TROJAN PURITY.SCAN

Merci Lecristal pour ta réponse. C'est NORTON 2005 qui est installé. Je vais suivre ce qui il y a marqué de faire via ton lien. Ensuite, j'espère pouvoir prendre l'anti virus via mon fournisseur d'accès Orange. Qu'en penses-tu ? A 5 euros par mois, est-ce un bon anti-virus, anti-spare, etc...

J'ai vu sur pas mal de forums qu'il fallait télécharger hijackthis. qu'en pensez-vous ?
Sinon j'ai essayé de trouver la solution toute seule comme une grande avant de vous embêter avec mes questions !!!
j'ai donc fait déjà spybot et cleaner, je fais auss un scan de mon ordi toutes les semaines via l'anti virus du site secuser.
J'apprends donc plein de choses moi la novice en "problème informatique". Mais ces foutus fichiers clauth1 et 2 sont tjrs là.
j'attends vos réponses pour hijackthis avant d'agir.
Merci
A+.

Bjr,

J'ai tout fait et les trojans sont tjrs là !!!
Help !!!
Je fais tenter la solution de pop.
Merci.
A+

Lorsque je télécher Combofix voici le message qu'il me met :
"you cannot remove combofix as combofix. Please another name preferbaly made up of alphanuméric characters."

Que dois-je faire ?
Merci.

Cela y est j'ai réussi à télécharger Combofix. Je ne l'ai pas fait en mode ss échec. J'attends avec impatience la suite.
Merci.

voici le rapport
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\lsprst7.dll
C:\WINDOWS\system32\ssprs.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-02 to 2008-07-02 ))))))))))))))))))))))))))))))))))))
.

2008-07-02 13:38 . 2008-07-02 13:38 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-07-02 13:28 . 2008-07-02 13:29 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-02 13:28 . 2008-07-02 13:28 <REP> d-------- C:\Program Files\Lavasoft
2008-07-02 12:28 . 2008-07-02 13:22 <REP> d-------- C:\Program Files\a-squared Free
2008-07-02 11:03 . 2008-07-02 11:30 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-02 11:03 . 2008-07-02 11:03 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-02 09:44 . 2008-07-02 09:44 <REP> d-------- C:\Program Files\CCleaner
2008-06-29 15:11 . 2008-06-29 15:11 <REP> d-------- C:\WINDOWS\AU_Temp
2008-06-29 15:11 . 2008-06-29 15:11 24,993,473 --a------ C:\WINDOWS\VPTNFILE.373
2008-06-29 15:11 . 2008-06-29 15:11 24,993,473 --a------ C:\WINDOWS\LPT$VPN.373
2008-06-19 11:17 . 2008-06-29 19:21 <REP> d-------- D:\Documents and Settings\"mon nom"\Application Data\Azureus
2008-06-19 11:17 . 2008-06-19 11:17 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Azureus
2008-06-19 11:16 . 2008-06-19 11:16 <REP> d-------- C:\Program Files\AskSBar
2008-06-13 12:59 . 2000-05-22 10:58 647,872 --------- C:\WINDOWS\system32\Mscomct2.ocx
2008-06-13 12:59 . 1999-10-11 03:00 41,984 --------- C:\WINDOWS\Ctregrun.exe
2008-06-13 12:58 . 2008-06-18 09:27 <REP> d-------- C:\Program Files\Audible
2008-06-13 12:58 . 2008-06-13 12:58 417,792 --a------ C:\WINDOWS\system32\awrdscdc.ax
2008-06-13 12:58 . 2001-08-17 22:43 24,576 --------- C:\WINDOWS\system32\msxml3a.dll
2008-06-13 12:56 . 1999-12-13 03:01 44,032 --------- C:\WINDOWS\system32\CTSVCCDA.EXE
2008-06-13 12:56 . 1999-11-18 03:00 25,088 --------- C:\WINDOWS\system32\CTSVCCTL.EXE
2008-06-13 12:55 . 2008-06-13 12:55 <REP> d-------- C:\Program Files\Fichiers communs\Creative
2008-06-13 12:55 . 2008-06-13 12:55 <REP> d--h----- C:\Program Files\Creative Installation Information
2008-06-13 12:51 . 2008-06-13 12:59 <REP> d-------- C:\Program Files\Creative
2008-06-11 06:18 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 06:18 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-10 20:16 . 2008-06-10 20:16 <REP> d-------- C:\tmp
2008-06-09 12:58 . 2008-06-09 12:58 <REP> d-------- D:\Documents and Settings\All Users\Application Data\hps
2008-06-09 12:58 . 2008-06-09 12:58 1,025 --a------ C:\WINDOWS\system32\sysprs7.tgz
2008-06-09 12:58 . 2008-06-09 12:58 1,025 --a------ C:\WINDOWS\system32\sysprs7.dll
2008-06-09 12:58 . 2008-06-09 12:58 1,025 --a------ C:\WINDOWS\system32\clauth2.dll
2008-06-09 12:58 . 2008-06-09 12:58 1,025 --a------ C:\WINDOWS\system32\clauth1.dll
2008-06-09 12:58 . 2008-06-09 12:58 219 --a------ C:\WINDOWS\system32\lsprst7.tgz
2008-06-09 12:58 . 2008-06-09 12:58 87 --a------ C:\WINDOWS\system32\ssprs.tgz
2008-06-09 12:57 . 2008-06-09 12:57 <REP> d-------- C:\Program Files\CORA
2008-06-02 13:44 . 2008-06-02 13:44 <REP> d-------- C:\Program Files\PhotoBox
2008-06-02 10:08 . 2008-06-02 13:04 <REP> d-------- C:\Program Files\ATnotes

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-02 13:50 --------- d-----w C:\Program Files\Wanadoo
2008-07-02 11:30 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-07-02 11:27 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-02 10:47 --------- d-----w D:\Documents and Settings\All Users\Application Data\Google Updater
2008-07-01 18:36 --------- d---a-w D:\Documents and Settings\All Users\Application Data\TEMP
2008-06-29 13:11 91,744 ----a-w C:\WINDOWS\BPMNT.dll
2008-06-29 13:11 1,213,784 ----a-w C:\WINDOWS\vsapi32.dll
2008-06-20 13:00 --------- d-----w C:\Program Files\Norton Security Scan
2008-06-18 07:30 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-06-18 07:30 333,576 ----a-w C:\WINDOWS\tsc.exe
2008-06-13 10:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-10 07:22 --------- d-----w C:\Program Files\Virtools Web Player 3.5
2008-06-02 08:08 --------- d-----w D:\Documents and Settings\"mon nom"\Application Data\GetRightToGo
2008-05-31 09:18 --------- d-----w C:\Program Files\GOA
2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-08 12:28 202,752 ------w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-23 20:16 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-22 07:41 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 07:41 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-09-10 17:19 35,250 ----a-w D:\Documents and Settings\"mon nom"\Application Data\mdb.bin
2006-11-25 21:40 16,277,288 ----a-w C:\Program Files\Install_Messenger.exe
2006-11-25 21:08 359,112 ----a-w C:\Program Files\LimeWireWin.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus Photo R360 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBOE.EXE" [2006-05-29 06:00 139264]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"ATnotes.exe"="C:\Program Files\ATnotes\ATnotes.exe" [2005-01-05 15:45 1015808]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-08-31 03:02 180269]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"OPTENET_GUI"="C:\PROGRA~1\CONTRO~1\bin\optgui.exe" [2007-09-13 13:30 422360]
"Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 11:43 90112]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2006-11-18 22:13 100056]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 14:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 14:00 455168]
"PCMService"="c:\Apps\Powercinema\PCMService.exe" [2005-05-11 13:48 127118]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 14:00 208952]
"ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 21:05 339968]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 11:31 24576]
"Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 11:42 69632]
"HerculesCamService"="C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe" [2007-01-17 19:07 102400]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 12:45 63712]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-08-04 10:36 58992]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-04-02 17:43 282624]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-05 14:00 160768]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 18:48 77824 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
"msacm.mpegacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\mpegacm.acm
"VIDC.MJPG"= mtkjpeg.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2007-03-16 12:45 63712 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
--a------ 2005-08-04 10:36 58992 C:\Program Files\Fichiers communs\Symantec Shared\CCAPP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HerculesCamService]
--a------ 2007-01-17 19:07 102400 C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-04-02 17:43 282624 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Share-to-Web Namespace Daemon]
--a------ 2002-04-17 11:42 69632 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
--a------ 2004-08-23 14:50 122880 C:\PROGRA~1\Wanadoo\Shell.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
--------- 2004-08-23 14:49 20480 C:\PROGRA~1\Wanadoo\Watch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\APPS\\Inventime\\my.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Hercules\\Hercules DualPix HD Webcam\\Station2.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Hercules\\Hercules DualPix HD Webcam\\ControlUI.exe"=

R2 OPTENET_FILTER;Orange Contrôle Parental;C:\Program Files\Controle Parental\bin\optproxy.exe [2007-09-13 13:27]
S3 APL531;Hercules Dualpix HD Webcam;C:\WINDOWS\system32\Drivers\HDvid.sys [2006-12-08 14:02]
S3 camfilt;camfilt;C:\WINDOWS\system32\Drivers\camfilt.sys [2006-11-16 16:01]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2006-03-01 19:37]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f24a1e9a-97f9-11db-8fff-0013d3506000}]
\Shell\AutoRun\command - F:\InstallTomTomHOME.exe

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-20 13:52:10 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
"2006-11-18 10:01:26 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job"
- C:\WINDOWS\system32\OOBE\oobebaln.exe
"2008-07-02 13:55:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
- - - - ORPHANS REMOVED - - - -

Notify-WgaLogon - (no file)


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-02 16:31:27
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MysqlInventime]
"ImagePath"="C:\Apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=C:\Apps\Inventime\mysql\my.ini MysqlInventime"
.
Temps d'accomplissement: 2008-07-02 16:32:15
ComboFix-quarantined-files.txt 2008-07-02 14:32:04

Pre-Run: 16,832,348,160 octets libres
Post-Run: 16,859,033,600 octets libres

190 --- E O F --- 2008-06-20 04:59:28

POur Norton, je continuerai après avoir régler mon problème de Trojan.

alors pour Norton je suis allée sur ton blog et j'ai commencé à faire le process. En allant dans c:\program files\norton, j'ai eu ce message lorsque la suppression était en cours :
impossible de supprimer ccEmlft : accès refusé.
Vérifier que le disque n'est pas plain ou protégé en écriture, et que le fichier n'es tpas utilisé actuellement.

Idem pour symantec sauf que le fichier se nomme : lucomserverps_3_0.dll

Que dois-je faire ?
merci pour ton aide.

alors j'ai tout fait mais une fois que la fenêtre bleue s'ouvre je n'ai ps la main pour taper 1. Et ensuite j'ai un message qui apparait dans une autre fenêtre : "etiez vous entrain d'executer CFSript. Le nom semble incorrect". Je clique sur OK puis plus rien ne se passe et la fenêtre bleue se ferme.
Une idée ?

Je viens de vérifier et apparemment les fichiers clauth 1 (& 2).dll ne sont plus sur mon c:\.

As-tu une idée pour virer mon norton (cf mes messages précédents) ?

En tout cas, merci pour ton aide et également aux autres membres qui m'ont gentiment aidée.

Bonne soirée.

Hello Plop,
Suppression faite. Pour Norton je vais essayer dans la journée.
Hier j'ai refait un check avec Spyware doctor et il m'a trouvé un trojan en risque moyen qui se nomme Trojan-PWS.Tanspy. Je me demande prkoi il n'y a que Spyware qui me les trouve.
As-tu une idée pour m'en débarasser ? Je t'envoie mon rapport ?
Merci d'avance pour ton aide précieuse et bonne journée.