Sujet Précédent Sujet Suivant

Pb avec svchost

Résolu/Fermé
davdul Messages postés 16 Date d'inscription dimanche 18 octobre 2009 Statut Membre Dernière intervention 30 octobre 2013 - 18 oct. 2009 à 00:29
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 24 nov. 2009 à 23:34
Bonjour,
dans la liste des processus actifs de mon pc, j'ai entre 5 et 10 svchost.
resultat, mon pc rame grave, notamment la carte son, voici mon rapport hijackthis, quelqu'un pourrait-il me guider pour résoudre le pb?
merci:
Logfile of random's system information tool 1.06 (written by random/random)
Run by david at 2009-10-17 19:00:11
Microsoft Windows XP Professionnel Service Pack 1
System drive C: has 6 GB (14%) free of 40 GB
Total RAM: 511 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:01:17, on 17/10/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\téléchargement\RSIT.exe
C:\Program Files\trend micro\david.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7830972A-6563-4882-BFE1-671015A3F627} - (no file)
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVCLOCK] Rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [QuickTime Task] "C:\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\System32\GPhotos.scr/200
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/zenpuzzlegarden/miniclipGameLoader.dll
O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.miniclip.com/ricochet/ReflexiveWebGameLoader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.gocyberlink.com/english/cyberstore/audiopack/xp_audio/ChkDVD.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118252763343
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - Winlogon Notify: jkkhghg - jkkhghg.dll (file missing)
O20 - Winlogon Notify: stp68_2007 - stp68_2007.dll (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

10 réponses

Réponse 1 / 10
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
18 oct. 2009 à 12:42
Bonjour,


Ton ordinateur a des restes d'infection, et il est très mal sécurisé.
En plus, il ne reste plus beaucoup d'espace sur le disque dur, et beaucoup de programmes inutiles se lancent au démarrage, ce qui explique qu'il rame.


• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp

0
Réponse 2 / 10
davdul Messages postés 16 Date d'inscription dimanche 18 octobre 2009 Statut Membre Dernière intervention 30 octobre 2013
18 oct. 2009 à 15:39
merci anthony pour ta reponse,
voici le rapport:
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2979
Windows 5.1.2600 Service Pack 1

18/10/2009 15:07:02
mbam-log-2009-10-18 (15-06-55).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 276761
Temps écoulé: 1 hour(s), 30 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\retro64_loader.r64loader (Trojan.Downloader) -> No action taken.
HKEY_CLASSES_ROOT\retro64_loader.r64loader.1 (Trojan.Downloader) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{450b9e4d-4014-4de3-b34e-014a81468293} (Trojan.Downloader) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{288c5f13-7e52-4ada-a32e-f5bf9d125f99} (Trojan.Downloader) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{c7f00a9a-f1bc-436e-82c7-e8cae6fd67f7} (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{288c5f13-7e52-4ada-a32e-f5bf9d125f99} (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\VSAdd-in (Trojan.Agent) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\drivers\asc3550p.sys (Rootkit.Agent) -> No action taken.

Sinon, je sais qu'il y a un tas de prog qui se chargent au demarrage, mais j'ai peur de décocher des applications vitales, si tu as des suggest, je suis preneur.
On m'a deja dit que norton c'est pas top, mais je pensais pour que pour le prix (60€/an) j'étais relativt bien protege, si tu as des conseils, je prends.
Mon disk est effectivt bien chargé...qques fichiers à graver et le pb sera résolu.
merci encore pr ta reponse
0
Réponse 3 / 10
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
18 oct. 2009 à 23:18
Ok.

Maintenant, rends toi sur cette page, et fais un scan en ligne Kaspersky.
A la fin, enregistre le rapport et envoie le moi ici stp

0
Réponse 4 / 10
davdul Messages postés 16 Date d'inscription dimanche 18 octobre 2009 Statut Membre Dernière intervention 30 octobre 2013
19 oct. 2009 à 22:50
voilà, c'est fait et la recherche a été fructueuse...à suivre

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Monday, October 19, 2009
Operating system: Microsoft Windows XP Professional Service Pack 1 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Monday, October 19, 2009 17:11:19
Records in database: 3035046
--------------------------------------------------------------------------------

Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes

Scan area - My Computer:
A:\
C:\
D:\
E:\

Scan statistics:
Objects scanned: 157693
Threats found: 25
Infected objects found: 68
Suspicious objects found: 0
Scan duration: 02:01:53


File name / Threat / Threats count
C:\Program Files\Magentic\bin\magentic_install.exe Infected: not-a-virus:Downloader.Win32.ImLoader.f 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\01610B24 Infected: not-a-virus:AdWare.Win32.Virtumonde.fl 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\03EE78E7 Infected: not-a-virus:AdWare.Win32.Agent.at 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\0AF56BB2.exe Infected: Trojan-PSW.Win32.Sinowal.gj 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\0EA84982.EXE Infected: Trojan.Win32.C4DLMedia.c 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\0ECC175A.EXE Infected: Trojan.Win32.C4DLMedia.c 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\0F986222 Infected: Trojan-Downloader.Win32.Tiny.fl 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\10CF6E58.part Infected: Trojan-Downloader.WMA.GetCodec.c 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\110562C4.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.fl 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\12BB3A67 Infected: Trojan-Downloader.JS.IstBar.af 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\14C07223.exe Infected: Email-Worm.Win32.Bagle.fc 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\151E793A Infected: Trojan-Downloader.JS.IstBar.ad 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\22762998.tmp Infected: Packed.Win32.Klone.j 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\26C31458 Infected: Trojan-Downloader.Win32.IstBar.lu 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\26C31458 Infected: Trojan-Downloader.Win32.IstBar.nn 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\26EA52D3.dll Infected: Packed.Win32.Klone.j 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\29B03078 Infected: Trojan-Downloader.Win32.Tiny.fl 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\39AC2CE3 Infected: Trojan-Downloader.Win32.IstBar.nk 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\3B070105 Infected: not-a-virus:AdWare.Win32.Virtumonde.fl 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\3E261AE8 Infected: Trojan-Spy.Win32.BZub.hx 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\3E8C10F0 Infected: not-a-virus:AdWare.Win32.Agent.at 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\40A856A6.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.ha 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\41A47791.dll Infected: Trojan.Win32.BHO.g 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\41B7737C.dll Infected: Trojan.Win32.BHO.g 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\41C7456A.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.hb 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\42066325.dll Infected: not-a-virus:AdWare.Win32.Agent.at 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\45534494 Infected: not-a-virus:AdWare.Win32.Virtumonde.gf 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\461F30A3 Infected: not-a-virus:AdWare.Win32.Agent.at 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\469E46F2 Infected: Trojan-Downloader.Win32.Tiny.fl 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\49F63F45 Infected: Trojan-Downloader.Win32.Tiny.fl 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\4A8342F6 Infected: not-a-virus:AdWare.Win32.Agent.at 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\4B1F2BFE Infected: not-a-virus:AdWare.Win32.Agent.at 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\4B3C25DD Infected: not-a-virus:AdWare.Win32.Virtumonde.gf 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\4B4379D6 Infected: not-a-virus:AdWare.Win32.Agent.at 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\4B5775C0 Infected: not-a-virus:AdWare.Win32.Agent.at 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\4B7A4399 Infected: Trojan-Spy.Win32.VBStat.h 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\4DCD1D0B Infected: not-a-virus:AdWare.Win32.Virtumonde.ha 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\4DD37104 Infected: not-a-virus:AdWare.Win32.Agent.at 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\4DEA16EB Infected: Trojan-Spy.Win32.VBStat.h 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\4E0E64C3 Infected: Trojan-Spy.Win32.BZub.hx 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\4E110EBF Infected: not-a-virus:AdWare.Win32.Agent.at 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\4E266384 Infected: Packed.Win32.Klone.j 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\4E705057 Infected: not-a-virus:AdWare.Win32.Virtumonde.gf 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\4E9B7228 Infected: not-a-virus:AdWare.Win32.Agent.at 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\4EB5420C Infected: not-a-virus:AdWare.Win32.Agent.at 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\4EC66CD4 Infected: Trojan-Spy.Win32.BZub.gr 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\4ED90FE4 Infected: not-a-virus:AdWare.Win32.Agent.at 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\4F1B3077 Infected: Packed.Win32.Klone.j 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\4F37517C Infected: not-a-virus:AdWare.Win32.Agent.at 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\4F554B5C Infected: not-a-virus:AdWare.Win32.Virtumonde.gf 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\4F587558 Infected: Trojan-Spy.Win32.VBStat.h 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\4F9D670D Infected: not-a-virus:AdWare.Win32.Agent.at 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\4FB736F0 Infected: Trojan-Downloader.Win32.Tiny.fl 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\534A0A78 Infected: Trojan-Downloader.Win32.Tiny.fl 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\58423504 Infected: Trojan-Downloader.Win32.IstBar.mz 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\58455F00 Infected: Trojan-Downloader.Win32.IstBar.gen 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\5F6F1E7F Infected: Packed.Win32.Klone.j 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\5F896E62 Infected: Trojan-Downloader.Win32.Tiny.fl 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\5FE82FFA Infected: Trojan-Spy.Win32.BZub.gr 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\69E72704 Infected: Trojan-Downloader.Win32.IstBar.lu 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\69E72704 Infected: Trojan-Downloader.Win32.IstBar.nn 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\72761820.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.hb 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\72963BFC.exe Infected: not-a-virus:AdWare.Win32.Agent.at 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\72F8195C Infected: Trojan-Downloader.Win32.Tiny.fl 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\744667DD.part Infected: P2P-Worm.Win32.VB.dz 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\78401181 Infected: Trojan.Win32.Vilsel.bsh 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\7BF009C9 Infected: Trojan.Win32.Vilsel.bsh 1
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\7F8B6694 Infected: Trojan.Win32.BHO.g 1

Selected area has been scanned.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
20 oct. 2009 à 00:13
Supprime tout ce qui est dans la quarantaine de Norton


Puis, fais ce qui suit :

• Rends toi sur le site https://www.virustotal.com/gui/
• Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : C:\Program Files\Magentic\bin\magentic_install.exe
• Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
• Fais un copier/coller du rapport sur le forum.

Si tu ne trouves pas le fichier, fais ceci :
• Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
• Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
• Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.

0
Réponse 6 / 10
davdul Messages postés 16 Date d'inscription dimanche 18 octobre 2009 Statut Membre Dernière intervention 30 octobre 2013
20 oct. 2009 à 19:02
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.20 Riskware.Downloader.Win32.ImLoader!IK
AhnLab-V3 5.0.0.2 2009.10.20 -
AntiVir 7.9.1.35 2009.10.20 SPR/Dldr.ImLoader.F.1
Antiy-AVL 2.0.3.7 2009.10.20 Downloader/Win32.ImLoader.gen
Authentium 5.1.2.4 2009.10.20 -
Avast 4.8.1351.0 2009.10.20 -
AVG 8.5.0.420 2009.10.20 -
BitDefender 7.2 2009.10.20 -
CAT-QuickHeal 10.00 2009.10.20 -
ClamAV 0.94.1 2009.10.20 -
Comodo 2668 2009.10.20 UnclassifiedMalware
DrWeb 5.0.0.12182 2009.10.20 -
eSafe 7.0.17.0 2009.10.19 Downloader.Win32.ImL
eTrust-Vet 35.1.7075 2009.10.19 -
F-Prot 4.5.1.85 2009.10.20 -
F-Secure 9.0.15300.0 2009.10.20 -
Fortinet 3.120.0.0 2009.10.20 -
GData 19 2009.10.20 -
Ikarus T3.1.1.72.0 2009.10.20 not-a-virus:Downloader.Win32.ImLoader
Jiangmin 11.0.800 2009.10.20 -
K7AntiVirus 7.10.875 2009.10.20 not-a-virus:Downloader.Win32.ImLoader
Kaspersky 7.0.0.125 2009.10.20 not-a-virus:Downloader.Win32.ImLoader.f
McAfee 5777 2009.10.20 Generic Downloader.x
McAfee+Artemis 5777 2009.10.20 Generic Downloader.x
McAfee-GW-Edition 6.8.5 2009.10.20 Riskware.Dldr.ImLoader.F.1
Microsoft 1.5101 2009.10.20 -
NOD32 4526 2009.10.20 -
Norman 6.03.02 2009.10.20 W32/DLoader.FSLC
nProtect 2009.1.8.0 2009.10.20 -
Panda 10.0.2.2 2009.10.20 Adware/KeenValue
PCTools 4.4.2.0 2009.10.19 -
Prevx 3.0 2009.10.20 Medium Risk Malware
Rising 21.52.14.00 2009.10.20 -
Sophos 4.46.0 2009.10.20 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.10.20 -
Symantec 1.4.4.12 2009.10.20 -
TheHacker 6.5.0.2.048 2009.10.20 Aplicacion/ImLoader.f
TrendMicro 8.950.0.1094 2009.10.20 -
VBA32 3.12.10.11 2009.10.20 Downloader.Win32.ImLoader.f
ViRobot 2009.10.20.1996 2009.10.20 -
VirusBuster 4.6.5.0 2009.10.20 -
Information additionnelle
File size: 484928 bytes
MD5...: dcda3fe4e38b44b7c4f9c560afd6b459
SHA1..: c79bed56fb09875434ff1b9be3a14874d08b3f89
SHA256: 311c03a96fa0645f4f09248df267aeabe8f995bd128f6b7c793e9f91b66828fe
ssdeep: 6144:y4TDTYUurUElkhOdme06tYm+pqfFlNwyqNYV+x6JyqQ38C7yEuSu6BaLdjW
8YUBM:y4kUEUnu0G5qYK982RuSFv8YUG

PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x3899b
timedatestamp.....: 0x45e2dbc5 (Mon Feb 26 13:08:21 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x430a4 0x44000 6.53 6de93ca20a01840fdedcbf3992ffb68d
.rdata 0x45000 0x7d34 0x8000 4.90 abbf0b94d52edebb44c3adc2395d349d
.data 0x4d000 0xa684 0x7000 4.88 e46b00c9fd1c474c60f600319d9b3104
.rsrc 0x58000 0x20550 0x21000 6.20 900e44b2ffbf9b550c83f3e26e6aedee

( 12 imports )
> urlmon.dll: URLDownloadToCacheFileA
> WININET.dll: InternetSetOptionA, InternetCloseHandle, InternetOpenUrlA, DeleteUrlCacheEntry, HttpQueryInfoA, InternetReadFile, HttpSendRequestA, HttpAddRequestHeadersA, HttpOpenRequestA, InternetConnectA, InternetAutodial, InternetGetConnectedState, InternetGetCookieA, InternetOpenA
> VERSION.dll: GetFileVersionInfoA, VerQueryValueA, GetFileVersionInfoSizeA
> SHELL32.dll: ShellExecuteExA, SHGetSpecialFolderLocation, SHGetMalloc, SHGetPathFromIDListA
> COMCTL32.dll: ImageList_Draw, ImageList_Destroy, ImageList_Create, ImageList_Add, InitCommonControlsEx, ImageList_AddMasked
> KERNEL32.dll: CloseHandle, CreateFileA, CreateDirectoryA, SetFileAttributesA, SetFileTime, DosDateTimeToFileTime, WideCharToMultiByte, FindNextFileA, FindClose, FindFirstFileA, MultiByteToWideChar, lstrlenA, lstrlenW, GetShortPathNameA, GetModuleHandleA, GetModuleFileNameA, SetEvent, InterlockedDecrement, WaitForSingleObject, CreateThread, CreateEventA, QueueUserAPC, ReleaseMutex, Sleep, lstrcmpiA, GetCurrentThreadId, GetCommandLineA, GetLastError, CreateMutexA, InitializeCriticalSection, HeapDestroy, DeleteCriticalSection, FreeLibrary, GetProcAddress, LoadLibraryA, lstrcpyA, lstrcatA, InterlockedIncrement, LeaveCriticalSection, EnterCriticalSection, TlsSetValue, OutputDebugStringA, WriteFile, TlsGetValue, GetLocalTime, SetUnhandledExceptionFilter, GetCurrentProcess, GetSystemDefaultLangID, GetSystemDirectoryA, SetCurrentDirectoryA, SetThreadPriority, WaitForMultipleObjects, GetExitCodeThread, ReadFile, GetFileSize, GetExitCodeProcess, GlobalUnlock, GlobalLock, GlobalAlloc, GetTickCount, DeleteFileA, RemoveDirectoryA, GetVersionExA, GetTempPathA, GetEnvironmentVariableA, SleepEx, SetFilePointer, LocalFree, FormatMessageA, CopyFileA, GlobalFree, TerminateProcess, lstrcmpA, FlushInstructionCache, LocalLock, LoadLibraryExA, GetPrivateProfileStringA, GetPrivateProfileIntA, GetPrivateProfileSectionNamesA, TlsAlloc, TlsFree, RtlUnwind, GetFileType, HeapFree, HeapAlloc, InterlockedExchange, GetVersion, ExitProcess, LCMapStringA, LCMapStringW, GetCPInfo, CompareStringA, CompareStringW, HeapSize, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, SetStdHandle, GetStartupInfoA, SetEndOfFile, SetHandleCount, GetStdHandle, GetFileAttributesA, ExitThread, HeapReAlloc, RaiseException, SetLastError, FlushFileBuffers, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, IsValidLocale, IsValidCodePage, GetLocaleInfoA, EnumSystemLocalesA, GetUserDefaultLCID, GetStringTypeA, GetStringTypeW, GetACP, GetOEMCP, IsBadReadPtr, IsBadCodePtr, SetEnvironmentVariableA, GetCurrentThread, GetLocaleInfoW
> USER32.dll: CallWindowProcA, UnregisterClassA, DrawFocusRect, CopyRect, EnableWindow, GetNextDlgTabItem, GetFocus, GetKeyState, CharLowerA, CreateDialogParamA, wsprintfA, IsChild, FillRect, GetDesktopWindow, CreateAcceleratorTableA, ReleaseCapture, SetCapture, InvalidateRgn, GetWindowPlacement, InflateRect, EndPaint, ScreenToClient, MoveWindow, LoadImageA, LoadBitmapA, ExitWindowsEx, DialogBoxParamA, RedrawWindow, InvalidateRect, DestroyIcon, SetRectEmpty, GetParent, GetWindow, GetWindowRect, GetClassInfoExA, MapWindowPoints, GetDC, GetWindowTextLengthA, GetDlgItem, GetWindowLongA, SetWindowLongA, GetClientRect, LoadIconA, ReleaseDC, SetWindowPos, GetSystemMetrics, EndDialog, GetActiveWindow, PeekMessageA, CreateWindowExA, GetMessageA, DispatchMessageA, IsWindow, DestroyWindow, RegisterClassExA, FindWindowA, GetWindowThreadProcessId, EnumThreadWindows, PostMessageA, IsWindowVisible, GetClassNameA, IsIconic, ShowWindow, SetForegroundWindow, PostQuitMessage, GetSysColor, GetForegroundWindow, WaitForInputIdle, MsgWaitForMultipleObjectsEx, DrawTextA, GetSystemMenu, RemoveMenu, LoadCursorA, SetCursor, SetRect, SendDlgItemMessageA, GetWindowTextA, SetWindowTextA, RegisterWindowMessageA, DefWindowProcA, CharNextA, PostThreadMessageA, LoadStringA, SendMessageA, SetDlgItemTextA, SetFocus, BeginPaint, SystemParametersInfoA, DrawIcon, TranslateMessage
> GDI32.dll: SetBkColor, CreateCompatibleDC, SelectObject, StretchBlt, GetObjectA, DeleteObject, SetBkMode, GetStockObject, CreateSolidBrush, CreateCompatibleBitmap, SetTextColor, BitBlt, CreateFontIndirectA, DeleteDC, ExtTextOutA, GetDeviceCaps, GetTextExtentPoint32A
> ADVAPI32.dll: RegCloseKey, RegDeleteKeyA, RegEnumKeyExA, RegNotifyChangeKeyValue, RegSetValueExA, RegOpenKeyExA, RegDeleteValueA, RegQueryValueExA, RegCreateKeyExA
> ole32.dll: CoTaskMemAlloc, OleLockRunning, StringFromCLSID, CoCreateInstance, CoUninitialize, CoInitialize, CoRegisterClassObject, CoRevokeClassObject, CoDisconnectObject, CreateStreamOnHGlobal, OleInitialize, OleUninitialize, CoTaskMemFree, ProgIDFromCLSID, CLSIDFromProgID, CLSIDFromString
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -
> SHLWAPI.dll: PathFindFileNameA, UrlUnescapeA

( 0 exports )

RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=A8C89B3A40FAC9026602072FC2B06200E179546B' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=A8C89B3A40FAC9026602072FC2B06200E179546B</a>
sigcheck:
publisher....: IncrediMail Ltd.
copyright....: Copyright (c) 2003-2007 IncrediMail, Ltd.
product......: Magentic Installer
description..: Magentic Installer
original name: Magentic_installer.exe
internal name: Magentic Installer
file version.: 7, 0, 0, 1256
comments.....:
signers......: IncrediMail Ltd.
VeriSign Class 3 Code Signing 2004 CA
Class 3 Public Primary Certification Authority
signing date.: 4:26 PM 2/26/2007
verified.....: -

packers (Antiy-AVL): Armadillo 1.71
0
Réponse 7 / 10
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
21 oct. 2009 à 02:11
Apparemment ce fichier est néfaste... Est-ce que tu sais à quel programme ça correspond ?

Si tu ne sais pas, tu devrais le supprimer
Poste ensuite un nouveau rapport RSIT stp

0
Réponse 8 / 10
davdul Messages postés 16 Date d'inscription dimanche 18 octobre 2009 Statut Membre Dernière intervention 30 octobre 2013
21 oct. 2009 à 08:51
j'ai supprime magentic,
voici le rapport RSIT:

Logfile of random's system information tool 1.06 (written by random/random)
Run by david at 2009-10-21 08:47:30
Microsoft Windows XP Professionnel Service Pack 1
System drive C: has 6 GB (14%) free of 40 GB
Total RAM: 511 MB (27% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:47:55, on 21/10/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\IncrediMail\bin\IMApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\IncrediMail\bin\IncMail.exe
C:\téléchargement\RSIT.exe
C:\Program Files\trend micro\david.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7830972A-6563-4882-BFE1-671015A3F627} - (no file)
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVCLOCK] Rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [IncrediMail] C:\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\System32\GPhotos.scr/200
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} -
O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.miniclip.com/ricochet/ReflexiveWebGameLoader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.gocyberlink.com/english/cyberstore/audiopack/xp_audio/ChkDVD.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118252763343
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - Winlogon Notify: jkkhghg - jkkhghg.dll (file missing)
O20 - Winlogon Notify: stp68_2007 - stp68_2007.dll (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
Réponse 9 / 10
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
22 oct. 2009 à 02:27
Très bien, ton ordinateur n'est plus infecté :)

Avant de te laisser partir, voici quelques conseils pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).



1) Sécurise ton ordinateur

• Le plus urgent pour toi est de mettre à jour ton système d'exploitation. Windows n'est pas du tout à jour, ton ordinateur est donc bourré de failles de sécurité... Clique sur Menu démarrer --> Windows update --> recherche et installe toutes les mises à jour importantes. Activer les mises à jour automatiques est également une bonne idée.
Parmi ces mises à jour, l'une des plus importantes est la mise à jour d'Internet Explorer, que tu peux télécharger directement ici

• Antivirus
Norton est lourd, cher, et malgré tout inefficace ! Je te conseille vivement de le supprimer et d’utiliser un antivirus plus efficace (Antivir, Kaspersky...). Il en existe des gratuits qui sont excellents aussi (Antivir ou AVG).
Pour supprimer Norton : Vide la quarantaine, puis désactive la protection résidente. Ensuite, clique sur Menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> désinstalle tous les produits Norton et Symantec. Puis, utilise ceci pour supprimer les traces : Outil de désinstallation Norton

Si tu choisis Antivir gratuit, télécharge le ici.
Pour Antivir payant, c'est ici
Pour Kaspersky, c'est ici

• Autres logiciels de protection :
* Installe Spybot (décoche le TeaTimer lors de l'installation). Mets le à jour une fois par semaine, et fais les vaccinations à chaque fois.
* En complément, garde MalwareBytes pour son scan de nettoyage performant.

• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

• Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version.

• Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)

• Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) → lance l'installation avec les paramètres par défaut → Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir → Double clique sur le raccourci USBFix sur ton Bureau → Au menu principal, choisis l'option 3 (Vaccination).



2) Lance Hijackthis (RSIT l'a installé ici : C:\Program Files\trend micro\david.exe), choisis "Do a system scan only" et coche les lignes suivantes qui sont inutiles (j'ai intégré les barres d'outils dans cette liste) :

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7830972A-6563-4882-BFE1-671015A3F627} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [IncrediMail] C:\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O20 - Winlogon Notify: jkkhghg - jkkhghg.dll (file missing)
O20 - Winlogon Notify: stp68_2007 - stp68_2007.dll (file missing)

Si tu as bien mis à jour Adobe Reader comme je te l'ai recommandé, cette ligne devrait apparaitre, tu peux la cocher : O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

Coche également toutes les lignes commençant par 016 puis clique sur "Fix checked"



3) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé.
Lance le puis clique sur Recherche et patiente pendant le scan. A la fin, clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.



4) Télécharge et installe CCleaner, puis lance le.
Clique sur Option → avancé → décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre → corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).



5) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.



6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet




Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
0
davdul
24 nov. 2009 à 23:05
me revoilà après quelques heures de boulot devant mon pc et ...qques jours de vacances.
J'ai fait toutes les manips stipulées, il reste 2 ou 3 questions à te poser:
1)le lien USBFix ne fonctionne pas, donc pas possible de vacciner mes disques amovibles.
2)dans quels cas utiliser les points de restauration du système?
3)de manière permanente, dois-je cocher ou décocher la case "desactiver la restauration du système sur tous les lecteurs?
4)dans Malwarebytes, l'onglet "quarantaine" est plein de virus et autres trojans, que dois-je en faire?

Merci encore pour ton aide, le dernier document de 34 pages est des plus instructifs.

dernière question, le son saccade encore, tu as une idée du pourquoi?
0
Réponse 10 / 10
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
24 nov. 2009 à 23:34
Re ;)


1)le lien USBFix ne fonctionne pas, donc pas possible de vacciner mes disques amovibles.

==> Entre temps, le lien que je t'ai donné a été remplacé par un autre. Utilise celui-ci ;)


2)dans quels cas utiliser les points de restauration du système?

==> En cas de problème pour revenir en arrière. Attention, ça ne règle pas toujours le problème, et dans le cas d'une infection, ça ne sert à rien.


3)de manière permanente, dois-je cocher ou décocher la case "desactiver la restauration du système sur tous les lecteurs?

==> Tu dois désactiver la restauration et valider (pour que Windows supprime tous les points de restauration) et la réactiver, car la restauration du système peut quand même être utile.


4)dans Malwarebytes, l'onglet "quarantaine" est plein de virus et autres trojans, que dois-je en faire?

==> Tu peux tout supprimer.

0

Discussions similaires

Svchost.exe bouffe ma connexion et mon cpu
Azerking -
Daemon -

9 réponses
C:\Windows\System32\svchost.exe utilise mon micro après installation de Voxal
Aidezmoisvp666 -
Aidezmoisvp666 -

13 réponses
Svchost s'ouvre treize fois , normal ou pas ?
Arnold0 -
chossette9 -

6 réponses
svchost.exe utilise on micro
Splashy -
Ani_3970 -

5 réponses
svchost.exe processeur 100% LA SOLUTION
La loupiote -
khatri -

248 réponses