WORM SILLYIRC.B/TROJ SMALL.FBX ET TROJ POPWIN

ships87 Messages postés 5 Statut Membre -  
ships87 Messages postés 5 Statut Membre -
Bonjour,

HELP!

J'ai eu la bonne idée de cliquer sur MyAlbum qui venait d'un contact sûr mais pas tant que ça.....
Depuis je me bats contre tous ces petits copains :
J'ai suivant les conseils donnés sur les forums effectué ceci:
MSNFix
myalbumfix
clean
AVG
spybot
ccleaner
easycleaner
scanné avec Panda en ligne
scanné avec HouseCall (secser)
Ce dernier me trouve donc, plusieurs fois, TROJ SMALL.FBX, TROJ POPWIN.BK et WORM SILLYIRC.B
par contre ils sont en non Cleanable.
Ca fait 5 jours que je suis dessus, j'ai vraiment besoin que ce PC marche!!!!!
HouseCall vient de finir l'analyse ces malwares sont dans le rapport MSNFIX.
QUE DOIS-JE EN FAIRE ?
merci d'avance
Par contre comme antivirus j'ai NORTON, et il vient de me signaler qu'un message vient d'être envoyé....
Ma boite mail est fermée comment faire pour trouver l'intrus...
ci dessous mon dernier rapport HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 16:15:53, on 18/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe
C:\PROGRA~1\MICROS~2\MSSQL\binn\sqlservr.exe
c:\landpark\LpServiceIPClient.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\ThinkVantage\AMSG\Amsg.exe
C:\WINDOWS\system32\FSRremoS.EXE
C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Lenovo\SafeGuard PrivateDisk\pdservice.exe
c:\program files\lenovo\system update\suservice.exe
C:\Program Files\Lenovo\Client Security Solution\cssauth.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\PROGRA~1\SYMANT~2\VPTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlagent.EXE
C:\PROGRA~1\MICROS~2\MSSQL\binn\sqlagent.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe
C:\Documents and Settings\muc.GDA\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CPwmIEBrowserHelper Object - {F040E541-A427-4CF7-85D8-75E3E0F476C5} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [AMSG] C:\Program Files\ThinkVantage\AMSG\Amsg.exe
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [AwaySch] C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [PDService.exe] "C:\Program Files\Lenovo\SafeGuard PrivateDisk\pdservice.exe"
O4 - HKLM\..\Run: [cssauth] "C:\Program Files\Lenovo\Client Security Solution\cssauth.exe" silent
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~2\VPTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra 'Tools' menuitem: ThinkVantage Password Manager... - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: System Update - {DA320635-F48C-4613-8325-D75A933C549E} - C:\Program Files\Lenovo\System Update\sulauncher.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.lenovo.com/fr/fr/
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - https://resources.flexera.com/web/installengine/engine/isetup.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - http://eu.ntrsupport.com/inquiero/mod/setup/ntractivex118_24.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = gda.gda.com
O17 - HKLM\Software\..\Telephony: DomainName = gda.gda.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{923AC029-E3C2-47DB-92C5-D515A77D27C2}: NameServer = 194.2.0.20,194.2.0.50
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = gda.gda.com
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: 0Øè - 0Øè (file missing)
O20 - Winlogon Notify: AwayNotify - C:\Program Files\Lenovo\AwayTask\AwayNotify.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: ` - ` (file missing)
O20 - Winlogon Notify: Àhx - Àhx (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de base IPS (IPSSVC) - Lenovo Group Limited - C:\WINDOWS\system32\IPSSVC.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MSSQL$MICROSOFTSMLBIZ - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe" -sMICROSOFTSMLBIZ (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Landpark Network IP Client (Service2) - Cerus Informatique - c:\landpark\LpServiceIPClient.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SQLAgent$MICROSOFTSMLBIZ - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlagent.EXE" -i MICROSOFTSMLBIZ (file missing)
O23 - Service: System Update (SUService) - - c:\program files\lenovo\system update\suservice.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: ThinkVantage Registry Monitor Service - Unknown owner - C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
O23 - Service: tvtnetwk - Unknown owner - C:\Program Files\Lenovo\Rescue and Recovery\ADM\IUService.exe (file missing)
O23 - Service: XCS Service (xcssvc) - Unknown owner - C:\Program Files\Fichiers communs\xrt\xcssvc.exe" (file missing)
O23 - Service: XDLO.Service - Unknown owner - C:\Program Files\Fichiers communs\xrt\xdlo_service.exe" (file missing)

Merci mille fois de votre aide
ships
Configuration: Windows XP
Internet Explorer 6.0

4 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle les rapports msn fix, AVG antispyware et du scan en ligne svp

    ________________________

    télécharger sur le bureau
    Navilog.zip
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    = Double-Clic navilog1.zip
    = Extraire tout sur le bureau
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1

    un rapport : fixnavi.txt dans C : va se creer
    le copier/coller dans ton prochain message.

    _____________________

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

    _______________

    combofix (colle le rapport)

    http://mickael.barroux.free.fr/securite/combofix.php

    _______________

    Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

    · Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
    · Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
    · Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

    http://kerio.probb.fr/tuto-Clean-h37.html (colle le rapport)

    __________________

    recolle hijackthis et dis tes pbs : pubs....

    _____________
    0
  2. ships87 Messages postés 5 Statut Membre
     
    Re,

    Merci je crois que c'est bon!!!!! Je vais quand même attendre demain avant de crier victoire

    Voilà les fichiers demandés :

    Search Navipromo version 2.0.5 commencé le 18/07/2007 à 18:13:45,92

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\muc.GDA\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of October, 2007.
    Version information: 2.2.1064.

    [+] Started on 07/18/07 at 18:13:48.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items ...................................................................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 07/18/07 at 18:19:21 (return code = 0).

    *** Recherche fichiers ***

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    3)Recherche Certificats :

    *** Analyse Terminé le 18/07/2007 à 18:20:15,79 ***

    SDFix: Version 1.92

    Run by Administrateur on 18/07/2007 at 18:42

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:

    Name:
    NtmlSvc
    xpdx

    ImagePath:
    \??\C:\WINDOWS\system32\xpdx.sys

    xpdx - Deleted

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    Trojan Files Found:

    C:\WINDOWS\system32\2_exception.nls - Deleted
    C:\WINDOWS\system32\xpdx.sys - Deleted

    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe:*:Disabled:GoogleToolbarNotifier"
    "C:\\Documents and Settings\\muc.GDA\\Local Settings\\Temp\\winlogon.exe"="C:\\Documents and Settings\\muc.GDA\\Local Settings\\Temp\\winlogon.exe:*:Disabled:winlogon"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\landpark\\LpServiceIPClient.exe"="C:\\landpark\\LpServiceIPClient.exe:*:Enabled:Service Client IP de Landpark Network IP"
    "C:\\Program Files\\Fichiers communs\\xrt\\xdlo_service.exe"="C:\\Program Files\\Fichiers communs\\xrt\\xdlo_service.exe:*:Enabled:xdlo_service.exe (XCS)"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\WINTEG\\wIntegSM.exe"="C:\\WINTEG\\wIntegSM.exe:*:Disabled:wIntegrate Session Manager"
    "C:\\WINDOWS\\system32\\usmt\\migwiz.exe"="C:\\WINDOWS\\system32\\usmt\\migwiz.exe:*:Enabled:Assistant Transfert de fichiers et de paramŠtres"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe:*:Enabled:GoogleToolbarNotifier"

    Remaining Files:
    ---------------

    Backups Folder: - C:\SDFix\backups\backups.zip

    Files with Hidden Attributes:

    C:\Documents and Settings\muc.GDA\Mes documents\Gravage\Le petit prince\Installation.exe
    C:\Program Files\Picasa2\setup.exe
    C:\Documents and Settings\muc.GDA\Mes documents\info\Sauvegarde USB 140207\~WRL1215.tmp

    Finished
    "muc" - 2007-07-18 18:52:12 - ComboFix 07-07-14.6 - Service Pack 2 NTFS

    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    -------\LEGACY_NWSAPAGENT
    -------\nm
    -------\NwSapAgent

    ((((((((((((((((((((((((( Files Created from 2007-06-18 to 2007-07-18 )))))))))))))))))))))))))))))))

    2007-07-18 18:51 51,200 --a------ C:\WINDOWS\nircmd.exe
    2007-07-18 18:32 <REP> d-------- C:\WINDOWS\ERUNT
    2007-07-18 18:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2007-07-18 18:12 <REP> d-------- C:\Program Files\Navilog1
    2007-07-18 16:31 <REP> dr------- C:\DOCUME~1\LOCALS~1\Favoris
    2007-07-18 16:31 <REP> d-------- C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
    2007-07-18 15:01 <REP> d-------- C:\WINDOWS\AU_Temp
    2007-07-18 12:12 8,576 --a------ C:\WINDOWS\system32\drivers\qtxsuemdjvsy.sys
    2007-07-18 11:34 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    2007-07-17 16:57 <REP> d-------- C:\DOCUME~1\DEFAUL~1\APPLIC~1\ntr
    2007-07-17 15:10 48,816 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
    2007-07-17 15:10 109,744 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
    2007-07-17 11:35 8,576 --a------ C:\WINDOWS\system32\drivers\usxsardrissv.sys
    2007-07-17 11:23 <REP> d-------- C:\WINDOWS\system32\ActiveScan
    2007-07-17 10:12 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
    2007-07-17 09:42 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Prevx
    2007-07-17 09:15 77,312 --a------ C:\WINDOWS\ua2.dll
    2007-07-16 17:35 <REP> d-------- C:\Kill Bill
    2007-07-16 17:11 <REP> d-------- C:\Program Files\Yahoo!
    2007-07-16 15:18 86,094 --a------ C:\WINDOWS\BPMNT.dll
    2007-07-16 15:18 71,749 --a------ C:\WINDOWS\hcextoutput.dll
    2007-07-16 15:18 267,845 --a------ C:\WINDOWS\tsc.exe
    2007-07-16 15:18 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
    2007-07-16 15:18 <REP> d-------- C:\WINDOWS\report
    2007-07-16 15:18 <REP> d-------- C:\WINDOWS\AU_Backup
    2007-07-16 15:14 69,689 --a------ C:\WINDOWS\UNZIP.DLL
    2007-07-16 15:14 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
    2007-07-16 15:14 286,720 --a------ C:\WINDOWS\PATCH.EXE
    2007-07-16 15:14 <REP> d-------- C:\WINDOWS\AU_Log
    2007-07-16 11:01 <REP> d-------- C:\WINDOWS\pss
    2007-07-13 12:15 28,672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys
    2007-07-13 09:50 <REP> d--h----- C:\WINDOWS\PIF
    2007-07-13 08:59 <REP> d-------- C:\Program Files\Symantec AntiVirus
    2007-07-13 08:47 <REP> d-------- C:\Program Files\Symantec
    2007-07-12 08:31 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\XRT
    2007-07-11 19:37 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2007-07-11 18:52 <REP> d-------- C:\DOCUME~1\muc.GDA\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
    2007-07-11 18:21 <REP> d-------- C:\DOCUME~1\muc.GDA\Contacts
    2007-07-11 18:19 2,097,152 --ah----- C:\DOCUME~1\muc.GDA\NTUSER.DAT
    2007-07-11 18:19 <REP> dr------- C:\DOCUME~1\muc.GDA\Mes documents
    2007-07-11 18:19 <REP> dr------- C:\DOCUME~1\muc.GDA\Menu D‚marrer
    2007-07-11 18:19 <REP> dr------- C:\DOCUME~1\muc.GDA\Favoris
    2007-07-11 18:19 <REP> d--h----- C:\DOCUME~1\muc.GDA\Voisinage r‚seau
    2007-07-11 18:19 <REP> d--h----- C:\DOCUME~1\muc.GDA\Voisinage d'impression
    2007-07-11 18:19 <REP> d--h----- C:\DOCUME~1\muc.GDA\ModŠles
    2007-07-11 18:19 <REP> d-------- C:\DOCUME~1\muc.GDA\Bureau
    2007-07-11 18:19 <REP> d-------- C:\DOCUME~1\muc.GDA\APPLIC~1\ThinkVantage
    2007-07-11 18:19 <REP> d-------- C:\DOCUME~1\muc.GDA\APPLIC~1\Symantec
    2007-07-11 18:19 <REP> d-------- C:\DOCUME~1\muc.GDA\APPLIC~1\Lenovo
    2007-07-11 18:19 <REP> d-------- C:\DOCUME~1\muc.GDA\APPLIC~1\Google
    2007-07-11 18:19 <REP> d-------- C:\DOCUME~1\muc.GDA\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
    2007-07-11 04:10 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2007-07-11 04:10 208,248 --a------ C:\WINDOWS\system32\muweb.dll
    2007-07-10 12:00 <REP> d-------- C:\Program Files\Windows Live Toolbar
    2007-07-10 12:00 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
    2007-07-10 11:59 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2007-07-10 11:59 <REP> d-------- C:\Program Files\MSN Messenger
    2007-07-09 08:17 <REP> d-------- C:\Program Files\SE2005
    2007-07-07 13:11 <REP> d-------- C:\WINDOWS\system32\NtmsData
    2007-07-06 13:55 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
    2007-07-04 12:24 <REP> d-------- C:\Program Files\metagenia
    2007-07-03 17:46 <REP> d-------- C:\Program Files\data_crow
    2007-07-03 17:28 <REP> d-------- C:\DivX Base 2.5
    2007-06-28 15:37 <REP> d-------- C:\XRT
    2007-06-28 15:36 <REP> d-------- C:\Domiciliation
    2007-06-26 14:47 <REP> d-------- C:\Program Files\GpsPrevent
    2007-06-19 10:49 215,640 --a------ C:\WINDOWS\system32\drivers\windrvr.sys
    2007-06-19 10:49 <REP> d--h----- C:\Program Files\Zero G Registry
    2007-06-19 10:49 <REP> d-------- C:\WINDOWS\system\IOSUBSYS
    2007-06-19 10:49 <REP> d-------- C:\Program Files\KeyConfiguration
    2007-06-19 10:48 <REP> d--h----- C:\DOCUME~1\muc.GDA\InstallAnywhere
    2007-06-19 10:48 <REP> d-------- C:\jre

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-07-18 11:13:26 -------- d-----w C:\Program Files\Picasa2
    2007-07-18 11:06:06 -------- d-----w C:\Program Files\Google
    2007-07-18 11:05:37 -------- d-----w C:\Program Files\Fichiers communs\xrt
    2007-07-18 11:04:56 -------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2007-07-18 11:03:56 -------- d-----w C:\Program Files\Fichiers communs\Lenovo
    2007-07-14 22:00:27 5,427 ----a-w C:\WINDOWS\system32\EGATHDRV.SYS
    2007-07-13 07:13:23 -------- d-----w C:\Program Files\PCDR5
    2007-07-12 08:17:37 -------- d-----w C:\Program Files\epson
    2007-07-12 06:30:44 94,270 ----a-w C:\WINDOWS\system32\perfc00C.dat
    2007-07-12 06:30:44 509,960 ----a-w C:\WINDOWS\system32\perfh00C.dat
    2007-07-11 16:52:38 -------- d-----w C:\DOCUME~1\muc.GDA\APPLIC~1\Dossier de téléchargement Share-to-Web
    2007-07-11 16:19:21 -------- d-----w C:\DOCUME~1\muc.GDA\APPLIC~1\Dossier de téléchargement Share-to-Web
    2007-07-09 06:26:23 -------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-07-06 11:53:34 -------- d-----w C:\Program Files\TurboZIP Express
    2007-07-06 11:51:17 -------- d-----w C:\Program Files\7-Zip
    2007-06-22 10:06:32 -------- d-----w C:\Program Files\IDM Computer Solutions
    2007-06-22 09:45:25 -------- d-----w C:\Program Files\ABBYY FineReader 6.0 Sprint
    2007-06-20 14:30:51 -------- d-----w C:\DOCUME~1\muc.GDA\APPLIC~1\ntr
    2007-06-19 08:49:18 67,158 ----a-w C:\WINDOWS\system32\drivers\windrvr.vxd
    2007-05-16 15:13:53 683,520 ------w C:\WINDOWS\system32\inetcomm.dll
    2007-04-25 14:22:35 144,896 ------w C:\WINDOWS\system32\schannel.dll
    2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
    2006-10-26 10:28 440384 --a------ C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    2006-12-18 05:16 59032 --------- C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    2005-05-31 01:04 853672 --a------ C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    2007-03-14 03:43 501400 --a------ C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    2006-08-31 20:33 322368 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    2007-01-20 00:56 2436160 -r------- c:\program files\google\googletoolbar3.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    2007-06-13 10:31 325048 --a------ C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
    2006-09-27 17:45 544032 --a------ C:\Program Files\Windows Live Toolbar\msntb.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F040E541-A427-4CF7-85D8-75E3E0F476C5}]
    2006-05-12 21:22 719616 --------- C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SiSPower"="SiSPower.dll" [2006-06-28 21:05 C:\WINDOWS\system32\SiSPower.dll]
    "Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 18:07 C:\WINDOWS\system32\HdAShCut.exe]
    "Mouse Suite 98 Daemon"="ICO.EXE" [2005-04-13 15:34 C:\WINDOWS\system32\ico.exe]
    "AMSG"="C:\Program Files\ThinkVantage\AMSG\Amsg.exe" [2005-11-14 08:23]
    "LPManager"="C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe" [2006-03-22 18:10]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
    "AwaySch"="C:\Program Files\Lenovo\AwayTask\AwaySch.EXE" [2006-04-18 19:05]
    "TVT Scheduler Proxy"="C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe" [2006-03-28 05:01]
    "DiskeeperSystray"="C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2006-05-18 17:24]
    "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2005-10-28 20:08]
    "PDService.exe"="C:\Program Files\Lenovo\SafeGuard PrivateDisk\pdservice.exe" [2006-03-13 17:38]
    "cssauth"="C:\Program Files\Lenovo\Client Security Solution\cssauth.exe" [2006-05-12 21:15]
    "Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 11:42]
    "PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2003-04-18 02:15]
    "IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2003-04-18 02:40]
    "OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00]
    "UserFaultCheck"="%systemroot%\system32\dumprep 0 -u" []
    "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-07-19 19:26]
    "vptray"="C:\PROGRA~1\SYMANT~2\VPTray.exe" [2006-11-14 15:51]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-17 12:30]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\0Øè]
    0Øè

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AwayNotify]
    C:\Program Files\Lenovo\AwayTask\AwayNotify.dll --------- 2006-04-18 19:05 49152 C:\Program Files\Lenovo\AwayTask\AwayNotify.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\`]
    `

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Àhx]
    Àhx

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7008456c-297a-11dc-b71b-001558d37191}]
    AutoRun\command- E:\setupSNK.exe

    Contents of the 'Scheduled Tasks' folder
    2007-07-18 16:18:00 C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

    **************************************************************************

    catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-07-18 18:56:07
    Windows 5.1.26o g I D ]

    @ = " D A O . T a b l e D e f . 3 6 "

    [ H K E Y _ C L A S S E S _ R O O T \ c l s i d \ { 0 0 0 0 0 1 0 4 - 0 0 0 0 - 0 0 1 0 - 8 0 0 0 - 0 0 A A 0 0 6 D 2 E A 4 } ]

    @ = " D A O . F i e l d . 3 6 "

    [ H K E Y _ C L A S S E S _ R O O T \ c l s i d \ { 0 0 0 0 0 1 0 4 - 0 0 0 0 - 0 0 1 0 - 8 0 0 0 - 0 0 A A 0 0 6 D 2 E A 4 } \ I n p r o c S e r v e r 3 2 ]

    @ = " C : \ \ P r o g r a m F i l e s \ \ F i c h i e r s c o m m u n s \ \ M i c r o s o f t S h a r e d \ \ D A O \ \

    Logfile of HijackThis v1.99.1
    Scan saved at 19:13, on 2007-07-18
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\IPSSVC.EXE
    C:\Program Files\Symantec AntiVirus\DefWatch.exe
    C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    C:\Program Files\NTR global\NTRsupport Installable RC\installablerc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe
    C:\PROGRA~1\MICROS~2\MSSQL\binn\sqlservr.exe
    C:\WINDOWS\system32\ICO.EXE
    C:\WINDOWS\system32\FSRremoS.EXE
    C:\Program Files\ThinkVantage\AMSG\Amsg.exe
    c:\landpark\LpServiceIPClient.exe
    C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
    C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\Lenovo\SafeGuard PrivateDisk\pdservice.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lenovo\Client Security Solution\cssauth.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    c:\program files\lenovo\system update\suservice.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\PROGRA~1\SYMANT~2\VPTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
    C:\WINDOWS\system32\sistray.exe
    C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
    C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlagent.EXE
    C:\PROGRA~1\MICROS~2\MSSQL\binn\sqlagent.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Documents and Settings\muc.GDA\Bureau\HijackThis.exe
    C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: CPwmIEBrowserHelper Object - {F040E541-A427-4CF7-85D8-75E3E0F476C5} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
    O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
    O4 - HKLM\..\Run: [AMSG] C:\Program Files\ThinkVantage\AMSG\Amsg.exe
    O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    O4 - HKLM\..\Run: [AwaySch] C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
    O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
    O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
    O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKLM\..\Run: [PDService.exe] "C:\Program Files\Lenovo\SafeGuard PrivateDisk\pdservice.exe"
    O4 - HKLM\..\Run: [cssauth] "C:\Program Files\Lenovo\Client Security Solution\cssauth.exe" silent
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~2\VPTray.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
    O9 - Extra 'Tools' menuitem: ThinkVantage Password Manager... - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: System Update - {DA320635-F48C-4613-8325-D75A933C549E} - C:\Program Files\Lenovo\System Update\sulauncher.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=https://www.lenovo.com/fr/fr/
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - https://resources.flexera.com/web/installengine/engine/isetup.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
    O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - http://eu.ntrsupport.com/inquiero/mod/setup/ntractivex118_24.cab
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = gda.gda.com
    O17 - HKLM\Software\..\Telephony: DomainName = gda.gda.com
    O17 - HKLM\System\CCS\Services\Tcpip\..\{923AC029-E3C2-47DB-92C5-D515A77D27C2}: NameServer = 194.2.0.20,194.2.0.50
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = gda.gda.com
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: 0Øè - 0Øè (file missing)
    O20 - Winlogon Notify: AwayNotify - C:\Program Files\Lenovo\AwayTask\AwayNotify.dll
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: ` - ` (file missing)
    O20 - Winlogon Notify: Àhx - Àhx (file missing)
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
    O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NTRsupport Installable RC (installablerc) - Net Transmit & Receive - C:\Program Files\NTR global\NTRsupport Installable RC\installablerc.exe
    O23 - Service: Service de base IPS (IPSSVC) - Lenovo Group Limited - C:\WINDOWS\system32\IPSSVC.EXE
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: MSSQL$MICROSOFTSMLBIZ - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe" -sMICROSOFTSMLBIZ (file missing)
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
    O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe
    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
    O23 - Service: Landpark Network IP Client (Service2) - Cerus Informatique - c:\landpark\LpServiceIPClient.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: SQLAgent$MICROSOFTSMLBIZ - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlagent.EXE" -i MICROSOFTSMLBIZ (file missing)
    O23 - Service: System Update (SUService) - - c:\program files\lenovo\system update\suservice.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    O23 - Service: ThinkVantage Registry Monitor Service - Unknown owner - C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
    O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
    O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
    O23 - Service: tvtnetwk - Unknown owner - C:\Program Files\Lenovo\Rescue and Recovery\ADM\IUService.exe (file missing)
    O23 - Service: XCS Service (xcssvc) - Unknown owner - C:\Program Files\Fichiers communs\xrt\xcssvc.exe" (file missing)
    O23 - Service: XDLO.Service - Unknown owner - C:\Program Files\Fichiers communs\xrt\xdlo_service.exe" (file missing)

    Merci tout de même de regarder
    J'ai une base SQL qui tourne sur ce PC, elle n'est pas vitale mais je ne veux pas la perdre.....
    Encore merci de ton aide
    Biz

    Si tout va bien je cloture demain
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    scan avec vundo

    Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

    Double cliquez VundoFix.exe pour l'exécuter.
    Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
    Une fois le scan fini, cliquez sur le bouton Remove Vundo.
    Vous recevrez un avertissement vous demandant si vous voulez effacer ces
    fichiers répondez en cliquant sur YES
    Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
    enlève Vundo.

    Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
    OK.

    __________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    scan en ligne trend micro

    https://www.trendmicro.com/fr_fr/business.html

    ______________________

    encore des pbs?
    0
  4. ships87 Messages postés 5 Statut Membre
     
    Bonjour,

    Après plusieurs jours de vacances, j'ai scanné mon PC avec Bitdefender,
    voici le rapport.

    Merci milles fois de ton aide je pense que maintenant tout est ok !

    BitDefender Online Scanner

    Rapport d'analyse généré à: Mon, Aug 06, 2007 - 15:30:05

    Voie d'analyse: C:\;D:\;

    Statistiques

    Temps
    01:38:23

    Fichiers
    395413

    Directoires
    7743

    Secteurs de boot
    3

    Archives
    10359

    Paquets programmes
    40126

    Résultats

    Virus identifiés
    8

    Fichiers infectés
    16

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    21

    Info sur les moteurs

    Définition virus
    689838

    Version des moteurs
    AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    6

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Documents and Settings\Administrateur\Bureau\MSNFix\16072007_14340901.zip=>archstored:backup/sysprinters.dll
    Infecté par: Win32.Worm.Potos.A

    C:\Documents and Settings\Administrateur\Bureau\MSNFix\16072007_14340901.zip=>archstored:backup/sysprinters.dll
    Supprimé

    C:\Documents and Settings\Administrateur\Bureau\MSNFix\16072007_14340901.zip
    Echec de la mise à jour

    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0A500000\4EDDBFFD.VBN=>(Quarantine-PE)
    Infecté par: Trojan.Rootkit.GED

    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0A500000\4EDDBFFD.VBN=>(Quarantine-PE)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0A500000\4EDDBFFD.VBN=>(Quarantine-PE)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EB00000\4EBE23F6.VBN=>(Quarantine-PE)
    Infecté par: Win32.Worm.Potos.A

    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EB00000\4EBE23F6.VBN=>(Quarantine-PE)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EB00001\4EBE2438.VBN=>(Quarantine-PE)
    Infecté par: Win32.Worm.Potos.A

    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EB00001\4EBE2438.VBN=>(Quarantine-PE)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EB00002\4EBE2443.VBN=>(Quarantine-PE)
    Infecté par: Win32.Worm.Potos.A

    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EB00002\4EBE2443.VBN=>(Quarantine-PE)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EB00003\4EBE246D.VBN=>(Quarantine-PE)
    Infecté par: Win32.Worm.Potos.A

    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EB00003\4EBE246D.VBN=>(Quarantine-PE)
    Supprimé

    C:\Documents and Settings\muc.GDA\Bureau\ComboFix.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Infecté par: Trojan.Bat.Sdel.AC

    C:\Documents and Settings\muc.GDA\Bureau\ComboFix.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Echec de la désinfection

    C:\Documents and Settings\muc.GDA\Bureau\ComboFix.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Supprimé

    C:\Documents and Settings\muc.GDA\Bureau\ComboFix.exe=>(RAR Sfx o)
    Echec de la mise à jour

    C:\Documents and Settings\muc.GDA\Bureau\MSNFix\16072007_14340901.zip=>archstored:backup/sysprinters.dll
    Infecté par: Win32.Worm.Potos.A

    C:\Documents and Settings\muc.GDA\Bureau\MSNFix\16072007_14340901.zip=>archstored:backup/sysprinters.dll
    Supprimé

    C:\Documents and Settings\muc.GDA\Bureau\MSNFix\16072007_14340901.zip
    Echec de la mise à jour

    C:\Program Files\Microsoft Small Business\Business Contact Manager\ImportUtility\BcmImportUtility.exe
    Infecté par: Trojan.Patched.T

    C:\Program Files\Microsoft Small Business\Business Contact Manager\ImportUtility\BcmImportUtility.exe
    Echec de la désinfection

    C:\Program Files\Microsoft Small Business\Business Contact Manager\ImportUtility\BcmImportUtility.exe
    Supprimé

    C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP157\A0026368.exe
    Infecté par: DeepScan:Generic.Grum.1AB02C21

    C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP157\A0026368.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP157\A0026368.exe
    Supprimé

    C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP157\A0026378.exe
    Infecté par: Trojan.AVKiller.AP

    C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP157\A0026378.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP157\A0026378.exe
    Supprimé

    C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP157\A0026435.exe
    Infecté par: Trojan.Downloader.Agent.BHR

    C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP157\A0026435.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP157\A0026435.exe
    Supprimé

    C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP163\A0027823.exe
    Infecté par: DeepScan:Generic.Grum.1AB02C21

    C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP163\A0027823.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP163\A0027823.exe
    Supprimé

    C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP163\A0029067.bat
    Infecté par: Trojan.Bat.Sdel.AC

    C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP163\A0029067.bat
    Echec de la désinfection

    C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP163\A0029067.bat
    Supprimé

    C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP182\A0029631.exe
    Infecté par: Trojan.Patched.T

    C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP182\A0029631.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP182\A0029631.exe
    Supprimé

    C:\WINDOWS\system32\ActiveScan\pskahk.dll
    Infecté par: Generic.Malware.SIMDWYNVdprn.D9407F4E

    C:\WINDOWS\system32\ActiveScan\pskahk.dll
    Echec de la désinfection

    C:\WINDOWS\system32\ActiveScan\pskahk.dll
    Supprimé

    Encore merci....
    0