Trojan.skintrim & ralentissement grave PCRésolu/Fermé

Question

bonjour, 

gros souci sur mon pc depuis jeudi. Il s'est mis brutalement à ralentir et le virus trojan.skitrim se balade dans le system32 de windows.

info importante : je ne suis pas super douée en informatique (ça n'aide pas)

mon pc : dell pentium 4 HT 3.00 GHz, 1 Go de RAM, 2 DD de 80 Go

antivirus : norton internet security

j'ai déjà utilisé : ccleaner, avg anti-spyware, F-secure, windows defender..... sans succès (utilisé en mode sans échec et en mode normal).
à chaque redémarrage, norton trouve le trojan.skintrim quelque part dans system32.
mon pc est de plus en plus lent....

impossible de faire un scan en utilisant bit defender

j'aimerais que quelqu'un m'aide et me dise quoi faire pour virer le virus définitivement avant de recourir à la solution expéditive : le formatage de mon DD + réinstallation de tout :-((

donc SOS !!!!!!!!!!!!!!!!!



Logfile of HijackThis v1.99.1
Scan saved at 11:28:30, on 12/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Dell Support\DSAgnt.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Dom\Bureau	éléchargements	est.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Program Files\Fichiers communs\Nokia\Tools\NclTray.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\Dell Support\DSAgnt.exe" /startup
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {44990200-3C9D-426D-81DF-AAB636FA4345} (Symantec SmartIssue) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9AA73F41-EC64-489E-9A73-9CD52E528BC4} (ZoneAxRcMgr Class) - http://messenger.zone.msn.com/binary/ZAxRcMgr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D23D70F7-A25A-4338-A7D8-9FFDCC130545}: NameServer = 212.30.96.108,213.203.124.146
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe


merci d'avance

afideg · Answer

Bonjour blèmepc 

Voici la première partie : 
1°- Prends connaissance du contenu le lien suivant: 
http://www.f-secure.com/products/license-terms/eult_fra.pdf 
Tu as donc pris connaissance et accepté les conditions d'utilisation du programme BlackLight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger. 
Maintenant fais un clic droit sur ce lien : 
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip 
« Fichier » > "Enregistrer la cible (du lien) sous... " > et enregistre-le "sur ton bureau". 
Fais un clic droit sur "navilog1.zip" et choisis "tout extraire" 
Fais l'extraction dans un dossier propre à lui ( je le fais sur le bureau ) 
Ensuite double-clic sur "navilog1.bat " ( qui est donc sur ton bureau ) 
Laisse-toi guider. Au menu principal, choisis 1 et valide. 
( ne fais pas le choix 2,3 ou 4 sans notre avis/accord ) 
Patiente jusqu'au message : *** Analyse : Terminé le ..... *** 
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. 
Copier/coller l'intégralité dans une réponse. 
Referme le bloc-notes. 


Merci 
Al.

DRAGON59 · Answer

Bonjour,

Essaie avec a-squared la version d'evaluation,
une fois ton trojan supprimer tu le désinstal.

voila le lien :
https://www.emsisoft.com/fr/

bye

afideg · Answer

blèmepc 

Peux-tu rester avec moi SVP

Tout ingérence est suspecte 

Surtout avec a²-Squared  !!!

Merci

blèmepc · Answer

merci pour ta réponse ultra rapide. :-)

Search Navipromo version 1.0.7 commencé le 12/03/2007 à 11:52:08,89
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Dom\Bureau
Mise a jour le 11.03.2007 a 20h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 
MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***


 

*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\MessengerSkinner trouvé ! 
 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***


 

*** Recherche dossiers dans C:\Documents and Settings\Dom\Application Data ***


...\Application Data\MessengerSkinner trouvé ! 

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.

[+] Started on 03/12/07 at 11:52:10.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..........................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/12/07 at 11:57:22 (return code = 0).


*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf trouvé !


*** Recherche cles registre *** 


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 
HKEY_USERS\S-1-5-21-1177238915-1482476501-839522115-1004\Software\Lanconfig trouvé !  
 
 
*** Module de recherche complémentaire *** 
(recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
C:\WINDOWS\system32\imovucp.dat trouvé !
C:\WINDOWS\system32
cgrupykx.dat trouvé !
** 
C:\WINDOWS\system32\imovucp.dat trouvé !
C:\WINDOWS\system32
cgrupykx.dat trouvé !
*** 
**** 
C:\WINDOWS\system32\imovucp_navps.dat trouvé !
C:\WINDOWS\system32
cgrupykx_navps.dat trouvé !
***** 
C:\WINDOWS\system32\imovucp_nav.dat trouvé !
C:\WINDOWS\system32
cgrupykx_nav.dat trouvé !
****** 
******* 
******** 
C:\WINDOWS\system32\uhziepsnwy.exe trouvé !
 
 
*** Analyse Terminé le 12/03/2007 à 11:57:44,59 ***

afideg · Answer

Ok

Ça marche.
Poursuis ainsi:

Pour la suite, tu n’auras pas accès à Internet, ni donc à CCM ; copie (dans un fichier texte sur ton bureau) ou imprime donc la procédure suivante pour ne rien oublier . 
2°- Redémarrer en mode sans échec 
:< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > C-à-d. 
-Redémarrer votre ordinateur, et dès que les premières lignes apparaissent, « mitrailler » ( = cliquer à répétition ) la touche F8 de façon à ce qu’un menu apparaisse. 
-Sélectionner à l’aide des flèches « Mode sans échec » et appuyer sur [Enter]. 

• Double-clic sur "navilog1.bat" ( qui est toujours sur le bureau ) 
Se laisser guider. Au menu principal, choisis 2 et valide. 
Se laisser guider et répondre aux questions éventuelles 
Ton bureau va disparaître, c'est normal. 
Patiente jusqu'au message : *** Nettoyage : Terminé le ..... *** 
Appuier sur une touche comme demandé, le bloc-notes va s'ouvrir. 
Sauvegarder le rapport de manière à le retrouver ( « fichier » > « enregistrer sous » > choisis « bureau » ) 
Refermer le bloc-notes. 
Le bureau va réapparaître 
• Redémarrer normalement et copier/coller l'intégralité dans une réponse. 
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt) 

Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Taper « explorer » et valider. Cela fera apparaître ton bureau 

• Fermer "internet explorer", puis clic sur "Démarrer"/"panneau de configuration"/"options internet" 
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs : 
electronic-group 
egroup 
Montorgueil 
VIP 
"Sunny Day Design Ltd" 

Tu les supprimes. 


Je prépare l'option4.
à+..
Al.

blèmepc · Answer

me revoici avec ce que tu as demandé. J'ai aussi trouvé electronic-group dans les certificats et je l'ai donc supprimé. Pas de trace des autres

Clean Navipromo version 1.0.7 commencé le 12/03/2007 à 12:10:06,46

Fix lancé depuis C:\Documents and Settings\Dom\Bureau
Mise a jour le 11.03.2007 a 20h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight
 
 
*** fsbl1.txt non trouvé *** 
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche) 
 

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression... 
C:\Program Files\MessengerSkinner supprimé ! 


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Dom\Application Data ***

...\Application Data\MessengerSkinner ...suppression... 
...\Application Data\MessengerSkinner supprimé ! 



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf supprimé !    

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Dom\Local Settings\Temp effectué !

 
*** Sauvegarde du registre vers dossier Backupnavi*** 
 
 
sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***

 
Nettoyage registre Ok 

*** Traitement Recherche complémentaire *** 

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

* 
C:\WINDOWS\System32\imovucp.dat trouvé !
Copie C:\WINDOWS\system32\imovucp.dat réalisé avec succès !
C:\WINDOWS\system32\imovucp.dat supprimé !

** 
C:\WINDOWS\System32
cgrupykx.dat trouvé !
Copie C:\WINDOWS\system32
cgrupykx.dat réalisé avec succès !
C:\WINDOWS\system32
cgrupykx.dat supprimé !

*** 
**** 
C:\WINDOWS\System32\imovucp_navps.dat trouvé !
Copie C:\WINDOWS\system32\imovucp_navps.dat réalisé avec succès !
C:\WINDOWS\system32\imovucp_navps.dat supprimé !

***** 
C:\WINDOWS\System32\imovucp_nav.dat trouvé !
Copie C:\WINDOWS\system32\imovucp_nav.dat réalisé avec succès !
C:\WINDOWS\system32\imovucp_nav.dat supprimé !

C:\WINDOWS\System32
cgrupykx_nav.dat trouvé !
Copie C:\WINDOWS\system32
cgrupykx_nav.dat réalisé avec succès !
C:\WINDOWS\system32
cgrupykx_nav.dat supprimé !

****** 
******* 
******** 
C:\WINDOWS\System32\uhziepsnwy.exe trouvé !
Copie C:\WINDOWS\system32\uhziepsnwy.exe réalisé avec succès !
C:\WINDOWS\system32\uhziepsnwy.exe supprimé !

 
*** Nettoyage termine le 12/03/2007 à 12:10:55,53 ***


ah ! détail intéressant, c'est la première fois que je relance mon pc et que mon antivirus ne me dit pas qu'il a trouvé le trojan. Est-ce bon signe ?

blèmepc · Answer

nouveau redémarrrage : pas de trace du virus, mais mon pc rame toujours :-(

afideg · Answer

Re,
Oui c'est bon signe.
Mais parfois éphémère.
À preuve, il reste un élément qui n'a pas été supprimer et qui risque de faire des jeunes !

Donc, 
 Redémarre en mode sans échec 
C-à-d.
-Redémarrer votre ordinateur, et dès que les premières lignes apparaissent, « mitrailler » ( = cliquer à répétition ) la touche F8 de façon à ce qu’un menu apparaisse. 
-Sélectionner à l’aide des flèches « Mode sans échec » et appuyer sur [Enter].

Double clique sur navilog1.bat 
Laisse-toi guider. Au menu principal, choisis 4 et valide. 
Ton bureau va disparaitre, c'est normal. 
Il va te demander de "saisir le nom de fichier"
Saisis ce qui est en gras ci-dessous et rien d'autre puis valide: ncgrupykx

le fix va te demander de ncgrupykx ressaisir, fais-le et valide 
Laisse-toi guider et réponds aux questions éventuelles 
Patientes jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Appuies sur une touche comme demandé, le bloc-notes va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
( éventuellement, cleannavi4 .. )
Referme le bloc-notes. Ton bureau va réapparaître 

Redémarre normalement et copie/colle l'intégralité dans une réponse. 
Le rapport est en outre sauvegardé à la racine du disque en C:\ (cleannavi.txt) 

Si le bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le "gestionnaire de tâches". 
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter" 
Tapes "explorer" et valide. Cela fera apparaître le bureau 


Merci
Al.

blèmepc · Answer

Clean Navipromo version 1.0.7 commencé le 12/03/2007 à 12:42:27,89

Fix lancé depuis C:\Documents and Settings\Dom\Bureau
Mise a jour le 11.03.2007 a 20h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression par méthode manuelle

Nom du fichier saisi : ncgrupykx
 
*** Recherche, Creation backups et suppression *** 

C:\WINDOWS\system32
cgrupykx.exe absent ! 
C:\WINDOWS\system32
cgrupykx.dat absent ! 
C:\WINDOWS\system32
cgrupykx_nav.dat absent ! 
C:\WINDOWS\system32
cgrupykx_navup.dat absent ! 
C:\WINDOWS\system32
cgrupykx_navtmp.dat absent ! 
C:\WINDOWS\system32
cgrupykx_m2s.xml absent ! 
C:\WINDOWS\prefetch
cgrupykx*.pf absent ! 


C:\WINDOWS\system32
cgrupykx_navps.dat trouvé ! 
Copie C:\WINDOWS\system32
cgrupykx_navps.dat réalisé avec succès !
C:\WINDOWS\system32
cgrupykx_navps.dat supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Dom\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Dom\Local Settings\Temp effectué !

 
*** Sauvegarde du registre vers dossier Backupnavi*** 
 
 
sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***

 
Nettoyage registre Ok 

*** Traitement Recherche complémentaire *** 

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

* 
** 
*** 
**** 
***** 
****** 
******* 
******** 
 
*** Nettoyage termine le 12/03/2007 à 12:43:52,62 ***

afideg · Answer

Re,
C'est très encourageant.

Termine par ceci SVP ( il faut pas loin d'1 heure )

Fais un scan en ligne avec< https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr > 


Pour lancer le scan il faut sélectionner : « Exécuter l'analyse en ligne » . 
Le scan ne marche que sous Internet Explorer. 

Le scan va commencer. 
Clic sur l'image « Kaspersky Online Scanner » 
Puis sur "démarrer scan online " en bas à droite de la page. 
Clic sur « J'accepte » ( ou I agree ) 
On va te demander de télécharger un contrôle active x, accepte . 
( on va peut-être demander installer ==> clic sur "installer" ) 
Tu attends que la mise à jour se termine ( patiente ), une fois terminé, clic sur « Suivant » 
Clic sur « Paramètres d'analyse » 
Coche la case « Étendue » >> Ok 
Dans le menu « Choisissez la cible de l'analyse » 
Clic sur « Poste de travail » pour faire un scan complet 

Une fois le scan fini à 100%, clic sur "Enregistrer rapport sous..." ( tu notes bien où tu l’enregistres ! )
Enregistrer le rapport au format .txt (en nom tu mets «KAS» , et en « Type » tu choisis « fichier texte » (*.txt), puis [Enregistrer] 
Tu ouvres le fichier que tu viens de sauvegarder, 
Copier/coller le rapport généré, et poste-le 


Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 

Ça peut durer .
Patiente  

Plus avant, tu reposteras un log HJT complet.

Merci 
à+...

Je m'absente quelques heures.

blèmepc · Answer

ok, je fais ça et je le poste dès que c'est terminé

heureusement, je suis naturellement patiente :-p

merci à toi

à tte

blèmepc · Answer

voici le nouveau log HJT :
Logfile of HijackThis v1.99.1
Scan saved at 14:09:32, on 12/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Dell Support\DSAgnt.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Dom\Bureau	éléchargements	est.exe.exe
C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Program Files\Fichiers communs\Nokia\Tools\NclTray.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\Dell Support\DSAgnt.exe" /startup
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {44990200-3C9D-426D-81DF-AAB636FA4345} (Symantec SmartIssue) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9AA73F41-EC64-489E-9A73-9CD52E528BC4} (ZoneAxRcMgr Class) - http://messenger.zone.msn.com/binary/ZAxRcMgr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D23D70F7-A25A-4338-A7D8-9FFDCC130545}: NameServer = 212.30.96.108,213.203.124.146
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe


et maintenant le rapport de kas :

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Monday, March 12, 2007 2:08:45 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 12/03/2007
 Enregistrements dans la base antivirus Kaspersky : 280764
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: étendue
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	A:\
	C:\
	D:\
	E:\

Statistiques de l'analyse:
	Total d'objets analysés: 77332
	Nombre de virus trouvés: 3
	Nombre d'objets infectés: 14 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 01:06:37

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-12112006-114658.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\HPPAppActivity.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\HPPHomePageActivity.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-03-12_Log.ALUSchedulerSvc.LiveUpdate	L'objet est verrouillé	ignoré
C:\Documents and Settings\Dom\Application Data\Gtek\GTUpdate\AUpdate\DellSupport\DSAgnt.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Dom\Application Data\Mozilla\Firefox\Profiles\lvjwwhy1.default\cert8.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Dom\Application Data\Mozilla\Firefox\Profiles\lvjwwhy1.default\formhistory.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Dom\Application Data\Mozilla\Firefox\Profiles\lvjwwhy1.default\history.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Dom\Application Data\Mozilla\Firefox\Profiles\lvjwwhy1.default\key3.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Dom\Application Data\Mozilla\Firefox\Profiles\lvjwwhy1.default\parent.lock	L'objet est verrouillé	ignoré
C:\Documents and Settings\Dom\Application Data\Symantec\PendingAlertsQueue.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Dom\Bureau	éléchargements\CEDP4.exe/stream/data0004	Infecté : not-a-virus:AdWare.Win32.180Solutions	ignoré
C:\Documents and Settings\Dom\Bureau	éléchargements\CEDP4.exe/stream/data0005	Infecté : Trojan-Spy.Win32.BJCG.e	ignoré
C:\Documents and Settings\Dom\Bureau	éléchargements\CEDP4.exe/stream	Infecté : Trojan-Spy.Win32.BJCG.e	ignoré
C:\Documents and Settings\Dom\Bureau	éléchargements\CEDP4.exe	NSIS: infecté - 3	ignoré
C:\Documents and Settings\Dom\Bureau	éléchargements\messengerskinner.exe/EXE-file/stream/data0006	Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao	ignoré
C:\Documents and Settings\Dom\Bureau	éléchargements\messengerskinner.exe/EXE-file/stream	Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao	ignoré
C:\Documents and Settings\Dom\Bureau	éléchargements\messengerskinner.exe/EXE-file	Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao	ignoré
C:\Documents and Settings\Dom\Bureau	éléchargements\messengerskinner.exe	Embedded EXE: infecté - 3	ignoré
C:\Documents and Settings\Dom\Bureau	éléchargements\messengerskinner.exe	PECompact: infecté - 3	ignoré
C:\Documents and Settings\Dom\Bureau	éléchargements\messengerskinner.exe	PecBundle: infecté - 3	ignoré
C:\Documents and Settings\Dom\Bureau	éléchargements\messengerskinner.exe	PE_Patch.PECompact: infecté - 3	ignoré
C:\Documents and Settings\Dom\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Dom\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Dom\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Dom\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Dom\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{731DB24A-DBDB-45ED-BAB9-2B7421CB0D53}	L'objet est verrouillé	ignoré
C:\Documents and Settings\Dom\Local Settings\Application Data\Mozilla\Firefox\Profiles\lvjwwhy1.default\Cache\_CACHE_001_	L'objet est verrouillé	ignoré
C:\Documents and Settings\Dom\Local Settings\Application Data\Mozilla\Firefox\Profiles\lvjwwhy1.default\Cache\_CACHE_002_	L'objet est verrouillé	ignoré
C:\Documents and Settings\Dom\Local Settings\Application Data\Mozilla\Firefox\Profiles\lvjwwhy1.default\Cache\_CACHE_003_	L'objet est verrouillé	ignoré
C:\Documents and Settings\Dom\Local Settings\Application Data\Mozilla\Firefox\Profiles\lvjwwhy1.default\Cache\_CACHE_MAP_	L'objet est verrouillé	ignoré
C:\Documents and Settings\Dom\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Dom\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Dom
tuser.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Dom
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\eengine\EPERSIST.DAT	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMNot.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMReg.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMRSt.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log	L'objet est verrouillé	ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log	L'objet est verrouillé	ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log	L'objet est verrouillé	ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log	L'objet est verrouillé	ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Savrt\0173NAV~.TMP	L'objet est verrouillé	ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Savrt\0853NAV~.TMP	L'objet est verrouillé	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{F8BEE531-5578-47F4-B202-1F19DC83378F}\RP567\A0042268.exe/stream/data0005	Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao	ignoré
C:\System Volume Information\_restore{F8BEE531-5578-47F4-B202-1F19DC83378F}\RP567\A0042268.exe/stream	Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao	ignoré
C:\System Volume Information\_restore{F8BEE531-5578-47F4-B202-1F19DC83378F}\RP567\A0042268.exe	NSIS: infecté - 2	ignoré
C:\System Volume Information\_restore{F8BEE531-5578-47F4-B202-1F19DC83378F}\RP568\change.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{9D591618-7BF8-405D-A0C3-C2A9A5858B6B}.bin	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
E:\System Volume Information\_restore{F8BEE531-5578-47F4-B202-1F19DC83378F}\RP568\change.log	L'objet est verrouillé	ignoré

Analyse terminée.

encore des saletés apparemment :-(

afideg · Answer

Re,
En 4ème vitesse ...

1°- Restauration du système

"Démarrer"> clic droit sur "Poste de Travail"> "Propriétés"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > [Appliquer] >OK

Tu redémarres le PC.

Tu refais la même chose, mais à la fin, tu décoches la case "Désactiver la Restauration du système" > [Appliquer] > OK

2° Assure toi d'avoir accès aux dossiers/fichiers cachés : 
Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage" et : 
Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage » et là : 
cocher la case devant les lignes: 
- afficher les fichiers et dossier cachés 
- afficher contenu dossier système 
décocher la case devant la ligne: 
- masquer fichiers protégés du dossier système 
Puis cliquer APPLIQUER à TOUS les Dossiers > OK

Puis "Démarrer" > "Poste de Travail" > "C:\" > et ensuite suivre le chemin des fichiers/ou dossiers suivants, pour les supprimer :

-C:\Documents and Settings\Dom\Bureau	éléchargements\messengerskinner.exe
-C:\Documents and Settings\Dom\Bureau	éléchargements\CEDP4.exe

3°- Vérifie ces deux fichiers avec VirusTotal:
-C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat 
-C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat--
-:< http://www.virustotal.com/en/virustotalx.html > 
•- sur la page qui s'affiche tu cliques sur "parcourir" 
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin des fichiers ( que Virustotal va analyser un par un, à ta demande; puisque tu devras recommencer la procédure "parcourir", fichier par fichier )  
•- c'est-à-dire : Commence par celui-ci :
-C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat 
•- quand tu as trouvé le fichier qmgr0.dat  , tu fais "ouvrir" ( sur cette dernière page affichée) 
•- le fichier se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse 
•- là, tu cliques sur "send" ( au-dessus, à droite de la page de Virustotal ) 
•- et tu attends le résultat ( sois patiente ) 
•- que tu postes sur le forum 

DONC, tu refais la même manipulation pour celui-là:
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
•- et tu attends le résultat ( sois patiente ) 
•- que tu postes sur le forum 

Merci pour ta collaboration

Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799

4°- Relance HJT  « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner )  coche les cases devant ces lignes, et ensuite Clic [Fix checked]:
-O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


Courage
Merci
Al

à+..
( absent 2 heures )

blèmepc · Answer

pour le qmgr0.dat :


Complete scanning result of "qmgr0.dat", received in VirusTotal at 03.12.2007, 15:58:33 (CET).

Antivirus	Version	Update	Result
AntiVir	7.3.1.41	03.12.2007	no virus found
Authentium	4.93.8	03.09.2007	no virus found
Avast	4.7.936.0	03.11.2007	no virus found
AVG	7.5.0.447	03.12.2007	no virus found
BitDefender	7.2	03.12.2007	no virus found
CAT-QuickHeal	9.00	03.10.2007	no virus found
ClamAV	devel-20060426	03.12.2007	no virus found
DrWeb	4.33	03.12.2007	no virus found
eSafe	7.0.14.0	03.12.2007	no virus found
eTrust-Vet	30.6.3472	03.12.2007	no virus found
Ewido	4.0	03.12.2007	no virus found
FileAdvisor	1	03.12.2007	no virus found
Fortinet	2.85.0.0	03.12.2007	no virus found
F-Prot	4.3.1.45	03.09.2007	no virus found
F-Secure	6.70.13030.0	03.12.2007	no virus found
Ikarus	T3.1.1.3	03.12.2007	no virus found
Kaspersky	4.0.2.24	03.12.2007	no virus found
McAfee	4981	03.09.2007	no virus found
Microsoft	1.2306	03.12.2007	no virus found
NOD32v2	2108	03.12.2007	no virus found
Norman	5.80.02	03.10.2007	no virus found
Panda	9.0.0.4	03.12.2007	no virus found
Prevx1	V2	03.12.2007	no virus found
Sophos	4.15.0	03.10.2007	no virus found
Sunbelt	2.2.907.0	03.10.2007	no virus found
Symantec	10	03.12.2007	no virus found
TheHacker	6.1.6.074	03.12.2007	no virus found
UNA	1.83	03.11.2007	no virus found
VBA32	3.11.2	03.12.2007	no virus found
VirusBuster	4.3.19:9	03.12.2007	no virus found

Aditional Information
File size: 5538 bytes
MD5: 41f9c71687816d0a05989fcdb7108d05
SHA1: b70cc0235e294a79c89b63ea5410b57a3af7313d


pour le qmgr1.dat :


Complete scanning result of "qmgr1.dat", received in VirusTotal at 03.12.2007, 16:05:34 (CET).

Antivirus	Version	Update	Result
AntiVir	7.3.1.41	03.12.2007	no virus found
Authentium	4.93.8	03.09.2007	no virus found
Avast	4.7.936.0	03.11.2007	no virus found
AVG	7.5.0.447	03.12.2007	no virus found
BitDefender	7.2	03.12.2007	no virus found
CAT-QuickHeal	9.00	03.10.2007	no virus found
ClamAV	devel-20060426	03.12.2007	no virus found
DrWeb	4.33	03.12.2007	no virus found
eSafe	7.0.14.0	03.12.2007	no virus found
eTrust-Vet	30.6.3472	03.12.2007	no virus found
Ewido	4.0	03.12.2007	no virus found
FileAdvisor	1	03.12.2007	no virus found
Fortinet	2.85.0.0	03.12.2007	no virus found
F-Prot	4.3.1.45	03.09.2007	no virus found
F-Secure	6.70.13030.0	03.12.2007	no virus found
Ikarus	T3.1.1.3	03.12.2007	no virus found
Kaspersky	4.0.2.24	03.12.2007	no virus found
McAfee	4981	03.09.2007	no virus found
Microsoft	1.2306	03.12.2007	no virus found
NOD32v2	2108	03.12.2007	no virus found
Norman	5.80.02	03.10.2007	no virus found
Panda	9.0.0.4	03.12.2007	no virus found
Prevx1	V2	03.12.2007	no virus found
Sophos	4.15.0	03.10.2007	no virus found
Sunbelt	2.2.907.0	03.10.2007	no virus found
Symantec	10	03.12.2007	no virus found
TheHacker	6.1.6.074	03.12.2007	no virus found
UNA	1.83	03.11.2007	no virus found
VBA32	3.11.2	03.12.2007	no virus found
VirusBuster	4.3.19:9	03.12.2007	no virus found

Aditional Information
File size: 5923 bytes
MD5: ef29715a16ae0b8fa4ef0d8073dcdd8d
SHA1: 630e3f0120fffcdc55f2a99eabee7accb6e5a2d2


le nouveau log Hjt après la manip que tu m'as demandé de faire :

Logfile of HijackThis v1.99.1
Scan saved at 16:16:36, on 12/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Dell Support\DSAgnt.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Documents and Settings\Dom\Bureau	éléchargements	est.exe.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Program Files\Fichiers communs\Nokia\Tools\NclTray.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\Dell Support\DSAgnt.exe" /startup
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {44990200-3C9D-426D-81DF-AAB636FA4345} (Symantec SmartIssue) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9AA73F41-EC64-489E-9A73-9CD52E528BC4} (ZoneAxRcMgr Class) - http://messenger.zone.msn.com/binary/ZAxRcMgr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D23D70F7-A25A-4338-A7D8-9FFDCC130545}: NameServer = 212.30.96.108,213.203.124.146
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

merci beaucoup Al, j'espère que nous somme sur la bonne voie

blèmepc · Answer

mon pc rame grave par moment encore... surtout avec emule (je viens de tester. avant jeudi, il n'y avait JAMAIS aucun problème). Il y a un pic de plusieurs secondes à 100%  sur le 2nd processeur virtuel quand on affiche l'utilisation de l'uc dans le gestionnaire des tâches. (je ne sais pas si je suis très claire dans ma description, là :-s)

y-a-t-il un lien avec mes problèmes de virus ?

afideg · Answer

Re, UC à IOO% quelques secondes ( pas de panique ). Quel processus absorbe autant ? As-tu pu supprimer ces deux nocifs : messengerskinner.exe et CEDP4.exe ? Accepterais-tu de relancer Navilog1 en OPTION 1, SVP ? Poste le rapport, SVP. Terminer par ceci: Télécharge le script "Silent Runners" clic droit > sur le lien suivant : https://www.silentrunners.org/Silent%20Runners.vbs "enregistrer la cible sous" choisir le « bureau Double clic gauche sur l’icône "SilentRunners.vbs" du bureau [ouvrir] clic sur "Yes" puis sur "OK" ( clique ensuite 2 fois sur "yes" ) Laisse-lui le temps de faire son analyse (compte une minute, montre en main) À la fin, tu obtiens ce message < http://img130.imageshack.us/img130/1323/screenshot247yd1.gif > poste le rapport généré " Startup Programs " qui se trouve dans le même dossier que Silent Runners... ( mais il est déjà sur ton bureau ainsi < http://img266.imageshack.us/img266/6684/screenshot248hr2.gif > ) Si ton antivirus s'affole, autorise ce script. Ou au pire, désactive-le juste le temps du téléchargement et du scan. Ce script n'est pas dangereux. Merci Al.

blèmepc · Answer

j'ai bien effacé les 2 fichiers que tu m'avais dit. pour le ramage du pc, il est assez important pour ralentir considérablement ma souris et m'empêcher d'ouvrir emule. c'est en utilisant emule que cela se produit durant qq 10aines de secondes (je sais que c'est un logiciel gourmand, mais la config de mon pc le supportait parfaitement bien avant jeudi) voici le rapport de navilog1 : Search Navipromo version 1.0.7 commencé le 12/03/2007 à 18:24:10,90 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Documents and Settings\Dom\Bureau Mise a jour le 11.03.2007 a 20h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Dom\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : https://www.f-secure.com/en F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of April, 2007. Version information: 2.2.1055. [+] Started on 03/12/07 at 18:24:12. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items ......................................................... [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 03/12/07 at 18:29:23 (return code = 0). *** Recherche fichiers *** *** Recherche cles registre *** Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de recherche complémentaire *** (recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * ** *** **** ***** ****** ******* ******** *** Analyse Terminé le 12/03/2007 à 18:29:44,50 *** rapport startup programs : "Silent Runners.vbs", revision R50, https://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS] "MsnMsgr" = ""C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background" [MS] "WMPNSCFG" = "C:\Program Files\Windows Media Player\WMPNSCFG.exe" [MS] "DellSupport" = ""C:\Program Files\Dell Support\DSAgnt.exe" /startup" ["Gteko Ltd."] HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "DVDLauncher" = ""C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"" ["CyberLink Corp."] "PCMService" = ""C:\Program Files\Dell\Media Experience\PCMService.exe"" ["CyberLink Corp."] "HPDJ Taskbar Utility" = "C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe" ["HP"] "SoundMAXPnP" = "C:\Program Files\Analog Devices\Core\smax4pnp.exe" ["Analog Devices, Inc."] "NeroCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"] "TkBellExe" = ""C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot" ["RealNetworks, Inc."] "Omnipage" = "C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" ["ScanSoft, Inc"] "DataLayer" = "C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe" ["Nokia Mobile Phones Ltd."] "(Default)" = "(empty string)" [file not found] "Nokia Tray Application" = "C:\Program Files\Fichiers communs\Nokia\Tools\NclTray.exe" ["Nokia"] "Windows Defender" = ""C:\Program Files\Windows Defender\MSASCui.exe" -hide" [MS] "QuickTime Task" = ""C:\Program Files\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."] "iTunesHelper" = ""C:\Program Files\iTunes\iTunesHelper.exe"" ["Apple Computer, Inc."] "ccApp" = ""C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"" ["Symantec Corporation"] "SunJavaUpdateSched" = ""C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"" ["Sun Microsystems, Inc."] "igfxtray" = "C:\WINDOWS\system32\igfxtray.exe" ["Intel Corporation"] "igfxhkcmd" = "C:\WINDOWS\system32\hkcmd.exe" ["Intel Corporation"] "igfxpers" = "C:\WINDOWS\system32\igfxpers.exe" ["Intel Corporation"] "!AVG Anti-Spyware" = ""C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized" ["Anti-Malware Development a.s."] HKLM\Software\Microsoft\Active Setup\Installed Components\ <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}\(Default) = "IE7 Uninstall Stub" \StubPath = "C:\WINDOWS\system32\ieudinit.exe" [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided) -> {HKLM...CLSID} = "Adobe PDF Reader Link Helper" \InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided) -> {HKLM...CLSID} = "SSVHelper Class" \InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll" ["Sun Microsystems, Inc."] {9030D464-4C02-4ABF-8ECC-5164760863C6}\(Default) = (no title provided) -> {HKLM...CLSID} = "Windows Live Sign-in Helper" \InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll" [MS] {9ECB9560-04F9-4bbc-943D-298DDF1699E1}\(Default) = "Norton Internet Security 2006" -> {HKLM...CLSID} = "CNisExtBho Class" \InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll" ["Symantec Corporation"] {A8F38D8D-E480-4D52-B7A2-731BB6995FDD}\(Default) = "NAV Helper" -> {HKLM...CLSID} = "CNavExtBho Class" \InProcServer32\(Default) = "C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration" -> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration" \InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal" -> {HKLM...CLSID} = "HyperTerminal Icon Ext" \InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."] "{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler" -> {HKLM...CLSID} = "Outlook File Icon Extension" \InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL" [MS] "{e57ce731-33e8-4c51-8354-bb4de9d215d1}" = "Périphériques Plug and Play universels" -> {HKLM...CLSID} = "Périphériques Plug and Play universels" \InProcServer32\(Default) = "C:\WINDOWS\system32\upnpui.dll" [MS] "{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders" -> {HKLM...CLSID} = "Mes dossiers de partage" \InProcServer32\(Default) = "C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll" [MS] "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] "{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}" = "iTunes" -> {HKLM...CLSID} = "iTunes" \InProcServer32\(Default) = "C:\Program Files\iTunes\iTunesMiniPlayer.dll" ["Apple Computer, Inc."] "{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player" -> {HKLM...CLSID} = "RealOne Player Context Menu Class" \InProcServer32\(Default) = "C:\Program Files\Real\RealPlayer\rpshell.dll" ["RealNetworks, Inc."] "{40950107-FEA6-4d53-A65F-B2DCBA57DD58}" = "Nokia Phone Browser" -> {HKLM...CLSID} = "Nokia Phone Browser" \InProcServer32\(Default) = "C:\Program Files\Nokia\Nokia PC Suite 5\Components\PhoneBrowserComponents\NokiaPhoneBrowser.dll" [file not found] "{5F081689-CE7D-43E7-8B11-DAD99A4A96D6}" = "eMule Shell Extension" -> {HKCU...CLSID} = "eMule Shell Extension" \InProcServer32\(Default) = "C:\Program Files\eMule\eMuleShellExt.dll" [file not found] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\ <> "{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}" = "Microsoft AntiMalware ShellExecuteHook" -> {HKLM...CLSID} = "Microsoft AntiMalware ShellExecuteHook" \InProcServer32\(Default) = "C:\PROGRA~1\WIFD1F~1\MpShHook.dll" [MS] <> "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}" = "AVG Anti-Spyware 7.5" -> {HKLM...CLSID} = "CShellExecuteHookImpl Object" \InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" ["Anti-Malware Development a.s."] HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ "WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" -> {HKLM...CLSID} = "WPDShServiceObj Class" \InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServiceObj.dll" [MS] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ <> igfxcui\DLLName = "igfxdev.dll" ["Intel Corporation"] HKLM\Software\Classes\Folder\shellex\ColumnHandlers\ {F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info" -> {HKLM...CLSID} = "PDF Shell Extension" \InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}" -> {HKLM...CLSID} = "CContextScan Object" \InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["Anti-Malware Development a.s."] Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{FAD61B3D-699D-49B2-BE16-7F82CB4C59CA}" -> {HKLM...CLSID} = "IEContextMenu Class" \InProcServer32\(Default) = "C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}" -> {HKLM...CLSID} = "CContextScan Object" \InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["Anti-Malware Development a.s."] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{FAD61B3D-699D-49B2-BE16-7F82CB4C59CA}" -> {HKLM...CLSID} = "IEContextMenu Class" \InProcServer32\(Default) = "C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] Group Policies {policy setting}: -------------------------------- Note: detected settings may not have any effect. HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\ "DisableRegistryTools" = (REG_DWORD) hex:0x00000000 {Prevent access to registry editing tools} HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\ "shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001 {Shutdown: Allow system to be shut down without having to log on} "undockwithoutlogon" = (REG_DWORD) hex:0x00000001 {Devices: Allow undock without having to log on} Active Desktop and Wallpaper: ----------------------------- Active Desktop may be disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState Displayed if Active Desktop enabled and wallpaper not set by Group Policy: HKCU\Software\Microsoft\Internet Explorer\Desktop\General\ "Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Wallpaper1.bmp" Displayed if Active Desktop disabled and wallpaper not set by Group Policy: HKCU\Control Panel\Desktop\ "Wallpaper" = "C:\Documents and Settings\Dom\Local Settings\Application Data\Microsoft\Wallpaper1.bmp" Startup items in "Dom" & "All Users" startup folders: ----------------------------------------------------- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage "Adobe Reader Speed Launch" -> shortcut to: "C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe" ["Adobe Systems Incorporated"] "Microsoft Office" -> shortcut to: "C:\Program Files\Microsoft Office\Office\OSA9.EXE -b -l" [MS] Enabled Scheduled Tasks: ------------------------ "MP Scheduled Scan" -> launches: "C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges" [MS] "Norton AntiVirus - Effectuer une analyse complète du système - Dom" -> launches: "C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"" ["Symantec Corporation"] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 17 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Toolbars HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\ "{C4069E3A-68F1-403E-B40E-20066696354B}" -> {HKLM...CLSID} = "Norton AntiVirus" \InProcServer32\(Default) = "C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"] HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\ "{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}" -> {HKLM...CLSID} = "Norton Internet Security 2006" \InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll" ["Symantec Corporation"] "{C4069E3A-68F1-403E-B40E-20066696354B}" -> {HKLM...CLSID} = "Norton AntiVirus" \InProcServer32\(Default) = "C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"] HKLM\Software\Microsoft\Internet Explorer\Toolbar\ "{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}" = "Norton Internet Security 2006" -> {HKLM...CLSID} = "Norton Internet Security 2006" \InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll" ["Symantec Corporation"] "{C4069E3A-68F1-403E-B40E-20066696354B}" = "Norton AntiVirus" -> {HKLM...CLSID} = "Norton AntiVirus" \InProcServer32\(Default) = "C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"] Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {08B0E5C0-4FCB-11CF-AAA5-00401C608501}\ "MenuText" = "Console Java (Sun)" "CLSIDExtension" = "{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBC}" -> {HKCU...CLSID} = "Java Plug-in 1.5.0_11" \InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll" ["Sun Microsystems, Inc."] -> {HKLM...CLSID} = "Java Plug-in 1.5.0_11" \InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll" ["Sun Microsystems, Inc."] {85D1F590-48F4-11D9-9669-0800200C9A66}\ "MenuText" = "Uninstall BitDefender Online Scanner v8" "Exec" = "%windir%\bdoscandel.exe" [null data] {E2E2DD38-D088-4134-82B7-F2BA38496583}\ "MenuText" = "@xpsp3res.dll,-20001" "Exec" = "%windir%\Network Diagnostic\xpnetdiag.exe" [MS] Miscellaneous IE Hijack Points ------------------------------ C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings") Added lines (compared with English-language version): [Strings]: SAFESITE_VALUE="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2ffr%2f%3f" Missing lines (compared with English-language version): [Strings]: 1 line Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ AVG Anti-Spyware Guard, AVG Anti-Spyware Guard, "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe" ["Anti-Malware Development a.s."] iPod Service, iPod Service, ""C:\Program Files\iPod\bin\iPodService.exe"" ["Apple Computer, Inc."] Norton Protection Center Service, NSCService, ""C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE"" ["Symantec Corporation"] Planificateur LiveUpdate automatique, Planificateur LiveUpdate automatique, ""C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"" ["Symantec Corporation"] Service Norton AntiVirus Auto-Protect, navapsvc, ""C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe"" ["Symantec Corporation"] Service Partage réseau du Lecteur Windows Media, WMPNetworkSvc, ""C:\Program Files\Windows Media Player\WMPNetwk.exe"" [MS] ServiceLayer, ServiceLayer, ""C:\Program Files\PC Connectivity Solution\ServiceLayer.exe"" ["Nokia."] Symantec Core LC, Symantec Core LC, ""C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe"" ["Symantec Corporation"] Symantec Event Manager, ccEvtMgr, ""C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe"" ["Symantec Corporation"] Symantec Network Drivers Service, SNDSrvc, ""C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe"" ["Symantec Corporation"] Symantec Network Proxy, ccProxy, ""C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe"" ["Symantec Corporation"] Symantec Settings Manager, ccSetMgr, ""C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe"" ["Symantec Corporation"] Windows Defender, WinDefend, ""C:\Program Files\Windows Defender\MsMpEng.exe"" [MS] Print Monitors: --------------- HKLM\System\CurrentControlSet\Control\Print\Monitors\ hpzlnt04\Driver = "hpzlnt04.dll" ["HP"] ---------- <>: Suspicious data at a malware launch point. + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points, use the -supp parameter or answer "No" at the first message box and "Yes" at the second message box. ---------- (total run time: 41 seconds, including 4 seconds for message boxes) merci

afideg · Answer

Re, Fais vérifier e-Mule par ton antivirus lors de chaque mise en service ( je n'entends pas souvent dire qu'e-Mule est simple d'utilisation; beucoup de précaution à prendre ! ). Accepte de terminer le topic par ceci : Termine par ceci: •°- Scanne ton PC avec cet antispyware trendmicro en ligne : < https://www.trendmicro.com/en_us/forHome/products/housecall.html > Clique sur "I Accept" et patiente un peu… Ensuite, clique sur "Start Scan" À la fin du scan "Scan Results" -> "Clean Threats Now" S'il y a un rapport, poste-le. •°- Emploi de DrWeb Aide : < https://www.malekal.com/tutorial-et-guidedr-web-cureit/ > Télécharge < ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe > -une fois téléchargé clique dessus le programme va se lancer. -une fois lancé clique sur: tous les disques dur -une fois fini mets tout ce qu'il a trouvé en quarantaine 4eme icône à gauche ( moi, je fais tout supprimer; parce que c'est une version à l'essai ) -clique sur la petite cible en haut a gauche -une autre fenêtre vas s'ouvrir c'est le rapport. -clique sur /fichier/enregistre , le rapport est enregistre puis poste-le. •°- Télécharge VirtumundoBegone sur le bureau: < http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe > - Redémarrer le PC en mode sans échec : Méthode :< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > C’est-à-dire : -Redémarrer votre ordinateur, et dès que les premières lignes apparaissent, « mitrailler » ( = cliquer à répétition ) la touche F8 de façon à ce qu’un menu apparaisse. -Sélectionner à l’aide des flèches « Mode sans échec » et appuyer sur [Enter]. - Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions. Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu. - Redémarrer le PC en mode normal. Merci à toi Nous avons besoin de ces rapports. S'il vous plaît. Al.

blèmepc · Answer

pas pu copier le rapport de trent micro, désolée. il avait bien trouvé différents éléments. 


voici déjà le rapport de drweb :

Process.exe	C:\Documents and Settings\Dom\Bureau	Tool.Prockill
Silent Runners.vbs	C:\Documents and Settings\Dom\Bureau	Probablement BATCH.Virus
AD54D78Cd01	C:\Documents and Settings\Dom\Local Settings\Application Data\Mozilla\Firefox\Profiles\lvjwwhy1.default\Cache	Probablement BATCH.Virus
main.js	C:\Program Files\Messenger Plus! Live\Scripts\Now Playing	Probablement SCRIPT.Virus
A0000003.exe	C:\System Volume Information\_restore{F8BEE531-5578-47F4-B202-1F19DC83378F}\RP1	Adware.nCase
Process.exe	C:\WINDOWS\system32	Tool.Prockill



je relance en mode sans échec mon pc pour faire le dernier test et je poste le résultat ici juste après

blèmepc · Answer

et voici le dernier rapport, celui de VBG : 


[03/12/2007, 20:25:20] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Dom\Bureau\VirtumundoBeGone.exe" )
[03/12/2007, 20:25:24] - Detected System Information:
[03/12/2007, 20:25:24] -  Windows Version: 5.1.2600, Service Pack 2
[03/12/2007, 20:25:24] -  Current Username: Dom (Admin)
[03/12/2007, 20:25:24] -  Windows is in SAFE mode with Networking.
[03/12/2007, 20:25:24] - Searching for Browser Helper Objects:
[03/12/2007, 20:25:24] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[03/12/2007, 20:25:24] -  BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[03/12/2007, 20:25:24] -  BHO 3: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[03/12/2007, 20:25:24] -  BHO 4: {9ECB9560-04F9-4bbc-943D-298DDF1699E1} (CNisExtBho Class)
[03/12/2007, 20:25:24] -  BHO 5: {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} (CNavExtBho Class)
[03/12/2007, 20:25:24] - Finished Searching Browser Helper Objects
[03/12/2007, 20:25:24] - Finishing up...
[03/12/2007, 20:25:24] - Nothing found! Exiting...


en espérant que ce qui est écrit est de bon augure

merci

afideg · Answer

Re,

Ton PC semble en ordre.
Les analyses le montrent.

Supprimer les outils suivants:
- Navifix/navilog1.zip et ses composants.
- DrWeb .
- VirtumundoBegone.
- a²-Squared !!! ( à supposé que tu te sois laissé tenter )
- le script de "Silent Runners.vbs", revision R50.

Dis-nous si le PC va bien.


Bonne soirée.
Merci pour ta collaboration.
Al.

afideg · Answer

De rien.
Merci pour ta collaboration et ta patience.
Bonne nuit.
Al.

Trojan.skintrim & ralentissement grave PC

22 réponses

Newsletters