Trojan détecté. PC à désinfecter

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Re: Trojan détecté. PC à désinfecter

Messagepar Younes_lp » 21 Fév 2010 20:28

désolé pour le retard ^^
voici :

Code: Tout sélectionner
BitDefender QuickScan Beta 32-bit v0.9.9.1
------------------------------------------

Date de l'analyse :  Sun Feb 21 18:16:14 2010
ID de la machine : 4474F0CF

attention : Droits insuffisants pour l'exécution. Veuillez lancer QuickScan/le navigateur en tant qu'Administrateur.


Aucune infection détectée.
----------------------------


Processus
---------
<non signé> Acer Arcade Deluxe MediaLibrary Service  2252    C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
<non signé> Acer Arcade Deluxe PlayMovie             2684    C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
<non signé> Acer eAudio Management                    628    C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
<non signé> Acer ePower Management                   2892    C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
<non signé> Bio-Protection fingerprint solution UC3  3400    C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe
<non signé> CyberLink PowerCinema                    3244    C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
<non signé> Realtek HD Audio Data Rerouter           4364    C:\Users\7730G-734G64MN\AppData\Local\Temp\RtkBtMnt.exe

<verifié>   Acer Bio-Protection fingerprint solutio  4416    C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
<verifié>   Acer eDataSecurity Management            2176    C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
<verifié>   DAEMON Tools Lite                        1208    C:\Program Files\DAEMON Tools Lite\daemon.exe
<verifié>   Firefox                                  5872    C:\Program Files\Mozilla Firefox 3.5 Beta 4\firefox.exe
<verifié>   GoogleToolbarNotifier                    3200    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
<verifié>   HD Audio Control Panel                   3412    C:\Windows\RtHDVCpl.exe
<verifié>   iTunes                                   3416    C:\Program Files\iTunes\iTunesHelper.exe
<verifié>   Java(TM) Platform SE 6 U15               1796    C:\Program Files\Java\jre6\bin\jusched.exe
<verifié>   McAfee SecurityCenter                    3028    C:\Program Files\McAfee.com\Agent\mcagent.exe
<verifié>   McAfee SecurityCenter                    4644    C:\Program Files\McAfee\MSC\mcuimgr.exe
<verifié>   Microsoft® Windows® Operating System     4584    C:\Windows\system32\wbem\unsecapp.exe
<verifié>   Microsoft® Windows® Operating System     5036    C:\Windows\system32\wuauclt.exe
<verifié>   NTI Backup Now 5                          444    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
<verifié>   Synaptics Pointing Device Driver         3544    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
<verifié>   Système d'exploitation Microsoft® Windo  3228    C:\Windows\Explorer.EXE
<verifié>   Système d'exploitation Microsoft® Windo  2388    C:\Windows\system32\Dwm.exe
<verifié>   Système d'exploitation Microsoft® Windo  2096    C:\Windows\system32\taskeng.exe
<verifié>   TomTom HOME                               876    C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
<verifié>   Windows Live Communications Platform     5532    C:\Program Files\Windows Live\Contacts\wlcomm.exe
<verifié>   Windows Live Messenger                   1016    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
<verifié>   Windows Live Messenger                   5592    C:\Program Files\Windows Live\Messenger\msnmsgr.exe


Activité du réseau
------------------
Processus msnmsgr.exe (1016) connecté sur le port 1863 (MSN) - by2msg4010608.phx.gbl
Processus msnmsgr.exe (1016) connecté sur le port 50838 - cable-213.214.41.157.coditel.net
Processus msnmsgr.exe (5592) connecté sur le port 1863 (MSN) - by2msg1020317.gateway.edge.messenger.live.com
Processus msnmsgr.exe (5592) connecté sur le port 55286 - cust-164-153-108-94.dyn.as47377.net
Processus msnmsgr.exe (5592) connecté sur le port 1863 (MSN) - by2msg1020105.gateway.edge.messenger.live.com
Processus firefox.exe (5872) connecté sur le port 80 (HTTP) - www-10-01-ash2.facebook.com.189.63.69.in-addr.arpa
Processus firefox.exe (5872) connecté sur le port 80 (HTTP) - dc3.122.2o7.net
Processus firefox.exe (5872) connecté sur le port 80 (HTTP) - ew-in-f100.1e100.net
Processus firefox.exe (5872) connecté sur le port 80 (HTTP) - a88-221-189-115.deploy.akamaitechnologies.com
Processus firefox.exe (5872) connecté sur le port 80 (HTTP) - a88-221-84-27.deploy.akamaitechnologies.com
Processus firefox.exe (5872) connecté sur le port 80 (HTTP) - channel17.01.05.sf2p.facebook.com



Fichiers critiques et Autorun
-----------------------------
<non signé> Acer Arcade Deluxe MediaLibrary Service  C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
<non signé> Acer Arcade Deluxe PlayMovie             C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
<non signé> Acer eAudio Management                   C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
<non signé> Acer ePower Management                   C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
<non signé> Bio-Protection fingerprint solution UC3  C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe
<non signé> CyberLink PowerCinema                    C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
<non signé> Google Desktop                           C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
<non signé> Google Desktop                           c:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll
<non signé> QuickTime                                C:\Program Files\QuickTime\QTTask.exe
<non signé> WinNotify.dll                            C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll

<verifié>   Acer eDataSecurity Management            C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
<verifié>   Adobe Acrobat                            C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
<verifié>   DAEMON Tools Lite                        C:\Program Files\DAEMON Tools Lite\daemon.exe
<verifié>   GoogleToolbarNotifier                    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
<verifié>   HD Audio Control Panel                   C:\Windows\RtHDVCpl.exe
<verifié>   iTunes                                   C:\Program Files\iTunes\iTunesHelper.exe
<verifié>   Java(TM) Platform SE 6 U15               C:\Program Files\Java\jre6\bin\jusched.exe
<verifié>   Launch Manager                           C:\Program Files\Launch Manager\QtZgAcer.EXE
<verifié>   Malwarebytes' Anti-Malware               C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
<verifié>   McAfee SecurityCenter                    C:\Program Files\McAfee.com\Agent\mcagent.exe
<verifié>   MobileMe                                 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
<verifié>   NTI Backup Now 5                         C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
<verifié>   NVIDIA Compatible Windows7 Display driv  C:\Windows\system32\NvCpl.dll
<verifié>   Realtek Voice  Manager                   C:\Windows\Skytel.exe
<verifié>   Synaptics Pointing Device Driver         C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
<verifié>   Système d'exploitation Microsoft® Windo  C:\Windows\System32\browseui.dll
<verifié>   Système d'exploitation Microsoft® Windo  c:\windows\system32\userinit.exe
<verifié>   TomTom HOME                              C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
<verifié>   Windows Defender                         C:\Program Files\Windows Defender\MSASCui.exe
<verifié>   Windows Live Messenger                   C:\Program Files\Windows Live\Messenger\msnmsgr.exe
<verifié>   Windows® Internet Explorer               C:\Windows\system32\msfeedssync.exe
<verifié>   Windows® Internet Explorer               C:\Windows\System32\webcheck.dll


Plugins du navigateur
---------------------
<non signé> bdoscandel.exe                           C:\Windows\bdoscandel.exe
<non signé> bdscanonline                             C:\Windows\Downloaded Program Files\oscan82.ocx
<non signé> Bonjour                                  C:\Program Files\Bonjour\mdnsNSP.dll
<non signé> ipsupd.dll                               C:\Windows\Downloaded Program Files\ipsupd.dll
<non signé> QuickTime Plug-in 7.6.5                  C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 7.6.5                  C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 7.6.5                  C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 7.6.5                  C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 7.6.5                  C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<non signé> QuickTime Plug-in 7.6.5                  C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
<non signé> QuickTime Plug-in 7.6.5                  C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
<non signé> QuickTime Plug-in 7.6.5                  C:\Program Files\Mozilla Firefox 3.5 Beta 4\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 7.6.5                  C:\Program Files\Mozilla Firefox 3.5 Beta 4\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 7.6.5                  C:\Program Files\Mozilla Firefox 3.5 Beta 4\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 7.6.5                  C:\Program Files\Mozilla Firefox 3.5 Beta 4\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 7.6.5                  C:\Program Files\Mozilla Firefox 3.5 Beta 4\plugins\npqtplugin5.dll
<non signé> QuickTime Plug-in 7.6.5                  C:\Program Files\Mozilla Firefox 3.5 Beta 4\plugins\npqtplugin6.dll
<non signé> QuickTime Plug-in 7.6.5                  C:\Program Files\Mozilla Firefox 3.5 Beta 4\plugins\npqtplugin7.dll
<non signé> VLC Multimedia Plug-in                   C:\Program Files\VideoLAN\VLC\npvlc.dll

<verifié>   2007 Microsoft Office system             C:\Program Files\Mozilla Firefox 3.5 Beta 4\plugins\NPOFF12.DLL
<verifié>   Acer Bio-Protection fingerprint solutio  C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
<verifié>   Acer eDataSecurity Management            c:\program files\acer\empowering technology\edatasecurity\x86\edstoolbar.dll
<verifié>   AcroIEHelper Library                     c:\program files\common files\adobe\acrobat\activex\acroiehelper.dll
<verifié>   Adobe Acrobat                            C:\Program Files\Mozilla Firefox 3.5 Beta 4\plugins\nppdf32.dll
<verifié>   Adobe® Flash® Player ActiveX             C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
<verifié>   BitDefender QuickScan                    C:\Users\7730G-734G64MN\AppData\Roaming\Mozilla\Firefox\Profiles/ocgswvxw.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
<verifié>   BitDefender QuickScan                    C:\Users\7730G-734G64MN\AppData\Roaming\Mozilla\Firefox\Profiles/ocgswvxw.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verifié>   Google Toolbar for Internet Explorer     c:\program files\google\google toolbar\googletoolbar_32.dll
<verifié>   Google Update                            C:\Program Files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
<verifié>   GoogleToolbarNotifier                    C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
<verifié>   Java Deployment Toolkit 6.0.150.3        C:\Program Files\Mozilla Firefox 3.5 Beta 4\plugins\npdeploytk.dll
<verifié>   Java(TM) Platform SE 6 U15               c:\program files\java\jre6\bin\jp2ssv.dll
<verifié>   Ma-Config.com plugin                     C:\Program Files\ma-config.com\nphardwaredetection.dll
<verifié>   McAfee SiteAdvisor                       c:\program files\mcafee\siteadvisor\mcieplg.dll
<verifié>   mcapbho.dll                              c:\program files\mcafee\msk\mcapbho.dll
<verifié>   Microsoft® Windows Live Login Helper     c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
<verifié>   Microsoft® Windows® Operating System     C:\Windows\System32\nlaapi.dll
<verifié>   Microsoft® Windows® Operating System     C:\Windows\System32\winrnr.dll
<verifié>   Mozilla Default Plug-in                  C:\Program Files\Mozilla Firefox 3.5 Beta 4\plugins\npnul32.dll
<verifié>   npitunes.dll                             C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
<verifié>   NPSWF32.dll                              C:\Windows\System32\Macromed\Flash\NPSWF32.dll
<verifié>   Système d'exploitation Microsoft® Windo  C:\Windows\System32\mswsock.dll
<verifié>   Système d'exploitation Microsoft® Windo  C:\Windows\System32\NapiNSP.dll
<verifié>   Système d'exploitation Microsoft® Windo  C:\Windows\System32\pnrpnsp.dll
<verifié>   VSCORE.14.0.0.366.x86                    C:\Program Files\McAfee\VirusScan\scriptsn.dll
<verifié>   Windows Presentation Foundation          C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
<verifié>   Windows® Internet Explorer               C:\Windows\System32\ieframe.dll


Fichiers manquants
------------------
Fichier non trouvé : E:\e:\update.exe
 référencé dans : E:\autorun.inf


Analyse
-------
<non signé> MD5: 1e1a308f4229fab0011a0745ee8377ae  C:\Acer\Mobility Center\MobilityService.exe
<non signé> MD5: 1c04d81f234848ae3e2576e73c4bad24  C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
<non signé> MD5: 88e7653991271bfbe9b01d99b87bc4d7  C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMediaLibrary.dll
<non signé> MD5: 7c5927b256b7cc04540b56aa3fdcce36  C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
<non signé> MD5: 24d1603035cbbf45d3a9cf6ac1542712  C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvcPS.dll
<non signé> MD5: 65a4ab204a22c67aa9f8091a4ed5002e  C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\Common\CLRCEngine3.dll
<non signé> MD5: 5ca9b1062c0c3e3ae19c23ad9d8a5048  C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
<non signé> MD5: 547bfa3591c70674b0bfc99354ab78b3  C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys
<non signé> MD5: f35a584e947a5b401feb0fe01db4a0d7  C:\Program Files\Acer Arcade Deluxe\PlayMovie\MFC71.dll
<non signé> MD5: 561fa2abb31dfa8fab762145f81667c2  C:\Program Files\Acer Arcade Deluxe\PlayMovie\msvcp71.dll
<non signé> MD5: 86f1895ae8c5e8b17d99ece768a70732  C:\Program Files\Acer Arcade Deluxe\PlayMovie\msvcr71.dll
<non signé> MD5: 0f1015910b674fc9670fef3e5139862c  C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
<non signé> MD5: 60a52c8e2e25c62ec8359c28a4af6e25  C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
<non signé> MD5: c461ad36e699cbaaed7ef837b971326d  C:\Program Files\Acer\Acer Bio Protection\CustomRes.dll
<non signé> MD5: ad4d33e92320b0c8edefea72042f5074  C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe
<non signé> MD5: 7070dd032f4ae4d5d71d03fcbca3a57a  C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll
<non signé> MD5: 250ef6ee2eefe202e0b35b6ec583e8bf  C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
<non signé> MD5: e25ee788f5b717d59f2ea54aa9f41802  C:\Program Files\Acer\Empowering Technology\eAudio\Language\FRA\LangFra.dll
<non signé> MD5: ab7ead2f83bc0793d0f74bcbd2711285  C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
<non signé> MD5: a912d38a295f2cc13f2c2ce45474f5cb  C:\Program Files\Acer\Empowering Technology\ePower\WMIInterface.dll
<non signé> MD5: a51fd9df23720485991f56741bbefcfb  C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
<non signé> MD5: 292f92469efb2fd402e00742c06d539d  C:\Program Files\Bonjour\mdnsNSP.dll
<non signé> MD5: 793ff718477345cd5d232c50bed1e452  C:\Program Files\Common Files\LightScribe\LSSrvc.exe
<non signé> MD5: 6fd7f370817f16b5e1f08b91badaa2ee  C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
<non signé> MD5: 085656ad44a57dd68c18be605931bfe4  C:\Program Files\Google\Google Desktop Search\GoogleDesktopAPI2.dll
<non signé> MD5: 3bd0d5967da3d0b93cb9647413779332  C:\Program Files\Google\Google Desktop Search\GoogleDesktopCommon.dll
<non signé> MD5: 7370841b32b0795ecf1ed6809c861718  c:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll
<non signé> MD5: ec0eef36c499c9c68548583b7cb645c3  C:\Program Files\Google\Google Desktop Search\GoogleDesktopResources_fr.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c  C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c  C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c  C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c  C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c  C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c  C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c  C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
<non signé> MD5: 6256684495c499b22dcdba266e4f2494  C:\Program Files\Messenger Plus! Live\Detoured.dll
<non signé> MD5: 75430d2f8b2e204814247d62d9445ce4  C:\Program Files\Messenger Plus! Live\lame_enc.dll
<non signé> MD5: 00742b11f1492d15a0a8ff25e36ab9be  C:\Program Files\Messenger Plus! Live\libsndfile.dll
<non signé> MD5: 15344b10d3d0fe6998d0988258ceecad  C:\Program Files\Mozilla Firefox 3.5 Beta 4\freebl3.dll
<non signé> MD5: b44776f15c457530a5dd5f28ad175872  C:\Program Files\Mozilla Firefox 3.5 Beta 4\nssdbm3.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c  C:\Program Files\Mozilla Firefox 3.5 Beta 4\plugins\npqtplugin.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c  C:\Program Files\Mozilla Firefox 3.5 Beta 4\plugins\npqtplugin2.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c  C:\Program Files\Mozilla Firefox 3.5 Beta 4\plugins\npqtplugin3.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c  C:\Program Files\Mozilla Firefox 3.5 Beta 4\plugins\npqtplugin4.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c  C:\Program Files\Mozilla Firefox 3.5 Beta 4\plugins\npqtplugin5.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c  C:\Program Files\Mozilla Firefox 3.5 Beta 4\plugins\npqtplugin6.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c  C:\Program Files\Mozilla Firefox 3.5 Beta 4\plugins\npqtplugin7.dll
<non signé> MD5: 7624ce5282e8e0e27a1d551d2c3d1d26  C:\Program Files\Mozilla Firefox 3.5 Beta 4\softokn3.dll
<non signé> MD5: b5eb46fd97c72a50083843ef1a531d92  C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTrayLOC.dll
<non signé> MD5: 09e6affae6c0e9158bf05c7d08d0107a  C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
<non signé> MD5: df1c10a75df7e50195fc417f88a33227  C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
<non signé> MD5: 84f6b3ae2bbbfc146a27ede853eccb6b  C:\Program Files\QuickTime\QTSystem\QTCF.dll
<non signé> MD5: 86d32bb043c88fd79194ff7ab2ab3434  C:\Program Files\QuickTime\QTSystem\QuickTime.qts
<non signé> MD5: 239eadd6b5ab68051c3dad1e9403b33d  C:\Program Files\QuickTime\QTSystem\QuickTime.Resources\QuickTime.dll
<non signé> MD5: 55d7a219ad8d0db8980528944152a6fd  C:\Program Files\QuickTime\QTTask.exe
<non signé> MD5: f37d10e2a9a025d50d5cd0c9c58d456e  C:\Program Files\VideoLAN\VLC\npvlc.dll
<non signé> MD5: 7370841b32b0795ecf1ed6809c861718  C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
<non signé> MD5: b2994ec6452dbd04e57828eefedfb93c  C:\Users\7730G-734G64MN\AppData\Local\Temp\RtkBtMnt.exe
<non signé> MD5: 69138c63116a012541b9ed14d07fe97b  C:\Windows\assembly\GAC_MSIL\Framework.Library\3.0.3006.0__3036420f80dd6947\Framework.Library.dll
<non signé> MD5: 18e538ef29328f21438c62719955792b  C:\Windows\assembly\GAC_MSIL\Framework.Model.ControllerInterface\3.0.3006.0__d842b71b4d6ed079\Framework.Model.ControllerInterface.dll
<non signé> MD5: 79974b08639e3a6a3e61b415f8e380d4  C:\Windows\assembly\GAC_MSIL\Framework.Utility\3.0.3006.0__4df5dcab8860d239\Framework.Utility.dll
<non signé> MD5: 09841a0302bbbd24b95bb3f8b34a73e7  C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\17f572b09facdc5fda9431558eb7a26e\mscorlib.ni.dll
<non signé> MD5: 7c3772c642cd2b2681883c8d62c957b1  C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\6312464f64727a2a50d5ce3fd73ad1bb\System.Drawing.ni.dll
<non signé> MD5: ac10a6a2bc1ff9772ed400a0d94ccf40  C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\23281812ddf7a1fab881b5322e577ac4\System.Runtime.Remoting.ni.dll
<non signé> MD5: 95ea8f63f63e39c2f9d94cc7a96053bd  C:\Windows\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\ae77b2b91367f11d340cf3bf2428af59\System.ServiceProcess.ni.dll
<non signé> MD5: 2de827b10e32883c79c44980e2eeeab1  C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\1941d7639299344ae28fb6b23da65247\System.Windows.Forms.ni.dll
<non signé> MD5: fbdb72dd5eedb1d4a308716b68911e77  C:\Windows\assembly\NativeImages_v2.0.50727_32\System\52e1ea3c7491e05cda766d7b3ce3d559\System.ni.dll
<non signé> MD5: b75e2a565ae6b03dd3941a5dd4e2f31c  C:\Windows\bdoscandel.exe
<non signé> MD5: 2b1c4c87eb20addba59dca975e28dffb  C:\Windows\Downloaded Program Files\ipsupd.dll
<non signé> MD5: 47ba7d3dfd1dcc97302833043a0880d5  C:\Windows\Downloaded Program Files\oscan82.ocx
<non signé> MD5: e51a71f9f1fb1fbf1b6fbf8c888f8852  C:\Windows\System32\ATSC70.dll
<non signé> MD5: 28ac7ec248ea7393906c2189e60266c0  C:\Windows\System32\ATSC70PBA.dll
<non signé> MD5: add2547685655a35131a3e625d1361f6  C:\Windows\system32\desktop.ini
<non signé> MD5: 4d8d5b1c895ea0f2a721b98a7ce198f1  C:\Windows\system32\drivers\int15.sys
<non signé> MD5: 1fd3f9722119bdf7b8cff0ecd1e84ea6  C:\Windows\System32\mfc71.dll
<non signé> MD5: a94dc60a90efd7a35c36d971e3ee7470  C:\Windows\System32\msvcp71.dll
<non signé> MD5: ca2f560921b7b8be1cf555a5a18d54c3  C:\Windows\System32\msvcr71.dll
<non signé> MD5: 8d394e553e96b458b1e1f5a232b8e3ee  C:\Windows\system32\NTIBUN5.dll
<non signé> MD5: bbe05017995b30a0869a977a2352861b  C:\Windows\system32\NTIOFM4.dll
<non signé> MD5: c87cbc7281581f8c5ae6f3b7ef8df9e6  C:\Windows\System32\SysHook.dll
<non signé> MD5: 5a5cff37f1bd0f86b9bdaad7a9445882  C:\Windows\WindowsShell.Manifest
<non signé> MD5: 75f2a9b695ef3ef22d731f059920f636  C:\Windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.4053_none_d08d7da0442a985d\msvcm80.dll
<non signé> MD5: ccc2e312486ae6b80970211da472268b  C:\Windows\winsxs\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\mfc80u.dll
<non signé> MD5: eec2f9e4d790bccdbc542715ab613579  C:\Windows\winsxs\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.762_none_43efccf17831d131\mfc80FRA.dll


Aucun fichier téléchargé vers le serveur.

Analyse terminée - la communication a duré 1 secondes
Trafic total - 0.08 Mo envoyés, 3.42 Ko reçus
1230 fichiers et modules analysés - 100 seconds
Image
Avatar de l’utilisateur
Younes_lp
Libellulien Junior
Libellulien Junior
 
Messages: 159
Inscription: 22 Fév 2008 22:02

Re: Trojan détecté. PC à désinfecter

Messagepar Florinator » 22 Fév 2010 09:46

Bonjour Younes,

Tu n'as pas répondu à ma question, comment se comporte ton pc maintenant?

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: Trojan détecté. PC à désinfecter

Messagepar Younes_lp » 22 Fév 2010 22:10

Bonjour Florinator,

pour le moment ca va je vous remerci grandement
Image
Avatar de l’utilisateur
Younes_lp
Libellulien Junior
Libellulien Junior
 
Messages: 159
Inscription: 22 Fév 2008 22:02

Re: Trojan détecté. PC à désinfecter

Messagepar Florinator » 22 Fév 2010 22:32

Bonsoir Younes,

Tu peux garder MBAM, il est trés utile et se marie parfaitement avec toute formes de protections.
A l'avenir, evites l'utilisation de toolbars, elles sont inutiles et certaines d'entres elles revendent les informations qu'elles collectent sur tes habitudes de navigations, pour ne pas prendre de risques n'en utilises aucunes.
On va finir de sécuriser ton système:

1:

Télécharge ToolsCleaner

  • Double clique dessus
  • Clique sur recherche /et sur Suppression

Ce logiciel va supprimer les logiciels qui ont été utilisé, tu peux ensuite le supprimer à son tour


2:

Télécharge ATF Cleaner crée par Atribune
  • Double-clique dessus afin de lancer le programme.
  • Sous l'onglet Main, choisis : Select All
  • Clique sur le bouton Empty Selected


Si tu utilises le navigateur Firefox :
Sauvegarde au préalable les paramètres de Firefox comme décrit ICI
    Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :


    Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.


3:

Il te faut supprimer tes points de restauration infectés, et recréer un point sain.

  • Va sur "Démarrer" puis clique droit sur "Ordinateur"
  • Selectionne "Propriété"
  • Ensuite dans le volet de gauche, clique sur " protection du système ".

Va dans « Points de restauration automatique » et décoche toutes les cases. Une alerte t' informera que tous les points vont être supprimés. Clique sur « désactiver ».
Effectue l'opération inverse pour les réactiver



=> Pense à faire tes mises à jours régulièrement

=> Utilise fréquemment ATFcleaner pour faire un peu de ménage

=> Je dois te rappeler de faire attention quand à l'utilisation du Peer To Peer (Emule, shereaza...)

En modifiant ton 1er post, le titre devient modifiable à son tour, ajoutes y [Résolu].
Je te remercie pour ta gentillesse ;) , si tu as d'autres questions n'hesites surtout pas à les poser

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Précédente

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Google Adsense et 0 invités