Win32:Trojan-gen. {Other} reste avec adawre

Bonsoir ?

Quels sont tes logiciels de sécurité (Antivirus, firewall, antispywares) ?

Pour commencer :

http://img63.imageshack.us/img63/8650/rappelpolitesse5av.jpg­

Ensuite, effectue soigneusement cette procédure stp. :

http://www.commentcamarche.net/faq/sujet-3174-methode-prelim­inaire-de-desinfection

++
Voici le "H" comme Hip Hop, voir Profil

merci et bonsoir,
mon antivirus : Avast, Ad-aware
mon firewall est par défaut Windows
mon antispyware est spybot

je m'y connait pas trop en info, ms si j'installe les autres antivirus definie sur ton lien , il risque d'avoir conflit
ne pourrait on pas procéder avec la configuration actuelle?

ok me revoila avec le rapport de l'anti malware Ewido :
merci d'avance
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 21:13:59, 13/04/2006
+ Somme de contrôle: 3E5F341C

+ Résultats du scan:

:mozilla.20:C:\Documents and Settings\Ridouane Ouannou\Application Data\Mozilla\Firefox\Profiles\2kr9od9m.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\Ridouane Ouannou\Application Data\Mozilla\Firefox\Profiles\2kr9od9m.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\Ridouane Ouannou\Application Data\Mozilla\Firefox\Profiles\2kr9od9m.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\Ridouane Ouannou\Application Data\Mozilla\Firefox\Profiles\2kr9od9m.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\Ridouane Ouannou\Application Data\Mozilla\Firefox\Profiles\2kr9od9m.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\Ridouane Ouannou\Application Data\Mozilla\Firefox\Profiles\2kr9od9m.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\Ridouane Ouannou\Application Data\Mozilla\Firefox\Profiles\2kr9od9m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.27:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.33:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.36:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.39:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.40:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.43:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.44:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.48:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.49:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.50:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.51:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.52:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.53:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.54:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.55:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.72:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.73:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.80:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.82:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.86:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.91:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
:mozilla.116:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
:mozilla.127:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.128:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.132:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
:mozilla.133:C:\Documents and Settings\Ridouane Ouannou\Application Data\Netscape\NSB\Profiles\nqh4rhk1.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Ridouane Ouannou\Cookies\ridouane ouannou@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Ridouane Ouannou\Cookies\ridouane ouannou@wreport.weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder


::Fin du rapport

oui je te transmet les 2 rapport suivant - in progress...
c bien entendu

ok kristopher,
en effet ca prendra du temps pour bitdefender (estimé a 1 h)
merci pour tt

Bonjour,
comme promis voici le rapport de bitdefender (lors de son execution, Avast a decelé une dizaine de fois de ver Win32:Trojan-gen. {Other} que j'ai placé à chaque fois en quarantaine:
BitDefender Online Scanner - Real Time Virus Report



Generated at: Fri, Apr 14, 2006 - 13:04:44


------------------------------------------------------------­--------------------





Scan Info



Scanned Files
475334

Infected Files
1








Virus Detected



Backdoor.HackDef.Gen
1

et hop le rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 13:14:54, on 14/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Netscape\Netscape\Netscp.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\PROGRA~1\MUSICM~1\MUSICM~1\MMDiag.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Antivirus\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.google.com/webhp?hl=en&btnG=Google+Sear­ch"); (C:\Documents and Settings\Ridouane Ouannou\Application Data\Mozilla\Profiles\default\h3al8yrz.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CPROGRA%7E1%5CMOZILLA.ORG%5CMOZILLA%5Cs­earchplugins%5Cjeeves.src"); (C:\Documents and Settings\Ridouane Ouannou\Application Data\Mozilla\Profiles\default\h3al8yrz.slt\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IE 4.x-6.x BHO for Internet Download Accelerator - {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - C:\PROGRA~1\IDA\idaiehlp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: IDA Bar - {C70E30C7-140A-4166-A2E8-43557E62B41A} - C:\Program Files\IDA\idabar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Download ALL with IDA - C:\Program Files\IDA\idaieall.htm
O8 - Extra context menu item: Download with IDA - C:\Program Files\IDA\idaie.htm
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe (file missing)
O9 - Extra 'Tools' menuitem: &Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_­gmn.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloade­r.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by15fd.bay15.hotmail.msn.com/activex/HMAtchmt.ocx
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

j'ai un réel doute qu'a la suite de ces manip, le trojan ait disparu :
j'ai constaté que ma page d'accueil personalisé de google est modifié... merci de m'indiquer le moyen pour supprimer ce trojan decidement trop indiscret.
merci d'avance

Salut,

Ton rapport BitDefender est incomplet, tâche de fournir des rapports complets la prochaine fois.

Quel est ton firewall ?

1/ Si tu n'en n'as pas, télécharge absolument un firewall.
Par exemple, la version GRATUITE de ZoneAlarm® (Protection par firewall) : http://www.zonelabs.com/store/content/catalog/products/sku_l­ist_za.jsp?dc=34std&c...
Tutorial là : http://forum.telecharger.01net.com/microhebdo/questions_tech­niques_diverses/secur...

2/ Coche et fixe ces lignes à l'aide d'HijackThis :

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

3/ Télécharge et nettoie ton PC avec ces deux logiciels :

CCLEANER http://www.01net.com/telecharger/windows/Utilitaire/nettoyeu­rs_et_installeurs/fic...

Utilisation : Dans l'onglet "Nettoyeur" cliquez sur "Analyse". Une fois l'analyse terminée, cliquez sur "Lancer le Nettoyage".
Ensuite, dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé).

CleanUp40
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Démo d’utilisation :
http://pageperso.aol.fr/balltrap34/democleanup.htm

4/ Télécharge le logiciel SmitfraudFix crée par les pros de ce forum :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.

- Exécute le, Double clic sur "Smitfraudfix.cmd", choisit l’option 1, il va générer un rapport.

Copie et colle le sur le forum.

PS : Il serait préférable de désinstaller le logiciel BearShare qui est blindé de spywares.

++
Voici le "H" comme Hip Hop, voir Profil

j'ai fait comme tu m'a

j'ai fait comme tu as dit :

ci joint le rapport smitfraud
mitFraudFix v2.31

Rapport fait à 20:20:03,78, 15/04/2006
Executé à partir de C:\Program Files\Antivirus\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ridouane Ouannou\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ridouane Ouannou\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://upload.wikimedia.org/wikiped­ia/en/2/2a/LASOCALskyline.JPG"
"SubscribedURL"="http://upload.wikimedia.org/­wikipedia/en/2/2a/LASOCALskyline.JPG"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré­-chargeur Browseui"

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312­E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11­D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Dém­on de cache des catégories de composant"

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C20­30}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11­d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

T'as encore ton trojan ?
Voici le "H" comme Hip Hop, voir Profil

chui pa sur, je procede au scan adaware et avast, et je te redit si ils me trouve ou pas (j'espere) de trojan.
merci pour ta patience Kristopher...

Ouai t'inquiètes c'est normal ;)

S'il te trouves le trojan on va tester d'autres trucs, mais t'en fais pas, tu va t'en débarrasser vite fait ^^

++
Voici le "H" comme Hip Hop, voir Profil

bon visiblement, le trojan a disparu... Ouf, rien trouvé avec le scan avast et adaware
je rescan de nouveau avec les freeware que tu ma conseillé à savoir, ewido et bitdefender
je te tiens au courrant
merci encore