Sujet Précédent Sujet Suivant

Aide pour analyse Hijackthis svp

Résolu/Fermé
pschitt62 Messages postés 15 Date d'inscription mardi 11 mars 2008 Statut Membre Dernière intervention 27 juillet 2012 - 15 avril 2010 à 22:16
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 5 mai 2010 à 22:27
Bonjour,

L'hébergeur d'un site web m'indique que le mot de passe de mon ftp a été piraté et qu'il est probable que les pirates aient passé par mon PC. Par ailleurs, depuis quelques jours, au chargement de XP, Generic Host Process plante souvent et divers éléments (Windows Audio, etc.) ne se chargent pas.

Je suppose ainsi que mon PC est infecté. J'ai donc fait un log Hijackthis mais je suis incapable de l'interpréter. Quelqu'un peut-il m'aider à l'analyser et me dire s'il découvre quelque chose de suspecte ? Ma config : Windows XP SP3 / Explorer 8.0.

Merci pour votre soutien !!


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:08:55, on 15.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SAgent4.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Epson Software\FAX Utility\FUFAXSTM.exe
C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Datacolor\Spyder3Elite\Utility\Spyder3Utility.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Exit Info - {5C6E0255-323A-479E-A974-BCDB037AA224} - C:\Program Files\VadimsPhoto\ExifInfo\ExifInfo.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360\osCheck.exe"
O4 - HKLM\..\Run: [FUFAXSTM] "C:\Program Files\Epson Software\FAX Utility\FUFAXSTM.exe"
O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_1_0 -reboot 1
O4 - HKCU\..\Run: [Epson Stylus Photo PX810FW(Réseau)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFRE.EXE /FU "C:\DOCUME~1\CAF\LOCALS~1\Temp\E_S6.tmp" /EF "HKCU"
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Spyder3Utility.lnk = C:\Program Files\Datacolor\Spyder3Elite\Utility\Spyder3Utility.exe
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Locate Spot on Map by GPS - C:\Program Files\Opanda\IExif 2.3\IExifMap.htm
O8 - Extra context menu item: Ouvrir une image dans PhotoME... - C:\Program Files\PhotoME\iemenuext.html
O8 - Extra context menu item: Search Image on TinEye - file://D:\TinEye 1.0\TinEye.js
O8 - Extra context menu item: View Exif/GPS/IPTC with IExif - C:\Program Files\Opanda\IExif 2.3\IExifCom.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://accounts.google.com/ServiceLogin?passive=1209600&continue=https://get.google.com/albumarchive&followup=https://get.google.com/albumarchive
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/35.06/uploader2.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - https://www.linkedin.com/cab/LinkedInContactFinderControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} (ContactExtractor Class) - http://www.facebook.com/controls/contactx.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1218309775010&h=7cc97e229368374829f05d1b3d8c8c3b/&filename=jinstall-6u7-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CEB2BDF-9D60-43D6-9008-EC3265912BE4}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: winmm.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c8e07c8bb9ede6) (gupdate1c8e07c8bb9ede6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\SAgent4.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec RemoteAssist - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Support Controls\ssrc.exe (file missing)
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe
A voir également:

11 réponses

Réponse 1 / 11
Utilisateur anonyme
16 avril 2010 à 13:12
bonjour,

téléchargez MalwareBytes
Installez puis lancez le programme.
Faites les mises à jour (Cliquez sur Mises à jour puis Recherche de mises à jour).
Cliquez sur "Exécuter un examen complet" puis sur "Rechercher" et sélectionnez tous les disques durs.
Une fois le scan* terminé, cliquez sur "Afficher résultats".
Vérifiez que tout soit bien coché puis cliquer sur "Supprimer la sélection".
(Si un message demande de redémarrer le PC pour terminer la suppression, acceptez).
ensuite postez le rapport .
0
Réponse 2 / 11
pschitt62 Messages postés 15 Date d'inscription mardi 11 mars 2008 Statut Membre Dernière intervention 27 juillet 2012 1
17 avril 2010 à 14:20
Bonjour et merci pour ces instructions, suivies à la lettre. Après 4h d'analyse, Malwarebytes a détecté trois éléments infectés et les a supprimés avec succès.
Voici le rapport correspondant :



Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 4000

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17.04.2010 14:04:12
mbam-log-2010-04-17 (14-04-12).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|G:\|H:\|I:\|J:\|Z:\|)
Elément(s) analysé(s): 560055
Temps écoulé: 4 heure(s), 25 minute(s), 47 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{09EF6336-07A3-4FF3-9C2B-91C2BDB21214}\RP393\A0043360.exe (Trojan.Agent) -> Quarantined and deleted successfully.



Y a-t-il d'autre procédure à faire pour s'assurer que le PC est désormais clean ? Dois-je reposter un rapport Hijackthis ?

Merci de votre soutien et salutations les meilleures.

Claude-Alain
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
17 avril 2010 à 23:55
bonjour, en attendant le retour de adéle^^ que je salut au passage !!

j'aimerais bien que tu nous postes un rapport RSIT qui nous en montre ra plus que hijackthis et cela nous permettera de voir si plus d'infection sur le pc , Merci

* Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
* Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month
* Clique sur "Continue" à l'écran Disclaimer.
* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
* Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

ps:Les rapports se trouvent à cet endroit:

C:\rsit\info.txt

C:\rsit\log.txt


Tutoriel pour t'aider
0
Utilisateur anonyme
18 avril 2010 à 00:21
Re bonsoir Jacques ,

pschitt62, tu peux faire RSIT comme a demandé jacques
stp .
0
Réponse 3 / 11
pschitt62 Messages postés 15 Date d'inscription mardi 11 mars 2008 Statut Membre Dernière intervention 27 juillet 2012 1
21 avril 2010 à 22:59
Bonsoir et, une fois encore, merci pour vos réponses rapides. Rentrant de déplacement professionnel, j'ai lancé l'analyse RSIT. Je ne parviens toutefois pas à poster les rapports, la pression sur le bouton validation entraînant le sablier horizontal sans fin... Je réessaierai plus tard.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
21 avril 2010 à 23:12
bonjour, le rapport est peut être trop gros pour le forum essais de passer par cijoin

envoie-le sur : http://www.cijoint.fr/index.php ,

fais parcourir recherche le rapport

puis sélectionne le rapport en double cliquand dessus

et puis sur " cliquer ici pour déposer le fichier "

un lien bleu de cette forme va apparaitre : 

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. 
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt


renvoie le lien tout frais dans ta prochaine reponse .
0
Réponse 4 / 11
pschitt62 Messages postés 15 Date d'inscription mardi 11 mars 2008 Statut Membre Dernière intervention 27 juillet 2012 1
21 avril 2010 à 23:25
Merci Jacques : Alors voici les rapports:


http://www.cijoint.fr/cjlink.php?file=cj201004/cijKlQi2jj.txt

http://www.cijoint.fr/cjlink.php?file=cj201004/cijwt5kJdm.txt
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
25 avril 2010 à 22:04
pschitt62 bonjur, passes usbfix, en option 2, et puis list&kill"em , et tu mettras un hijackthis pour voir les lignes qu'il restera à fixer !!


1) passes usbfix

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


* Télécharges et installes : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur ton bureau .

* choisis l'option 2 ( Suppression )

* Ton bureau disparaitra et le pc redémarrera .

* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.

. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci d'avance pour ta contribution !!




2) passes list&kill"em comme expliqué !!

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

Télécharge List_Kill'em et enregistre le sur ton bureau

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
un autre rouge et noir te servira a desinstaller le prog a la fin de la desinfection.

laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"



==============================



Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

choisis l'Option Clean

ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

colle le contenu dans ta reponse



<grtas> postes un hijackthis pour contrôle , Merci </gras>
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
25 avril 2010 à 21:14
Salut,
up' pour jacques et pour suivre....
0
Réponse 6 / 11
pschitt62 Messages postés 15 Date d'inscription mardi 11 mars 2008 Statut Membre Dernière intervention 27 juillet 2012 1
26 avril 2010 à 06:02
Merci Jacques. Voici donc les logs générés par la procédure.

Tout d'abord UsbFix.txt :




############################## | UsbFix V6.108 |

User : CAF () # CAF-MASTERDELL
Update on 23/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:37:26 | 25.04.2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Norton 360 2007 [ Enabled | Updated ]
FW : Norton 360[ Enabled ]2007

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 78.13 Go (4.38 Go free) [C] # NTFS
D:\ -> Disque fixe local # 931.51 Go (514.81 Go free) [D] # NTFS
E:\ -> Disque amovible # 7.45 Go (7.43 Go free) # FAT32
F:\ -> Disque fixe local # 931.28 Go (272.71 Go free) [My Book] # FAT32
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque amovible
J:\ -> Disque amovible
Z:\ -> Disque CD-ROM

################## | Elements infectieux |

Supprimé ! C:\temp.txt
Supprimé ! C:\Recycler\S-1-5-21-1409082233-1383384898-682003330-1004
Supprimé ! D:\Recycler\S-1-5-21-1409082233-1383384898-682003330-1004
Supprimé ! D:\Recycler\S-1-5-21-1993962763-1770027372-839522115-1004
Supprimé ! D:\Recycler\S-1-5-21-2160169769-1678638211-1369774314-1005
Supprimé ! F:\autorun.inf

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[25.04.2010 22:35|--a------|4119] C:\aaw7boot.log
[07.01.2008 15:37|--a------|0] C:\AUTOEXEC.BAT
[13.03.2010 11:25|--ahs----|215] C:\boot.ini
[07.08.2008 17:55|--a------|15700] C:\ComboFix.txt
[07.01.2008 13:49|--a------|0] C:\CONFIG.SYS
[01.10.2008 13:39|--a------|519] C:\finfos.txt
[19.12.2008 18:20|--a------|115] C:\FtpCmd.txt
[07.01.2008 15:37|-rahs----|0] C:\IO.SYS
[02.05.2009 09:26|--a------|110085] C:\mombi.log
[07.01.2008 15:37|-rahs----|0] C:\MSDOS.SYS
[04.09.2008 02:11|--a------|54600] C:\npbittorrent.dll
[07.01.2008 16:02|-rahs----|47564] C:\NTDETECT.COM
[15.05.2008 08:57|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[08.11.2008 19:58|--a------|522] C:\RHDSetup.log
[07.08.2008 12:01|--a------|1047] C:\TCleaner.txt
[13.09.2008 16:43|--a------|6] C:\tw0001.dat
[25.04.2010 22:51|--a------|2483] C:\UsbFix.txt
[17.02.2004 18:41|--a------|78848] D:\13Februar.doc
[12.08.2009 16:00|--a------|56] D:\Alphalensinfo.bat
[13.03.2006 15:45|--a------|75796] D:\AR_elise.bak
[16.03.2006 21:38|--a------|47972] D:\AR_elise.dwg
[09.09.2004 11:08|--a------|0] D:\asoutput.log
[07.01.2008 13:49|--a------|0] D:\AUTOEXEC.BAT
[17.06.2004 12:26|--a------|198577] D:\avos4bck.zip
[16.03.2006 21:31|--a------|67786] D:\AV_elise.bak
[16.03.2006 21:38|--a------|47554] D:\AV_elise.dwg
[03.01.2008 23:05|--a------|576996352] D:\backup_classement.pst
[03.01.2008 23:05|--a------|79250432] D:\backup_reception.pst
[03.02.2005 12:48|--a------|22549] D:\bikini_web.jpg
[16.09.2004 12:07|--a------|22555] D:\billets_saugy1.jpg
[16.09.2004 12:05|--a------|70083] D:\billets_saugy2.jpg
[16.09.2004 12:08|--a------|68438] D:\billets_saugy3.jpg
[09.08.2003 23:17|--a------|6969] D:\bon-de-commande.htm
[27.05.2005 20:37|--a------|3643436] D:\BWA600Gutil.pdf
[21.09.2008 11:06|--a------|117248] D:\Cadre photo num'rique.doc
[10.06.2006 23:01|--a------|14848] D:\calcul_bulle1.xls
[29.04.2006 12:23|--a------|2810880] D:\calendrier.pst
[07.08.2008 19:28|--a------|1366448] D:\cc_20080807_192739.reg
[07.08.2008 19:29|--a------|23908] D:\cc_20080807_192843.reg
[07.08.2008 19:29|--a------|328] D:\cc_20080807_192915.reg
[03.03.2005 20:25|--a------|36294703] D:\certif1.psd
[03.03.2005 20:37|--a------|3304003] D:\certif2.psd
[24.04.2006 19:53|--a------|173863] D:\claim.pdf
[24.09.2003 00:09|--a------|7680] D:\Cols_france.axe
[07.01.2008 13:49|--a------|0] D:\CONFIG.SYS
[16.09.2005 14:24|--a------|20992] D:\Connexions caravane.doc
[25.10.2001 11:29|--a------|126976] D:\contact.mdb
[27.08.2008 17:47|--a------|1033216] D:\contact.pst
[29.11.2001 15:01|--a------|237568] D:\contact1.mdb
[27.08.2008 16:33|--a------|96101] D:\contacts.CSV
[24.06.2002 17:20|--a------|13824] D:\date.xls
[29.04.2006 14:28|--a------|42282] D:\dimension_velo.jpg
[28.03.2009 11:23|--a------|149290] D:\DSC00737.jpg
[27.03.2010 20:08|--a------|326017] D:\DSC04639_w.jpg
[14.11.2008 16:09|--a------|80505] D:\DSC05646.jpg
[14.07.2004 10:58|--a------|132] D:\encoreDVD_serial.txt
[09.06.2008 21:58|--a------|24064] D:\Enveloppe_C5.doc
[25.09.2001 16:50|--a------|19456] D:\Ettiquette_poste.doc
[07.11.2007 08:00|--a------|17734] D:\eula.1028.txt
[07.11.2007 08:00|--a------|17734] D:\eula.1031.txt
[07.11.2007 08:00|--a------|10134] D:\eula.1033.txt
[07.11.2007 08:00|--a------|17734] D:\eula.1036.txt
[07.11.2007 08:00|--a------|17734] D:\eula.1040.txt
[07.11.2007 08:00|--a------|118] D:\eula.1041.txt
[07.11.2007 08:00|--a------|17734] D:\eula.1042.txt
[07.11.2007 08:00|--a------|17734] D:\eula.2052.txt
[07.11.2007 08:00|--a------|17734] D:\eula.3082.txt
[23.10.2007 21:22|--a------|1540] D:\Facture Switch 2007.pdf
[02.12.2006 09:44|--a------|4884] D:\facture_112906.pdf
[25.09.2004 12:52|--a------|19968] D:\Facture_Acer.doc
[09.07.2006 19:46|--a------|23040] D:\facture_dewolf.doc
[12.09.2005 07:38|--a------|26112] D:\facture_rdms_internet2004.doc
[27.09.2004 11:45|--a------|233979] D:\Fact_Intersport.jpg
[14.10.2005 08:55|--a------|27954] D:\Fact_polo.pdf
[12.09.2008 12:49|--a------|27136] D:\FAX.doc
[11.03.2008 19:08|--a------|82] D:\funrecent.fmp
[06.07.2005 21:49|--a------|25088] D:\glasson1.doc
[07.11.2007 08:00|--a------|1110] D:\globdata.ini
[03.11.2005 14:51|--a------|13824] D:\heures_celine.xls
[13.10.2004 12:34|--a------|17408] D:\heures_roland.xls
[08.06.2003 11:35|--a------|456704] D:\hotels_corses.doc
[13.06.2005 09:25|--a------|26] D:\iban_Migros.txt
[07.02.2005 15:59|--a------|20095] D:\IMG_2675b.jpg
[07.03.2006 13:28|--a------|43007] D:\Impots_communaux_vaudois_2006.pdf
[07.11.2007 08:03|--a------|562688] D:\install.exe
[07.11.2007 08:00|--a------|843] D:\install.ini
[07.11.2007 08:03|--a------|76304] D:\install.res.1028.dll
[07.11.2007 08:03|--a------|96272] D:\install.res.1031.dll
[07.11.2007 08:03|--a------|91152] D:\install.res.1033.dll
[07.11.2007 08:03|--a------|97296] D:\install.res.1036.dll
[07.11.2007 08:03|--a------|95248] D:\install.res.1040.dll
[07.11.2007 08:03|--a------|81424] D:\install.res.1041.dll
[07.11.2007 08:03|--a------|79888] D:\install.res.1042.dll
[07.11.2007 08:03|--a------|75792] D:\install.res.2052.dll
[07.11.2007 08:03|--a------|96272] D:\install.res.3082.dll
[23.09.2005 09:27|--a------|20480] D:\Interet_compos's.xls
[09.02.2005 13:16|--a------|1523371] D:\Katalog_Risse.pdf
[26.08.2002 16:00|--a------|19968] D:\liste_corse.doc
[10.04.2002 12:28|--a------|24064] D:\Liste_Maj_2002.doc
[24.04.2006 19:43|--a------|28359] D:\lotus1.pdf
[18.10.2008 15:09|--a------|1648] D:\LrPhoto.log
[15.10.2009 07:01|--a------|14848] D:\Maria.xls
[25.12.2001 11:11|--a------|2097152] D:\Money.mny
[18.11.2005 14:59|--a------|29184] D:\Nespresso_1.doc
[24.03.2005 09:09|--a------|343778] D:\OPTI_certif.pdf
[29.04.2006 14:33|--a------|218178] D:\Orca_TDE.bmp
[19.04.2005 21:25|--a------|304076] D:\Paleo_247_billet1.pdf
[19.04.2005 21:26|--a------|305095] D:\Paleo_247_billet2.pdf
[19.04.2005 21:26|--a------|304524] D:\Paleo_247_billet3.pdf
[19.04.2005 21:26|--a------|304347] D:\Paleo_247_billet4.pdf
[14.02.2005 09:54|--a------|45981] D:\Photo-005.jpg
[13.08.2002 12:19|--a------|35140] D:\Photoshop_yr.gif
[02.11.2009 19:53|--a------|46849] D:\plan_rez_1.pdf
[30.11.2008 18:09|--a------|553] D:\plot.log
[29.01.2008 16:26|--a------|1353043] D:\Polar_725.pdf
[16.06.2004 21:12|--a------|5632] D:\pouilly.axe
[27.06.2007 22:05|--a------|354548278] D:\Pour Sandy.rar
[17.05.2003 22:06|--a------|364544] D:\recettes.mdb
[02.02.2005 14:25|--a------|2539520] D:\recpt_australie.pst
[16.09.2004 12:09|--a------|24155] D:\recus_saugy1.jpg
[16.09.2004 12:10|--a------|70543] D:\recus_saugy2.jpg
[19.06.2006 21:18|--a------|4235303] D:\sachs.pdf
[07.07.2005 18:33|--a------|28672] D:\SC3m_resil.doc
[06.10.1998 15:33|--a------|11776] D:\Signat_init.doc
[06.10.1998 15:32|--a------|19968] D:\Signat_para.doc
[06.10.1998 15:32|--a------|35840] D:\Signat_tot.doc
[12.11.1997 14:11|--a------|4773] D:\SignCAF_init.tif
[12.06.2001 01:14|--a------|13124] D:\SignCAF_paraphe.tif
[25.03.2002 12:26|--a------|2499] D:\SignCAF_tot.gif
[25.03.2002 12:26|--a------|19430] D:\SignCAF_tot.pdf
[12.06.2001 01:14|--a------|4804] D:\SignCAF_tot.tif
[29.06.2004 12:28|--a------|389454] D:\test1.mps
[24.01.2006 12:31|--a------|29696] D:\TST_1.doc
[21.01.2008 19:46|--a------|7] D:\tw0001.dat
[07.11.2007 08:00|--a------|5686] D:\vcredist.bmp
[07.11.2007 08:09|--a------|1442522] D:\VC_RED.cab
[07.11.2007 08:12|--a------|232960] D:\VC_RED.MSI
[21.06.2005 18:25|--a------|98] D:\video.pass
[17.04.2010 17:57|--a------|396289] D:\ViewerX.alb
[11.04.2005 08:27|--a------|5757306] D:\vignette05_a.psd
[11.04.2005 08:38|--a------|5019637] D:\vignette05_b.psd
[28.12.2005 23:45|--a------|20992] D:\vin_311205.doc
[23.12.2002 19:33|--a------|17920] D:\Voeux_02.xls
[16.03.2010 14:48|--a------|136838] E:\Xactform_STOCK091231.xlsx
[06.11.2009 16:03|--ah-----|4096] E:\._.Trashes
[15.04.2010 22:21|--a------|23807369] E:\med_v4.pdf
[14.12.2009 08:07|--a------|250149] E:\ortho1_1024w.jpg
[19.04.2010 23:27|--a------|200387] E:\FRAISE_CSP.jpg
[16.08.2007 07:11|--a------|212992] F:\Setup.exe
[24.01.2008 16:38|--a------|374] F:\Install.log
[17.02.2004 17:41|--a------|78848] F:\13Februar.doc
[13.03.2006 14:45|--a------|75796] F:\AR_elise.bak
[16.03.2006 20:38|--a------|47972] F:\AR_elise.dwg
[17.06.2004 11:26|--a------|198577] F:\avos4bck.zip
[16.03.2006 20:31|--a------|67786] F:\AV_elise.bak
[16.03.2006 20:38|--a------|47554] F:\AV_elise.dwg
[01.10.2008 10:58|--a------|1048576] F:\francois.avi
[01.10.2008 14:20|--a------|257] F:\VTS_01 - Stream Information.txt
[01.10.2008 14:20|--a------|491] F:\VTS_01 - Chapter Information - OGG.txt
[01.10.2008 14:20|--a------|491] F:\VTS_01 - Chapter Information - OGG.txt.chap
[01.10.2008 14:08|--a------|51200] F:\VTS_01_0.IFO

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_CAF-MASTERDELL.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.108 ! |
0
Réponse 7 / 11
pschitt62 Messages postés 15 Date d'inscription mardi 11 mars 2008 Statut Membre Dernière intervention 27 juillet 2012 1
26 avril 2010 à 06:05
Puis Kill'em.txt:


Kill'em by g3n-h@ckm@n 1.7.2.1

User : CAF (Administrateurs)
Update on 25/04/2010 by g3n-h@ckm@n ::::: 14.15
Start at: 00:10:24 | 26.04.2010

Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Norton 360 2007 [ (!) Disabled | Updated ]
FW : Norton 360[ (!) Disabled ]2007

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 78.13 Go (4.36 Go free) [C] | NTFS
D:\ -> Disque fixe local | 931.51 Go (514.82 Go free) [D] | NTFS
E:\ -> Disque amovible | 7.45 Go (7.43 Go free) | FAT32
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque amovible
J:\ -> Disque amovible
Z:\ -> Disque CD-ROM


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SAgent4.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\List_Kill'em\ERUNT.EXE
C:\Program Files\List_Kill'em\pv.exe

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\.zreglib
Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\adobetmp00016644
Quarantined & Deleted !! : C:\WINDOWS\002154_.tmp
Quarantined & Deleted !! : C:\WINDOWS\005372_.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET14.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET1E.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET33.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET51.tmp
Quarantined & Deleted !! : C:\WINDOWS\SETA.tmp
Quarantined & Deleted !! : C:\WINDOWS\inf\nt5java.inf

Quarantined & Deleted !! : C:\WINDOWS\system32\drivers\usbaapl.sys
Quarantined & Deleted !! : C:\WINDOWS\system32\MSWINSCK.OCX
Quarantined & Deleted !! : C:\WINDOWS\Temp\is7.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\is9.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\JET825F.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\JET900B.tmp
Quarantined & Deleted !! : C:\Documents and Settings\CAF\Application Data\Temporary
Quarantined & Deleted !! : C:\Documents and Settings\CAF\Local Settings\Temp\alm.log
Quarantined & Deleted !! : C:\Documents and Settings\CAF\Local Settings\Temp\amt.log
Quarantined & Deleted !! : C:\Documents and Settings\CAF\Local Settings\Temp\dw.log
Quarantined & Deleted !! : C:\Documents and Settings\CAF\Local Settings\Temp\px.dll
Quarantined & Deleted !! : C:\Documents and Settings\CAF\LOCAL Settings\Temp\ose00000.exe
Quarantined & Deleted !! : C:\Documents and Settings\CAF\LOCAL Settings\Temp\PxCpyA64.exe
Quarantined & Deleted !! : C:\Documents and Settings\CAF\LOCAL Settings\Temp\PxCpyI64.exe
Quarantined & Deleted !! : C:\Documents and Settings\CAF\LOCAL Settings\Temp\pxhpinst.exe
Quarantined & Deleted !! : C:\Documents and Settings\CAF\LOCAL Settings\Temp\PxInsA64.exe
Quarantined & Deleted !! : C:\Documents and Settings\CAF\LOCAL Settings\Temp\PxInsI64.exe
Quarantined & Deleted !! : C:\Documents and Settings\CAF\LOCAL Settings\Temp\pxsetup.exe
Quarantined & Deleted !! : C:\Documents and Settings\CAF\LOCAL Settings\Temp\omveqog.dat
Quarantined & Deleted !! : C:\Documents and Settings\CAF\LOCAL Settings\Temp\primosdk.DLL
Quarantined & Deleted !! : C:\Documents and Settings\CAF\LOCAL Settings\Temp\pxafs.dll
Quarantined & Deleted !! : C:\Documents and Settings\CAF\LOCAL Settings\Temp\pxdrv.dll
Quarantined & Deleted !! : C:\Documents and Settings\CAF\LOCAL Settings\Temp\pxmas.dll
Quarantined & Deleted !! : C:\Documents and Settings\CAF\LOCAL Settings\Temp\pxsfs.dll
Quarantined & Deleted !! : C:\Documents and Settings\CAF\LOCAL Settings\Temp\pxwave.dll
Quarantined & Deleted !! : C:\Documents and Settings\CAF\LOCAL Settings\Temp\vxblock.dll

=======
Hosts :
=======

127.0.0.1 localhost

========
Registry
========

Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKLM\SYSTEM\ControlSet002\Services\USBAAPL
Deleted : HKLM\SYSTEM\ControlSet003\Services\USBAAPL
Deleted : HKLM\SYSTEM\ControlSet004\Services\USBAAPL
=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirstRunDisabled REG_DWORD 1 (0x1)

========
Services
=========

Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 8 / 11
pschitt62 Messages postés 15 Date d'inscription mardi 11 mars 2008 Statut Membre Dernière intervention 27 juillet 2012 1
26 avril 2010 à 06:06
Et enfin le HijackThis de contrôle demandé :



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:58:08, on 26.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SAgent4.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Epson Software\FAX Utility\FUFAXSTM.exe
C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Datacolor\Spyder3Elite\Utility\Spyder3Utility.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Exit Info - {5C6E0255-323A-479E-A974-BCDB037AA224} - C:\Program Files\VadimsPhoto\ExifInfo\ExifInfo.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360\osCheck.exe"
O4 - HKLM\..\Run: [FUFAXSTM] "C:\Program Files\Epson Software\FAX Utility\FUFAXSTM.exe"
O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_1_0 -reboot 1
O4 - HKCU\..\Run: [Epson Stylus Photo PX810FW(Réseau)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFRE.EXE /FU "C:\DOCUME~1\CAF\LOCALS~1\Temp\E_S6.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - S-1-5-18 Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Spyder3Utility.lnk = C:\Program Files\Datacolor\Spyder3Elite\Utility\Spyder3Utility.exe
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Locate Spot on Map by GPS - C:\Program Files\Opanda\IExif 2.3\IExifMap.htm
O8 - Extra context menu item: Ouvrir une image dans PhotoME... - C:\Program Files\PhotoME\iemenuext.html
O8 - Extra context menu item: Search Image on TinEye - file://D:\TinEye 1.0\TinEye.js
O8 - Extra context menu item: View Exif/GPS/IPTC with IExif - C:\Program Files\Opanda\IExif 2.3\IExifCom.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://accounts.google.com/ServiceLogin?passive=1209600&continue=https://get.google.com/albumarchive&followup=https://get.google.com/albumarchive
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/35.06/uploader2.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - https://www.linkedin.com/cab/LinkedInContactFinderControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} (ContactExtractor Class) - http://www.facebook.com/controls/contactx.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1218309775010&h=7cc97e229368374829f05d1b3d8c8c3b/&filename=jinstall-6u7-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CEB2BDF-9D60-43D6-9008-EC3265912BE4}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: winmm.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\system32\CTsvcCDA.exe (file missing)
O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c8e07c8bb9ede6) (gupdate1c8e07c8bb9ede6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\SAgent4.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec RemoteAssist - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Support Controls\ssrc.exe (file missing)
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe
0
Réponse 9 / 11
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
26 avril 2010 à 19:10
bonjour, tu fais ce qui suit

1) Fixer les lignes

.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.Lances HijackThis
.Cliques sur "Do a system scan only"
.Tu coches les lignes suivantes :

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Exit Info - {5C6E0255-323A-479E-A974-BCDB037AA224} - C:\Program Files\VadimsPhoto\ExifInfo\ExifInfo.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_1_0 -reboot 1



.Tu cliques sur "Fix Checked"
.Tu fermes HijackThis

des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm


2) désinstalles les outils avec OTCleanIT

Télécharge OTCleanIT d'Old Timer.
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
si ce lien ne marche pas essais avec celui-ci: http://www.geekstogo.com/forum/files/file/399-ots-oldtimers-system-scanner/
Enregistre le fichier sur ton bureau.

Double clique " si tu es sous vista cliques droit et en tant que administrateursur " OTCleanit.exe pour l'exécuter.
Clique sur CleanUp !.
Le logiciel va te demander de commencer l'analyse. Accepte.

Il te sera demandé le redémarrage de ton PC pour finir la suppression des fichiers et supprimer également OTCleanIT. Accepte.





3) passes ccleaner avec les réglages donnés


télécharges Ccleaner à partir de cette adresses

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96






4) fais tes mises à jour en t'aidant ce cela https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour



et si plus de problèmes tu pourras mettre ton sujet en résolu et purger la restauaration système
0
Réponse 10 / 11
pschitt62 Messages postés 15 Date d'inscription mardi 11 mars 2008 Statut Membre Dernière intervention 27 juillet 2012 1
26 avril 2010 à 20:25
Voilà, procédure effectuée. Je verrai en rebootant quelques fois la machine si le message "Windows a fermé ce processus pour protéger votre machine : Generiv Host Process..." a disparu.

Par contre, demeurent des éléments qui ne paraissent pas fonctionner normalement : par exemple, le service "Audio Windows" ne démarre plus automatiquement. Je dois le faire manuelle après chaque démarrage du PC... Autre exemple : les touches de réglage du volume (sur le clavier) ne fonctionnent plus...

Bref, pas sûr que tout soit rentré dans l'ordre...

Merci tout de même beaucoup pour votre aide !!
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
26 avril 2010 à 21:13
ok !! mais perso quand tu parles de services comme "Audio Windows" qui démarres plus automatiquement !! soit tu réinstalles le pilotes !! ou on peut voire coté de mscgonfig si on peut remettre le démarrage automatique , mais perso sur mes pc en démarrage automatique je n'ai que le strict minimum à windows , c'est à dire les outils de sécurité !! comme cela pas de ram bouffé pour rien !!
et puis consernant les touches de réglages du volumes de ton clavier , ton clavier n'est surement pas un clavier basique !! réinstalles les drivers de celui ci

certaine infections on se problème de désinstaller certain drivers

essais de voire sur touislesdrivers.com et fais la détection en lignes il te donnera les< mise à jour matériel pour ton pc : https://www.touslesdrivers.com/index.php?v_page=29
0
Réponse 11 / 11
pschitt62 Messages postés 15 Date d'inscription mardi 11 mars 2008 Statut Membre Dernière intervention 27 juillet 2012 1
5 mai 2010 à 21:24
Voilà, il me semble que mes problèmes sont résolus, grâce à votre soutien.
Merci encore à tous !! :-)
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
5 mai 2010 à 22:27
bonjour, et tu as réglé le problème comment exactement , merci car cela pourrait aider d'autre personne en recherche de solution , Merci @+
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
Analyse et réparation du lecteur C
Fusco -
Malekal_morte- -

9 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse
échec de l'analyse antivirus
StalkerShadows -
ness -

19 réponses