Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

TROJ-generic.DIT sur ordi de travail

Dernière réponse le 14 oct 2009 à 18:45:05 duozo, le 14 oct 2009 à 11:11:15

Signaler ce message aux modérateurs

Bonjour,

Petit souci.
Je précise que je suis sur l'ordinateur de travail de ma mère donc il y a un firewall soit disant très
efficace et puis un antivirus.
Hier on m'a indiqué qu'il y avait plusieurs trojans sur le PC alors ni une ni deux je fais un balayage détaillé de l'ordi avec a-squared free. Je supprime les trojans.

Ce matin je me lève , je vais sur le net et après quelques pages ouvertes on me dit qu'un nouveau trojan
vient d'infecter le PC : TROJ-generic.DIT (le meme que le jour précédent).

J'ai peur 1) d'avoir désactivé le firewall et/ou l'antivirus déjà présent.
2)que des fichiers aient été infectés par ces trojans.

Comment faire pour me débarasser de tout ça?

Merci d'avance.

Configuration: Windows XP Internet Explorer

Meilleures réponses pour « TROJ generic.DIT sur ordi de travail » dans :

[TROJ GENERIC] comment l'enlever ?? (Résolu) Voir

[VIRUS] infecté par TROJ GENERIC Voir

Infecté par troj generic (Résolu) Voir

Surveiller l'activité de mon ordinateur en mon absence VoirQui ne s'est jamais demandé si un collègue ou un ami essayait d'utiliser son ordinateur lorsque l'on est absent ? La première solution consiste à verrouiller sa session. Mais pour les plus curieux, il existe un petit outil sous Windows permettant...

Infecté par troj generic.za (Résolu) Voir

Infection par Troj Generic Z (Résolu) Voir

Virus Troj-Generic Dllhost Voir

Mise en réseau de plusieurs ordinateurs sous Windows VoirMise en réseau sous Windows 2000/XP Pour configurer chaque ordinateur, il suffit d'aller dans le panneau de configuration, puis de double-cliquer sur "connexions réseau", ensuite de cliquer avec le bouton droit sur "connexion au réseau...

Posez votre question Répondre

jorginho67, le 14 oct 2009 à 11:21:32

Salut

Sauvegarde ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

Clic droit sur le bureau => nouveau document => document texte et copi/colle ces instructions que tu porras consulter pour faire la manip' correctement !

* Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
S'il manque le fichier COMCTL32.OCX, tu pourras le télécharger ici

C'est un bon scan passif que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celle-ci.

* Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware soient cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

* Dans l'onglet analyse, vérifie que "Exécuter un examen RAPIDE" soit coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

* Si des malwares ont été détectés, leur liste s'affiche.

Coche tous les éléments détectés par Malwarebytes' Anti-Malware puis clique sur Supprimer la sélection afin d'éradiquer les malwares détectés.
/!\ (a faire impérativement sous peine de recommencer le scan) /!\ , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter.

Poste le rapport dans ta réponse

Tutoriel si tu as besoin d'aide.

ENSUITE :

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau

RSIT est un logiciel permettant (uniquement) de Diagnostiquer les répertoires sensibles, il n'éffectue aucune suppression.

Double-clique sur RSIT.exe qui se trouve sur votre bureau pour le lancer:

Lors de l'apparition de l'écran " Disclaimer of Warranty " clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (qui sera affiché)

( edition => sélectionner tout => clic droit => copier puis colle le ici )

NB : Les rapports sont sauvegardés dans le dossier C:\rsit Sauvons la couche d'eau Jaune !!!

Répondre à jorginho67

duozo, le 14 oct 2009 à 11:35:54

Entendu ! Merci beaucoup.
Je reviens

Répondre à duozo

duozo, le 14 oct 2009 à 16:27:31

Alors je poste les rapports

Rapport MBAM

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 2

14/10/2009 15:59:12
mbam-log-2009-10-14 (15-59-11).txt

Type de recherche: Examen rapide
Eléments examinés: 620866
Temps écoulé: 4 hour(s), 20 minute(s), 12 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\imeshmediabar.stockbar (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\imeshmediabar.stockbar.1 (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.Softomate) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.Softomate) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Et le rapport log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by egardien at 2009-10-14 16:20:16
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 8 GB (21%) free of 38 GB
Total RAM: 1014 MB (38% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:20:42, on 14/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ngvpnmgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Criston Software\Criston Precision\Client\bin\mtxagent.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Trend Micro\OfficeScan Client\CNTAoSMgr.exe
C:\TEMP\XDAD89.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Dell Photo AIO Printer 964\dlcjmon.exe
C:\Program Files\Dell Photo AIO Printer 964\memcard.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\dlcjcoms.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Documents and Settings\egardien\.SygateTmpYY\cclient.exe
C:\Documents and Settings\egardien\Application Data\Aventail\ewpca\ewpca.exe
C:\WINDOWS\system32\ngmonitor.exe
C:\RSIT.exe
C:\Program Files\trend micro\egardien.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://nao.gecina.fr/workplace/access/home
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/default.aspx?c=fr&l=fr&s=gen
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 212.180.92.134 nao.gecina.fr
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [dlcjmon.exe] "C:\Program Files\Dell Photo AIO Printer 964\dlcjmon.exe"
O4 - HKLM\..\Run: [MemoryCardManager] "C:\Program Files\Dell Photo AIO Printer 964\memcard.exe"
O4 - HKLM\..\Run: [DLCJCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCJtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [BetProxy] C:\Documents and Settings\egardien\Application Data\Aventail\ewpca\ewpca.exe -cleanup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WMC_WMPDBExport] C:\Program Files\Windows Media Player\wmdbexport.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WMC_WMPDBExport] C:\Program Files\Windows Media Player\wmdbexport.exe (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://mon.gecina.fr
O16 - DPF: {983A9C21-8207-4B58-BBB8-0EBC3D7C5505} (Domino Web Access 8 Control) - https://nao.gecina.fr/go/gecinabal2.gecina.fr/dwa8W.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = eGARDIENSv2
O17 - HKLM\Software\..\Telephony: DomainName = eGARDIENSv2
O17 - HKLM\System\CCS\Services\Tcpip\..\{0BE28452-9C91-4327-B097-54BFEE43907B}: NameServer = 172.20.5.233 172.20.5.234
O17 - HKLM\System\CCS\Services\Tcpip\..\{2CC2AB67-7BBA-4ED8-9754-291F0F84EAD2}: NameServer = 172.20.5.233,172.20.5.234
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = eGARDIENSv2
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = eGARDIENSv2
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = gecina.fr,lyon.gecina.fr,gecina.fr,lyon.gecina.fr,
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = eGARDIENSv2
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: SearchList = gecina.fr,lyon.gecina.fr,gecina.fr,lyon.gecina.fr,gecina.fr,lyon.gecina.fr,
O17 - HKLM\System\CS3\Services\Tcpip\..\{0BE28452-9C91-4327-B097-54BFEE43907B}: NameServer = 172.20.5.233 172.20.5.234
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = gecina.fr,lyon.gecina.fr,gecina.fr,lyon.gecina.fr,gecina.fr,lyon.gecina.fr,
O20 - Winlogon Notify: mtxNotify - C:\WINDOWS\SYSTEM32\mtxNotify.dll
O23 - Service: Criston Precision Agent - Criston Software S.A. - C:\Program Files\Criston Software\Criston Precision\Client\bin\mtxagent.exe
O23 - Service: dlcj_device - Unknown owner - C:\WINDOWS\system32\dlcjcoms.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Aventail VPN Client (NgVpnMgr) - Aventail Corporation - C:\WINDOWS\system32\ngvpnmgr.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: OfficeScan NT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
O23 - Service: OfficeScanNT Personal Firewall (TmPfw) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\TmPfw.exe
O23 - Service: OfficeScan NT Proxy Service (TmProxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\TmProxy.exe
End of file - 8114 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Google Software Updater.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-10-11 762864]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2004-10-14 1404928]
"DVDLauncher"=C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe [2005-12-09 49152]
"OfficeScanNT Monitor"=C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe [2007-05-08 702072]
"igfxtray"=C:\WINDOWS\system32\igfxtray.exe [2005-10-14 94208]
"igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2005-10-14 77824]
"igfxpers"=C:\WINDOWS\system32\igfxpers.exe [2005-10-14 114688]
"dlcjmon.exe"=C:\Program Files\Dell Photo AIO Printer 964\dlcjmon.exe [2005-08-12 430080]
"MemoryCardManager"=C:\Program Files\Dell Photo AIO Printer 964\memcard.exe [2005-08-10 286720]
"DLCJCATS"=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCJtime.dll,_RunDLLEntry@16 []
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-07-13 413696]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe [2005-11-10 36975]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]
"updateMgr"=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [2006-03-30 313472]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-05-22 68856]
"MsnMsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe /background []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"BetProxy"=C:\Documents and Settings\egardien\Application Data\Aventail\ewpca\ewpca.exe [2007-08-01 196112]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2005-10-14 135168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mtxNotify]
C:\WINDOWS\system32\mtxNotify.dll [2008-01-12 49152]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 294400]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=95000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\RealVNC\VNC4\winvnc4.exe"="C:\Program Files\RealVNC\VNC4\winvnc4.exe:*:Enabled:winvnc4.exe"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:172.20.8.0/255.255.255.0:Disabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{64645b86-f7e1-11db-b658-001372d87139}]
shell\AutoRun\command - E:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{64645b87-f7e1-11db-b658-001372d87139}]
shell\AutoRun\command - setupSNK.exe

======List of files/folders created in the last 1 months======

2009-10-14 16:20:16 ----D---- C:\rsit
2009-10-14 16:17:34 ----A---- C:\RSIT.exe
2009-10-14 14:32:32 ----HDC---- C:\WINDOWS\$NtUninstallKB974455$
2009-10-14 14:31:10 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-10-14 14:30:51 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-10-14 14:30:15 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-10-14 14:29:28 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-10-14 14:28:55 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-10-14 14:27:35 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-10-14 14:21:43 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-10-14 14:19:29 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-10-14 14:11:42 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-10-14 11:35:35 ----D---- C:\Documents and Settings\egardien\Application Data\Malwarebytes
2009-10-14 11:35:26 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-10-14 11:35:26 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-10-14 11:33:45 ----A---- C:\mbam-setup.exe
2009-10-13 16:38:23 ----D---- C:\Program Files\a-squared Free
2009-10-08 19:45:13 ----D---- C:\WINDOWS\system32\Adobe
2009-09-17 17:53:01 ----D---- C:\Program Files\NOS

======List of files/folders modified in the last 1 months======

2009-10-14 16:20:42 ----D---- C:\Program Files\Trend Micro
2009-10-14 16:20:33 ----D---- C:\temp
2009-10-14 16:20:07 ----D---- C:\WINDOWS\Prefetch
2009-10-14 16:11:34 ----SD---- C:\WINDOWS\Tasks
2009-10-14 16:10:02 ----D---- C:\WINDOWS\system32
2009-10-14 16:09:02 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-10-14 16:06:31 ----D---- C:\WINDOWS
2009-10-14 16:06:01 ----HD---- C:\Program Files\InstallShield Installation Information
2009-10-14 15:11:07 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-10-14 15:00:32 ----D---- C:\Program Files
2009-10-14 14:54:25 ----D---- C:\Program Files\UBISOFT
2009-10-14 14:34:20 ----HD---- C:\WINDOWS\inf
2009-10-14 14:33:34 ----RSHD---- C:\WINDOWS\system32\dllcache
2009-10-14 14:33:22 ----D---- C:\Program Files\Internet Explorer
2009-10-14 14:31:21 ----A---- C:\WINDOWS\imsins.BAK
2009-10-14 14:31:13 ----D---- C:\WINDOWS\WinSxS
2009-10-14 14:26:05 ----SHD---- C:\WINDOWS\Installer
2009-10-14 14:20:20 ----HD---- C:\WINDOWS\$hf_mig$
2009-10-14 11:35:28 ----D---- C:\WINDOWS\system32\drivers
2009-10-14 10:34:15 ----SHD---- C:\System Volume Information
2009-10-14 10:34:15 ----D---- C:\WINDOWS\system32\Restore
2009-10-14 10:33:26 ----A---- C:\WINDOWS\cfgall.ini
2009-10-14 10:11:29 ----D---- C:\Program Files\Dl_cats
2009-10-14 07:44:49 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-14 07:19:12 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2009-10-14 00:09:30 ----D---- C:\Program Files\iMesh Applications
2009-10-08 19:45:14 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-10-06 18:03:14 ----A---- C:\WINDOWS\IE4 Error Log.txt
2009-09-25 07:54:25 ----A---- C:\WINDOWS\system32\wininet.dll
2009-09-25 07:54:25 ----A---- C:\WINDOWS\system32\urlmon.dll
2009-09-25 07:54:24 ----A---- C:\WINDOWS\system32\shlwapi.dll
2009-09-25 07:54:24 ----A---- C:\WINDOWS\system32\shdocvw.dll
2009-09-25 07:54:24 ----A---- C:\WINDOWS\system32\pngfilt.dll
2009-09-25 07:54:24 ----A---- C:\WINDOWS\system32\mstime.dll
2009-09-25 07:54:24 ----A---- C:\WINDOWS\system32\msrating.dll
2009-09-25 07:54:24 ----A---- C:\WINDOWS\system32\mshtmled.dll
2009-09-25 07:54:23 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-09-25 07:54:23 ----A---- C:\WINDOWS\system32\jsproxy.dll
2009-09-25 07:54:23 ----A---- C:\WINDOWS\system32\inseng.dll
2009-09-25 07:54:23 ----A---- C:\WINDOWS\system32\iepeers.dll
2009-09-25 07:54:23 ----A---- C:\WINDOWS\system32\ieencode.dll
2009-09-25 07:54:23 ----A---- C:\WINDOWS\system32\extmgr.dll
2009-09-25 07:54:23 ----A---- C:\WINDOWS\system32\dxtrans.dll
2009-09-25 07:54:23 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2009-09-25 07:54:22 ----A---- C:\WINDOWS\system32\danim.dll
2009-09-25 07:54:22 ----A---- C:\WINDOWS\system32\cdfview.dll
2009-09-25 07:54:22 ----A---- C:\WINDOWS\system32\browseui.dll
2009-09-18 12:04:59 ----A---- C:\WINDOWS\system32\xpsp3res.dll
2009-09-17 17:54:29 ----D---- C:\Documents and Settings\All Users\Application Data\NOS

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
R1 tmtdi;Trend Micro TDI Driver; C:\WINDOWS\system32\DRIVERS\tmtdi.sys [2006-11-14 73288]
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R2 TmFilter;Trend Micro Filter; \??\C:\Program Files\Trend Micro\OfficeScan Client\TmXPFlt.sys []
R2 TmPreFilter;Trend Micro PreFilter; \??\C:\Program Files\Trend Micro\OfficeScan Client\TmPreFlt.sys []
R2 VSApiNt;Trend Micro VSAPI NT; \??\C:\Program Files\Trend Micro\OfficeScan Client\VSApiNt.sys []
R3 b57w2k;Broadcom NetXtreme 57xx Gigabit Controller; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2005-04-01 132608]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-10-14 1302812]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NgFilter;Aventail VPN Filter; C:\WINDOWS\system32\DRIVERS\ngfilter.sys [2007-11-19 20632]
R3 NgLog;Aventail VPN Logging; C:\WINDOWS\system32\DRIVERS\nglog.sys [2007-11-19 25240]
R3 NgVpn;Aventail VPN Adapter; C:\WINDOWS\system32\DRIVERS\ngvpn.sys [2007-11-19 76440]
R3 senfilt;senfilt; C:\WINDOWS\system32\drivers\senfilt.sys [2004-09-17 732928]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2005-01-27 260352]
R3 tmcfw;Trend Micro Common Firewall Service; C:\WINDOWS\system32\DRIVERS\TM_CFW.sys [2007-04-20 307984]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2005-10-26 27264]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
S3 E100B;Pilote de carte Intel (R) PRO; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-23 117760]
S3 NgWfp;Aventail VPN Callout; C:\WINDOWS\system32\DRIVERS\ngwfp.sys [2007-11-19 21656]
S3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 USB_RNDIS;Inventel Gateway; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2004-08-05 12672]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 agp440;Filtre de bus AGP Intel; C:\WINDOWS\system32\DRIVERS\agp440.sys [2004-08-04 42368]
S4 agpCPQ;Filtre de bus AGP Compaq; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2004-08-04 44928]
S4 alim1541;Filtre de bus AGP ALI; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2004-08-04 42752]
S4 amdagp;Pilote de filtre du bus AMD AGP; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2004-08-04 43008]
S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-17 13952]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2004-08-04 5504]
S4 sisagp;Filtre de bus AGP SIS; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2004-08-04 41088]
S4 viaagp;Filtre de bus AGP VIA; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2004-08-04 42240]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Criston Precision Agent;Criston Precision Agent; C:\Program Files\Criston Software\Criston Precision\Client\bin\mtxagent.exe [2008-01-12 753664]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120]
R2 NgVpnMgr;Aventail VPN Client; C:\WINDOWS\system32\ngvpnmgr.exe [2007-11-19 205381]
R2 ntrtscan;OfficeScanNT RealTime Scan; C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe [2007-05-08 771704]
R2 tmlisten;OfficeScan NT Listener; C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe [2007-05-08 796280]
R2 WSearch;Recherche Windows; C:\WINDOWS\system32\SearchIndexer.exe [2007-02-05 300032]
R3 dlcj_device;dlcj_device; C:\WINDOWS\system32\dlcjcoms.exe [2005-07-12 491520]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2007-05-30 268800]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-26 183280]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 getPlusHelper;getPlus(R) Helper; C:\WINDOWS\System32\svchost.exe [2004-08-05 14336]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 TmPfw;OfficeScanNT Personal Firewall; C:\Program Files\Trend Micro\OfficeScan Client\TmPfw.exe [2007-04-04 943696]
S3 TmProxy;OfficeScan NT Proxy Service; C:\Program Files\Trend Micro\OfficeScan Client\TmProxy.exe [2007-04-27 575064]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

-----------------EOF-----------------

Voilà voilà

Répondre à duozo

jorginho67, le 14 oct 2009 à 17:31:51

Je te conseille fortement d'installer le pack SP3 de Windows XP !

Le Service Pack 3 (SP3) de Microsoft Windows XP apporte des technologies de sécurité actives qui permettent à Windows XP de se défendre plus efficacement contre les virus, les vers et autres intrusions. Parallèlement à une infrastructure de sécurité renforcée, le Service Pack 2 offre des options de configuration de la sécurité de Windows XP améliorées et fournit des informations plus utiles aux utilisateurs lorsque ceux-ci sont confrontés à des décisions de sécurité.

Le moyen le plus simple d'obtenir Windows XP Service Pack 3 est d'activer la fonction Mises à jour automatiques dans Windows XP.

Pour activer la fonctionnalité Mises à jour automatiques :

1. Clique sur Démarrer, puis sur Panneau de configuration.
2. Clique sur Système, puis sur l'onglet Mises à jour automatique.
3. Vérifie que la fonctionnalité Mises à jour automatiques ne soit pas désactivée.

Tu peux le faire également ici => Windows XP Service Pack 3

Quand tu auras fais ces MàJ, reposte un dernier Hijackthis, et on procedera au nettoyage des outils téléchargés qui ne te servirons plus puisque en cas de besoin, il faut les télécharger au dernier moment pour etre sur d'avoir la bonne version !

==================================================

Ta version IE n'est pas à jour... Grosse faille de sécurité !!!
Internet Explorer v6.00 SP2 (6.00.2900.2180)
On en est a la 08

[hhttp://www.microsoft.com/france/windows/products/winfamily/ie/ie8/default.aspx Clique ici pour la Mise à Jour]
Pourquoi faire la MàJ ?
==================================================================

La console Java n'est pas à jour: Faille de sécurité !!!
Voir ici pourquoi

Clique sur Download Latest Version

Choisis la première ligne de téléchargement puis installe java.
En fin d'installation, revient sur la page pour vérifier ton installation.
Quand l'installation a réussi, ouvre le panneau de configuration >
Ajout/suppression de programmes et supprimes les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
Fais cela pour chacune d'elle, une a une, fais redémarrer ton PC quand cela te le sera demandé .
Tu gardes la Java\1.6.0.13 !

-------------------------------------------------------------------------

Adobe Reader n'est pas à jour !

Il faut faire la mise à jour version 9,1 http://www.adobe.com/fr/products/acrobat/readstep2.html

L'installation de la nouvelle version désinstallera l'ancienne .

Décocher Téléchargez également :Adobe Photoshop® Album Édition
Dans Ajout/Suppression des programmes, tu supprimes toutes les autres versions.

Je te conseille d'utiliser la fonctionnalité Mises à jour automatiques. Pour activer la fonctionnalité Mises à jour automatiques :

1. Clique sur Démarrer, puis sur Panneau de configuration.
2. Clique sur Système, puis sur l'onglet Mises à jour automatique.
3. Vérifie que la fonctionnalité Mises à jour automatiques ne soit pas désactivée.

Sauvons la couche d'eau Jaune !!!

Répondre à jorginho67

duozo, le 14 oct 2009 à 18:23:58

Ah Ok je comprends mieux là... c'est hallucinant. La société nous avait dit que toutes les mises à jour étaient prises en charge ahem...

Sinon autre petit problème, on me refuse l'installation d'internet explorer 8 ; pas de problème pour la mise à jour de java et d'adobe reader.

Répondre à duozo

duozo, le 14 oct 2009 à 18:26:48

Et il y a encore un TROJ_generic.DIT sur l'ordi ; il date du début de l'aprem et n'a pas été trouvé par le logiciel mBAM. Je refais un scan mais détaillé cette fois?

Répondre à duozo

duozo, le 14 oct 2009 à 18:27:30

Ah non c'est bon il est parti...je me suis gourée...pffff

Répondre à duozo

jorginho67, le 14 oct 2009 à 18:41:05

Erratum

Pour JAVA, c'est la version Java\1.6.0.16 ! Sauvons la couche d'eau Jaune !!!

Répondre à jorginho67

duozo, le 14 oct 2009 à 18:45:05

Oui j'avais compris :)

Répondre à duozo

Posez votre question Répondre