Sujet Précédent Sujet Suivant

PC infecté de virus

Fermé
Nadia - 29 déc. 2006 à 14:30
 amigo - 6 janv. 2008 à 22:33
Bonjour,

Ca fait 3 ans que mon PC tourne sans anti-virus ni aucune protection, résultat il est bourré de saletés. J'aimerais bien en nettoyer le plus possible avec votre aide. Voilà mon rapprt hijackthis.

Merci!


Logfile of HijackThis v1.99.1
Scan saved at 13:23:27, on 29/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\spoolsv.exe
C:\Windows\System32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Windows\System32\sccvhost.exe
C:\Windows\System32\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\ltmsg.exe
C:\Program Files\Compaq\EAB\EabServr.exe
C:\Program Files\Winamp\winampa.exe
C:\Windows\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\temp\salm.exe
C:\Program Files\Preview AdService\PrevAdServ.exe
C:\Program Files\Wiubmf\Nbjuih.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Preview AdService\PrevAdKeep.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Windows\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Windows\system32\svphost.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\ISTsvc\istsvc.exe
C:\Windows\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\Windows\wsem303.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Windows\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\Compaq\EAB\EabServr.exe /Start
O4 - HKLM\..\Run: [FABC7E52] C:\Windows\System32\xtonpojj.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [regsrv] scvhost.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\Windows\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [Preview AdService] C:\Program Files\Preview AdService\PrevAdServ.exe
O4 - HKLM\..\Run: [Obdwveo] C:\Program Files\Wiubmf\Nbjuih.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [qjydip] C:\WINDOWS\qjydip.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [eUViFClB2] C:\Windows\vjksfcqw.exe
O4 - HKLM\..\Run: [eUV÷h$æÆõö/ØF%)ßfÏC:\Program Files\ISTsvc\istsvc.exe] C:\Windows\vjksfcqw.exe
O4 - HKLM\..\Run: [eUV÷h$æÆßfÏNb½¾õñC:\Program Files\ISTsvc\istsvc.exe] C:\Windows\vjksfcqw.exe
O4 - HKLM\..\Run: [bO²ùð\×y-¯Œ] C:\Windows\vjksfcqw.exe
O4 - HKLM\..\Run: [bO²ùõö/ØF%)ßfÏNb½¾C:\Program Files\ISTsvc\istsvc.exe] C:\Windows\vjksfcqw.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] sccvhost.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\RunServices: [B19C7EA6] C:\Windows\System32\xtonpojj.exe
O4 - HKLM\..\RunServices: [regsrv] scvhost.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] sccvhost.exe
O4 - HKLM\..\RunOnce: [Microsoft Windows Update] sccvhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\Windows\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [svphost.exe] C:\Windows\system32\svphost.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Microsoft Windows Update] sccvhost.exe
O4 - HKCU\..\RunOnce: [Microsoft Windows Update] sccvhost.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Windows\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Windows\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Abonnés - {DF5AFB1E-6563-44B6-9EA4-19D7245F0CE6} - http://abonne.menara.ma (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.menara.ma/
O15 - Trusted Zone: http://*.windowsupdate.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{195DC41E-623B-4A82-9A0D-1F0173714C74}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E2646B9-DCA0-4EB5-A161-B128845D47BA}: NameServer = 196.217.246.210 212.217.0.14
O17 - HKLM\System\CS1\Services\Tcpip\..\{195DC41E-623B-4A82-9A0D-1F0173714C74}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{195DC41E-623B-4A82-9A0D-1F0173714C74}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2A3CF172-C3C3-4E9D-BD7C-81C69CB1F6B0} - C:\Documents and Settings\Administrateur\Local Settings\Application Data\microsoft\internet explorer\V0.39.dat
O23 - Service: Ati HotKey Poller - Unknown owner - C:\Windows\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
A voir également:

15 réponses

Réponse 1 / 15
Utilisateur anonyme
29 déc. 2006 à 19:01
Bonjour

Commence par faire ceci.

1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

3 Lance le nettoyage avec CCleaner.

4 Lance Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

5 Redémarre normalement et poste le rapport d'AVG Anti-Spyware avec un rapport nouveau HijackThis
0
Réponse 2 / 15
Nadia
31 déc. 2006 à 12:51
Merci !

Voilà le rapport AVG:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:17:51 31/12/2006

+ Résultat de l'analyse:



C:\WINDOWS\qjydip.exe -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
C:\temp\salm.exe -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
C:\temp\salmhook.dll -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\salm -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\salm -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-268624589-516276246-1282138258-500\Software\salm -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Preview AdService -> Adware.BlazeFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Avenue Media -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Avenue Media\Internet Optimizer -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert\cf1 -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper\cf1 -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf1 -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf2 -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf3 -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf4 -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf5 -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\anything -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\anything\cf1 -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Kapabout -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Rotue -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\AMeOpt -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Policies\Avenue Media -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-268624589-516276246-1282138258-500\Software\Avenue Media -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-268624589-516276246-1282138258-500\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-268624589-516276246-1282138258-500\Software\Policies\Avenue Media -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\ISTsvc -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\ISTsvc\istsvc.exe -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\ISTsvc -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\ISTsvc\history -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ISTsvc -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-268624589-516276246-1282138258-500\Software\IST -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj.1 -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj\CLSID -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj\CurVer -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj.1 -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj\CLSID -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj\CurVer -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DyFuCA -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer Active Alert -> Adware.SafeSurfing : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\VGroup -> Adware.SAHA : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\VGroup\SAHPopup -> Adware.SAHA : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\lkir8l2gm_.dll -> Adware.Sahat : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP152\A0068829.exe -> Adware.SurfAcc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP152\A0068828.exe -> Adware.SurfAccuracy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP152\A0068862.exe -> Adware.SurfAccuracy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\AdTools Service\AdToolsComm.dll -> Adware.WinAD : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Preview AdService -> Adware.WinTaskAd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Preview AdService\Info.txt -> Adware.WinTaskAd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Preview AdService\PrevAdComm.dll -> Adware.WinTaskAd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Preview AdService\PrevAdKeep.exe -> Adware.WinTaskAd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Preview AdService\PrevAdServ.exe -> Adware.WinTaskAd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\wirl0gon.exe -> Backdoor.Agobot.aja : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\sghost.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Bureau\SDFix\backups\backups.zip/backups/srwhost.exe -> Backdoor.Rbot.adf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP152\A0068845.exe -> Backdoor.Rbot.adf : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\scrhost.exe -> Backdoor.Rbot.adf : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\smwhost.exe -> Backdoor.Rbot.adf : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\wipl0g0n.exe -> Backdoor.Rbot.adf : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Bureau\SDFix\backups\backups.zip/backups/syshost.exe -> Backdoor.Rbot.agn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP152\A0068846.exe -> Backdoor.Rbot.agn : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\togon1.exe -> Backdoor.Rbot.agn : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Bureau\DIVERS buro\m00.exe -> Backdoor.Wootbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Bureau\SDFix\backups\backups.zip/backups/scvvhost.exe -> Backdoor.Wootbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP152\A0068842.exe -> Backdoor.Wootbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\sccvhost.exe -> Backdoor.Wootbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP152\A0068818.exe -> Downloader.Dyfuca.dp : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP152\A0068820.exe -> Downloader.Dyfuca.dp : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP154\A0068903.dll -> Downloader.Dyfuca.dt : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP152\A0068821.exe -> Downloader.Dyfuca.dx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP152\A0068819.exe -> Downloader.Dyfuca.ei : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP152\A0068822.exe -> Downloader.Dyfuca.ei : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\vjksfcqw.exe -> Downloader.IstBar.ij : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP152\A0068824.exe -> Downloader.IstBar.pd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drivers\etc\swwhost32.exe -> Dropper.Agent.kb : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\winllogon.exe -> Dropper.Agent.kb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP152\A0068817.dll -> Dropper.Small.atg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Bureau\SDFix\backups\backups.zip/backups/srshost.exe -> Dropper.Small.na : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP152\A0068843.exe -> Dropper.Small.na : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\11500.exe -> Dropper.Small.na : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\winl0gon.exe -> Dropper.Small.na : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\wirl0g0n.exe -> Dropper.Small.na : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Bureau\SDFix\backups\backups.zip/backups/bling.exe -> Heuristic.Win32.Morphine-Crypted : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP152\A0068841.exe -> Heuristic.Win32.Morphine-Crypted : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP154\A0068905.exe -> Proxy.Agent.aa : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Bureau\SDFix\backups\backups.zip/backups/srshostu.exe -> Proxy.Agent.bz : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP152\A0068844.exe -> Proxy.Agent.bz : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP151\A0068714.exe -> Proxy.Agent.ig : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Internet Explorer\V0.29.dat -> Trojan.Dialer.fy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP152\A0068823.exe -> Trojan.Small.cy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP154\A0068904.exe -> Trojan.Small.cy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drivers\etc\svshost32.exe -> Worm.Antiman.a : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport






Et voilà le nouveau hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 11:46:07, on 31/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\spoolsv.exe
C:\Windows\System32\Ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Windows\System32\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Windows\System32\ltmsg.exe
C:\Program Files\Compaq\EAB\EabServr.exe
C:\Program Files\Winamp\winampa.exe
C:\Windows\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Windows\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\Windows\wsem303.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Windows\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\Compaq\EAB\EabServr.exe /Start
O4 - HKLM\..\Run: [FABC7E52] C:\Windows\System32\xtonpojj.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [regsrv] scvhost.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\Windows\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Preview AdService] C:\Program Files\Preview AdService\PrevAdServ.exe
O4 - HKLM\..\Run: [Obdwveo] C:\Program Files\Wiubmf\Nbjuih.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [eUV÷h$æÆõö/ØF%)ßfÏC:\Program Files\ISTsvc\istsvc.exe] C:\Windows\vjksfcqw.exe
O4 - HKLM\..\Run: [bO²ùð\×y-¯Œ] C:\Windows\vjksfcqw.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [B19C7EA6] C:\Windows\System32\xtonpojj.exe
O4 - HKLM\..\RunServices: [regsrv] scvhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\Windows\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Abonnés - {DF5AFB1E-6563-44B6-9EA4-19D7245F0CE6} - http://abonne.menara.ma (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.menara.ma/
O15 - Trusted Zone: http://*.windowsupdate.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{195DC41E-623B-4A82-9A0D-1F0173714C74}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E2646B9-DCA0-4EB5-A161-B128845D47BA}: NameServer = 196.217.246.210 212.217.0.14
O17 - HKLM\System\CS1\Services\Tcpip\..\{195DC41E-623B-4A82-9A0D-1F0173714C74}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{195DC41E-623B-4A82-9A0D-1F0173714C74}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2A3CF172-C3C3-4E9D-BD7C-81C69CB1F6B0} - C:\Documents and Settings\Administrateur\Local Settings\Application Data\microsoft\internet explorer\V0.39.dat
O23 - Service: Ati HotKey Poller - Unknown owner - C:\Windows\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 3 / 15
Utilisateur anonyme
31 déc. 2006 à 14:33
Bonjour

On continue le ménage.

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer

1 Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.


2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.


3 Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.search.yahoo.com/
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\Windows\wsem303.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Windows\System32\msdxm.ocx
O4 - HKLM\..\Run: [FABC7E52] C:\Windows\System32\xtonpojj.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [regsrv] scvhost.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Preview AdService] C:\Program Files\Preview AdService\PrevAdServ.exe
O4 - HKLM\..\Run: [Obdwveo] C:\Program Files\Wiubmf\Nbjuih.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [eUV÷h$æÆõö/ØF%)ßfÏC:\Program Files\ISTsvc\istsvc.exe] C:\Windows\vjksfcqw.exe
O4 - HKLM\..\Run: [bO²ùð\×y-¯Œ] C:\Windows\vjksfcqw.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\RunServices: [B19C7EA6] C:\Windows\System32\xtonpojj.exe
O4 - HKLM\..\RunServices: [regsrv] scvhost.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer


5 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :

Internet Optimizer
Preview AdService
Wiubmf
ISTsvc


6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\Program Files\Internet Optimizer
C:\Program Files\Preview AdService
C:\Program Files\Wiubmf
C:\Program Files\ISTsvc
C:\Windows\System32\xtonpojj.exe
C:\Windows\vjksfcqw.exe
scvhost.exe --> Probablement dans C:\Windows\System32 ou C:\Windows. Attention, respecte bien l'orthographe, svchost.exe est légitime.


7 Lance le nettoyage avec CCleaner

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.


8 Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Une fenêtre noire va apparaître pendant un instant, laisse la ouverte.


9 Redémarre normalement

Poste un nouveau log HijackThis avec le rapport qui se trouve ici C:\rapport_clean.txt
0
Réponse 4 / 15
Nadia
31 déc. 2006 à 21:26
Re

Rapport Clean:

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 31/12/2006 a 20:15:10,41

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\Windows\

*** Suppression des fichiers dans C:\Windows\system32
tentative de suppression de C:\Windows\system32\ide21201.vxd


*** Suppression des clefs du registre effectuee..
*** Fin du rapport !



Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 20:20:52, on 31/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\spoolsv.exe
C:\Windows\System32\Ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\ltmsg.exe
C:\Program Files\Compaq\EAB\EabServr.exe
C:\Windows\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Windows\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\System32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\Windows\system32\rundll32.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\Compaq\EAB\EabServr.exe /Start
O4 - HKLM\..\Run: [LVCOMSX] C:\Windows\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Preview AdService] C:\Program Files\Preview AdService\PrevAdServ.exe
O4 - HKLM\..\Run: [Obdwveo] C:\Program Files\Wiubmf\Nbjuih.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\Windows\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Abonnés - {DF5AFB1E-6563-44B6-9EA4-19D7245F0CE6} - http://abonne.menara.ma (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.menara.ma/
O15 - Trusted Zone: http://*.windowsupdate.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{195DC41E-623B-4A82-9A0D-1F0173714C74}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{195DC41E-623B-4A82-9A0D-1F0173714C74}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{195DC41E-623B-4A82-9A0D-1F0173714C74}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2A3CF172-C3C3-4E9D-BD7C-81C69CB1F6B0} - C:\Documents and Settings\Administrateur\Local Settings\Application Data\microsoft\internet explorer\V0.39.dat
O23 - Service: Ati HotKey Poller - Unknown owner - C:\Windows\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe



BONNE ANNEE !!!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Utilisateur anonyme
1 janv. 2007 à 01:24
Bonjour


Il reste encore des fichiers infectieux.

Tu vas faire une anlyse en ligne, et on supprimera tout en même temps.

Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
0
Réponse 6 / 15
Nadia
2 janv. 2007 à 16:14
Voilà le rapport Kaspersky:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, January 02, 2007 3:11:30 PM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 2/01/2007
Enregistrements dans la base antivirus Kaspersky : 241258
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 30288
Nombre de virus trouvés: 18
Nombre d'objets infectés: 30 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:48:13

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Administrateur\Application Data\Skype\laila23\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Skype\laila23\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Skype\laila23\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Skype\laila23\profile256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Skype\laila23\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\Perflib_Perfdata_f98.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsys.dll L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPPolicy.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPStart.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPStop.log L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\Quarantine\057520B7 Infecté : Net-Worm.Win32.Lovesan.a ignoré
C:\Program Files\Norton AntiVirus\Quarantine\12E73DE1.dll Infecté : Trojan-Downloader.Win32.Dyfuca.gen ignoré
C:\Program Files\Norton AntiVirus\Quarantine\45F95741.tmp Infecté : Trojan-Proxy.Win32.Bobax.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\465E6CD2.exe Infecté : Backdoor.Win32.Rbot.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\47A1296E.exe Infecté : Backdoor.Win32.Proxydor.a ignoré
C:\Program Files\Norton AntiVirus\Quarantine\5BC37748.gif Infecté : Trojan-Proxy.Win32.Bobax.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\5C735286.exe Infecté : Trojan-Proxy.Win32.Bobax.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\5D65757C.tmp Infecté : Trojan-Proxy.Win32.Bobax.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\5D721D6D.exe Infecté : Trojan-Proxy.Win32.Agent.au ignoré
C:\Program Files\Norton AntiVirus\Quarantine\5DDD06F7.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré
C:\Program Files\Norton AntiVirus\Quarantine\5DE45AEF.dll Infecté : Trojan-Downloader.Win32.Dyfuca.gen ignoré
C:\Program Files\Norton AntiVirus\Quarantine\5DE704EC.exe Infecté : Trojan-Proxy.Win32.Agent.au ignoré
C:\Program Files\Norton AntiVirus\Quarantine\5E294CA4.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré
C:\Program Files\Norton AntiVirus\Quarantine\5E2F209D.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré
C:\Program Files\Yahoo!\Messenger\ypager.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP151\A0068562.exe Infecté : Constructor.Win32.MicroJoiner.17 ignoré
C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP154\A0069144.exe Infecté : Backdoor.Win32.Wootbot.gen ignoré
C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP154\A0069145.exe Infecté : Backdoor.Win32.Wootbot.gen ignoré
C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP154\A0069148.exe Infecté : Trojan-Dropper.Win32.Small.na ignoré
C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP154\A0069149.exe Infecté : Backdoor.Win32.Rbot.bdu ignoré
C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP154\A0069150.exe Infecté : Backdoor.Win32.Rbot.bdu ignoré
C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP154\A0069151.exe Infecté : Backdoor.Win32.Rbot.bdu ignoré
C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP154\A0069152.exe Infecté : Backdoor.Win32.Rbot.agn ignoré
C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP154\A0069153.exe Infecté : Trojan-Dropper.Win32.Agent.kb ignoré
C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP154\A0069154.exe Infecté : Trojan-Dropper.Win32.Agent.kb ignoré
C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP154\A0069155.exe Infecté : Trojan-Dropper.Win32.Agent.kb ignoré
C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP154\A0069156.exe Infecté : Backdoor.Win32.Rbot.gen ignoré
C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP154\A0069157.exe Infecté : Backdoor.Win32.Agobot.aja ignoré
C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP154\A0069158.exe Infecté : Trojan-Downloader.Win32.IstBar.ij ignoré
C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP154\A0069159.exe Infecté : Trojan-Downloader.Win32.IstBar.pd ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\svphostu.exe Infecté : Trojan-Proxy.Win32.Agent.aa ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.


Merci
@+
0
Réponse 7 / 15
Utilisateur anonyme
2 janv. 2007 à 21:20
Bonjour

On continue.

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer

1 Clique sur Démarrer
Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.


3 Relance un scan HijackThis et coche les lignes ci-dessous :

O4 - HKLM\..\Run: [Preview AdService] C:\Program Files\Preview AdService\PrevAdServ.exe
O4 - HKLM\..\Run: [Obdwveo] C:\Program Files\Wiubmf\Nbjuih.exe
O9 - Extra button: Abonnés - {DF5AFB1E-6563-44B6-9EA4-19D7245F0CE6} - http://abonne.menara.ma (file missing) (HKCU)
O18 - Filter: text/html - {2A3CF172-C3C3-4E9D-BD7C-81C69CB1F6B0} - C:\Documents and Settings\Administrateur\Local Settings\Application Data\microsoft\internet explorer\V0.39.dat

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer


5 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :

Wiubmf
Preview AdService


6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\Program Files\Norton AntiVirus\Quarantine --> Vide la quarantaine

C:\Program Files\Preview AdService
C:\Program Files\Wiubmf
C:\Documents and Settings\Administrateur\Local Settings\Application Data\microsoft\internet explorer\V0.39.dat
C:\WINDOWS\system32\svphostu.exe

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.


7 Lance le nettoyage avec CCleaner


8 Redémarre normalement


9 Clique sur Démarrer
Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


10 Fais une analyse antivirus en ligne sur Panda
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

Colle son rapport ici avec un nouveau log HijackThis.
0
Réponse 8 / 15
Nadia
3 janv. 2007 à 14:08
OK voilà le rapport Pando:


Incident Statut Analyse

Adware:adware/ncase No Désinfecté c:\temp\salm.log
Adware:adware/wupd No Désinfecté c:\program files\AdTools Service
Adware:adware/dyfuca No Désinfecté Registre Windows
Adware:adware/ist.istbar No Désinfecté Registre Windows
Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\Administrateur\Bureau\clean\pskill.exe
Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\Administrateur\Bureau\clean.zip[clean/pskill.exe]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Administrateur\Bureau\SDFix\apps\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Administrateur\Bureau\SDFix.exe[SDFix\apps\Process.exe]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Administrateur\Bureau\SDFix.zip[SDFix.exe][SDFix\apps\Process.exe]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt
Outil indésirable:Application/Processor No Désinfecté C:\SDFix\apps\Process.exe

Et voilà le rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 13:04:00, on 03/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\spoolsv.exe
C:\Windows\System32\Ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Windows\System32\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\ltmsg.exe
C:\Program Files\Compaq\EAB\EabServr.exe
C:\Windows\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Windows\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Windows\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\Compaq\EAB\EabServr.exe /Start
O4 - HKLM\..\Run: [LVCOMSX] C:\Windows\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\Windows\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=https://www.menara.ma/
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{195DC41E-623B-4A82-9A0D-1F0173714C74}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E2646B9-DCA0-4EB5-A161-B128845D47BA}: NameServer = 196.217.246.210 212.217.0.14
O17 - HKLM\System\CS1\Services\Tcpip\..\{195DC41E-623B-4A82-9A0D-1F0173714C74}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{195DC41E-623B-4A82-9A0D-1F0173714C74}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\Windows\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 9 / 15
Utilisateur anonyme
3 janv. 2007 à 23:40
Bonjour

HijackThis est propre.
On nettoye ce qui a été trouvé par Panda.


Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :

AdTools Service


Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

c:\program files\AdTools Service
c:\temp\salm.log
C:\Documents and Settings\Administrateur\Bureau\clean
C:\Documents and Settings\Administrateur\Bureau\SDFix
C:\SDFix

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.


Lance le nettoyage avec CCleaner

As tu encore des dysfonctionnements ?
0
Réponse 10 / 15
Nadia
4 janv. 2007 à 21:36
Bah en fait je recois souvent des messages de ce genre:

Service Affichage des Messages

STOP! WINDOWS REQUIRES IMMEDIATE ATTENTION

Windows has found CRITICAL SYSTEM ERRORS
Run Registry Repair from: http://fixwin32.com
FAILURE TO ACT NOW MAY LEAD TO DATA LOSS AND CORRUPTION


T'as une idée de ce que ça peut être? Virus ou bien effectivement Windows?

Merci
0
Réponse 11 / 15
Utilisateur anonyme
4 janv. 2007 à 22:46
Bonjour

C'est un détournement de l'affichage de Windows, pas un vrai message.


Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
0
Réponse 12 / 15
Nadia
5 janv. 2007 à 01:29
Voilà le rapport:

C:\Windows\System32\LVCOMSX.LOG -->04/01/2007 19:45:50
C:\Windows\System32\asfiles.txt -->03/01/2007 11:39:56
C:\Windows\System32\Uninstall.ico -->03/01/2007 11:18:15
C:\Windows\System32\pavas.ico -->03/01/2007 11:18:14
C:\Windows\System32\Help.ico -->03/01/2007 11:18:14
C:\Windows\System32\lvcoinst.log -->29/12/2006 12:26:53
C:\Windows\System32\wpa.dbl -->25/12/2006 20:19:55
C:\Windows\System32\sccvhost.exe-up.txt -->15/10/2006 10:14:23
C:\Windows\System32\asuninst.exe -->02/08/2006 11:39:06
C:\Windows\System32\xposer.cfg -->03/04/2006 10:59:54
C:\Windows\System32\asinst.cfg -->03/04/2006 10:59:16
C:\Windows\System32\sirenacm.dll -->19/09/2005 07:00:34
C:\Windows\System32\large.bnk -->26/05/2005 11:40:25
C:\Windows\System32\livesnth.dll -->26/05/2005 11:40:24
C:\Windows\System32\cf_lic.txt -->26/05/2005 11:40:24
C:\Windows\System32\rmoc3260.dll -->28/04/2005 10:14:20
C:\Windows\System32\pndx5032.dll -->28/04/2005 10:14:04
C:\Windows\System32\pndx5016.dll -->28/04/2005 10:14:04
C:\Windows\System32\pncrt.dll -->28/04/2005 10:13:59
C:\Windows\System32\qtplugin.log -->21/04/2005 19:28:58
C:\Windows\System32\perfh00C.dat -->18/04/2005 15:30:55
C:\Windows\System32\perfh009.dat -->18/04/2005 15:30:55
C:\Windows\System32\perfc00C.dat -->18/04/2005 15:30:55
C:\Windows\System32\perfc009.dat -->18/04/2005 15:30:55
C:\Windows\System32\PerfStringBackup.INI -->18/04/2005 15:30:54

C:\Windows\WindowsUpdate.log -->04/01/2007 19:56:56
C:\Windows\setupapi.log -->04/01/2007 19:48:10
C:\Windows\wiadebug.log -->04/01/2007 19:44:36
C:\Windows\wiaservc.log -->04/01/2007 19:44:34
C:\Windows\0.log -->04/01/2007 19:44:02
C:\Windows\bootstat.dat -->04/01/2007 19:43:54
C:\Windows\SchedLgU.Txt -->04/01/2007 00:08:49
C:\Windows\winamp.ini -->04/01/2007 00:06:57
C:\Windows\win.ini -->03/01/2007 11:30:08
C:\Windows\Sti_Trace.log -->03/01/2007 11:09:43
C:\Windows\ntbtlog.txt -->03/01/2007 11:08:22
C:\Windows\ModemLog_Lucent Win Modem.txt -->23/12/2006 13:44:05
C:\Windows\flashax.exe -->09/12/2006 16:29:09
C:\Windows\cdplayer.ini -->18/02/2006 22:31:56
C:\Windows\win1ogon.exe -->17/10/2005 22:35:07

C:\Windows\adiras.exe |02/03/2005 18:15:35
C:\Windows\autoclk.exe |02/03/2005 18:15:22
C:\Windows\IsUn040c.exe |02/05/2002 10:37:35
C:\Windows\IsUninst.exe |02/05/2002 10:34:09
C:\Windows\PATCH.EXE |15/04/2005 12:14:37
C:\Windows\SynCor.exe |02/05/2002 10:34:47
C:\Windows\twunk_16.exe |28/08/2001 01:00:00
C:\Windows\twunk_32.exe |28/08/2001 01:00:00
C:\Windows\unvise32qt.exe |21/04/2005 19:29:01
C:\Windows\win1ogon.exe |15/10/2005 12:43:37
C:\Windows\winllogon.exe |30/09/2005 20:42:16
C:\Windows\SynthCoreA.Dll |02/05/2002 10:34:47
C:\Windows\TMUPDATE.DLL |15/04/2005 12:14:38
C:\Windows\twain.dll |28/08/2001 01:00:00
C:\Windows\twain_32.dll |28/08/2001 01:00:00
C:\Windows\UNZIP.DLL |15/04/2005 12:14:38
C:\Windows\system32\append.exe |28/08/2001 01:00:00
C:\Windows\system32\asuninst.exe |03/01/2007 11:20:18
C:\Windows\system32\ati2evxx.exe |16/01/2002 18:09:28
C:\Windows\system32\Ati2mdxx.exe |04/09/2001 16:24:26
C:\Windows\system32\atiiprxx.exe |07/02/2002 21:08:50
C:\Windows\system32\atiphexx.exe |14/02/2002 12:45:58
C:\Windows\system32\atiprbxx.exe |14/02/2002 12:42:26
C:\Windows\system32\atiptaxx.exe |14/02/2002 12:42:50
C:\Windows\system32\Aud2Full.exe |02/05/2002 10:34:09
C:\Windows\system32\debug.exe |28/08/2001 01:00:00
C:\Windows\system32\dosx.exe |28/08/2001 01:00:00
C:\Windows\system32\DSndUp.exe |02/05/2002 10:34:09
C:\Windows\system32\dvdplay.exe |28/08/2001 01:00:00
C:\Windows\system32\edlin.exe |28/08/2001 01:00:00
C:\Windows\system32\exe2bin.exe |28/08/2001 01:00:00
C:\Windows\system32\fastopen.exe |28/08/2001 01:00:00
C:\Windows\system32\InstMed.exe |07/01/2005 22:24:30
C:\Windows\system32\ipdetect.exe |02/03/2005 18:15:33
C:\Windows\system32\ltmsg.exe |28/02/2002 01:00:00
C:\Windows\system32\ltremove.exe |28/02/2002 01:00:00
C:\Windows\system32\LVCOMSX.EXE |25/02/2004 16:15:50
C:\Windows\system32\mem.exe |28/08/2001 01:00:00
C:\Windows\system32\mscdexnt.exe |28/08/2001 01:00:00
C:\Windows\system32\nlsfunc.exe |28/08/2001 01:00:00
C:\Windows\system32\nw16.exe |28/08/2001 01:00:00
C:\Windows\system32\Prounstl.exe |02/11/2001 03:01:00
C:\Windows\system32\pxhpinst.exe |17/07/2004 17:12:05
C:\Windows\system32\redir.exe |28/08/2001 01:00:00
C:\Windows\system32\setver.exe |28/08/2001 01:00:00
C:\Windows\system32\share.exe |28/08/2001 01:00:00
C:\Windows\system32\unaddrv.exe |02/03/2005 18:15:24
C:\Windows\system32\usrmlnka.exe |28/08/2001 01:00:00
C:\Windows\system32\usrprbda.exe |28/08/2001 01:00:00
C:\Windows\system32\usrshuta.exe |28/08/2001 01:00:00
C:\Windows\system32\vwipxspx.exe |28/08/2001 01:00:00
C:\Windows\system32\a3d.dll |02/05/2002 10:34:12
C:\Windows\system32\adadix16.dll |02/03/2005 18:15:24
C:\Windows\system32\adadix2k.dll |02/03/2005 18:15:24
C:\Windows\system32\adadix32.dll |02/03/2005 18:15:33
C:\Windows\system32\amstream.dll |28/08/2001 01:00:00
C:\Windows\system32\ati2dvag.dll |20/02/2002 14:07:26
C:\Windows\system32\ati3d1ag.dll |06/03/2002 17:22:10
C:\Windows\system32\ati3d2ag.dll |06/03/2002 17:11:10
C:\Windows\system32\atidrab.dll |23/08/2001 11:46:44
C:\Windows\system32\atiicdxx.dll |07/02/2002 21:08:48
C:\Windows\system32\atiicpxx.dll |13/11/2001 11:45:06
C:\Windows\system32\atiiiexx.dll |07/02/2002 21:08:50
C:\Windows\system32\atioglxx.dll |07/02/2002 11:06:48
C:\Windows\system32\atipdsxx.dll |14/02/2002 12:42:00
C:\Windows\system32\atippaxx.dll |14/02/2002 12:42:12
C:\Windows\system32\atipuixx.dll |14/02/2002 12:44:30
C:\Windows\system32\atitvo32.dll |12/05/2000 10:10:10
C:\Windows\system32\atmfd.dll |28/08/2001 01:00:00
C:\Windows\system32\atmlib.dll |28/08/2001 01:00:00
C:\Windows\system32\Audio3d.dll |02/05/2002 10:34:54
C:\Windows\system32\bpssc1.1.dll |15/04/2005 16:06:00
C:\Windows\system32\coclassfast.dll |02/03/2005 18:15:25
C:\Windows\system32\compatUI.dll |28/08/2001 01:00:00
C:\Windows\system32\crlds3d.dll |02/05/2002 10:34:54
C:\Windows\system32\dgrpsetu.dll |28/08/2001 01:00:00
C:\Windows\system32\dgsetup.dll |28/08/2001 01:00:00
C:\Windows\system32\EqnClass.Dll |28/08/2001 01:00:00
C:\Windows\system32\GEARAspi.dll |14/09/2004 14:38:26
C:\Windows\system32\hsfinst.dll |04/10/2001 00:00:06
C:\Windows\system32\hticons.dll |28/08/2001 01:00:00
C:\Windows\system32\hypertrm.dll |28/08/2001 01:00:00
C:\Windows\system32\Iacenc.dll |18/11/1998 15:33:16
C:\Windows\system32\iccvid.dll |28/08/2001 01:00:00
C:\Windows\system32\indounin.dll |27/01/1999 13:39:06
C:\Windows\system32\inetwh32.dll |25/10/2003 00:25:46
C:\Windows\system32\IntelNic.dll |02/11/2001 03:01:00
C:\Windows\system32\ir32_32.dll |28/08/2001 01:00:00
C:\Windows\system32\ir41_qc.dll |28/08/2001 01:00:00
C:\Windows\system32\ir41_qcx.dll |28/08/2001 01:00:00
C:\Windows\system32\ir50_32.dll |28/08/2001 01:00:00
C:\Windows\system32\ir50_qc.dll |28/08/2001 01:00:00
C:\Windows\system32\ir50_qcx.dll |28/08/2001 01:00:00
C:\Windows\system32\isrdbg32.dll |28/08/2001 01:00:00
C:\Windows\system32\Iyvu9_32.dll |13/06/1997 07:56:08
C:\Windows\system32\jgaw400.dll |28/08/2001 01:00:00
C:\Windows\system32\jgdw400.dll |28/08/2001 01:00:00
C:\Windows\system32\jgmd400.dll |28/08/2001 01:00:00
C:\Windows\system32\jgpl400.dll |28/08/2001 01:00:00
C:\Windows\system32\jgsd400.dll |28/08/2001 01:00:00
C:\Windows\system32\jgsh400.dll |28/08/2001 01:00:00
C:\Windows\system32\LCamCpl.dll |25/02/2004 17:04:04
C:\Windows\system32\lfbmp12n.dll |25/02/2004 14:38:42
C:\Windows\system32\Lfcmp12n.dll |25/02/2004 14:38:42
C:\Windows\system32\lffax12n.dll |25/02/2004 14:38:42
C:\Windows\system32\lftif12n.dll |25/02/2004 14:38:42
C:\Windows\system32\livesnth.dll |26/05/2005 11:40:24
C:\Windows\system32\LQCUI2.dll |25/02/2004 16:35:10
C:\Windows\system32\Ltdis12n.dll |25/02/2004 14:38:46
C:\Windows\system32\Ltefx12n.dll |25/02/2004 14:38:46
C:\Windows\system32\Ltfil12n.dll |25/02/2004 14:38:46
C:\Windows\system32\Ltimg12n.dll |25/02/2004 14:38:46
C:\Windows\system32\Ltkrn12n.dll |25/02/2004 14:38:48
C:\Windows\system32\Ltwvc12n.dll |25/02/2004 14:38:52
C:\Windows\system32\lvcodec2.dll |07/01/2005 22:24:20
C:\Windows\system32\lvcoinst.dll |07/01/2005 22:24:21
C:\Windows\system32\LVCOMCX.dll |25/02/2004 16:18:46
C:\Windows\system32\Lvkrn12n.dll |25/02/2004 14:38:52
C:\Windows\system32\LVMAENUM.dll |25/02/2004 16:16:56
C:\Windows\system32\LVUI2.dll |07/01/2005 22:24:20
C:\Windows\system32\LVUI2RC.dll |07/01/2005 22:24:20
C:\Windows\system32\mdwmdmsp.dll |28/08/2001 01:00:00
C:\Windows\system32\MMSwitch.dll |15/11/2002 12:11:26
C:\Windows\system32\msdmo.dll |28/08/2001 01:00:00
C:\Windows\system32\msencode.dll |30/08/2002 18:24:06
C:\Windows\system32\msssc.dll |02/05/2002 10:34:46
C:\Windows\system32\Npindeo.dll |20/11/1998 13:38:58
C:\Windows\system32\ogg.dll |14/12/2002 21:46:02
C:\Windows\system32\oggDS.dll |14/12/2002 21:46:02
C:\Windows\system32\paqsp.dll |28/08/2001 01:00:00
C:\Windows\system32\PCDLIB32.DLL |09/12/1998 02:53:58
C:\Windows\system32\pncrt.dll |28/04/2005 10:13:59
C:\Windows\system32\pndx5016.dll |28/04/2005 10:14:04
C:\Windows\system32\pndx5032.dll |28/04/2005 10:14:04
C:\Windows\system32\props32.dll |02/05/2002 10:34:12
C:\Windows\system32\px.dll |17/07/2004 17:12:05
C:\Windows\system32\pxdrv.dll |17/07/2004 17:12:05
C:\Windows\system32\pxmas.dll |17/07/2004 17:12:05
C:\Windows\system32\pxwave.dll |17/07/2004 17:12:05
C:\Windows\system32\QCUI2.dll |25/02/2004 16:37:58
C:\Windows\system32\qedwipes.dll |28/08/2001 01:00:00
C:\Windows\system32\rmoc3260.dll |28/04/2005 10:14:19
C:\Windows\system32\S11thk32.dll |02/05/2002 10:34:47
C:\Windows\system32\S32EVNT1.DLL |15/04/2005 11:28:06
C:\Windows\system32\scriptpw.dll |28/08/2001 01:00:00
C:\Windows\system32\slbcsp.dll |28/08/2001 01:00:00
C:\Windows\system32\slbiop.dll |28/08/2001 01:00:00
C:\Windows\system32\slbrccsp.dll |28/08/2001 01:00:00
C:\Windows\system32\SmartSubClass.dll |15/04/2005 16:06:00
C:\Windows\system32\SMMedia.dll |02/05/2002 10:34:42
C:\Windows\system32\spnike.dll |28/08/2001 01:00:00
C:\Windows\system32\sprio600.dll |28/08/2001 01:00:00
C:\Windows\system32\sprio800.dll |28/08/2001 01:00:00
C:\Windows\system32\spxcoins.dll |28/08/2001 01:00:00
C:\Windows\system32\SymNeti.dll |21/01/2005 22:31:54
C:\Windows\system32\SymRedir.dll |21/01/2005 22:31:52
C:\Windows\system32\Syncor11.dll |02/05/2002 10:34:47
C:\Windows\system32\SynthCore11Resources.dll |02/05/2002 10:34:47
C:\Windows\system32\SynTPAPI.dll |25/04/2002 18:42:14
C:\Windows\system32\SynTPCoI.dll |25/04/2002 17:22:50
C:\Windows\system32\SynTPFcs.dll |25/04/2002 18:43:18
C:\Windows\system32\tsd32.dll |28/08/2001 01:00:00
C:\Windows\system32\unrar.dll |15/10/2002 22:54:04
C:\Windows\system32\usrcntra.dll |28/08/2001 01:00:00
C:\Windows\system32\usrcoina.dll |28/08/2001 01:00:00
C:\Windows\system32\usrdpa.dll |28/08/2001 01:00:00
C:\Windows\system32\usrdtea.dll |28/08/2001 01:00:00
C:\Windows\system32\usrfaxa.dll |28/08/2001 01:00:00
C:\Windows\system32\usrlbva.dll |28/08/2001 01:00:00
C:\Windows\system32\usrrtosa.dll |28/08/2001 01:00:00
C:\Windows\system32\usrsdpia.dll |28/08/2001 01:00:00
C:\Windows\system32\usrsvpia.dll |28/08/2001 01:00:00
C:\Windows\system32\usrv42a.dll |28/08/2001 01:00:00
C:\Windows\system32\usrv80a.dll |28/08/2001 01:00:00
C:\Windows\system32\usrvoica.dll |28/08/2001 01:00:00
C:\Windows\system32\usrvpa.dll |28/08/2001 01:00:00
C:\Windows\system32\virtear.dll |02/05/2002 10:34:54
C:\Windows\system32\vobsub.dll |11/12/2002 08:19:32
C:\Windows\system32\vorbis.dll |14/12/2002 21:46:02
C:\Windows\system32\vorbisenc.dll |14/12/2002 20:46:04
C:\Windows\system32\VSFilter.dll |12/08/2004 22:11:14
C:\Windows\system32\vxblock.dll |17/07/2004 17:12:05
C:\Windows\system32\wdmioctl.dll |02/05/2002 10:34:42
C:\Windows\system32\win87em.dll |28/08/2001 01:00:00
C:\Windows\system32\xvidcore.dll |05/09/2004 06:58:04
C:\Windows\system32\xvidvfw.dll |05/09/2004 06:59:50
C:\Windows\system32\ZPORT4AS.dll |03/01/2007 11:20:18

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 682B-4820

Répertoire de C:\Windows\system32

28/08/2001 01:00 4 096 csrss.exe
1 fichier(s) 4 096 octets
0 Rép(s) 11 391 496 192 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 682B-4820

Répertoire de C:\Windows\Downloaded Program Files

03/01/2007 11:56 <REP> .
03/01/2007 11:56 <REP> ..
24/08/2006 08:28 141 424 asinst.dll
22/08/2006 09:06 537 asinst.inf
14/04/2005 01:00 2 390 catalog.dat
21/08/2003 17:17 65 desktop.ini
14/04/2005 01:00 6 899 ecbootil.vxd
14/04/2005 01:00 210 552 ecmsvr32.dll
08/08/2006 11:45 576 kavwebscan.inf
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
14/04/2005 01:00 124 576 naveng32.dll
14/04/2005 01:00 685 728 navex32a.dll
09/10/2003 10:32 144 QTPlugin.inf
14/04/2005 01:00 87 776 scrauth.dat
27/08/2005 13:30 5 065 swflash.inf
14/04/2005 01:00 8 137 symaveng.cat
14/04/2005 01:00 901 symaveng.inf
14/04/2005 01:00 10 605 tcdefs.dat
14/04/2005 01:00 511 438 tcscan7.dat
14/04/2005 01:00 85 463 tcscan8.dat
14/04/2005 01:00 297 510 tcscan9.dat
14/04/2005 01:00 453 tinf.dat
14/04/2005 01:00 148 tinfidx.dat
14/04/2005 01:00 1 957 tinfl.dat
14/04/2005 01:00 38 531 tscan1.dat
14/04/2005 01:00 1 237 tscan1hd.dat
14/04/2005 01:00 5 516 v.grd
14/04/2005 01:00 2 225 v.sig
14/04/2005 01:00 106 244 virscan.inf
14/04/2005 01:00 924 339 virscan1.dat
14/04/2005 01:00 551 322 virscan2.dat
14/04/2005 01:00 144 812 virscan3.dat
14/04/2005 01:00 316 532 virscan4.dat
14/04/2005 01:00 449 274 virscan5.dat
14/04/2005 01:00 382 090 virscan6.dat
14/04/2005 01:00 2 064 327 virscan7.dat
14/04/2005 01:00 1 278 912 virscan8.dat
14/04/2005 01:00 2 145 545 virscan9.dat
14/04/2005 01:00 32 virscant.dat
15/04/2005 12:49 2 072 vscanmsx.dat
30/06/2003 22:41 1 689 WMV9VCM.inf
14/04/2005 01:00 224 zdone.dat
40 fichier(s) 10 598 429 octets

Total des fichiers listés :
40 fichier(s) 10 598 429 octets
2 Rép(s) 11 391 496 192 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues




Liste des programmes installes

Archiveur WinRAR
ATI Display Driver
AVG Anti-Spyware 7.5
Barre d'outils MSN
BPS Spyware & Adware Remover 9.2.0.5
ccCommon
CCleaner (remove only)
CDex extraction audio
Compaq Easy Access Buttons 3.00 A9
Compaq Help and Support Center
Complément MSN pour Windows Messenger
HijackThis 1.99.1
Hijackthis Version Française 1.99.0.1
Intel(R) PRO Ethernet Adapter and Software
Internet Worm Protection
iTunes
iTunes
Kaspersky Online Scanner
LiveReg (Symantec Corporation)
LiveUpdate 2.5 (Symantec Corporation)
Logitech Print Service
Logitech QuickCam
Lucent Win Modem
Macromedia Flash Player 8
MathType 5
Microsoft Internet Explorer 6 SP1
Microsoft Office XP Professional avec FrontPage
MSN Messenger 7.5
Norton AntiVirus 2005
Norton AntiVirus 2005 (Symantec Corporation)
Norton AntiVirus Help
Norton AntiVirus Parent MSI
Norton AntiVirus SYMLT MSI
Norton WMI Update
Panda ActiveScan
Programme de gestion Camera de Logitech®
QuickTime
RealPlayer
SAGEM F@st 800-840
Setup Compaq Software
Skype 2.0
SLD Codec Pack
SoundMAX
SPBBC
Symantec
Symantec Network Drivers Update
Symantec Script Blocking Installer
SymNet
Synaptics TouchPad
VobSub v2.23 (Remove Only)
WebFldrs XP
Winamp (remove only)
Windows XP Hotfix - KB823980
Windows XP Hotfix (SP1) [See Q308402 for more information]
Windows XP Hotfix (SP1) [See Q308678 for more information]
Windows XP Hotfix (SP1) [See Q311889 for more information]
Windows XP Hotfix (SP1) [See Q312368 for more information]
Windows XP Hotfix (SP1) [See Q312370 for more information]
Windows XP Hotfix (SP1) [See Q315403 for more information]
Windows XP Hotfix (SP1) [See Q317326 for more information]
Windows XP Hotfix (SP1) [See Q319632 for more information]
WSEM Update
Yahoo! Extras
Yahoo! Install Manager
Yahoo! Internet Mail
Yahoo! Messenger
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 682B-4820

Répertoire de C:\Program Files

04/01/2007 19:53 <REP> .
04/01/2007 19:53 <REP> ..
02/05/2002 10:34 <REP> Analog Devices
15/04/2005 16:05 <REP> BulletProofSoft.com
31/12/2006 10:34 <REP> CCleaner
08/08/2004 14:48 <REP> CDex_150
18/07/2004 15:46 2 000 324 cdex_151.exe
02/05/2002 10:37 <REP> COMPAQ
19/09/2001 15:00 <REP> ComPlus Applications
07/01/2005 22:27 <REP> directx
04/01/2007 19:45 <REP> Fichiers communs
23/12/2004 23:03 <REP> Gabest
31/12/2006 10:22 <REP> Grisoft
03/01/2007 13:03 <REP> Hijackthis Version Française
03/01/2007 11:51 <REP> Internet Explorer
21/04/2005 19:28 <REP> iPod
03/01/2007 11:51 <REP> iTunes
07/01/2005 22:26 <REP> Logitech
15/04/2004 12:35 <REP> MathType
03/01/2007 11:51 <REP> Messenger
19/09/2001 15:00 <REP> microsoft frontpage
22/08/2003 12:23 <REP> Microsoft Office
22/08/2003 12:23 <REP> Microsoft Visual Studio
19/09/2001 15:00 <REP> Movie Maker
19/09/2001 14:59 <REP> MSN
09/01/2005 19:04 <REP> MSN Apps
19/09/2001 14:59 <REP> MSN Gaming Zone
03/01/2007 11:54 <REP> MSN Messenger
19/09/2001 14:59 <REP> NetMeeting
03/01/2007 11:54 <REP> Norton AntiVirus
21/08/2003 17:17 <REP> Outlook Express
21/04/2005 19:29 <REP> QuickTime
21/08/2003 15:00 <REP> Raccourcis de programmes
28/04/2005 10:13 <REP> Real
27/04/2005 20:02 10 839 584 RealPlayer10-5GOLD_bb.exe
02/03/2005 18:15 <REP> SAGEM
19/09/2001 14:59 <REP> Services en ligne
11/02/2006 21:30 <REP> Skype
24/12/2004 22:58 <REP> SLD Codec Pack
15/04/2005 11:54 <REP> Symantec
15/04/2005 11:53 <REP> SymNetDrv
02/05/2002 10:40 <REP> Synaptics
29/12/2006 14:03 6 440 983 VideoraiPodConverter_Install.exe
26/01/2005 22:44 <REP> Winamp
17/07/2004 17:11 4 376 975 winamp503_full.exe
07/01/2005 22:26 <REP> Windows Media Player
19/09/2001 14:59 <REP> Windows NT
26/04/2005 16:46 <REP> WinRAR
26/04/2005 16:46 1 256 444 wrar342fr.exe
19/09/2001 14:59 <REP> xerox
02/01/2006 08:37 <REP> Yahoo!
5 fichier(s) 24 914 310 octets
46 Rép(s) 11 391 266 816 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 682B-4820

Répertoire de C:\Program Files\fichiers communs

04/01/2007 19:45 <REP> .
04/01/2007 19:45 <REP> ..
22/08/2003 12:23 <REP> Designer
07/01/2005 22:26 <REP> FotoWire
02/05/2002 10:34 <REP> InstallShield
07/01/2005 22:24 <REP> Logitech
22/08/2003 12:24 <REP> Microsoft Shared
19/09/2001 15:00 <REP> MSSoap
19/09/2001 15:00 <REP> ODBC
28/04/2005 10:14 <REP> Real
21/08/2003 17:14 <REP> Services
19/09/2001 15:00 <REP> SpeechEngines
04/01/2007 19:48 <REP> Symantec Shared
03/01/2007 11:51 <REP> System
28/04/2005 10:14 <REP> xing shared
0 fichier(s) 0 octets
15 Rép(s) 11 391 262 720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 682B-4820

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

22/08/2003 12:24 <REP> .
22/08/2003 12:24 <REP> ..
22/08/2003 12:23 <REP> 1033
22/08/2003 12:23 <REP> 1036
15/02/2001 05:45 1 318 912 MSONSEXT.DLL
13/02/2001 08:23 58 784 MSOSV.DLL
03/06/1999 08:09 122 937 MSOWS409.DLL
07/03/2001 03:00 127 033 MSOWS40c.DLL
06/08/2000 09:04 401 462 MSVCP60.DLL
22/01/2001 03:25 69 632 PKMAXCTL.DLL
22/01/2001 03:25 872 448 PKMCDO.DLL
22/01/2001 03:25 159 744 PKMCORE.DLL
07/02/2001 09:59 106 496 PKMFORMS.DLL
12/02/2001 04:03 684 032 PKMRES.DLL
22/01/2001 03:25 28 672 PKMSSTLB.DLL
22/01/2001 03:25 40 960 PKMTEMPL.DLL
22/01/2001 03:25 24 576 PKMTRACE.DLL
22/01/2001 03:25 86 016 PKMWS.DLL
22/01/2001 03:25 237 568 PROMDEMO.DLL
22/01/2001 03:25 184 320 SECMGR.DLL
22/01/2001 03:25 323 584 VAIDDMGR.DLL
22/01/2001 03:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 11 391 262 720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 682B-4820

Répertoire de C:\

27/07/2004 23:05 291 dfgfdgd.exe
03/08/2004 21:28 4 096 dgd.exe
11/11/2001 00:00 68 096 diff.exe
09/08/2004 21:07 4 096 fdgg.exe
25/08/2003 23:25 143 040 FixBlast.exe
27/08/2006 14:10 103 424 grep.exe
09/02/2005 21:13 3 448 MDT.exe
18/01/2004 22:30 734 160 VobSub_2.23.exe
23/08/2003 17:43 1 292 576 WindowsXP-KB823980-x86-FRA.exe
9 fichier(s) 2 353 227 octets
0 Rép(s) 11 391 262 720 octets libres
c:\Documents and Settings\Administrateur\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\Administrateur\Bureau\HIJACKTHIS VF.exe
c:\Documents and Settings\Administrateur\Bureau\SDFix.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Administrateur\Bureau\DIVERS buro\bpssr.exe
c:\Documents and Settings\Administrateur\Bureau\DIVERS buro\Install_MSN_Messenger.EXE
c:\Documents and Settings\Administrateur\Bureau\DIVERS buro\INSTALL_MSN_MESSENGER_DL.EXE
c:\Documents and Settings\Administrateur\Bureau\DIVERS buro\iTunesSetup.exe
c:\Documents and Settings\Administrateur\Bureau\DIVERS buro\mtw52F.exe
c:\Documents and Settings\Administrateur\Bureau\DIVERS buro\SkypeSetup.exe
c:\Documents and Settings\Administrateur\Bureau\DIVERS buro\sld.codec.pack.basic.2.1.exe
c:\Documents and Settings\Administrateur\Bureau\Raccourcis Icones non utilisés\combofix.exe
c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\cliptext.exe
c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\download.exe
c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\LS.exe
c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\Process.exe
c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\RegDACL.exe
c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\RestartIt!.exe
c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\sc.exe
c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\SF.exe
c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\swreg.exe
c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\swsc.exe
c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\unzip.exe
c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\zip.exe
c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\Replace\W2K.exe
c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\Replace\XP.exe
c:\Documents and Settings\Administrateur\Bureau\SDFix\backups\attrib.exe
c:\Documents and Settings\Administrateur\Bureau\SDFix\backups\find.exe
c:\Documents and Settings\Administrateur\Bureau\SDFix\backups\findstr.exe
c:\Documents and Settings\Administrateur\Bureau\SDFix\backups\reg.exe
c:\Documents and Settings\Administrateur\Bureau\SDFix\backups\regedit.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\Patch_MSN_Messenger.EXE
c:\Documents and Settings\Administrateur\Mes documents\avgas-setup-7.5.0.50.exe
c:\Documents and Settings\Administrateur\Mes documents\ccsetup136.exe
c:\Documents and Settings\Administrateur\Mes documents\Divers\MathType 5 + serial (en).exe
c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\nikewomen_issue15.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

Liste des drivers...

< Microsoft (R) Windows (R) version 5.1 (num'ro 2600).
< 1 5 2007 00:08:36.500
< Pilote charg' \Windows\system32\ntoskrnl.exe
< Pilote charg' \Windows\system32\hal.dll
< Pilote charg' \Windows\system32\KDCOM.DLL
< Pilote charg' \Windows\system32\BOOTVID.dll
< Pilote charg' ACPI.sys
< Pilote charg' \Windows\System32\DRIVERS\WMILIB.SYS
< Pilote charg' pci.sys
< Pilote charg' isapnp.sys
< Pilote charg' compbatt.sys
< Pilote charg' \Windows\System32\DRIVERS\BATTC.SYS
< Pilote charg' intelide.sys
< Pilote charg' \Windows\System32\DRIVERS\PCIIDEX.SYS
< Pilote charg' pcmcia.sys
< Pilote charg' MountMgr.sys
< Pilote charg' ftdisk.sys
< Pilote charg' PartMgr.sys
< Pilote charg' ACPIEC.sys
< Pilote charg' \Windows\System32\DRIVERS\OPRGHDLR.SYS
< Pilote charg' VolSnap.sys
< Pilote charg' atapi.sys
< Pilote charg' disk.sys
< Pilote charg' \Windows\System32\DRIVERS\CLASSPNP.SYS
< Pilote charg' sr.sys
< Pilote charg' PxHelp20.sys
< Pilote charg' KSecDD.sys
< Pilote charg' Ntfs.sys
< Pilote charg' NDIS.sys
< Pilote charg' Mup.sys
< Pilote charg' agp440.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\processr.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ati2mtag.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ltmdmxp.sys
< Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\e100b325.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbohci.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbehci.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\nscirda.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\irenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\SynTP.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys
< Pilote charg' \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys
< Pilote charg' \SystemRoot\system32\drivers\smwdm.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\CmBatt.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rasirda.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\update.sys
< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\kbdhid.sys
< Pilote charg' \SystemRoot\System32\drivers\vga.sys
< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys
< Pilote charg' \??\C:\Program Files\Symantec\SYMEVENT.SYS
< Pilote charg' \SystemRoot\System32\Drivers\SYMTDI.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\p3.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
< Pilote charg' \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys
< Pilote charg' \??\C:\Program Files\Norton AntiVirus\SAVRTPEL.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Imapi.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
< Pilote charg' \??\C:\Windows\System32\drivers\EABFiltr.sys
< Pilote charg' \SystemRoot\System32\Drivers\ClntMgmt.sys
< Pilote charg' \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbccgp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\CamDrL21.sys
< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS
< Pilote charg' \SystemRoot\system32\drivers\usbaudio.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\adiusbaw.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\adildr.sys
< Pilote charg' \SystemRoot\System32\drivers\afd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\irda.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\drivers\afd.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mrxdav.sys
< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys
< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys
< Pilote charg' \SystemRoot\system32\drivers\splitter.sys
< Pilote charg' \SystemRoot\system32\drivers\aec.sys
< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys
< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys


Merci
0
Réponse 13 / 15
Utilisateur anonyme
5 janv. 2007 à 18:58
Bonjour

Désinstalle cette application dans Ajout-Suppression de programmes :

BPS Spyware & Adware Remover 9.2.0.5
--> c'est un faux utilitaire

Supprime le dossier

C:\Program Files\BulletProofSoft.com

fais aussi ceci
1. Clique sur Démarrer, puis sur Panneau de configuration (ou pointe sur Paramètres, puis clique sur Panneau de configuration).
2. Double-clique sur Outils d'administration.
3. Double-clique sur Services.
4. Double-clique sur Affichage des messages.
5. Dans la liste Type de démarrage, clique sur Désactivé.
6. Clique sur Arrêter, puis sur OK.
0
Réponse 14 / 15
Nadia
6 janv. 2007 à 00:59
Ok c'est fait.
Je vais voir si ça se reproduit ou non.
Mais je pense que ça ira. En tout cas merci pour le coup de main.

@+++
0
Réponse 15 / 15
amigo
6 janv. 2008 à 22:33
coooooooooooooooooooooooooooo
0