Sujet Précédent Sujet Suivant

Trojan.brisv.A!inf

Résolu/Fermé
franckoff Messages postés 119 Date d'inscription jeudi 5 février 2009 Statut Membre Dernière intervention 6 octobre 2012 - 5 févr. 2009 à 20:59
franckoff Messages postés 119 Date d'inscription jeudi 5 février 2009 Statut Membre Dernière intervention 6 octobre 2012 - 8 févr. 2009 à 20:23
Bonsoir à tous.
Voilà, je ne sais pas comment je suis arrivé à écrire ce message.
Mon ordi rame incroyablement depuis deux jours.
Ma configuration est windows vista édition familiale prenium.
J'ai norton je sais pas quoi, version d'essai de trois mois je crois.
J'ai acheté cet ordi il y a deux mois, et déjà infecté.
Bref, norton m'indique qu'il a trouvé ce cheval désigné dans le titre mais m'indique aussi que je dois l'enlever manuellement. Est ce que mon problème vient bien de là ?
Vu mes compétences lamentables dans ce domaine, je sollicite auprès de vous une aide pour m'aider à sortir de ce pétrin !!!
Merci d'avance
Franckoff

20 réponses

Réponse 1 / 20
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
5 févr. 2009 à 21:00
slt,


scan rapide avec
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

___________________


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
franckoff Messages postés 119 Date d'inscription jeudi 5 février 2009 Statut Membre Dernière intervention 6 octobre 2012
5 févr. 2009 à 21:05
Bonsoir.
Et bien c'est du rapide. J'essaie de faire tout ce que tu me dis et te rappelle.
Merci
0
franckoff Messages postés 119 Date d'inscription jeudi 5 février 2009 Statut Membre Dernière intervention 6 octobre 2012
5 févr. 2009 à 21:21
Alors voilà pour la première partie.
a priori pas de fichiers infectée en mode rapide:
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1732
Windows 6.0.6001 Service Pack 1

05/02/2009 21:20:01
mbam-log-2009-02-05 (21-20-01).txt

Type de recherche: Examen rapide
Eléments examinés: 49788
Temps écoulé: 3 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
franckoff Messages postés 119 Date d'inscription jeudi 5 février 2009 Statut Membre Dernière intervention 6 octobre 2012
5 févr. 2009 à 21:27
Logfile of random's system information tool 1.05 (written by random/random)
Run by franck et valou at 2009-02-05 21:24:29
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 474 GB (79%) free of 598 GB
Total RAM: 3070 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:24:41, on 05/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Users\franck et valou\Downloads\RSIT.exe
C:\Program Files\trend micro\franck et valou.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.7.807.15159 (GoogleDesktopManager-071508-051939) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
0
franckoff Messages postés 119 Date d'inscription jeudi 5 février 2009 Statut Membre Dernière intervention 6 octobre 2012
5 févr. 2009 à 21:29
Logfile of random's system information tool 1.05 (written by random/random)
Run by franck et valou at 2009-02-05 21:24:29
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 474 GB (79%) free of 598 GB
Total RAM: 3070 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:24:41, on 05/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exeLogfile of random's system information tool 1.05 (written by random/random)
Run by franck et valou at 2009-02-05 21:24:29
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 474 GB (79%) free of 598 GB
Total RAM: 3070 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:24:41, on 05/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Users\franck et valou\Downloads\RSIT.exe
C:\Program Files\trend micro\franck et valou.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.7.807.15159 (GoogleDesktopManager-071508-051939) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
0
franckoff Messages postés 119 Date d'inscription jeudi 5 février 2009 Statut Membre Dernière intervention 6 octobre 2012
5 févr. 2009 à 21:31
Bon ben voilà.
Je vois que tu comprends le chinois, c'est bon signe.
Tiens moi au courant Merci encore ;)
0
Réponse 2 / 20
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
5 févr. 2009 à 21:49
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.


déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


__________________



colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr
0
franckoff Messages postés 119 Date d'inscription jeudi 5 février 2009 Statut Membre Dernière intervention 6 octobre 2012
5 févr. 2009 à 21:57
Excuse moi, mais qu'est ce que c'est la garde en temps réel de l'antispyware?
0
franckoff Messages postés 119 Date d'inscription jeudi 5 février 2009 Statut Membre Dernière intervention 6 octobre 2012
5 févr. 2009 à 22:53
voici le rapport combofix:

ComboFix 09-02-05.01 - franck et valou 2009-02-05 22:37:44.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3070.1675 [GMT 1:00]
Lancé depuis: c:\users\franck et valou\Desktop\ComboFix.exe
AV: Norton Internet Security *On-access scanning disabled* (Updated)
FW: Norton Internet Security *disabled*
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-05 au 2009-02-05 ))))))))))))))))))))))))))))))))))))
.

2009-02-05 21:24 . 2009-02-05 21:24 <REP> d-------- C:\rsit
2009-02-05 21:24 . 2009-02-05 21:47 <REP> d-------- c:\program files\trend micro
2009-02-05 21:11 . 2009-02-05 21:11 <REP> d-------- c:\users\franck et valou\AppData\Roaming\Malwarebytes
2009-02-05 21:11 . 2009-02-05 21:11 <REP> d-------- c:\users\All Users\Malwarebytes
2009-02-05 21:11 . 2009-02-05 21:11 <REP> d-------- c:\programdata\Malwarebytes
2009-02-05 21:11 . 2009-02-05 21:11 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-05 21:11 . 2009-01-14 16:11 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-02-05 21:11 . 2009-01-14 16:11 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-02-01 13:24 . 2009-02-01 13:24 <REP> dr-h----- c:\users\franck et valou\AppData\Roaming\SecuROM
2009-02-01 13:12 . 2007-04-04 23:39 442,368 -ra------ c:\windows\System32\vp6vfw.dll
2009-01-14 09:37 . 2009-01-16 19:58 <REP> d-------- c:\users\franck et valou\Tracing
2009-01-14 09:36 . 2009-01-14 09:36 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-01-14 09:33 . 2009-01-14 09:33 <REP> d-------- c:\program files\Common Files\Windows Live
2009-01-14 07:12 . 2008-12-16 03:42 288,768 --a------ c:\windows\System32\drivers\srv.sys
2009-01-09 07:08 . 2009-01-09 07:08 <REP> d-------- c:\program files\Common Files\PCSuite
2009-01-09 07:08 . 2009-01-09 07:08 <REP> d-------- c:\program files\Common Files\Nokia
2009-01-09 07:08 . 2008-08-26 09:26 18,816 --a------ c:\windows\System32\drivers\pccsmcfd.sys
2009-01-09 07:07 . 2009-01-09 07:07 <REP> d-------- c:\program files\PC Connectivity Solution

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-04 13:26 --------- d-----w c:\users\franck et valou\AppData\Roaming\LimeWire
2009-01-27 19:48 --------- d-----w c:\programdata\Symantec
2009-01-15 06:01 --------- d-----w c:\program files\Windows Mail
2009-01-09 17:12 806 ----a-w c:\windows\system32\drivers\SYMEVENT.INF
2009-01-09 17:12 124,464 ----a-w c:\windows\system32\drivers\SYMEVENT.SYS
2009-01-09 17:12 10,635 ----a-w c:\windows\system32\drivers\SYMEVENT.CAT
2009-01-09 17:12 --------- d-----w c:\program files\Symantec
2009-01-09 06:08 --------- d-----w c:\program files\Nokia
2009-01-09 06:04 --------- d-----w c:\programdata\Installations
2009-01-04 17:12 --------- d-----w c:\users\franck et valou\AppData\Roaming\Apple Computer
2009-01-04 17:12 --------- d-----w c:\programdata\Apple Computer
2009-01-04 17:12 --------- d-----w c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-01-04 17:12 --------- d-----w c:\program files\iTunes
2009-01-04 17:12 --------- d-----w c:\program files\iPod
2009-01-04 17:12 --------- d-----w c:\program files\Common Files\Apple
2009-01-04 17:11 --------- d-----w c:\program files\QuickTime
2009-01-04 17:11 --------- d-----w c:\program files\Bonjour
2009-01-04 17:11 --------- d-----w c:\program files\Apple Software Update
2009-01-04 17:10 --------- d-----w c:\programdata\Apple
2009-01-01 21:05 --------- d-----w c:\users\franck et valou\AppData\Roaming\Nokia
2008-12-30 06:04 --------- d-----w c:\users\franck et valou\AppData\Roaming\vlc
2008-12-30 06:00 --------- d-----w c:\program files\VideoLAN
2008-12-29 20:20 0 ---ha-w c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_05_00.Wdf
2008-12-29 20:20 --------- d-----w c:\users\franck et valou\AppData\Roaming\PC Suite
2008-12-29 20:20 --------- d-----w c:\programdata\PC Suite
2008-12-29 19:11 --------- d-----w c:\program files\DIFX
2008-12-29 18:35 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-12-29 11:53 0 ----a-w c:\users\franck et valou\AppData\Roaming\wklnhst.dat
2008-12-29 11:53 --------- d-----w c:\users\franck et valou\AppData\Roaming\Template
2008-12-20 20:29 --------- d-----w c:\programdata\eMule
2008-12-20 20:29 --------- d-----w c:\program files\eMule
2008-12-19 23:27 --------- d-----w c:\programdata\GARMIN
2008-12-19 23:22 --------- d-----w c:\users\franck et valou\AppData\Roaming\GARMIN
2008-12-19 19:03 --------- d-----w c:\users\franck et valou\AppData\Roaming\Download Manager
2008-12-19 12:02 --------- d-----w c:\users\franck et valou\AppData\Roaming\Packard Bell
2008-12-15 19:24 --------- d-----w c:\program files\INFORAD_DRIVERS
2008-12-15 19:24 --------- d-----w c:\program files\INFORAD
2008-12-15 14:58 --------- d-----w c:\programdata\WindowsSearch
2008-12-15 06:19 --------- d-----w c:\programdata\FLEXnet
2008-12-15 05:59 --------- d-----w c:\programdata\NOS
2008-12-15 05:59 --------- d-----w c:\program files\NOS
2008-12-14 19:04 --------- d-----w c:\program files\Common Files\Adobe
2008-12-14 14:29 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-14 14:29 --------- d-----w c:\program files\Samsung
2008-12-13 11:15 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2008-12-13 11:08 410,984 ----a-w c:\windows\System32\deploytk.dll
2008-12-13 11:08 --------- d-----w c:\program files\Java
2008-12-13 11:03 --------- d-----w c:\program files\LimeWire
2008-12-13 11:00 --------- dcsh--w c:\program files\Common Files\WindowsLiveInstaller
2008-12-13 10:59 --------- d-----w c:\programdata\WLInstaller
2008-12-13 10:29 --------- d-----w c:\program files\Google
2008-12-12 22:59 --------- d-----w c:\program files\Common Files\Macrovision Shared
2008-12-12 22:56 129,784 ------w c:\windows\System32\pxafs.dll
2008-12-12 22:56 118,520 ------w c:\windows\System32\pxinsi64.exe
2008-12-12 22:56 116,472 ------w c:\windows\System32\pxcpyi64.exe
2008-12-12 22:53 --------- d-----w c:\users\franck et valou\AppData\Roaming\Nero
2008-12-12 22:53 --------- d-----w c:\program files\EasyBits For Kids
2008-12-12 22:52 91,136 ----a-w c:\windows\System32\ezUninst.exe
2008-12-12 22:52 49,152 ----a-w c:\windows\System32\ezUPBHook.dll
2008-12-12 22:52 268,288 ----a-w c:\windows\System32\ezSetup.exe
2008-12-12 22:52 15,872 ----a-w c:\windows\System32\ezMAPIHelper.exe
2008-12-12 22:52 111,104 ----a-w c:\windows\System32\ezShellStart.exe
2008-12-12 22:20 --------- d-----w c:\program files\Packard Bell
2008-12-12 21:49 --------- d-----w c:\programdata\Microsoft Help
2008-12-12 21:38 --------- d-----w c:\program files\Common Files\Symantec Shared
2008-12-12 21:12 --------- d-----w c:\program files\MSXML 4.0
2008-12-12 21:09 --------- d-----w c:\users\franck et valou\AppData\Roaming\Symantec
2008-12-12 21:09 --------- d-----w c:\programdata\NVIDIA
2008-12-12 20:59 --------- d-sh--w c:\programdata\Modèles
2008-12-12 20:59 --------- d-sh--w c:\programdata\Menu Démarrer
2008-12-12 20:59 --------- d-sh--w c:\programdata\Favoris
2008-12-12 20:59 --------- d-sh--w c:\programdata\Bureau
2008-12-12 20:59 --------- d-sh--w c:\program files\Fichiers communs
2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini
2008-06-30 12:44 324,976 ----a-w c:\program files\mozilla firefox\components\coFFPlgn.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2008-02-04 1038136]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-04-28 1828136]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-12-03 1205760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-04-03 13535776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-04-03 92704]
"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2008-10-17 51048]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-10 24064]
"toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Elements 6.0\apdproxy.exe" [2007-10-02 67488]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-13 136600]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-24 c:\windows\RtHDVCpl.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{E54729E8-BB3D-4270-9D49-7389EA579090}"= "c:\windows\system32\EZUPBH~1.DLL" [2008-12-12 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~4\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{B0B5019E-95F3-4AA7-AD19-7380171C4C17}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{90572C36-D621-4325-B9DD-B2AA0E8096F3}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{BD36E10A-07E5-472E-8BE2-80C1863C7BF9}"= Disabled:UDP:c:\program files\Adobe\Photoshop Elements 6.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
"{B5125F8F-F0AC-4708-BD01-E955AF6FE65E}"= Disabled:TCP:c:\program files\Adobe\Photoshop Elements 6.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
"{92531503-356A-42FF-937C-F65290FF8E64}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{65E5A568-8B94-4EB2-AF93-363A38667B20}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{A26CEB19-C5B0-454C-94D9-BF0CF2E75DCF}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{894D6C22-2128-4804-87C0-E8A9A0A8B5F7}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\ipsdefs\20090129.001\IDSvix86.sys [2009-01-30 270384]
R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-10-02 124832]
R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [2008-01-21 21504]
R2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Common Files\Symantec Shared\CCSVCHST.EXE [2008-02-06 149352]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2008-12-12 99376]
R3 SYMNDISV;SYMNDISV;c:\windows\System32\drivers\symndisv.sys [2008-06-13 41008]
S3 COH_Mon;COH_Mon;c:\windows\System32\drivers\COH_Mon.sys [2008-01-12 23888]
S3 GoogleDesktopManager-071508-051939;Google Desktop Manager 5.7.807.15159;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-10 24064]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - COMHOST

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
Contenu du dossier 'Tâches planifiées'

2009-02-05 c:\windows\Tasks\Extension de garantie-franck et valou.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2008-02-04 11:13]

2009-01-26 c:\windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - franck et valou.job
- c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2008-02-07 08:05]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\franck et valou\AppData\Roaming\Mozilla\Firefox\Profiles\6puhpz5k.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://google.fr/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
1 fichier(s) déplacé(s).
FF - component: c:\program files\Mozilla Firefox\components\coFFPlgn.dll
FF - component: c:\program files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-05 22:39:31
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
.
Heure de fin: 2009-02-05 22:41:15
ComboFix-quarantined-files.txt 2009-02-05 21:41:12

Avant-CF: 499 635 085 312 octets libres
Après-CF: 499,915,005,952 octets libres

224 --- E O F --- 2009-01-15 06:01:05
0
Réponse 3 / 20
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
5 févr. 2009 à 21:58
tu désactive windows defender le temps du scan
0
franckoff Messages postés 119 Date d'inscription jeudi 5 février 2009 Statut Membre Dernière intervention 6 octobre 2012
5 févr. 2009 à 22:03
Il était déjà desactivé d'origine... bon j'attaque !
0
franckoff Messages postés 119 Date d'inscription jeudi 5 février 2009 Statut Membre Dernière intervention 6 octobre 2012
6 févr. 2009 à 00:06
Après le combofix, voila le resultat du scan....

Que faire ensuite ?


;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-02-06 00:01:51
PROTECTIONS: 3
MALWARE: 1
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Norton Internet Security 15.5.0.23 Yes Yes
Windows Defender 1.1.1505.0 No Yes
Norton Internet Security 15.5.0.23 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
02941683 ASF/GetaCodec.A Virus No 0 Yes No C:\Users\franck et valou\Documents\LimeWire\Incomplete\T-5745425-the cardiacs think to god.mp3
02941683 ASF/GetaCodec.A Virus No 0 Yes No C:\Users\franck et valou\Documents\LimeWire\Incomplete\T-3545425-sweet love ghinzu.mp3
;===================================================================================================================================================================================
SUSPECTS
Sent Location ����(�`39
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description ����(�`39
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
franckoff Messages postés 119 Date d'inscription jeudi 5 février 2009 Statut Membre Dernière intervention 6 octobre 2012
6 févr. 2009 à 07:31
Salut jlpjlp.
Ce matin après analyse de norton, trojan.brisv.A!inf apparait toujours et toujours la même demande de suppression manuelle !!

A+
0
Réponse 4 / 20
franckoff Messages postés 119 Date d'inscription jeudi 5 février 2009 Statut Membre Dernière intervention 6 octobre 2012
5 févr. 2009 à 22:55
Voici le rapport combofix:


ComboFix 09-02-05.01 - franck et valou 2009-02-05 22:37:44.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3070.1675 [GMT 1:00]
Lancé depuis: c:\users\franck et valou\Desktop\ComboFix.exe
AV: Norton Internet Security *On-access scanning disabled* (Updated)
FW: Norton Internet Security *disabled*
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-05 au 2009-02-05 ))))))))))))))))))))))))))))))))))))
.

2009-02-05 21:24 . 2009-02-05 21:24 <REP> d-------- C:\rsit
2009-02-05 21:24 . 2009-02-05 21:47 <REP> d-------- c:\program files\trend micro
2009-02-05 21:11 . 2009-02-05 21:11 <REP> d-------- c:\users\franck et valou\AppData\Roaming\Malwarebytes
2009-02-05 21:11 . 2009-02-05 21:11 <REP> d-------- c:\users\All Users\Malwarebytes
2009-02-05 21:11 . 2009-02-05 21:11 <REP> d-------- c:\programdata\Malwarebytes
2009-02-05 21:11 . 2009-02-05 21:11 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-05 21:11 . 2009-01-14 16:11 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-02-05 21:11 . 2009-01-14 16:11 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-02-01 13:24 . 2009-02-01 13:24 <REP> dr-h----- c:\users\franck et valou\AppData\Roaming\SecuROM
2009-02-01 13:12 . 2007-04-04 23:39 442,368 -ra------ c:\windows\System32\vp6vfw.dll
2009-01-14 09:37 . 2009-01-16 19:58 <REP> d-------- c:\users\franck et valou\Tracing
2009-01-14 09:36 . 2009-01-14 09:36 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-01-14 09:33 . 2009-01-14 09:33 <REP> d-------- c:\program files\Common Files\Windows Live
2009-01-14 07:12 . 2008-12-16 03:42 288,768 --a------ c:\windows\System32\drivers\srv.sys
2009-01-09 07:08 . 2009-01-09 07:08 <REP> d-------- c:\program files\Common Files\PCSuite
2009-01-09 07:08 . 2009-01-09 07:08 <REP> d-------- c:\program files\Common Files\Nokia
2009-01-09 07:08 . 2008-08-26 09:26 18,816 --a------ c:\windows\System32\drivers\pccsmcfd.sys
2009-01-09 07:07 . 2009-01-09 07:07 <REP> d-------- c:\program files\PC Connectivity Solution

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-04 13:26 --------- d-----w c:\users\franck et valou\AppData\Roaming\LimeWire
2009-01-27 19:48 --------- d-----w c:\programdata\Symantec
2009-01-15 06:01 --------- d-----w c:\program files\Windows Mail
2009-01-09 17:12 806 ----a-w c:\windows\system32\drivers\SYMEVENT.INF
2009-01-09 17:12 124,464 ----a-w c:\windows\system32\drivers\SYMEVENT.SYS
2009-01-09 17:12 10,635 ----a-w c:\windows\system32\drivers\SYMEVENT.CAT
2009-01-09 17:12 --------- d-----w c:\program files\Symantec
2009-01-09 06:08 --------- d-----w c:\program files\Nokia
2009-01-09 06:04 --------- d-----w c:\programdata\Installations
2009-01-04 17:12 --------- d-----w c:\users\franck et valou\AppData\Roaming\Apple Computer
2009-01-04 17:12 --------- d-----w c:\programdata\Apple Computer
2009-01-04 17:12 --------- d-----w c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-01-04 17:12 --------- d-----w c:\program files\iTunes
2009-01-04 17:12 --------- d-----w c:\program files\iPod
2009-01-04 17:12 --------- d-----w c:\program files\Common Files\Apple
2009-01-04 17:11 --------- d-----w c:\program files\QuickTime
2009-01-04 17:11 --------- d-----w c:\program files\Bonjour
2009-01-04 17:11 --------- d-----w c:\program files\Apple Software Update
2009-01-04 17:10 --------- d-----w c:\programdata\Apple
2009-01-01 21:05 --------- d-----w c:\users\franck et valou\AppData\Roaming\Nokia
2008-12-30 06:04 --------- d-----w c:\users\franck et valou\AppData\Roaming\vlc
2008-12-30 06:00 --------- d-----w c:\program files\VideoLAN
2008-12-29 20:20 0 ---ha-w c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_05_00.Wdf
2008-12-29 20:20 --------- d-----w c:\users\franck et valou\AppData\Roaming\PC Suite
2008-12-29 20:20 --------- d-----w c:\programdata\PC Suite
2008-12-29 19:11 --------- d-----w c:\program files\DIFX
2008-12-29 18:35 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-12-29 11:53 0 ----a-w c:\users\franck et valou\AppData\Roaming\wklnhst.dat
2008-12-29 11:53 --------- d-----w c:\users\franck et valou\AppData\Roaming\Template
2008-12-20 20:29 --------- d-----w c:\programdata\eMule
2008-12-20 20:29 --------- d-----w c:\program files\eMule
2008-12-19 23:27 --------- d-----w c:\programdata\GARMIN
2008-12-19 23:22 --------- d-----w c:\users\franck et valou\AppData\Roaming\GARMIN
2008-12-19 19:03 --------- d-----w c:\users\franck et valou\AppData\Roaming\Download Manager
2008-12-19 12:02 --------- d-----w c:\users\franck et valou\AppData\Roaming\Packard Bell
2008-12-15 19:24 --------- d-----w c:\program files\INFORAD_DRIVERS
2008-12-15 19:24 --------- d-----w c:\program files\INFORAD
2008-12-15 14:58 --------- d-----w c:\programdata\WindowsSearch
2008-12-15 06:19 --------- d-----w c:\programdata\FLEXnet
2008-12-15 05:59 --------- d-----w c:\programdata\NOS
2008-12-15 05:59 --------- d-----w c:\program files\NOS
2008-12-14 19:04 --------- d-----w c:\program files\Common Files\Adobe
2008-12-14 14:29 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-14 14:29 --------- d-----w c:\program files\Samsung
2008-12-13 11:15 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2008-12-13 11:08 410,984 ----a-w c:\windows\System32\deploytk.dll
2008-12-13 11:08 --------- d-----w c:\program files\Java
2008-12-13 11:03 --------- d-----w c:\program files\LimeWire
2008-12-13 11:00 --------- dcsh--w c:\program files\Common Files\WindowsLiveInstaller
2008-12-13 10:59 --------- d-----w c:\programdata\WLInstaller
2008-12-13 10:29 --------- d-----w c:\program files\Google
2008-12-12 22:59 --------- d-----w c:\program files\Common Files\Macrovision Shared
2008-12-12 22:56 129,784 ------w c:\windows\System32\pxafs.dll
2008-12-12 22:56 118,520 ------w c:\windows\System32\pxinsi64.exe
2008-12-12 22:56 116,472 ------w c:\windows\System32\pxcpyi64.exe
2008-12-12 22:53 --------- d-----w c:\users\franck et valou\AppData\Roaming\Nero
2008-12-12 22:53 --------- d-----w c:\program files\EasyBits For Kids
2008-12-12 22:52 91,136 ----a-w c:\windows\System32\ezUninst.exe
2008-12-12 22:52 49,152 ----a-w c:\windows\System32\ezUPBHook.dll
2008-12-12 22:52 268,288 ----a-w c:\windows\System32\ezSetup.exe
2008-12-12 22:52 15,872 ----a-w c:\windows\System32\ezMAPIHelper.exe
2008-12-12 22:52 111,104 ----a-w c:\windows\System32\ezShellStart.exe
2008-12-12 22:20 --------- d-----w c:\program files\Packard Bell
2008-12-12 21:49 --------- d-----w c:\programdata\Microsoft Help
2008-12-12 21:38 --------- d-----w c:\program files\Common Files\Symantec Shared
2008-12-12 21:12 --------- d-----w c:\program files\MSXML 4.0
2008-12-12 21:09 --------- d-----w c:\users\franck et valou\AppData\Roaming\Symantec
2008-12-12 21:09 --------- d-----w c:\programdata\NVIDIA
2008-12-12 20:59 --------- d-sh--w c:\programdata\Modèles
2008-12-12 20:59 --------- d-sh--w c:\programdata\Menu Démarrer
2008-12-12 20:59 --------- d-sh--w c:\programdata\Favoris
2008-12-12 20:59 --------- d-sh--w c:\programdata\Bureau
2008-12-12 20:59 --------- d-sh--w c:\program files\Fichiers communs
2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini
2008-06-30 12:44 324,976 ----a-w c:\program files\mozilla firefox\components\coFFPlgn.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2008-02-04 1038136]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-04-28 1828136]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-12-03 1205760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-04-03 13535776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-04-03 92704]
"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2008-10-17 51048]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-10 24064]
"toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Elements 6.0\apdproxy.exe" [2007-10-02 67488]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-13 136600]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-24 c:\windows\RtHDVCpl.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{E54729E8-BB3D-4270-9D49-7389EA579090}"= "c:\windows\system32\EZUPBH~1.DLL" [2008-12-12 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~4\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{B0B5019E-95F3-4AA7-AD19-7380171C4C17}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{90572C36-D621-4325-B9DD-B2AA0E8096F3}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{BD36E10A-07E5-472E-8BE2-80C1863C7BF9}"= Disabled:UDP:c:\program files\Adobe\Photoshop Elements 6.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
"{B5125F8F-F0AC-4708-BD01-E955AF6FE65E}"= Disabled:TCP:c:\program files\Adobe\Photoshop Elements 6.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
"{92531503-356A-42FF-937C-F65290FF8E64}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{65E5A568-8B94-4EB2-AF93-363A38667B20}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{A26CEB19-C5B0-454C-94D9-BF0CF2E75DCF}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{894D6C22-2128-4804-87C0-E8A9A0A8B5F7}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\ipsdefs\20090129.001\IDSvix86.sys [2009-01-30 270384]
R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-10-02 124832]
R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [2008-01-21 21504]
R2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Common Files\Symantec Shared\CCSVCHST.EXE [2008-02-06 149352]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2008-12-12 99376]
R3 SYMNDISV;SYMNDISV;c:\windows\System32\drivers\symndisv.sys [2008-06-13 41008]
S3 COH_Mon;COH_Mon;c:\windows\System32\drivers\COH_Mon.sys [2008-01-12 23888]
S3 GoogleDesktopManager-071508-051939;Google Desktop Manager 5.7.807.15159;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-10 24064]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - COMHOST

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
Contenu du dossier 'Tâches planifiées'

2009-02-05 c:\windows\Tasks\Extension de garantie-franck et valou.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2008-02-04 11:13]

2009-01-26 c:\windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - franck et valou.job
- c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2008-02-07 08:05]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\franck et valou\AppData\Roaming\Mozilla\Firefox\Profiles\6puhpz5k.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://google.fr/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
1 fichier(s) déplacé(s).
FF - component: c:\program files\Mozilla Firefox\components\coFFPlgn.dll
FF - component: c:\program files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-05 22:39:31
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
.
Heure de fin: 2009-02-05 22:41:15
ComboFix-quarantined-files.txt 2009-02-05 21:41:12

Avant-CF: 499 635 085 312 octets libres
Après-CF: 499,915,005,952 octets libres

224 --- E O F --- 2009-01-15 06:01:05
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
franckoff Messages postés 119 Date d'inscription jeudi 5 février 2009 Statut Membre Dernière intervention 6 octobre 2012
6 févr. 2009 à 00:04
voila le résultat du scan.
Que fais-je maintenant ?
merci de ton aide en tout cas.


;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-02-06 00:01:51
PROTECTIONS: 3
MALWARE: 1
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Norton Internet Security 15.5.0.23 Yes Yes
Windows Defender 1.1.1505.0 No Yes
Norton Internet Security 15.5.0.23 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
02941683 ASF/GetaCodec.A Virus No 0 Yes No C:\Users\franck et valou\Documents\LimeWire\Incomplete\T-5745425-the cardiacs think to god.mp3
02941683 ASF/GetaCodec.A Virus No 0 Yes No C:\Users\franck et valou\Documents\LimeWire\Incomplete\T-3545425-sweet love ghinzu.mp3
;===================================================================================================================================================================================
SUSPECTS
Sent Location ����(�`39
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description ����(�`39
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
Réponse 6 / 20
franckoff Messages postés 119 Date d'inscription jeudi 5 février 2009 Statut Membre Dernière intervention 6 octobre 2012
6 févr. 2009 à 07:42
Salut jlpjlp.
Ce matin après analyse de norton, trojan.brisv.A!inf apparait toujours !!

A+
0
Réponse 7 / 20
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
6 févr. 2009 à 13:06
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.


:files
C:\Users\franck et valou\Documents\LimeWire\Incomplete\T-5745425-the cardiacs think to god.mp3
C:\Users\franck et valou\Documents\LimeWire\Incomplete\T-3545425-sweet love ghinzu.mp3



clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

_____________________

vire ce qui est dans le dossier moved files C:\_OTMoveIt\MovedFiles

_____________________

désactive ta restauration puis redemarre ton ordi puis réactive là
https://www.informatruc.com
____________________


colle un rapport avec norton pour voir les infections
0
franckoff Messages postés 119 Date d'inscription jeudi 5 février 2009 Statut Membre Dernière intervention 6 octobre 2012
6 févr. 2009 à 18:52
Salut jlpjlp.
Au secours !!
Je n'arrive pas a faire un copier coller du rapport.
Mon ordi rame terrible, j'arrete pas del'eteindre en force pour repartir car il ne s'éteint pas tout seul.
J'ai hyper du mal a me connecter.
Est ce que je vire quand même le dossier OTMovelt ?
Merci
0
franckoff Messages postés 119 Date d'inscription jeudi 5 février 2009 Statut Membre Dernière intervention 6 octobre 2012
6 févr. 2009 à 22:33
Discovered: July 18, 2008
Updated: July 18, 2008 11:41:13 PM
Type: Trojan
Systems Affected: Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Trojan.Brisv.A!inf is a detection for multimedia files infected with Trojan.Brisv.A.

Symantec recommends downloading and running the Removal Tool to disinfect the affected media files.

We recommend reviewing the details of Trojan.Brisv.A as well.

Note: As of February 3, 2009 Symantec is observing an increase in the number of infected media files related to this threat. Downloading and running the removal tool will disinfect these media files and updated definitions will prevent reinfection.
Protection

* Initial Rapid Release version July 18, 2008 revision 036
* Latest Rapid Release version January 30, 2009 revision 038
* Initial Daily Certified version July 19, 2008 revision 005
* Latest Daily Certified version January 31, 2009 revision 003
* Initial Weekly Certified release date July 23, 2008

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.
Threat Assessment
Wild

* Wild Level: Low
* Number of Infections: 1000+
* Number of Sites: 0 - 2
* Geographical Distribution: Low
* Threat Containment: Easy
* Removal: Easy

Damage

* Damage Level: Low

Distribution

* Distribution Level: Low

Writeup By: Yana Liu
Technical Details

Search Threats
Search by name
Example: W32.Beagle.AG@mm
Norton Internet Security / Norton AntiVirus 2009
Windows Vista Security
©1995 - 2009 Symantec Corporation
Site Map |
Legal Notices |
Privacy Policy |
Site Feedback |

* Norton Support
* Business Support
* Business Sales
* Corporate Information

Contact Us |
Global Sites |
License Agreements
0
Réponse 8 / 20
franckoff Messages postés 119 Date d'inscription jeudi 5 février 2009 Statut Membre Dernière intervention 6 octobre 2012
6 févr. 2009 à 21:41
On dirait qu'il y a un léger mieux après le redemarrage en desactivant
la restauration système.
J'essaie de coller le rapport de norton
0
Réponse 9 / 20
franckoff Messages postés 119 Date d'inscription jeudi 5 février 2009 Statut Membre Dernière intervention 6 octobre 2012
6 févr. 2009 à 22:08
Voilà le rapport de norton.
A priori pas de changement...
Au- secours !!!
Statistiques de l'analyse :
Durée de l'analyse : 1154 secondes
Options de l'analyse :
Cibles de l'analyse : C:
Décompte :
Nombre total d'éléments analysés 253 607
- Fichiers et répertoires : 249 612
- Entrées de registre : 225
- Processus et éléments de démarrage : 3 443
- Eléments de réseau et de navigateur : 320
- Autre : 5

Nombre total de risques de sécurité détectés : 3
Nombre total d'éléments corrigés : 0
Nombre total d'éléments qui requièrent votre attention : 3

menaces résolues :


Menaces non résolues :
Trojan.Brisv.A!inf
ID virus : 53800
Type : Anomalie
Risque : Elevé (Elevé Furtivité, Elevé Suppression, Elevé Performances, Elevé Confidentialité)
Catégories : Virus
Etat : Vérification
-----------
Fichier 1
c:\programdata\symantec\srtsp\srtetmp\86b0741a.tmp - Echec


Trojan.Brisv.A!inf
ID virus : 53800
Type : Anomalie
Risque : Elevé (Elevé Furtivité, Elevé Suppression, Elevé Performances, Elevé Confidentialité)
Catégories : Virus
Etat : Vérification
-----------
Fichiers 4
c:\users\franck et valou\documents\limewire\incomplete\t-5745425-the cardiacs think to god.mp3 - Echec
C:\Users\franck et valou\Documents\LimeWire\Incomplete\T-3545425-right now brandy.mp3 - Aucune action effectuée
C:\Users\franck et valou\Documents\LimeWire\Incomplete\T-3545425-sweet love ghinzu.mp3 - Aucune action effectuée
C:\Users\franck et valou\Documents\LimeWire\Saved\kiss to send us off incubus.mp3 - Aucune action effectuée


Trojan.Brisv.A!inf
ID virus : 53800
Type : Anomalie
Risque : Elevé (Elevé Furtivité, Elevé Suppression, Elevé Performances, Elevé Confidentialité)
Catégories : Virus
Etat : Vérification
-----------
Fichiers 3
c:\users\franck et valou\documents\limewire\saved\smoke mirrors rjd2.mp3 - Echec
C:\Users\franck et valou\Documents\LimeWire\Saved\sweet love ghinzu [unreleased rare track].mp3 - Aucune action effectuée
C:\Users\franck et valou\Documents\LimeWire\Saved\in this city iglu& hartly.mp3 - Aucune action effectuée
0
Réponse 10 / 20
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 févr. 2009 à 13:18
toutes les infections viennet de ce que tu télécharge illegalement alors arrête!


télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(bien mettre :files )



:files
c:\programdata\symantec\srtsp\srtetmp\86b0741a.tmp
c:\users\franck et valou\documents\limewire\incomplete\t-5745425-the cardiacs think to god.mp3
C:\Users\franck et valou\Documents\LimeWire\Incomplete\T-3545425-right now brandy.mp3
C:\Users\franck et valou\Documents\LimeWire\Incomplete\T-3545425-sweet love ghinzu.mp3
C:\Users\franck et valou\Documents\LimeWire\Saved\kiss to send us off incubus.mp3
c:\users\franck et valou\documents\limewire\saved\smoke mirrors rjd2.mp3
C:\Users\franck et valou\Documents\LimeWire\Saved\sweet love ghinzu [unreleased rare track].mp3
C:\Users\franck et valou\Documents\LimeWire\Saved\in this city iglu& hartly.mp3


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

_____________________

vire ce qui est dans le dossier moved files C:\_OTMoveIt\MovedFiles

_____________________

désactive ta restauration puis redemarre ton ordi puis réactive là
https://www.informatruc.com
____________________


colle un rapport avec norton pour voir les infections
0
franckoff Messages postés 119 Date d'inscription jeudi 5 février 2009 Statut Membre Dernière intervention 6 octobre 2012
7 févr. 2009 à 15:01
Salut jlpjlp.
Pour ce qui est des téléchargements, moi je m'en passe, mais pas ma fille.
L'ordinateur pour elle, terminé !!!
Je fais ce que tu me dis et te renvoie tout ça
Thank's
0
Réponse 11 / 20
franckoff Messages postés 119 Date d'inscription jeudi 5 février 2009 Statut Membre Dernière intervention 6 octobre 2012
7 févr. 2009 à 15:09
alors voilà ce que ça raconte !!!



========== FILES ==========
File/Folder c:\programdata\symantec\srtsp\srtetmp\86b0741a.tmp not found.
File/Folder c:\users\franck et valou\documents\limewire\incomplete\t-5745425-the cardiacs think to god.mp3 not found.
C:\Users\franck et valou\Documents\LimeWire\Incomplete\T-3545425-right now brandy.mp3 moved successfully.
File/Folder C:\Users\franck et valou\Documents\LimeWire\Incomplete\T-3545425-sweet love ghinzu.mp3 not found.
C:\Users\franck et valou\Documents\LimeWire\Saved\kiss to send us off incubus.mp3 moved successfully.
c:\users\franck et valou\documents\limewire\saved\smoke mirrors rjd2.mp3 moved successfully.
C:\Users\franck et valou\Documents\LimeWire\Saved\sweet love ghinzu [unreleased rare track].mp3 moved successfully.
C:\Users\franck et valou\Documents\LimeWire\Saved\in this city iglu& hartly.mp3 moved successfully.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02072009_150354
0
Réponse 12 / 20
franckoff Messages postés 119 Date d'inscription jeudi 5 février 2009 Statut Membre Dernière intervention 6 octobre 2012
7 févr. 2009 à 15:52
Re: voilà le rapport de norton...
A priori il en reste toujours 2...

Statistiques de l'analyse :
Durée de l'analyse : 1127 secondes
Options de l'analyse :
Cibles de l'analyse : C:
Décompte :
Nombre total d'éléments analysés 244 187
- Fichiers et répertoires : 240 139
- Entrées de registre : 223
- Processus et éléments de démarrage : 3 498
- Eléments de réseau et de navigateur : 320
- Autre : 5

Nombre total de risques de sécurité détectés : 2
Nombre total d'éléments corrigés : 0
Nombre total d'éléments qui requièrent votre attention : 2

menaces résolues :


Menaces non résolues :
Trojan.Brisv.A!inf
ID virus : 53800
Type : Anomalie
Risque : Elevé (Elevé Furtivité, Elevé Suppression, Elevé Performances, Elevé Confidentialité)
Catégories : Virus
Etat : Vérification
-----------
Fichiers 4
c:\users\franck et valou\documents\limewire\incomplete\t-5745425-the cardiacs think to god.mp3 - Echec
C:\Users\franck et valou\Documents\LimeWire\Incomplete\T-3545425-right now brandy.mp3 - Aucune action effectuée
C:\Users\franck et valou\Documents\LimeWire\Incomplete\T-3545425-sweet love ghinzu.mp3 - Aucune action effectuée
C:\Users\franck et valou\Documents\LimeWire\Saved\kiss to send us off incubus.mp3 - Aucune action effectuée


Trojan.Brisv.A!inf
ID virus : 53800
Type : Anomalie
Risque : Elevé (Elevé Furtivité, Elevé Suppression, Elevé Performances, Elevé Confidentialité)
Catégories : Virus
Etat : Vérification
-----------
Fichiers 5
c:\_otmoveit\movedfiles\02072009_150354\users\franck et valou\documents\limewire\incomplete\t-3545425-right now brandy.mp3 - Echec
c:\_otmoveit\movedfiles\02072009_150354\users\franck et valou\documents\limewire\saved\kiss to send us off incubus.mp3 - Aucune action effectuée
c:\_otmoveit\movedfiles\02072009_150354\users\franck et valou\documents\limewire\saved\smoke mirrors rjd2.mp3 - Aucune action effectuée
c:\_otmoveit\movedfiles\02072009_150354\users\franck et valou\documents\limewire\saved\sweet love ghinzu [unreleased rare track].mp3 - Aucune action effectuée
c:\_otmoveit\movedfiles\02072009_150354\users\franck et valou\documents\limewire\saved\in this city iglu& hartly.mp3 - Aucune action effectuée
0
Réponse 13 / 20
franckoff Messages postés 119 Date d'inscription jeudi 5 février 2009 Statut Membre Dernière intervention 6 octobre 2012
7 févr. 2009 à 15:53
j'ai touvé ça aussi, je te le mets pour analyse si ça peut servir !!


;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-02-06 00:01:51
PROTECTIONS: 3
MALWARE: 1
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Norton Internet Security 15.5.0.23 Yes Yes
Windows Defender 1.1.1505.0 No Yes
Norton Internet Security 15.5.0.23 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
02941683 ASF/GetaCodec.A Virus No 0 Yes No C:\Users\franck et valou\Documents\LimeWire\Incomplete\T-5745425-the cardiacs think to god.mp3
02941683 ASF/GetaCodec.A Virus No 0 Yes No C:\Users\franck et valou\Documents\LimeWire\Incomplete\T-3545425-sweet love ghinzu.mp3
;===================================================================================================================================================================================
SUSPECTS
Sent Location ����(�`39
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description ����(�`39
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
Réponse 14 / 20
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 févr. 2009 à 18:54
le mieux est de virer tout ce qui est dans le dossier incomplete de limewire!

en allant dans poste de travail puis

c:\users\franck et valou\documents\limewire\incomplete


_________________

colle un rapport avec norton pour voir si il y a encore les infections
0
franckoff Messages postés 119 Date d'inscription jeudi 5 février 2009 Statut Membre Dernière intervention 6 octobre 2012
7 févr. 2009 à 20:20
impossible de supprimer le contenu du dossier.
Dès que j'essaie, ça bloque tout et ça me met:
Imcomplète(ne répond pas) ?
Impossible aussi de supprimer carrément le dossier limewire
Par contre mon ordi fonctionne nettement mieux.
0
Réponse 15 / 20
franckoff Messages postés 119 Date d'inscription jeudi 5 février 2009 Statut Membre Dernière intervention 6 octobre 2012
7 févr. 2009 à 20:21
je refais une analyse norton et te l'envoie
0
Réponse 16 / 20
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 févr. 2009 à 20:27
ok pour limewire


_____________________

alors lance limewire et dedans tu as dans les fichiers en cours de téléchargement la possibilité de les virer!

en allant dans OUTILS puis TELECHARGEMENT puis tu clique sur la croix dans la partie droite pour supprimer ceux en cours et cela devrait les virer!

tu diras!



_____________________

http://forum.telecharger.01net.com/forum/


ou sinon démarre en mode sans echec puis vire les fichiers


_______________________

ou
utilise unlocker

https://www.01net.com/

_______________________

ou vire complètement limewire via tous les programmes ou le panneau de configuration
0
franckoff Messages postés 119 Date d'inscription jeudi 5 février 2009 Statut Membre Dernière intervention 6 octobre 2012
7 févr. 2009 à 21:01
hum hum
j'avais déjà viré limewire par le panneau de configuration.
Mais le dossier lui ne s'est pas supprimé avec.
Et ce qu'il contient non plus...
J'arrive toujours pas a virer, ça me dit qu'il me faut une autorisation pour ça.
J'essaie en mode sans echec...
a+
0
Réponse 17 / 20
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 févr. 2009 à 21:06
ok cela devrait etre ok en mode sans echec!
0
franckoff Messages postés 119 Date d'inscription jeudi 5 février 2009 Statut Membre Dernière intervention 6 octobre 2012
7 févr. 2009 à 22:58
YAOUHHH !!!
Bon ben comme d'habitude sur ce forum, voilà encore un problème de résolu par de bonnes âmes.
Merci jlpjlp de ton aide.
En suivant tout j'ai réussi a virer cette m....!
je te remercie infiniment.
Au plaisir de te retrouver sur ce forum.
Je te joins la dernière analyse de norton... pour le plaisir.
Bonne soirée
@+ Franck



statistiques de l'analyse :
Durée de l'analyse : 1118 secondes
Options de l'analyse :
Cibles de l'analyse : C:
Décompte :
Nombre total d'éléments analysés 244 083
- Fichiers et répertoires : 240 187
- Entrées de registre : 223
- Processus et éléments de démarrage : 3 346
- Eléments de réseau et de navigateur : 320
- Autre : 5

Nombre total de risques de sécurité détectés : 0
Nombre total d'éléments corrigés : 0
Nombre total d'éléments qui requièrent votre attention : 0

menaces résolues :


Menaces non résolues :
0
Réponse 18 / 20
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 févr. 2009 à 23:11
ok parfait

pour virer ce qui a été utilisé:


Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
0
franckoff Messages postés 119 Date d'inscription jeudi 5 février 2009 Statut Membre Dernière intervention 6 octobre 2012
7 févr. 2009 à 23:25
ok, je fais...
0
franckoff Messages postés 119 Date d'inscription jeudi 5 février 2009 Statut Membre Dernière intervention 6 octobre 2012
7 févr. 2009 à 23:36
Voilà, tout est fait.
Autre chose ?



-->- Recherche:

C:\Qoobox: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Users\franck et valou\Desktop\ComboFix.exe: trouvé !
C:\Users\franck et valou\Downloads\ComboFix.exe: trouvé !
C:\Users\franck et valou\Downloads\OTMoveIt3.exe: trouvé !
C:\Users\franck et valou\Downloads\Rsit.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\trend micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Users\franck et valou\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Users\franck et valou\Downloads\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Users\franck et valou\Downloads\OTMoveIt3.exe: supprimé !
C:\Users\franck et valou\Downloads\Rsit.exe: supprimé !
C:\Qoobox: supprimé !

Fichiers temporaires nettoyés !
Corbeille vidée!
0
Réponse 19 / 20
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 févr. 2009 à 10:16
alors vire manuellement combofix, hijakchits, otmovit:

C:\Program Files\trend micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Users\franck et valou\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Users\franck et valou\Downloads\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Users\franck et valou\Downloads\OTMoveIt3.exe
0
franckoff Messages postés 119 Date d'inscription jeudi 5 février 2009 Statut Membre Dernière intervention 6 octobre 2012
8 févr. 2009 à 18:33
voilà tout est fait...
C'est tout ?
0
Réponse 20 / 20
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 févr. 2009 à 19:19
oui c'est finit
0
franckoff Messages postés 119 Date d'inscription jeudi 5 février 2009 Statut Membre Dernière intervention 6 octobre 2012
8 févr. 2009 à 20:23
Alors merci encore pour ta super aide.
A bientôt ;)
0

Discussions similaires

Problème Avast "HTML:Script-inf"
AWM-Erwan56 -
JF -

17 réponses
Infecté par Win32 et trojan INI : Shortchut
Sakura01 -
Sakura01 -

15 réponses
Pilote incompatible
bandy87 -
kaneagle -

25 réponses
HTML:script.inf est ce un virus ?
Beloune -
Beloune -

5 réponses
Désactiver la signature numerique
Bensirakh -
Malekal_morte- -

10 réponses