15344b10d3d0fe6998d0988258ceecad C:\Program Files\Mozilla Firefox 3.5 Beta 4\freebl3.dll <non signé> MD5: b44776f15c457530a5dd5f28ad175872 C:\Program Files\Mozilla Firefox 3.5 Beta 4\nssdbm3.dll <non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Mozilla Firefox 3.5 Beta 4\plugins\npqtplugin.dll <non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Mozilla Firefox 3.5 Beta 4\plugins\npqtplugin2.dll <non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Mozilla Firefox 3.5 Beta 4\plugins\npqtplugin3.dll <non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Mozilla Firefox 3.5 Beta 4\plugins\npqtplugin4.dll <non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Mozilla Firefox 3.5 Beta 4\plugins\npqtplugin5.dll <non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Mozilla Firefox 3.5 Beta 4\plugins\npqtplugin6.dll <non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Mozilla Firefox 3.5 Beta 4\plugins\npqtplugin7.dll <non signé> MD5: 7624ce5282e8e0e27a1d551d2c3d1d26 C:\Program Files\Mozilla Firefox 3.5 Beta 4\softokn3.dll <non signé> MD5: b5eb46fd97c72a50083843ef1a531d92 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTrayLOC.dll <non signé> MD5: 09e6affae6c0e9158bf05c7d08d0107a C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe <non signé> MD5: df1c10a75df7e50195fc417f88a33227 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe <non signé> MD5: 84f6b3ae2bbbfc146a27ede853eccb6b C:\Program Files\QuickTime\QTSystem\QTCF.dll <non signé> MD5: 86d32bb043c88fd79194ff7ab2ab3434 C:\Program Files\QuickTime\QTSystem\QuickTime.qts <non signé> MD5: 239eadd6b5ab68051c3dad1e9403b33d C:\Program Files\QuickTime\QTSystem\QuickTime.Resources\QuickTime.dll <non signé> MD5: 55d7a219ad8d0db8980528944152a6fd C:\Program Files\QuickTime\QTTask.exe <non signé> MD5: f37d10e2a9a025d50d5cd0c9c58d456e C:\Program Files\VideoLAN\VLC\npvlc.dll <non signé> MD5: 7370841b32b0795ecf1ed6809c861718 C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL <non signé> MD5: b2994ec6452dbd04e57828eefedfb93c C:\Users\7730G-734G64MN\AppData\Local\Temp\RtkBtMnt.exe <non signé> MD5: 69138c63116a012541b9ed14d07fe97b C:\Windows\assembly\GAC_MSIL\Framework.Library\3.0.3006.0__3036420f80dd6947\Framework.Library.dll <non signé> MD5: 18e538ef29328f21438c62719955792b C:\Windows\assembly\GAC_MSIL\Framework.Model.ControllerInterface\3.0.3006.0__d842b71b4d6ed079\Framework.Model.ControllerInterface.dll <non signé> MD5: 79974b08639e3a6a3e61b415f8e380d4 C:\Windows\assembly\GAC_MSIL\Framework.Utility\3.0.3006.0__4df5dcab8860d239\Framework.Utility.dll <non signé> MD5: 09841a0302bbbd24b95bb3f8b34a73e7 C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\17f572b09facdc5fda9431558eb7a26e\mscorlib.ni.dll <non signé> MD5: 7c3772c642cd2b2681883c8d62c957b1 C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\6312464f64727a2a50d5ce3fd73ad1bb\System.Drawing.ni.dll <non signé> MD5: ac10a6a2bc1ff9772ed400a0d94ccf40 C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\23281812ddf7a1fab881b5322e577ac4\System.Runtime.Remoting.ni.dll <non signé> MD5: 95ea8f63f63e39c2f9d94cc7a96053bd C:\Windows\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\ae77b2b91367f11d340cf3bf2428af59\System.ServiceProcess.ni.dll <non signé> MD5: 2de827b10e32883c79c44980e2eeeab1 C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\1941d7639299344ae28fb6b23da65247\System.Windows.Forms.ni.dll <non signé> MD5: fbdb72dd5eedb1d4a308716b68911e77 C:\Windows\assembly\NativeImages_v2.0.50727_32\System\52e1ea3c7491e05cda766d7b3ce3d559\System.ni.dll <non signé> MD5: b75e2a565ae6b03dd3941a5dd4e2f31c C:\Windows\bdoscandel.exe <non signé> MD5: 2b1c4c87eb20addba59dca975e28dffb C:\Windows\Downloaded Program Files\ipsupd.dll <non signé> MD5: 47ba7d3dfd1dcc97302833043a0880d5 C:\Windows\Downloaded Program Files\oscan82.ocx <non signé> MD5: e51a71f9f1fb1fbf1b6fbf8c888f8852 C:\Windows\System32\ATSC70.dll <non signé> MD5: 28ac7ec248ea7393906c2189e60266c0 C:\Windows\System32\ATSC70PBA.dll <non signé> MD5: add2547685655a35131a3e625d1361f6 C:\Windows\system32\desktop.ini <non signé> MD5: 4d8d5b1c895ea0f2a721b98a7ce198f1 C:\Windows\system32\drivers\int15.sys <non signé> MD5: 1fd3f9722119bdf7b8cff0ecd1e84ea6 C:\Windows\System32\mfc71.dll <non signé> MD5: a94dc60a90efd7a35c36d971e3ee7470 C:\Windows\System32\msvcp71.dll <non signé> MD5: ca2f560921b7b8be1cf555a5a18d54c3 C:\Windows\System32\msvcr71.dll <non signé> MD5: 8d394e553e96b458b1e1f5a232b8e3ee C:\Windows\system32\NTIBUN5.dll <non signé> MD5: bbe05017995b30a0869a977a2352861b C:\Windows\system32\NTIOFM4.dll <non signé> MD5: c87cbc7281581f8c5ae6f3b7ef8df9e6 C:\Windows\System32\SysHook.dll <non signé> MD5: 5a5cff37f1bd0f86b9bdaad7a9445882 C:\Windows\WindowsShell.Manifest <non signé> MD5: 75f2a9b695ef3ef22d731f059920f636 C:\Windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.4053_none_d08d7da0442a985d\msvcm80.dll <non signé> MD5: ccc2e312486ae6b80970211da472268b C:\Windows\winsxs\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\mfc80u.dll <non signé> MD5: eec2f9e4d790bccdbc542715ab613579 C:\Windows\winsxs\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.762_none_43efccf17831d131\mfc80FRA.dll Aucun fichier téléchargé vers le serveur. Analyse terminée - la communication a duré 1 secondes Trafic total - 0.08 Mo envoyés, 3.42 Ko reçus 1230 fichiers et modules analysés - 100 seconds

par **Florinator** » 22 Fév 2010 09:46

Bonjour Younes,

Tu n'as pas répondu à ma question, comment se comporte ton pc maintenant?

A++

par **Younes_lp** » 22 Fév 2010 22:10

Bonjour Florinator,

pour le moment ca va je vous remerci grandement

par **Florinator** » 22 Fév 2010 22:32

Bonsoir Younes,

Tu peux garder MBAM, il est trés utile et se marie parfaitement avec toute formes de protections.
A l'avenir, evites l'utilisation de toolbars, elles sont inutiles et certaines d'entres elles revendent les informations qu'elles collectent sur tes habitudes de navigations, pour ne pas prendre de risques n'en utilises aucunes.
On va finir de sécuriser ton système:

1:

Télécharge ToolsCleaner

Double clique dessus
Clique sur recherche /et sur Suppression

Ce logiciel va supprimer les logiciels qui ont été utilisé, tu peux ensuite le supprimer à son tour

2:

Télécharge ATF Cleaner crée par Atribune

Double-clique dessus afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :
Sauvegarde au préalable les paramètres de Firefox comme décrit ICI

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

3:

Il te faut supprimer tes points de restauration infectés, et recréer un point sain.

Va sur "Démarrer" puis clique droit sur "Ordinateur"
Selectionne "Propriété"
Ensuite dans le volet de gauche, clique sur " protection du système ".

Va dans « Points de restauration automatique » et décoche toutes les cases. Une alerte t' informera que tous les points vont être supprimés. Clique sur « désactiver ».
Effectue l'opération inverse pour les réactiver

=> Pense à faire tes mises à jours régulièrement

=> Utilise fréquemment ATFcleaner pour faire un peu de ménage

=> Je dois te rappeler de faire attention quand à l'utilisation du Peer To Peer (Emule, shereaza...)

En modifiant ton 1er post, le titre devient modifiable à son tour, ajoutes y [Résolu].
Je te remercie pour ta gentillesse

, si tu as d'autres questions n'hesites surtout pas à les poser

A++

Trojan détecté. PC à désinfecter

Re: Trojan détecté. PC à désinfecter

Re: Trojan détecté. PC à désinfecter

Re: Trojan détecté. PC à désinfecter

Re: Trojan détecté. PC à désinfecter

Qui est en ligne