Statut : Résolu

Trojan dropper Agent partout dans mon ordi !!

Dick Maverick, le mardi 1 janvier 2008 à 21:34:48

Bonjour,

Depuis 3-4 jours maintenant, mon ordi est infecté de plusieurs Trojan Dropper Agent. J'ai tenté de les supprimer avec Ewidoo, Avast : mon ativirus, ainsi qu'avec A2 Anti Malware. Mais rien n'y fait ! Tous semblent tranquillement revenir même une fois supprimés par ces divers logiciels. Pourtant, j'ai fait les scans (complets) hors connections, voire en mode sans echec. En voyant le rapport d'Ewiddo (que je vais vs montrer ci dessous), il semblerait même que les Trojans se soient aggripés aux fichiers .exe des antivirus A2 et Avast et dans bien d'autres endroits encore. Meme sur le fichier .exe d'Msn il y est aussi. Ce qui expliquerait peut être l'étrange demande de blocage que maintenant mon pare feu réactualise toute les 5 min alors que Msn est déjà dans les "exceptions" à débloquer... Va savoir. Et comme si ce n'était pas assez, en supprimant tous les fichiers infectés selon Ewidoo et A2antimalware, j'ai perdu plein de fichier .exe, celui d'explorer entre autre, ayant pour conséquence que plus aucun n'icone n'apparaissait sur mon bureau, ni la barre bleu en dessous... Même ce problème résolu, reste toujours que beaucoup de mes logiciels ne se lancent plus maintenant ou seulement en recherchant le fichier .exe en passant par "parcourir" si il existent encore... Je n'arrive même plus à réinstaller Steam, Counter Strike Source et Hlf 2 à partir du Cd ! Il ne propose plus d'installer, mais que de " modifier l'installation" comme si les programmes étaient encore installés sur l'ordi alors que je me suis acharné à tous les supprimer pour pouvoir tout réinstaller !! Non mais dis donc, t'es TropJean !! (c'est nul, je sais, je sais...)

Bref, que du bonheur !

Silvousplait aidez moi à tuer tous ces Trojans, Oôô Vénérables Mâitres de l'Informatique !!

Voici le rapport Ewidoo :

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________

Name: TrackingCookie.2o7
Path: C:\Documents and Settings\Samuel\Cookies\samuel@2o7[2].txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: C:\Documents and Settings\Samuel\Cookies\samuel@atdmt[2].txt
Risk: Medium

Name: TrackingCookie.Bluestreak
Path: C:\Documents and Settings\Samuel\Cookies\samuel@bluestreak[2].txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: C:\Documents and Settings\Samuel\Cookies\samuel@doubleclick[1].txt
Risk: Medium

Name: TrackingCookie.Mediaplex
Path: C:\Documents and Settings\Samuel\Cookies\samuel@mediaplex[1].txt
Risk: Medium

Name: TrackingCookie.Tacoda
Path: C:\Documents and Settings\Samuel\Cookies\samuel@tacoda[2].txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: C:\Documents and Settings\Samuel\Cookies\samuel@weborama[2].txt
Risk: Medium

Name: Dropper.Agent.dgo
Path: [2424] C:\Program Files\Windows Live\Messenger\msnmsgr .exe
Risk: High

Name: TrackingCookie.Doubleclick
Path: :mozilla.16:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.42:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.43:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.44:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtech
Path: :mozilla.45:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.54:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.55:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.56:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.57:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.58:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.69:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Estat
Path: :mozilla.70:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.247realmedia
Path: :mozilla.75:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Intelli-tracker
Path: :mozilla.76:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sitestat
Path: :mozilla.87:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sitestat
Path: :mozilla.88:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Googleadservices
Path: :mozilla.93:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Bluestreak
Path: :mozilla.114:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Smartadserver
Path: :mozilla.122:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Smartadserver
Path: :mozilla.123:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Smartadserver
Path: :mozilla.124:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Smartadserver
Path: :mozilla.125:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Overture
Path: :mozilla.126:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Questionmarket
Path: :mozilla.127:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Questionmarket
Path: :mozilla.128:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Questionmarket
Path: :mozilla.129:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Imrworldwide
Path: :mozilla.130:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Imrworldwide
Path: :mozilla.131:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: :mozilla.136:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: :mozilla.137:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: :mozilla.138:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: :mozilla.139:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Googleadservices
Path: :mozilla.142:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.158:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: :mozilla.163:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Mediaplex
Path: :mozilla.174:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: Dropper.Agent.dgo
Path: C:\Documents and Settings\Samuel\Local Settings\Temp\RCX224.tmp
Risk: High

Name: Dropper.Agent.dgo
Path: C:\Documents and Settings\Samuel\Local Settings\Temp\RCX28B.tmp
Risk: High

Name: Dropper.Agent.dgo
Path: C:\Documents and Settings\Samuel\Local Settings\Temp\RCXA2.tmp
Risk: High

Name: Dropper.Agent.dgo
Path: C:\Documents and Settings\Samuel\Local Settings\Temp\RCXAF.tmp
Risk: High

Name: Not-A-Virus.Adware.PurityScan
Path: C:\Program Files\Fichiers communs\Yazzle1281OinUninstaller.exe
Risk: Low

Name: Dropper.Agent.dgo
Path: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas .exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\Program Files\Windows Live\Messenger\msnmsgr .exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\Program Files\Windows Live\Messenger\msnmsgr .exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\Program Files\Windows Live\Messenger\msnmsgr .exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\Program Files\Windows Live\Messenger\msnmsgr .exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\Program Files\Windows Live\Messenger\msnmsgr .exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\Program Files\Windows Live\Messenger\msnmsgr .exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
Risk: High

Name: Adware.Companion
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP666\A0092795.exe
Risk: Medium

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP666\A0092796.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP666\A0092797.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP666\A0092798.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP666\A0092799.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP666\A0092800.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP666\A0092801.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP666\A0092802.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP666\A0092803.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP666\A0092804.exe
Risk: High

Name: Not-A-Virus.Adware.TTC
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP667\A0093008.exe
Risk: Low

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP667\A0093070.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP667\A0093071.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP667\A0093141.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP667\A0093161.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP669\A0093248.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP670\A0093407.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP670\A0093438.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP670\A0093448.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP670\A0093458.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP670\A0093486.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP670\A0093501.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP670\A0093508.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP670\A0093514.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP671\A0093558.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP671\A0093559.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP671\A0094085.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP671\A0094095.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP671\A0094097.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP671\A0094101.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP671\A0094118.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP671\A0094128.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP671\A0094140.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP671\A0094147.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0094157.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0094159.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0094160.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0094161.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0094174.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0094182.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0095176.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0095178.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0095179.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0095180.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0095181.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0095182.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0095244.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0095246.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0095247.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0095248.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0095250.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0095258.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0095260.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0095261.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0095264.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0095265.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0095268.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\WINDOWS\eHome\ehtray.exe.tmp
Risk: High

Name: Dropper.Agent.dgo
Path: C:\WINDOWS\system32\awvvs.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\WINDOWS\system32\RCX12.tmp
Risk: High

Ah, au fait, j'ai Windows Xp et service pack 2 avec Avast edition familiale si ça peut vous aider....

Merci D'avance !

Configuration: Windows XP
Firefox 2.0.0.11

Répondre à Dick Maverick Signaler ce message aux modérateurs Aller au dernier message

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

webwizard, le mardi 1 janvier 2008 à 22:21:36

Salut, bonjour,

Très important !!!

Dans l’optique d’avancer au plus vite avec votre requête pouvez-vous svp me répondre aux questions suivantes :

Est-ce que vous avez déjà manipulé l’ordinateur avant de poster votre rapport (HijackThis, antivirus, antimalware, etc.) ici (suivi des conseils sur d’autres forums et/ou bidouillé soi-même) où est-ce votre première demande d’aide?

Est-ce que vous avez toujours fait les mises à jour de Windows ?

Est-ce que vous avez déjà tenté une restauration du système à une date antérieure ?

Lien d’aide (c’est quoi ça ?) :

Restaurer Windows : http://support.microsoft.com/kb/306084/fr

Ceci facilitera votre télédépannage considérablement…

Cordialement :

Webwizard

Il n'y a pas de problèmes, seulement des solutions. Ensemble nous trouverons la solution adéquate.

Répondre à webwizard

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

LePsy, le mardi 1 janvier 2008 à 22:32:15

Salut DICK Maverick,

Effectivement il y a du ménage à faire !

Je suis " LePsy " et je vais te sortir de là ; la situation n'est pas si grave car d'une manip on va tous supprimer ????????!!!!!!!!!
Si Si ;

Bon le rapport AVG, et c'est tres bien d'utilisé ce soft car sans doute l'un des meilleurs meilleurs anti-spyware, indique, 1, que tu as des
" TRACKING cookies " mais ça c'est absolument pas grave et tu en aura toujours; ce sont des micro pubs d'internet, on ne peut pas y échapper.

indique, 2, que tu as des " DROOPER AGENT..." et ça c'est vraiment plus sérieux.
Maintenant pourquoi malgré tes efforts de les virés, ils reviennent sans cesses, parce qu'ils sont dans " SYSTEM VOLUME RESTOR "
et dans ces trois mots tout est dit. Il s'agit des fichiers que WINDOWS contistue et utilise tous les jours pour assurer en cas de plantage,
une restauration du system mai sl egros problèmes c'est que les virus et autres saloperies, tout comme les caries, ADORENT s'incruster là
ou personne ne pense aller et comme un sucre réveille une vielle carie que l'on croyait disparue, le virus se réveillent à chaque fois qu etu allume ton ordi;
ILS FAUT DONC SUPPRIMER CES FICHIERS DE RESTAURATION pour SUPPRIMER , garantit à 100%, toutes ces saloperies,
donc tu vas faire comme ça :

MENU DEMARRER / PANNEAU de CONFIGURATION / PERFORMANCE et MAINTENANCE puis en bas à gauche , system, puis en haut,
PROPRIETE DU SYSTEM, puis dans l'onglet RESTAURATION du SYSTEM, coche la case du meme nom et laisse là coché jusqua la fin de la desinfection totale.

Ensuite supprime temporairement AVAST et fais un scan COMPLET DE TON POSTE DE TRAVAIL AVEC CECI, via ce lien :
http://dnl-eu9.kaspersky-labs.com/...

Ensuite fais un scan avec ceci :
http://www.01net.com/...

Fais : DO A SYSTEM SCAN AND SAVE A LOG

colle le rapport ici meme pour analyser ce qui y a dans le ventre de ta machine et dans deux heures
tout devrait être réglé, DAC o' DAC
**...La folie est la plus belle des délivrances...**

Répondre à LePsy

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

-Lin-, le dimanche 1 juin 2008 à 15:16:58

Salut ,
Je n'arrive pas a trouver "PERFORMANCE et MAINTENANCE"
moi aussi j'ai des (deux) Trojan dropper Agent
pourrais tu m'aidez s'il te plais
merci d'avance

Répondre à -Lin-

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Le sioux, le dimanche 1 juin 2008 à 15:35:19

Bonjou Line

Il serait plus que préférable que tu crées ton propre sujet.
Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Pour t'y aider, regarde ici :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
http://pagesperso-orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

Salut.

Répondre à Le sioux

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

-Lin-, le dimanche 1 juin 2008 à 15:44:31

J'en ai deja un c'est :http://www.commentcamarche.net/forum/affich 6679420 aidez moi svp trojan horse dropper agent iip
mais y a quelqu'un qui ma mit et truc un peu .........

Répondre à -Lin-

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Dick Maverick, le dimanche 1 juin 2008 à 15:49:26

"Performance et maintenance" se trouve normalement en première page du "panneau de configuration". Il est symbolisé par un camembert dont une part est découpée. En tout cas, c'est comme ça sous mon "Window XP Media Center Edition".

Répondre à Dick Maverick

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

-Lin-, le dimanche 1 juin 2008 à 15:58:07

En fait moi j'ai l'édition familiale

Répondre à -Lin-

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Dick Maverick, le dimanche 1 juin 2008 à 16:13:08

Ok, bon ben alors, je ne sais pas trop quoi te dire, mais j'imagine que ça ne doit pas trop différer d'une version XP à l'autre...
Toujours dans "Panneau de configuration" (si lui aussi tu l'as...), vérifie si le symbole du camembert existe. Si il n'existe pas, double clic sur chacun des symboles que tu trouves dans le "Panneau de configuration" jusqu'à déboucher sur "Système"/ "Outils d'Administration"/ "Options d'alimentation" et "Tâches Planifiées". Car normalement, c'est à ces 4 options que devrait t'amener "Système et Performances".

Répondre à Dick Maverick

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

-Lin-, le dimanche 1 juin 2008 à 16:17:23

merci

Répondre à -Lin-

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Dick Maverick, le dimanche 1 juin 2008 à 16:20:24

Pardon, sur ma dernière phrase, je voulais dire "Performances et Maintenances" et non pas "Système et Performances". Je me suis emmêlé les pédales.

Bon courage à toi !

Répondre à Dick Maverick

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Dick Maverick, le mercredi 2 janvier 2008 à 00:44:35

Merci beaucoup le Psy pour tous ces conseils et indications. Je vais de ce pas suivre à la lettre ce que tu m'as prescrit. Je te tiens au courant dès que possible du résultat.

Et merci également a toi Webwizard, mais j'avais déjà suivi les quelques conseils que tu indiques, à partir d'autres forum justement. Peut être celui ci d'ailleurs, je ne sais plus trop. Ils n'ont pas suffit malheureusement. Merci quand même !

Répondre à Dick Maverick

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

webwizard, le mercredi 2 janvier 2008 à 00:54:44

Salut, bonjour,

Les questions posées ont bien un but, de savoir s'il y avait déjà bidouillement avant. Alors si tu as déjà bien bidouillé dans ton ordinateur et qu'il n'y a toujours pas d'amélioration, hmmmm... ???

Mais fait comme "LeSpy" t'indiques à faire, sinon en plus installes "a squared" et fais un scan avec. C'est un antimalware (antitroyen, antidialer, antikeylogger, antibackdoor, etc.) qui compte plus d'un million de signatures :

1.) a squared ---> http://download5.emsisoft.com/a2FreeSetup.exe et Vidéo a-squared : http://www.emsisoft.de/en/info/a2/scanner/

Bonne continuation.

Cordialement :

Webwizard
Il n'y a pas de problèmes, seulement des solutions. Ensemble nous trouverons la solution adéquate.

Répondre à webwizard

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

LePsy, le mercredi 2 janvier 2008 à 01:19:53

merci beaucoup pour ton soutien WEBWIZARD, j'apprécie beaucoup,
je suis nouveau sur ce forum et c'est d'ailleurs la toute première fois que je me lance dans des interventions de ce style, je veux dire en informatique, mais j'ai quand même le sentiment que certains " client " apprécie bien mon aide, alors si je peux être appuyé par d'autres membres, pour moi c'est cool, merci .

**...La folie est la plus belle des délivrances...**

Répondre à LePsy

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

webwizard, le mercredi 2 janvier 2008 à 01:47:31

Salut, bonjour "LePsy",

Comme tu es nouveau, je t'expliques. En principe, c'est le premier qui poste une réponse qui s'occupe du "client". Bon, moi pour ma part il n'y a pas de problèmes que tu as posté ton message après le mien (11 minutes). Fais quand même attention pour tes prochaines interventions !!!

Il y en a qui sont pas cool du tout et qui ... (regardes mes premiers posts et tu comprendras), donc à faire attention svp. Je suis aussi nouveau (16 décembre 2007).

Donc, je te laisses continuer et je surveilles les messages de "notre client virtuel" et si je vois que je puisse aider, je le fais. Autrement fais bien...

Cordialement :

Webwizard

Il n'y a pas de problèmes, seulement des solutions. Ensemble nous trouverons la solution adéquate.

Répondre à webwizard

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Dick Maverick, le mercredi 2 janvier 2008 à 11:52:45

RE à vous deux,

Voilà j'ai suivi tes conseils "LePsy" et comme convenu me revoilà, cette fois-ci armé de mon rapport Hijackthis après scan et traitement de Kaspersky.J'ai pris au préalable la précaution de cocher la case "Désactiver la restauration du système sur tous les lecteurs" dans l'onglet "Restauration du Système", comme tu me l'avais plus ou moins indiqué (tu ne m'avais pas donner l'intitulé exacte de la case à cochée, mais c'était bien la seule dans cet onglet). Petite précision, j'ai encore fais le scan hors ligne, c'est devenu une habitude (bonne ou pas ?).

Voici le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 11:39:32, on 02/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp .exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\WINDOWS\ehome\ehSched.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp .exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr .exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Samuel\LOCALS~1\Temp\Rar$EX24.937\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3EBE86BB-6E5C-47FF-AC56-4226E0A73D38} - C:\WINDOWS\system32\awvvs.dll (file missing)
O2 - BHO: (no name) - {6D35B59A-5F47-48A5-9621-84DA465D0125} - \
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A74F3FC3-CC9A-4D4C-AFB5-B56F0CAA445D} - C:\WINDOWS\system32\hgghggd.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [msconfig38] mssvcc.exe
O4 - HKLM\..\Run: [Windows File Migration Wizard] HIMENSYST.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MMTray] C:\PROGRA~1\MUSICM~1\MUSICM~2\mm_tray.exe
O4 - HKLM\..\Run: [PKR Pal] "./\pkrpal.exe" -osboot
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp .exe"
O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe
O4 - HKLM\..\RunServices: [Windows File Migration Wizard] HIMENSYST.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr .exe" /background
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor .exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Registration Ghost Recon Advanced Warfighter.LNK = C:\Program Files\Ubisoft\Demo\Ghost Recon Advanced Warfighter Demo\Support\Register\RegistrationReminder.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d383b3d4c01d46c79daee26d029fe84d
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d383b3d4c01d46c79daee26d029fe84d
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_03\bin\npjpi141_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_03\bin\npjpi141_03.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: hgghggd - hgghggd.dll (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avp - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp .exe" -r (file missing)
O23 - Service: Belkin 54g Wireless USB Network Adapter (Belkin 54g Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: WUSB54GCSVC - Unknown owner - C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe" "WUSB54GC.exe (file missing)

Qu'est-ce que ça nous dit de neuf ???

Répondre à Dick Maverick

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

webwizard, le jeudi 3 janvier 2008 à 12:03:56

Salut, bonjour,

Bon, comme "LePsy" ne s'est pas encore manifesté (24 heures), je reprends pour ne pas te laisser trop longtemps sans réponses, avec votre permission.

Il y a encore beaucoup de trucs pas catholiques dans ton rapport. Mais avant de les fixer avec "HijackThis", je te suggères ceci :

1.) a squared ---> http://download5.emsisoft.com/a2FreeSetup.exe et Vidéo a-squared : http://www.emsisoft.de/en/info/a2/scanner/

Télécharges le logiciel et fais en un scan avec et mets en quarantaine ce qu'il a trouvé. Donnes-moi de tes nouvelles svp ce qu'il a détecté. et postes aussi un nouveau rapport "HijackThis" après svp.

Bonne continuation.

Cordialement :

Webwizard
Il n'y a pas de problèmes, seulement des solutions. Ensemble nous trouverons la solution adéquate.

Répondre à webwizard

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Dick Maverick, le jeudi 3 janvier 2008 à 16:11:16

Oui, j'avais déjà le logiciel a square ( j'ai écrit A2 dans mon premier post pour le désigner. Je me suis juste trompé de symbole. C'est parce qu'il est aussi souvent appelé A² sur les forums). Bref, et j'ai justement refait un scan avec celui-ci après avoir suivi les conseils du "Psy". Et voici l'étonnant rapport :

Version - a-squared Free 3.1
Dernière mise à jour: 02/01/2008 20:36:26

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 02/01/2008 20:37:28

Scanné

Fichiers: 31923
Traces: 349012
Cookies: 23
Processus: 31

Trouver

Fichiers: 0
Traces: 0
Cookies: 0
Processus: 0
Clés de Registre: 0

Fin du Scan: 02/01/2008 21:00:57
Temps du Scan: 0:23:29

Tout semble donc bon pour l'instant. Je vais quand même faire un scan plus complet par sécurité (scan"détail") . J'ai pour l'instant fait le scan "rusé", recommandé par défaut dans le logiciel. Je te posterais le nouveau rapport...

Merci

Répondre à Dick Maverick

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

LePsy, le jeudi 3 janvier 2008 à 16:51:01

Bonjour WEBWIZARD,

Alors aucun soucie pour la reprise du dossier, seulement j'ai du m'absenter alors que c'était pas prévu " dans mon planning ", mais je suis de retour;
Néanmoins je veux bien te laisser le dossier de " dick maverick ", j'ai +ou- 10 dossier à coté à finir de traiter !

MERCI à TOI !

Répondre à LePsy

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

webwizard, le jeudi 3 janvier 2008 à 17:54:41

Salut, bonjour,

Donc, si maintenant tu remarques que ton ordinateur fonctionne normalement, il faudra alors effacer les points de restauration de Windows, parce que ces bestioles informatiques y sont cachées aussi là dedans.

Pour ce faire :

1.) Essayer de restaurer Windows avec un point de restauration et un bon coup de balai après avec "CCleaner" et "Sweepi".

Restaurer Windows : http://support.microsoft.com/kb/306084/fr

Didacticiel "CCleaner" : http://www.internetmonitor.lu/download/ccleaner_27082006.pdf

Didacticiel "Sweepi" : http://www.internetmonitor.lu/download/SWEEPI.pdf

Il faudra alors utiliser les deux logiciels, car ils se complètent. Ce que l'un n'arrive pas à enlever, l'autre s'en chargera (mon expérience...) !!!

Tiens-moi au courant svp.

Cordialement :

Webwizard

Il n'y a pas de problèmes, seulement des solutions. Ensemble nous trouverons la solution adéquate.

Répondre à webwizard

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Dick Maverick, le jeudi 3 janvier 2008 à 18:18:32

Ca y est, j'ai fait le scan "détaillé" avec A² ! C'est bon rien à signaler, à part 4 cookies pas bien méchant.
Je vais maintenant refaire le nettoyage avec CCleaner (je l'avais déjà fait) et compléter ça avec Sweepi comme tu me l'as conseillé (ça par contre c'est nouveau). Toutefois, petit "problème" pour la restauration, je ne peux plus en faire car j'ai précédement effacé tous les points sous les conseils du "PSY". Il m'avait demandé de cocher la case dans l'onglet " restauration du système" durant toute la désinfection de l'ordi. Je crois pour ne pas que le répertoire "Volume Système" ne se réactualise avec le trojan qu'il y avait dedans (il semblerait d'ailleurs que ça ait marché...A voir...). L'icone "système" en a d'ailleurs même disparu dans "panneau de configuration"/ "maintenance et performance". Je peux le retrouver je crois en réactivant la restauration du système, mais ce serait trahir les conseils du"Psy; plus exactement celui qui disait d'attendre la désinfection totale de l'ordi avant de repermettre la restauration du système. Bref, que me conseillerais tu de faire ? Repermettre la restauration avant de faire le nettoyage avec CCleaner et Sweepi, l'inverse ou carrément aucune restauration ? Ou autre chose ?

En tout cas pour l'instant, plus de trace du trojan, ce qui est déjà pas mal. Merci déjà à vous deux !

Répondre à Dick Maverick

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

webwizard, le jeudi 3 janvier 2008 à 18:28:23

Salut, bonjour,

C'est bien que les points de restauration ont été supprimés, je l'aurais aussi conseillé, car les bestioles informatiques y sont cachés aussi.
Continues maintenant et c'est seulement à la fin, quand tout fonctionneras nickel que nous allons procéder à recréer un nouveau point de restauration. Avec "Sweepi" tu verras, tu auras un outil formidable qui fait encore mieux que "CCleaner", laisses-toi surprendre. Je l'utilise depuis des années, car il était déjà sorti avant "CCleaner". Mais il faut utiliser les deux, comme mentionné.

Et puis on installera encore des logiciels gratuits performants, mais ça après...

Cordialement :

Webwizard
Il n'y a pas de problèmes, seulement des solutions. Ensemble nous trouverons la solution adéquate.