Backdoor.hupigon.42810

Résolu
Hippo -  
 Hippo -
Bonjour,
Excusez moi du dérangement, tout à l'heure j'étais entrain de me démer...,de me débrouillé pour enlever deux virus nommé: Adware Slagent, j'avais vu que quelqu'un avait réussi avec Bitdefender donc après avoir démarré mon ordinateur en mode sans échec, fais marché Spybot puis Ccleaner, j'ai redémarré mon pc en mode normal puis je suis allé sur l'analyse en ligne avec Bitdefender, j'ai fait tourné, par un coup de bol extraordinaire, j'ai pu supprimer les deux qui me posaient soucis, mais ça m'a détecté trois autres virus >.<

Les trois virus sont: -backdoor.hupigon.42810
-Trojan.downloader.banload.bej (il y en a deux comme ça)
-Trojan.spy.banker.bcr

Voila le résultat du scanner si j'ai pas été clair:
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Sat, Jun 13, 2009 - 12:15:05

Info d'analyse

Fichiers scannés: 196064

Infectés Fichiers: 6

Virus Détectés

Trojan.Downloader.Banload.BEJ: 2

Backdoor.Hupigon.42810: 1

Application.Generic.50403: 2

Trojan.Spy.Banker.BCR: 1

Je fais un scan avec Spybot et je vous l'envoie :)
Configuration: Windows XP
Firefox 3.0.11

28 réponses

  • 1
  • 2
Résumé de la discussion

Plusieurs malwares ont été détectés après l’utilisation des outils antivirus et antimalware, notamment Backdoor.Hupigon.42810, Trojan.Downloader.BANLOAD.BEJ et Trojan.Spy.Banker.BCR, lors d’un scan sur Windows XP avec BitDefender Online Scanner, Spybot et CCleaner. La solution recommandée est de relancer Navilog, choisir l’option 2 et générer le rapport, puis d’effectuer une analyse complète et de transmettre C:\cleannavi.txt. Des échanges recommandent aussi d’effectuer une analyse complète et de traiter les éléments détectés, notamment en vérifiant les programmes de démarrage et les barres d’outils susceptibles d’être persistants. En complément, les logs montrent de multiples programmes dans les démarrages et les services, tels que Yahoo!, Google Updater et Norton, ce qui peut nécessiter un nettoyage approfondi et des mises à jour de sécurité.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour

    De quel antivirus disposes tu?
    0
  2. Hippo
     
    De norton ^^"
    0
    1. Utilisateur anonyme
       
      Re

      La licence est à jour?
      0
  3. Hippo
     
    Je crois que oui sinon il me demanderait de la mettre à jour non?
    0
    1. Utilisateur anonyme
       
      Re

      Oui ,certainement
      Donc procède à une analyse complète de ton système et poste moi le rapport
      Merci
      0
  4. Hippo
     
    D'accord je pense pas que j'aurais le temps mais je te ferais ça (je dois partir bientôt).
    0
    1. Utilisateur anonyme
       
      Re

      Ok à plus tard
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Hippo
     
    Norton et Spybot, après analyse n'ont rien trouvés ;)
    0
  7. Hippo
     
    Spybot vient de me donner le message suivant: [img]http://img30.imageshack.us/img30/1124/spybot.jpg[/img] Est ce normal que je ne puisse la refuser? (ça pourrait avoir un rapport avec mes soucis?)
    0
    1. Utilisateur anonyme
       
      Bonsoir

      1)Désinstalle spybot et installe spyware blaster.

      http://www.commentcamarche.net/telecharger/telecharger 226 spyware blaster

      Tuto:https://www.google.com


      2)Pour vérifier ton système ;d'éventuels autres problèmes.

      Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

      -> http://images.malwareremoval.com/random/RSIT.exe

      ! Déconnecte toi et ferme toutes tes applications en cours !

      Double-clique sur " RSIT.exe " pour le lancer .

      -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

      * Devant l'option "List files/folders created ..." , tu choisis : 2 months

      * clique ensuite sur " Continue " pour lancer l'analyse ...


      -> laisse faire le scan et ne touche pas au PC ...


      Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

      Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

      Important : poste un rapport, puis l'autre dans la réponse suivante
      Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


      ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

      Merci
      0
  8. Hippo
     
    Erf je fais que des bourdes j'avais pas vu qu'on pouvait ouvrir les réponses >.< Pour finir j'ai que "log" à cause de mes bêtises, je te le colle.

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Le pays du rêve at 2009-06-14 19:47:44
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 93 GB (63%) free of 149 GB
    Total RAM: 767 MB (41% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:47:58, on 14/06/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16850)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\WINDOWS\System32\drivers\PhiBtn.exe
    C:\WINDOWS\System32\drivers\Tray900.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\SysMonitor.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\Le pays du rêve\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
    C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
    C:\Program Files\Electronic Arts\Need for Speed ProStreet\PB\PnkBstrA.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Tablet.exe
    C:\WINDOWS\system32\WTablet\TabUserW.exe
    C:\WINDOWS\system32\Tablet.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
    C:\Documents and Settings\Le pays du rêve\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Le pays du rêve.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: CNavExtBho Class - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe
    O4 - HKLM\..\Run: [Traymin900] %SystemRoot%\System32\drivers\Tray900.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    O4 - HKLM\..\Run: [ExPaty] C:\Arquivos de programas\ExPaty.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe"
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f
    O4 - HKLM\..\RunOnce: [IERESETATTRIB] %SystemRoot%\system32\cmd.exe /d /q /c %SystemRoot%\system32\ieudinit.exe -ResetFileAttributes
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
    O4 - HKCU\..\Run: [Yodm3D] C:\Documents and Settings\Le pays du rêve\Bureau\yodm3d\Yodm3D.exe
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Le pays du rêve\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [sgkwoeg] "c:\documents and settings\le pays du rêve\local settings\application data\sgkwoeg.exe" sgkwoeg
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ygicyca] "c:\documents and settings\le pays du rêve\local settings\application data\ygicyca.exe" ygicyca
    O4 - HKCU\..\Run: [wwcwawe] "c:\documents and settings\le pays du rêve\local settings\application data\wwcwawe.exe" wwcwawe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
    O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
    O4 - Global Startup: Acer Empowering Technology.lnk = ?
    O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\Electronic Arts\Need for Speed ProStreet\PB\PnkBstrA.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
    O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
    0
  9. Hippo
     
    info.txt logfile of random's system information tool 1.06 2009-06-14 19:37:31

    ======Uninstall list======

    Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
    Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
    Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
    Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
    Apple Mobile Device Support-->MsiExec.exe /I{8355F970-601D-442D-A79B-1D7DB4F24CAD}
    Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
    Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Dofus 1.26.0-->C:\Program Files\Dofus\uninstall.exe
    Favorit-->"c:\documents and settings\le pays du rêve\local settings\application data\iegcwse.exe" -uninstall
    Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)-->MsiExec.exe /X{3380F354-C5F7-4E71-8F51-EEE6C3F06C62}
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    iTunes-->MsiExec.exe /I{5D601655-6D54-4384-B52C-17EC5385FBBD}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)-->MsiExec.exe /I{480DBB60-F0B6-45F2-B26F-1A2E11197791}
    Microsoft SQL Server 2005 Tools Express Edition-->MsiExec.exe /I{3F59A7E0-BC01-4435-9E93-C7D7015C21DA}
    Microsoft SQL Server 2005-->"C:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove
    Microsoft SQL Server Native Client-->MsiExec.exe /I{1F24E48F-7692-4E89-8784-68DD4D2712A0}
    Microsoft SQL Server VSS Writer-->MsiExec.exe /I{A30179B7-997A-4D47-AA43-57AE59A9C78B}
    Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    MobileMe Control Panel-->MsiExec.exe /I{DDBB28C8-B2AA-45A1-8DCE-059A798509FB}
    Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
    QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
    Safari-->MsiExec.exe /I{C5C649A8-1D21-4C83-9B08-7B3752E580F4}
    SpywareBlaster 4.2-->"C:\Program Files\SpywareBlaster\unins000.exe"

    ======Hosts File======

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com

    ======Security center information======

    AV: Norton AntiVirus 2006
    FW: Norton Internet Worm Protection

    ======System event log======

    Computer Name: JARDIN-SECRET
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

    Record Number: 39639
    Source Name: EventLog
    Time Written: 20090510191231.000000+120
    Event Type: Informations
    User:

    Computer Name: JARDIN-SECRET
    Event Code: 7036
    Message: Le service LiveUpdate est entré dans l'état : arrêté.

    Record Number: 39638
    Source Name: Service Control Manager
    Time Written: 20090510172604.000000+120
    Event Type: Informations
    User:

    Computer Name: JARDIN-SECRET
    Event Code: 7036
    Message: Le service LiveUpdate est entré dans l'état : en cours d'exécution.

    Record Number: 39637
    Source Name: Service Control Manager
    Time Written: 20090510172427.000000+120
    Event Type: Informations
    User:

    Computer Name: JARDIN-SECRET
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service LiveUpdate.

    Record Number: 39636
    Source Name: Service Control Manager
    Time Written: 20090510172427.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: JARDIN-SECRET
    Event Code: 7036
    Message: Le service Google Software Updater est entré dans l'état : arrêté.

    Record Number: 39635
    Source Name: Service Control Manager
    Time Written: 20090510141500.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: JARDIN-SECRET
    Event Code: 17137
    Message: Démarrage de la base de données 'msdb'.

    Record Number: 62702
    Source Name: MSSQL$SQLEXPRESS
    Time Written: 20090527133848.000000+120
    Event Type: Informations
    User:

    Computer Name: JARDIN-SECRET
    Event Code: 17663
    Message: Le nom du serveur est 'JARDIN-SECRET\SQLEXPRESS'. Ce message est fourni uniquement à titre d'information. Aucune action n'est requise de la part de l'utilisateur.

    Record Number: 62701
    Source Name: MSSQL$SQLEXPRESS
    Time Written: 20090527133848.000000+120
    Event Type: Informations
    User:

    Computer Name: JARDIN-SECRET
    Event Code: 17137
    Message: Démarrage de la base de données 'model'.

    Record Number: 62700
    Source Name: MSSQL$SQLEXPRESS
    Time Written: 20090527133848.000000+120
    Event Type: Informations
    User:

    Computer Name: JARDIN-SECRET
    Event Code: 958
    Message: La version de la base de données de ressources est 9.00.4035. Ce message est fourni uniquement à titre d'information. Aucune action n'est requise de la part de l'utilisateur.

    Record Number: 62699
    Source Name: MSSQL$SQLEXPRESS
    Time Written: 20090527133846.000000+120
    Event Type: Informations
    User:

    Computer Name: JARDIN-SECRET
    Event Code: 17137
    Message: Démarrage de la base de données 'mssqlsystemresource'.

    Record Number: 62698
    Source Name: MSSQL$SQLEXPRESS
    Time Written: 20090527133846.000000+120
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=C:\Program Files\Aqsis\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Microsoft SQL Server\90\Tools\binn\;C:\Program Files\Fichiers communs\GTK\2.0\bin;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 75 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=4b02
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "AQSISHOME"=C:\Program Files\Aqsis
    "LANG"=fr
    "CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_11\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre1.5.0_11\lib\ext\QTJava.zip

    -----------------EOF-----------------
    0
    1. Utilisateur anonyme
       
      Re

      1) désinstalle spybot.
      Tu disposes de spyware blaster

      2)- Télécharge http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe (de IL-MAFIOSO) et enregistre-le sur le Bureau.

      - / !\ Déconnecte-toi et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. /!\

      - Double-clique sur Navilog1.exe afin de lancer l'installation.
      Ou clic droit (exécuter en tant que administrateur) sous Vista

      - Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.

      - Appuie sur F ou f puis valide par Entrée.

      - Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.

      - Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.

      - Patiente jusqu'au message : *** Analyse terminée le ..... ***

      - Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.

      - Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

      N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.

      3)# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

      Télécharge et install UsbFix de C_XX & Chiquitine29
      Ici : http://pagesperso-orange.fr/NosTools/usbfix.html

      Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

      Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

      # Double clic sur le raccourci UsbFix présent sur ton bureau.

      # Choisi l option 1 (Recherche)

      # Laisse travailler l outil.

      # Ensuite post le rapport UsbFix.txt qui apparaîtra.

      # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

      ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )



      0
  10. Hippo
     
    Voila le rapport navilog, c'est marqué que norton était activé mais pourtant norton me disait qu'il était désactivé >.<

    Search Navipromo version 3.7.7 commencé le 14/06/2009 à 21:04:00,16

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
    BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
    USER : Le pays du rêve ( Administrator )
    BOOT : Normal boot

    Antivirus : Norton AntiVirus 2006 2005 (Not Activated)
    Firewall : Norton Internet Worm Protection 2006 (Activated)

    C:\ (Local Disk) - NTFS - Total:145 Go (Free:91 Go)
    D:\ (Local Disk) - FAT32 - Total:146 Go (Free:146 Go)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)

    Recherche executé en mode normal

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Le pays du rêve\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Le pays du rêve\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Le pays du rêve\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Le pays du rêve\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "sgkwoeg"="\"c:\\documents and settings\\le pays du rˆve\\local settings\\application data\\sgkwoeg.exe\" sgkwoeg"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ygicyca"="\"c:\\documents and settings\\le pays du rˆve\\local settings\\application data\\ygicyca.exe\" ygicyca"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "wwcwawe"="\"c:\\documents and settings\\le pays du rˆve\\local settings\\application data\\wwcwawe.exe\" wwcwawe"

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\Le pays du rêve\locals~1\applic~1" :

    acickao.exe trouvé !
    acickao.dat trouvé !
    acickao_nav.dat trouvé !
    acickao_navps.dat trouvé !
    iegcwse.exe trouvé !
    iegcwse.dat trouvé !
    iegcwse_nav.dat trouvé !
    iegcwse_navps.dat trouvé !

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :

    *** Analyse terminée le 14/06/2009 à 21:12:59,12 ***

    Je vais faire marcher usbfix :)
    0
    1. Utilisateur anonyme
       
      Re

      ---> L'infection a été trouvée.

      ---> Relance Navilog1, fais l'option 2 et poste le rapport (C:\cleannavi.txt).

      et continue la suite

      @+
      0
  11. Hippo
     
    ############################## [ UsbFix V3.031 ]

    # User : Le pays du rêve (Administrateurs) # JARDIN-SECRET
    # Update on 13/06/09 by Chiquitine29
    # Start at: 21:26:44 | 14/06/2009
    # Website : http://pagesperso-orange.fr/NosTools/usbfix.html

    # AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 7.0.5730.11
    # Windows Firewall Status : Disabled
    # AV : Norton AntiVirus 2006 2005 [ Enabled | Updated ]
    # FW : Norton Internet Worm Protection[ Enabled ]2006

    # C:\ # Disque fixe local # 145,88 Go (91,21 Go free) [ACER] # NTFS
    # D:\ # Disque fixe local # 146,32 Go (146,28 Go free) [ACERDATA] # FAT32
    # E:\ # Disque CD-ROM
    # F:\ # Disque amovible
    # G:\ # Disque amovible
    # H:\ # Disque amovible
    # I:\ # Disque amovible

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\WINDOWS\System32\drivers\PhiBtn.exe
    C:\WINDOWS\System32\drivers\Tray900.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\SysMonitor.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\Le pays du rêve\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
    C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
    C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
    C:\Program Files\Electronic Arts\Need for Speed ProStreet\PB\PnkBstrA.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Tablet.exe
    C:\WINDOWS\ehome\mcrdsvc.exe
    C:\WINDOWS\system32\WTablet\TabUserW.exe
    C:\WINDOWS\system32\Tablet.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Registre Startup ]

    HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
    HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="Le pays du rˆve"
    HKLM_logon: "AltDefaultUserName"="Le pays du rˆve"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: ehTray=C:\WINDOWS\ehome\ehtray.exe
    HKLM_Run: LaunchApp=Alaunch
    HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    HKLM_Run: nwiz=nwiz.exe /install
    HKLM_Run: RTHDCPL=RTHDCPL.EXE
    HKLM_Run: SkyTel=SkyTel.EXE
    HKLM_Run: Alcmtr=ALCMTR.EXE
    HKLM_Run: ntiMUI=c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    HKLM_Run: IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    HKLM_Run: IMEKRMIG6.1=C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
    HKLM_Run: MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    HKLM_Run: PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    HKLM_Run: PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    HKLM_Run: PhiBtn=%SystemRoot%\System32\drivers\PhiBtn.exe
    HKLM_Run: Traymin900=%SystemRoot%\System32\drivers\Tray900.exe
    HKLM_Run: ccApp="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    HKLM_Run: Acer Empowering Technology Monitor=C:\WINDOWS\system32\SysMonitor.exe
    HKLM_Run: eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
    HKLM_Run: eRecoveryService=C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    HKLM_Run: ExPaty=C:\Arquivos de programas\ExPaty.exe
    HKLM_Run: Adobe Photo Downloader="C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe"
    HKLM_Run: Symantec PIF AlertEng="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    HKLM_Run: AppleSyncNotifier=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
    HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
    HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
    HKCU_Run: Steam="C:\Program Files\Steam\Steam.exe" -silent
    HKCU_Run: Yodm3D=C:\Documents and Settings\Le pays du rêve\Bureau\yodm3d\Yodm3D.exe
    HKCU_Run: Google Update="C:\Documents and Settings\Le pays du rêve\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    HKCU_Run: sgkwoeg="c:\documents and settings\le pays du rêve\local settings\application data\sgkwoeg.exe" sgkwoeg
    HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    HKCU_Run: ygicyca="c:\documents and settings\le pays du rêve\local settings\application data\ygicyca.exe" ygicyca
    HKCU_Run: wwcwawe="c:\documents and settings\le pays du rêve\local settings\application data\wwcwawe.exe" wwcwawe

    ################## [ Fichiers # Dossiers infectieux ]

    ################## [ Registre # Clés Run infectieuses ]

    Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )
    Présent ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )

    ################## [ Registre # Mountpoints2 ]

    HKCU\...\Explorer\MountPoints2\{ba0137db-3621-11de-ad72-00192166c6f2}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{eec20165-a8d2-11dc-acf3-00192166c6f2}\Shell\AutoRun\Command

    ################## [ ! Fin du rapport # UsbFix V3.031 ! ]
    0
    1. Utilisateur anonyme
       
      Re

      1)
      Navilog option 2
      Poste le rapport

      2)
      UsbFix option 2
      Poste le rapport


      Merci
      0
  12. Hippo
     
    Le rapport de navilog option 2 :)
    Clean Navipromo version 3.7.7 commencé le 14/06/2009 à 21:36:46,11

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
    BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
    USER : Le pays du rêve ( Administrator )
    BOOT : Normal boot

    Antivirus : Norton AntiVirus 2006 2005 (Not Activated)
    Firewall : Norton Internet Worm Protection 2006 (Activated)

    C:\ (Local Disk) - NTFS - Total:145 Go (Free:91 Go)
    D:\ (Local Disk) - FAT32 - Total:146 Go (Free:146 Go)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    * Suppression dans "C:\Documents and Settings\Le pays du rêve\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Le pays du rêve\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Le pays du rêve\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Le pays du rêve\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Le pays du rˆve\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    * Dans "C:\Documents and Settings\Le pays du rêve\locals~1\applic~1" *

    acickao.exe trouvé !
    Copie acickao.exe réalisée avec succès !
    acickao.exe supprimé !

    acickao.dat trouvé !
    Copie acickao.dat réalisée avec succès !
    acickao.dat supprimé !

    acickao_nav.dat trouvé !
    Copie acickao_nav.dat réalisée avec succès !
    acickao_nav.dat supprimé !

    acickao_navps.dat trouvé !
    Copie acickao_navps.dat réalisée avec succès !
    acickao_navps.dat supprimé !

    iegcwse.exe trouvé !
    Copie iegcwse.exe réalisée avec succès !
    iegcwse.exe supprimé !

    iegcwse.dat trouvé !
    Copie iegcwse.dat réalisée avec succès !
    iegcwse.dat supprimé !

    iegcwse_nav.dat trouvé !
    Copie iegcwse_nav.dat réalisée avec succès !
    iegcwse_nav.dat supprimé !

    iegcwse_navps.dat trouvé !
    Copie iegcwse_navps.dat réalisée avec succès !
    iegcwse_navps.dat supprimé !

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Recherche autres dossiers et fichiers connus ***

    *** Nettoyage terminé le 14/06/2009 à 21:46:54,82 ***

    J'exécute usbfix
    0
    1. Utilisateur anonyme
       
      Re

      La suite...

      @+ tard
      0
  13. Hippo
     
    ############################## [ UsbFix V3.031 ]

    # User : Le pays du rêve (Administrateurs) # JARDIN-SECRET
    # Update on 13/06/09 by Chiquitine29
    # Start at: 21:54:59 | 14/06/2009
    # Website : http://pagesperso-orange.fr/NosTools/usbfix.html

    # AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 7.0.5730.11
    # Windows Firewall Status : Disabled
    # AV : Norton AntiVirus 2006 2005 [ Enabled | Updated ]
    # FW : Norton Internet Worm Protection[ Enabled ]2006

    # C:\ # Disque fixe local # 145,88 Go (91,09 Go free) [ACER] # NTFS
    # D:\ # Disque fixe local # 146,32 Go (146,28 Go free) [ACERDATA] # FAT32
    # E:\ # Disque CD-ROM
    # F:\ # Disque amovible
    # G:\ # Disque amovible
    # H:\ # Disque amovible
    # I:\ # Disque amovible

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\eHome\ehRec.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\Electronic Arts\Need for Speed ProStreet\PB\PnkBstrA.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Tablet.exe
    C:\WINDOWS\ehome\mcrdsvc.exe
    C:\WINDOWS\system32\WTablet\TabUserW.exe
    C:\WINDOWS\system32\Tablet.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe

    ################## [ Fichiers # Dossiers infectieux ]

    ################## [ Registre # Clés Run infectieuses ]

    # HKLM\software\microsoft\security center "AntiVirusDisableNotify" # -> Reset sucessfully !
    # HKLM\software\microsoft\security center "FirewallDisableNotify" # -> Reset sucessfully !

    ################## [ Registre # Mountpoints2 ]

    Supprimé ! HKCU\...\Explorer\MountPoints2\{ba0137db-3621-11de-ad72-00192166c6f2}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{eec20165-a8d2-11dc-acf3-00192166c6f2}\Shell\AutoRun\Command

    ################## [ Listing des fichiers présent ]

    [21/03/2007 17:47|--a------|153] - C:\AUTOEXEC.BAT
    [23/02/2007 14:47|-rahs----|221] - C:\boot.ini
    [10/08/2004 22:00|-rahs----|4952] - C:\Bootfont.bin
    [14/06/2009 21:46|--a------|4019] - C:\cleannavi.txt
    [11/08/2006 19:29|--a------|0] - C:\CONFIG.SYS
    [28/02/2007 20:16|--ahs----|115343872] - C:\eDS_PSD_drive.vmdf
    [14/06/2009 21:12|--a------|3898] - C:\fixnavi.txt
    [?|?|?] - C:\hiberfil.sys
    [11/08/2006 19:29|-rahs----|0] - C:\IO.SYS
    [11/08/2006 19:29|-rahs----|0] - C:\MSDOS.SYS
    [10/08/2004 22:00|-rahs----|47564] - C:\NTDETECT.COM
    [10/08/2004 22:00|-rahs----|251712] - C:\ntldr
    [09/01/2008 20:36|--ah-----|453] - C:\os466477.bin
    [?|?|?] - C:\pagefile.sys
    [11/08/2006 21:18|--a------|79] - C:\preload.aaa
    [28/05/2009 10:53|--a------|228] - C:\rapport_clean.txt
    [11/08/2006 19:41|--a------|499] - C:\RHDSetup.log
    [16/09/2007 09:48|--ah-----|304] - C:\sqmdata00.sqm
    [14/11/2007 18:18|--ah-----|232] - C:\sqmdata01.sqm
    [24/03/2008 21:57|--ah-----|268] - C:\sqmdata02.sqm
    [16/09/2007 09:48|--ah-----|244] - C:\sqmnoopt00.sqm
    [14/11/2007 18:18|--ah-----|244] - C:\sqmnoopt01.sqm
    [24/03/2008 21:57|--ah-----|244] - C:\sqmnoopt02.sqm
    [31/12/2007 01:50|--a------|4] - C:\timestmp.tmp
    [21/03/2007 17:47|---h-----|27] - C:\TraFgFr.Tra
    [14/06/2009 21:55|--a------|4907] - C:\UsbFix.txt

    ################## [ Vaccination ]

    # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

    ################## [ ! Fin du rapport # UsbFix V3.031 ! ]

    Voila y a tout
    0
    1. Utilisateur anonyme
       
      Bonjour

      Télécharge Malwarebytes anti malware ici
      http://www.malwarebytes.org/mbam.php

      * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

      (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

      * Potasse le tuto pour te familiariser avec le prg :

      https://forum.pcastuces.com/sujet.asp?f=31&s=3

      (cela dis, il est très simple d’utilisation).

      relance malwarebytes en suivant scrupuleusement ces consignes :

      ! Déconnecte toi et ferme toutes applications en cours !

      * Lance Malwarebyte's .

      Fais un examen dit "Complet" .

      --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
      --> à la fin tu cliques sur "résultat" .
      --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

      Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


      Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
      0
  14. Hippo
     
    Le voila (excuses moi du retard)/

    Malwarebytes' Anti-Malware 1.37
    Version de la base de données: 2296
    Windows 5.1.2600 Service Pack 2

    17/06/2009 16:58:20
    mbam-log-2009-06-17 (16-58-20).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
    Eléments examinés: 232373
    Temps écoulé: 54 minute(s), 15 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\WINDOWS\Fonts\hitch.zip (Worm.Archive) -> Quarantined and deleted successfully.
    0
    1. Utilisateur anonyme
       
      Bonjour

      1)Passe un coup de Ccleaner .

      2)Fait windows update (XP SP3;IE8):correction de failles de sécurité.

      3)Un scan avec ton antivirus ;et poste moi le rapport stp merci.

      @+
      0
  15. Hippo
     
    Oui j'avais réussi à aller sur cette page mais je voyais pas quoi faire après >.<
    0
    1. Utilisateur anonyme
       
      Re

      Logiquemement la recherche se lance tout seule ;ensuite il est demandé une mise à jour si necessaire :
      -choisir rapide

      @+
      0
  16. Hippo
     
    Erf, en attendant une réponse j'ai refait tourner BitDefender:
    BitDefender Online Scanner - Rapport virus en temps réel
    Généré à: Fri, Jun 19, 2009 - 21:19:36
    Info d'analyse
    Fichiers scannés
    196235

    Infectés Fichiers
    5

    Virus Détectés
    Trojan.Downloader.Banload.BEJ: 2

    Backdoor.Hupigon.42810: 1

    Application.Generic.50403: 1

    Trojan.Spy.Banker.BCR: 1
    0
    1. Utilisateur anonyme
       
      Re

      Ou ont ils été détecté?
      Et vprocède à cette mise à jour XP stp merci
      0
  17. Hippo
     
    Excuses moi je fais ce que tu dis mais à part explorer 8 rien ne se lance, alors j'ai fait ce qu'il me dise et ça donne ça.

    http://img15.imageshack.us/img15/2544/upate.png

    Peut être que tu peux me guider à partir de là, en attendant Explorer 8 me fait tout ramer donc la nouvelle analyse de bit defender met beaucoup vu que j'ai fermé le seul endroit où je pouvais voir où ils étaient >.< Et qu'il faut que je recommence tout pour les revoir >.<
    0
    1. Utilisateur anonyme
       
      Re

      Il est vrai que pour faire windows update il faut utiliser Internet Explorer et non Firefox.
      Recommence la manipulation ;merci
      0
  18. Hippo
     
    Trojan.Downloader.Banload.Bej:

    C:/Documents and settings/ all users/application data/symantec/ norton antivirus/ quarantine/5D624697.exe=>(quarantine-2)

    Trojan.Downloader.Banload.Bej:

    C:/Documents and settings/ all users/application data/symantec/ norton antivirus/ quarantine/5DFC19F5.exe=>(quarantine-2)

    Backdoor.hupigon.42810:

    C:/Documents and settings/ all users/application data/symantec/ norton antivirus/ quarantine/7EBA06C5.exe=>(quarantine-2)

    Voila le début je refais un poste quand j'aurais les derniers ;)
    0
  19. Hippo
     
    Arf oups j'avais recopié le lien que j'avais sur firefox vu que sinon ça me l'ouvrait qu'avec Firefox >.<
    0
    1. Utilisateur anonyme
       
      Re

      Ok je patiente...

      Concernant tes virus ils sont dans la quarantaine de ton antivirus.
      Vide la stp .
      0
  • 1
  • 2