WORM SILLYIRC.B/TROJ SMALL.FBX ET TROJ POPWIN Fermé

Question

Bonjour,

HELP!

J'ai eu la bonne idée de cliquer sur MyAlbum qui venait d'un contact sûr mais pas tant que ça.....
Depuis je me bats contre tous ces petits copains :
J'ai suivant les conseils donnés sur les forums effectué ceci:
MSNFix
myalbumfix
clean
AVG
spybot
ccleaner
easycleaner
scanné avec Panda en ligne
scanné avec HouseCall (secser)
Ce dernier me trouve donc, plusieurs fois, TROJ SMALL.FBX, TROJ POPWIN.BK et WORM SILLYIRC.B
par contre ils sont en non Cleanable.
Ca fait 5 jours que je suis dessus, j'ai vraiment besoin que ce PC marche!!!!!
HouseCall vient de finir l'analyse ces malwares sont dans le rapport MSNFIX.
QUE DOIS-JE EN FAIRE ?
merci d'avance
Par contre comme antivirus j'ai NORTON, et il vient de me signaler qu'un message vient d'être envoyé....
Ma boite mail est fermée comment faire pour trouver l'intrus...
ci dessous mon dernier rapport HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 16:15:53, on 18/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe
C:\PROGRA~1\MICROS~2\MSSQL\binn\sqlservr.exe
c:\landpark\LpServiceIPClient.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\ThinkVantage\AMSG\Amsg.exe
C:\WINDOWS\system32\FSRremoS.EXE
C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Lenovo\SafeGuard PrivateDisk\pdservice.exe
c:\program files\lenovo\system update\suservice.exe
C:\Program Files\Lenovo\Client Security Solution\cssauth.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\PROGRA~1\SYMANT~2\VPTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Lenovo	vt_reg_monitor_svc.exe
C:\Program Files\Lenovo\Rescue and Recoveryrservice.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler	vtsched.exe
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlagent.EXE
C:\PROGRA~1\MICROS~2\MSSQL\binn\sqlagent.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe
C:\Documents and Settings\muc.GDA\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CPwmIEBrowserHelper Object - {F040E541-A427-4CF7-85D8-75E3E0F476C5} - C:\Program Files\Lenovo\Client Security Solution	vtpwm_ie_com.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [AMSG] C:\Program Files\ThinkVantage\AMSG\Amsg.exe
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [AwaySch] C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [PDService.exe] "C:\Program Files\Lenovo\SafeGuard PrivateDisk\pdservice.exe"
O4 - HKLM\..\Run: [cssauth] "C:\Program Files\Lenovo\Client Security Solution\cssauth.exe" silent
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~2\VPTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Program Files\Lenovo\Client Security Solution	vtpwm_ie_com.dll
O9 - Extra 'Tools' menuitem: ThinkVantage Password Manager... - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Program Files\Lenovo\Client Security Solution	vtpwm_ie_com.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: System Update - {DA320635-F48C-4613-8325-D75A933C549E} - C:\Program Files\Lenovo\System Update\sulauncher.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.lenovo.com/fr/fr/
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - https://resources.flexera.com/web/installengine/engine/isetup.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - http://eu.ntrsupport.com/inquiero/mod/setup/ntractivex118_24.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = gda.gda.com
O17 - HKLM\Software\..\Telephony: DomainName = gda.gda.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{923AC029-E3C2-47DB-92C5-D515A77D27C2}: NameServer = 194.2.0.20,194.2.0.50
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = gda.gda.com
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: 0Øè - 0Øè (file missing)
O20 - Winlogon Notify: AwayNotify - C:\Program Files\Lenovo\AwayTask\AwayNotify.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: ` - ` (file missing)
O20 - Winlogon Notify: Àhx - Àhx (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de base IPS (IPSSVC) - Lenovo Group Limited - C:\WINDOWS\system32\IPSSVC.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MSSQL$MICROSOFTSMLBIZ - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe" -sMICROSOFTSMLBIZ (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Landpark Network IP Client (Service2) - Cerus Informatique - c:\landpark\LpServiceIPClient.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SQLAgent$MICROSOFTSMLBIZ - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlagent.EXE" -i MICROSOFTSMLBIZ (file missing)
O23 - Service: System Update (SUService) -   - c:\program files\lenovo\system update\suservice.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: ThinkVantage Registry Monitor Service - Unknown owner - C:\Program Files\Fichiers communs\Lenovo	vt_reg_monitor_svc.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue and Recoveryrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Program Files\Fichiers communs\Lenovo\Scheduler	vtsched.exe
O23 - Service: tvtnetwk - Unknown owner - C:\Program Files\Lenovo\Rescue and Recovery\ADM\IUService.exe (file missing)
O23 - Service: XCS Service (xcssvc) - Unknown owner - C:\Program Files\Fichiers communs\xrt\xcssvc.exe" (file missing)
O23 - Service: XDLO.Service - Unknown owner - C:\Program Files\Fichiers communs\xrt\xdlo_service.exe" (file missing)

Merci mille fois de votre aide
ships

jlpjlp · Answer

colle les rapports msn fix,   AVG antispyware  et du scan en ligne  svp

________________________

télécharger sur le bureau 
Navilog.zip 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

= Double-Clic navilog1.zip 
= Extraire tout sur le bureau 
= Double-Clic navilog1 qui est sur le bureau 
= Appuyer sur une touche jusqu' arriver aux options 
= Choisir option 1 

un rapport : fixnavi.txt dans C : va se creer 
le copier/coller dans ton prochain message. 



_____________________



Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : 
• Redémarre ton ordinateur 
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). 
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. 
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". 
• Choisis ton compte. 
Déroule la liste des instructions ci-dessous : 
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
• Appuie sur Y pour commencer le processus de nettoyage. 
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
• Appuie sur une touche pour redémarrer le PC. 
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

_______________


combofix  (colle le rapport)

http://mickael.barroux.free.fr/securite/combofix.php

_______________


Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

·  Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean 
·  Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec 
·  Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html                                    (colle le rapport)


__________________

recolle hijackthis et dis tes pbs :  pubs....






_____________

ships87 · Answer

Re, Merci je crois que c'est bon!!!!! Je vais quand même attendre demain avant de crier victoire Voilà les fichiers demandés : Search Navipromo version 2.0.5 commencé le 18/07/2007 à 18:13:45,92 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files avilog1 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\muc.GDA\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : https://www.f-secure.com/en F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of October, 2007. Version information: 2.2.1064. [+] Started on 07/18/07 at 18:13:48. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items ................................................................... [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 07/18/07 at 18:19:21 (return code = 0). *** Recherche fichiers *** *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * ** *** **** ***** ****** ******* ******** 3)Recherche Certificats : *** Analyse Terminé le 18/07/2007 à 18:20:15,79 *** SDFix: Version 1.92 Run by Administrateur on 18/07/2007 at 18:42 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Name: NtmlSvc xpdx ImagePath: \??\C:\WINDOWS\system32\xpdx.sys xpdx - Deleted Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: Trojan Files Found: C:\WINDOWS\system32\2_exception.nls - Deleted C:\WINDOWS\system32\xpdx.sys - Deleted Removing Temp Files... ADS Check: C:\WINDOWS No streams found. C:\WINDOWS\system32 No streams found. C:\WINDOWS\system32\svchost.exe No streams found. C:\WINDOWS\system32 toskrnl.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe:*:Disabled:GoogleToolbarNotifier" "C:\Documents and Settings\muc.GDA\Local Settings\Temp\winlogon.exe"="C:\Documents and Settings\muc.GDA\Local Settings\Temp\winlogon.exe:*:Disabled:winlogon" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\landpark\LpServiceIPClient.exe"="C:\landpark\LpServiceIPClient.exe:*:Enabled:Service Client IP de Landpark Network IP" "C:\Program Files\Fichiers communs\xrt\xdlo_service.exe"="C:\Program Files\Fichiers communs\xrt\xdlo_service.exe:*:Enabled:xdlo_service.exe (XCS)" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\WINTEG\wIntegSM.exe"="C:\WINTEG\wIntegSM.exe:*:Disabled:wIntegrate Session Manager" "C:\WINDOWS\system32\usmt\migwiz.exe"="C:\WINDOWS\system32\usmt\migwiz.exe:*:Enabled:Assistant Transfert de fichiers et de paramŠtres" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe:*:Enabled:GoogleToolbarNotifier" Remaining Files: --------------- Backups Folder: - C:\SDFix\backups\backups.zip Files with Hidden Attributes: C:\Documents and Settings\muc.GDA\Mes documents\Gravage\Le petit prince\Installation.exe C:\Program Files\Picasa2\setup.exe C:\Documents and Settings\muc.GDA\Mes documents\info\Sauvegarde USB 140207\~WRL1215.tmp Finished "muc" - 2007-07-18 18:52:12 - ComboFix 07-07-14.6 - Service Pack 2 NTFS ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\LEGACY_NWSAPAGENT ------- m -------\NwSapAgent ((((((((((((((((((((((((( Files Created from 2007-06-18 to 2007-07-18 ))))))))))))))))))))))))))))))) 2007-07-18 18:51 51,200 --a------ C:\WINDOWS ircmd.exe 2007-07-18 18:32 d-------- C:\WINDOWS\ERUNT 2007-07-18 18:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-07-18 18:12 d-------- C:\Program Files\Navilog1 2007-07-18 16:31 dr------- C:\DOCUME~1\LOCALS~1\Favoris 2007-07-18 16:31 d-------- C:\DOCUME~1\LOCALS~1\APPLIC~1\Google 2007-07-18 15:01 d-------- C:\WINDOWS\AU_Temp 2007-07-18 12:12 8,576 --a------ C:\WINDOWS\system32\drivers\qtxsuemdjvsy.sys 2007-07-18 11:34 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy 2007-07-17 16:57 d-------- C:\DOCUME~1\DEFAUL~1\APPLIC~1 tr 2007-07-17 15:10 48,816 --a------ C:\WINDOWS\system32\S32EVNT1.DLL 2007-07-17 15:10 109,744 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2007-07-17 11:35 8,576 --a------ C:\WINDOWS\system32\drivers\usxsardrissv.sys 2007-07-17 11:23 d-------- C:\WINDOWS\system32\ActiveScan 2007-07-17 10:12 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion 2007-07-17 09:42 d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Prevx 2007-07-17 09:15 77,312 --a------ C:\WINDOWS\ua2.dll 2007-07-16 17:35 d-------- C:\Kill Bill 2007-07-16 17:11 d-------- C:\Program Files\Yahoo! 2007-07-16 15:18 86,094 --a------ C:\WINDOWS\BPMNT.dll 2007-07-16 15:18 71,749 --a------ C:\WINDOWS\hcextoutput.dll 2007-07-16 15:18 267,845 --a------ C:\WINDOWS sc.exe 2007-07-16 15:18 1,163,344 --a------ C:\WINDOWS\vsapi32.dll 2007-07-16 15:18 d-------- C:\WINDOWS eport 2007-07-16 15:18 d-------- C:\WINDOWS\AU_Backup 2007-07-16 15:14 69,689 --a------ C:\WINDOWS\UNZIP.DLL 2007-07-16 15:14 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL 2007-07-16 15:14 286,720 --a------ C:\WINDOWS\PATCH.EXE 2007-07-16 15:14 d-------- C:\WINDOWS\AU_Log 2007-07-16 11:01 d-------- C:\WINDOWS\pss 2007-07-13 12:15 28,672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys 2007-07-13 09:50 d--h----- C:\WINDOWS\PIF 2007-07-13 08:59 d-------- C:\Program Files\Symantec AntiVirus 2007-07-13 08:47 d-------- C:\Program Files\Symantec 2007-07-12 08:31 d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\XRT 2007-07-11 19:37 d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2 2007-07-11 18:52 d-------- C:\DOCUME~1\muc.GDA\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web 2007-07-11 18:21 d-------- C:\DOCUME~1\muc.GDA\Contacts 2007-07-11 18:19 2,097,152 --ah----- C:\DOCUME~1\muc.GDA\NTUSER.DAT 2007-07-11 18:19 dr------- C:\DOCUME~1\muc.GDA\Mes documents 2007-07-11 18:19 dr------- C:\DOCUME~1\muc.GDA\Menu D‚marrer 2007-07-11 18:19 dr------- C:\DOCUME~1\muc.GDA\Favoris 2007-07-11 18:19 d--h----- C:\DOCUME~1\muc.GDA\Voisinage r‚seau 2007-07-11 18:19 d--h----- C:\DOCUME~1\muc.GDA\Voisinage d'impression 2007-07-11 18:19 d--h----- C:\DOCUME~1\muc.GDA\ModŠles 2007-07-11 18:19 d-------- C:\DOCUME~1\muc.GDA\Bureau 2007-07-11 18:19 d-------- C:\DOCUME~1\muc.GDA\APPLIC~1\ThinkVantage 2007-07-11 18:19 d-------- C:\DOCUME~1\muc.GDA\APPLIC~1\Symantec 2007-07-11 18:19 d-------- C:\DOCUME~1\muc.GDA\APPLIC~1\Lenovo 2007-07-11 18:19 d-------- C:\DOCUME~1\muc.GDA\APPLIC~1\Google 2007-07-11 18:19 d-------- C:\DOCUME~1\muc.GDA\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web 2007-07-11 04:10 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2007-07-11 04:10 208,248 --a------ C:\WINDOWS\system32\muweb.dll 2007-07-10 12:00 d-------- C:\Program Files\Windows Live Toolbar 2007-07-10 12:00 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar 2007-07-10 11:59 d----c--- C:\WINDOWS\system32\DRVSTORE 2007-07-10 11:59 d-------- C:\Program Files\MSN Messenger 2007-07-09 08:17 d-------- C:\Program Files\SE2005 2007-07-07 13:11 d-------- C:\WINDOWS\system32\NtmsData 2007-07-06 13:55 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip 2007-07-04 12:24 d-------- C:\Program Files\metagenia 2007-07-03 17:46 d-------- C:\Program Files\data_crow 2007-07-03 17:28 d-------- C:\DivX Base 2.5 2007-06-28 15:37 d-------- C:\XRT 2007-06-28 15:36 d-------- C:\Domiciliation 2007-06-26 14:47 d-------- C:\Program Files\GpsPrevent 2007-06-19 10:49 215,640 --a------ C:\WINDOWS\system32\drivers\windrvr.sys 2007-06-19 10:49 d--h----- C:\Program Files\Zero G Registry 2007-06-19 10:49 d-------- C:\WINDOWS\system\IOSUBSYS 2007-06-19 10:49 d-------- C:\Program Files\KeyConfiguration 2007-06-19 10:48 d--h----- C:\DOCUME~1\muc.GDA\InstallAnywhere 2007-06-19 10:48 d-------- C:\jre (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-18 11:13:26 -------- d-----w C:\Program Files\Picasa2 2007-07-18 11:06:06 -------- d-----w C:\Program Files\Google 2007-07-18 11:05:37 -------- d-----w C:\Program Files\Fichiers communs\xrt 2007-07-18 11:04:56 -------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2007-07-18 11:03:56 -------- d-----w C:\Program Files\Fichiers communs\Lenovo 2007-07-14 22:00:27 5,427 ----a-w C:\WINDOWS\system32\EGATHDRV.SYS 2007-07-13 07:13:23 -------- d-----w C:\Program Files\PCDR5 2007-07-12 08:17:37 -------- d-----w C:\Program Files\epson 2007-07-12 06:30:44 94,270 ----a-w C:\WINDOWS\system32\perfc00C.dat 2007-07-12 06:30:44 509,960 ----a-w C:\WINDOWS\system32\perfh00C.dat 2007-07-11 16:52:38 -------- d-----w C:\DOCUME~1\muc.GDA\APPLIC~1\Dossier de téléchargement Share-to-Web 2007-07-11 16:19:21 -------- d-----w C:\DOCUME~1\muc.GDA\APPLIC~1\Dossier de téléchargement Share-to-Web 2007-07-09 06:26:23 -------- d--h--w C:\Program Files\InstallShield Installation Information 2007-07-06 11:53:34 -------- d-----w C:\Program Files\TurboZIP Express 2007-07-06 11:51:17 -------- d-----w C:\Program Files\7-Zip 2007-06-22 10:06:32 -------- d-----w C:\Program Files\IDM Computer Solutions 2007-06-22 09:45:25 -------- d-----w C:\Program Files\ABBYY FineReader 6.0 Sprint 2007-06-20 14:30:51 -------- d-----w C:\DOCUME~1\muc.GDA\APPLIC~1 tr 2007-06-19 08:49:18 67,158 ----a-w C:\WINDOWS\system32\drivers\windrvr.vxd 2007-05-16 15:13:53 683,520 ------w C:\WINDOWS\system32\inetcomm.dll 2007-04-25 14:22:35 144,896 ------w C:\WINDOWS\system32\schannel.dll 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] 2006-10-26 10:28 440384 --a------ C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] 2006-12-18 05:16 59032 --------- C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] 2005-05-31 01:04 853672 --a------ C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] 2007-03-14 03:43 501400 --a------ C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] 2006-08-31 20:33 322368 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] 2007-01-20 00:56 2436160 -r------- c:\program files\google\googletoolbar3.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] 2007-06-13 10:31 325048 --a------ C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}] 2006-09-27 17:45 544032 --a------ C:\Program Files\Windows Live Toolbar\msntb.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F040E541-A427-4CF7-85D8-75E3E0F476C5}] 2006-05-12 21:22 719616 --------- C:\Program Files\Lenovo\Client Security Solution vtpwm_ie_com.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SiSPower"="SiSPower.dll" [2006-06-28 21:05 C:\WINDOWS\system32\SiSPower.dll] "Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 18:07 C:\WINDOWS\system32\HdAShCut.exe] "Mouse Suite 98 Daemon"="ICO.EXE" [2005-04-13 15:34 C:\WINDOWS\system32\ico.exe] "AMSG"="C:\Program Files\ThinkVantage\AMSG\Amsg.exe" [2005-11-14 08:23] "LPManager"="C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe" [2006-03-22 18:10] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43] "AwaySch"="C:\Program Files\Lenovo\AwayTask\AwaySch.EXE" [2006-04-18 19:05] "TVT Scheduler Proxy"="C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe" [2006-03-28 05:01] "DiskeeperSystray"="C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2006-05-18 17:24] "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2005-10-28 20:08] "PDService.exe"="C:\Program Files\Lenovo\SafeGuard PrivateDisk\pdservice.exe" [2006-03-13 17:38] "cssauth"="C:\Program Files\Lenovo\Client Security Solution\cssauth.exe" [2006-05-12 21:15] "Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 11:42] "PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2003-04-18 02:15] "IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2003-04-18 02:40] "OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00] "UserFaultCheck"="%systemroot%\system32\dumprep 0 -u" [] "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-07-19 19:26] "vptray"="C:\PROGRA~1\SYMANT~2\VPTray.exe" [2006-11-14 15:51] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-17 12:30] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\0Øè] 0Øè [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\AwayNotify] C:\Program Files\Lenovo\AwayTask\AwayNotify.dll --------- 2006-04-18 19:05 49152 C:\Program Files\Lenovo\AwayTask\AwayNotify.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\`] ` [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\Àhx] Àhx [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7008456c-297a-11dc-b71b-001558d37191}] AutoRun\command- E:\setupSNK.exe Contents of the 'Scheduled Tasks' folder 2007-07-18 16:18:00 C:\WINDOWS asks\Vérifier les mises à jour de Windows Live Toolbar.job ************************************************************************** catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-18 18:56:07 Windows 5.1.26o g I D ] @ = " D A O . T a b l e D e f . 3 6 " [ H K E Y _ C L A S S E S _ R O O T \ c l s i d \ { 0 0 0 0 0 1 0 4 - 0 0 0 0 - 0 0 1 0 - 8 0 0 0 - 0 0 A A 0 0 6 D 2 E A 4 } ] @ = " D A O . F i e l d . 3 6 " [ H K E Y _ C L A S S E S _ R O O T \ c l s i d \ { 0 0 0 0 0 1 0 4 - 0 0 0 0 - 0 0 1 0 - 8 0 0 0 - 0 0 A A 0 0 6 D 2 E A 4 } \ I n p r o c S e r v e r 3 2 ] @ = " C : \ \ P r o g r a m F i l e s \ \ F i c h i e r s c o m m u n s \ \ M i c r o s o f t S h a r e d \ \ D A O \ \ Logfile of HijackThis v1.99.1 Scan saved at 19:13, on 2007-07-18 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\IPSSVC.EXE C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe C:\Program Files\NTR global\NTRsupport Installable RC\installablerc.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\Explorer.EXE C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe C:\PROGRA~1\MICROS~2\MSSQL\binn\sqlservr.exe C:\WINDOWS\system32\ICO.EXE C:\WINDOWS\system32\FSRremoS.EXE C:\Program Files\ThinkVantage\AMSG\Amsg.exe c:\landpark\LpServiceIPClient.exe C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\Lenovo\AwayTask\AwaySch.EXE C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\Lenovo\SafeGuard PrivateDisk\pdservice.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Lenovo\Client Security Solution\cssauth.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe c:\program files\lenovo\system update\suservice.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~2\VPTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe C:\Program Files\Symantec AntiVirus\Rtvscan.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Program Files\Fichiers communs\Lenovo vt_reg_monitor_svc.exe C:\WINDOWS\system32\sistray.exe C:\Program Files\Lenovo\Rescue and Recovery rservice.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Program Files\Fichiers communs\Lenovo\Scheduler vtsched.exe C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlagent.EXE C:\PROGRA~1\MICROS~2\MSSQL\binn\sqlagent.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Documents and Settings\muc.GDA\Bureau\HijackThis.exe C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: CPwmIEBrowserHelper Object - {F040E541-A427-4CF7-85D8-75E3E0F476C5} - C:\Program Files\Lenovo\Client Security Solution vtpwm_ie_com.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [AMSG] C:\Program Files\ThinkVantage\AMSG\Amsg.exe O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe O4 - HKLM\..\Run: [AwaySch] C:\Program Files\Lenovo\AwayTask\AwaySch.EXE O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe" O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [PDService.exe] "C:\Program Files\Lenovo\SafeGuard PrivateDisk\pdservice.exe" O4 - HKLM\..\Run: [cssauth] "C:\Program Files\Lenovo\Client Security Solution\cssauth.exe" silent O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~2\VPTray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Program Files\Lenovo\Client Security Solution vtpwm_ie_com.dll O9 - Extra 'Tools' menuitem: ThinkVantage Password Manager... - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Program Files\Lenovo\Client Security Solution vtpwm_ie_com.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: System Update - {DA320635-F48C-4613-8325-D75A933C549E} - C:\Program Files\Lenovo\System Update\sulauncher.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=https://www.lenovo.com/fr/fr/ O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - https://resources.flexera.com/web/installengine/engine/isetup.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - http://eu.ntrsupport.com/inquiero/mod/setup/ntractivex118_24.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = gda.gda.com O17 - HKLM\Software\..\Telephony: DomainName = gda.gda.com O17 - HKLM\System\CCS\Services\Tcpip\..\{923AC029-E3C2-47DB-92C5-D515A77D27C2}: NameServer = 194.2.0.20,194.2.0.50 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = gda.gda.com O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: 0Øè - 0Øè (file missing) O20 - Winlogon Notify: AwayNotify - C:\Program Files\Lenovo\AwayTask\AwayNotify.dll O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: ` - ` (file missing) O20 - Winlogon Notify: Àhx - Àhx (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NTRsupport Installable RC (installablerc) - Net Transmit & Receive - C:\Program Files\NTR global\NTRsupport Installable RC\installablerc.exe O23 - Service: Service de base IPS (IPSSVC) - Lenovo Group Limited - C:\WINDOWS\system32\IPSSVC.EXE O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: MSSQL$MICROSOFTSMLBIZ - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe" -sMICROSOFTSMLBIZ (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe O23 - Service: Landpark Network IP Client (Service2) - Cerus Informatique - c:\landpark\LpServiceIPClient.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: SQLAgent$MICROSOFTSMLBIZ - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlagent.EXE" -i MICROSOFTSMLBIZ (file missing) O23 - Service: System Update (SUService) - - c:\program files\lenovo\system update\suservice.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe O23 - Service: ThinkVantage Registry Monitor Service - Unknown owner - C:\Program Files\Fichiers communs\Lenovo vt_reg_monitor_svc.exe O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue and Recovery rservice.exe O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Program Files\Fichiers communs\Lenovo\Scheduler vtsched.exe O23 - Service: tvtnetwk - Unknown owner - C:\Program Files\Lenovo\Rescue and Recovery\ADM\IUService.exe (file missing) O23 - Service: XCS Service (xcssvc) - Unknown owner - C:\Program Files\Fichiers communs\xrt\xcssvc.exe" (file missing) O23 - Service: XDLO.Service - Unknown owner - C:\Program Files\Fichiers communs\xrt\xdlo_service.exe" (file missing) Merci tout de même de regarder J'ai une base SQL qui tourne sur ce PC, elle n'est pas vitale mais je ne veux pas la perdre..... Encore merci de ton aide Biz Si tout va bien je cloture demain

jlpjlp · Answer

scan avec vundo

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.

__________________



colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 



scan en ligne trend micro

https://www.trendmicro.com/fr_fr/business.html


______________________

encore des pbs?

ships87 · Answer

Bonjour,

Après plusieurs jours de vacances, j'ai scanné mon PC avec Bitdefender,
voici le rapport.

Merci milles fois de ton aide je pense que maintenant tout est ok !

BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Mon, Aug 06, 2007 - 15:30:05
 
 
  
  
 
Voie d'analyse: C:\;D:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 01:38:23
 
Fichiers
 395413
 
Directoires
 7743
 
Secteurs de boot
 3
 
Archives
 10359
 
Paquets programmes
 40126
 
  
  
 
Résultats
 
Virus identifiés
 8
 
Fichiers infectés
 16
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 21
 
  
  
 
Info sur les moteurs
 
Définition virus
 689838
 
Version des moteurs
 AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 6
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\Documents and Settings\Administrateur\Bureau\MSNFix\16072007_14340901.zip=>archstored:backup/sysprinters.dll
 Infecté par: Win32.Worm.Potos.A
 
C:\Documents and Settings\Administrateur\Bureau\MSNFix\16072007_14340901.zip=>archstored:backup/sysprinters.dll
 Supprimé
 
C:\Documents and Settings\Administrateur\Bureau\MSNFix\16072007_14340901.zip
 Echec de la mise à jour
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0A500000\4EDDBFFD.VBN=>(Quarantine-PE)
 Infecté par: Trojan.Rootkit.GED
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0A500000\4EDDBFFD.VBN=>(Quarantine-PE)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0A500000\4EDDBFFD.VBN=>(Quarantine-PE)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EB00000\4EBE23F6.VBN=>(Quarantine-PE)
 Infecté par: Win32.Worm.Potos.A
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EB00000\4EBE23F6.VBN=>(Quarantine-PE)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EB00001\4EBE2438.VBN=>(Quarantine-PE)
 Infecté par: Win32.Worm.Potos.A
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EB00001\4EBE2438.VBN=>(Quarantine-PE)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EB00002\4EBE2443.VBN=>(Quarantine-PE)
 Infecté par: Win32.Worm.Potos.A
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EB00002\4EBE2443.VBN=>(Quarantine-PE)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EB00003\4EBE246D.VBN=>(Quarantine-PE)
 Infecté par: Win32.Worm.Potos.A
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EB00003\4EBE246D.VBN=>(Quarantine-PE)
 Supprimé
 
C:\Documents and Settings\muc.GDA\Bureau\ComboFix.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Infecté par: Trojan.Bat.Sdel.AC
 
C:\Documents and Settings\muc.GDA\Bureau\ComboFix.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Echec de la désinfection
 
C:\Documents and Settings\muc.GDA\Bureau\ComboFix.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Supprimé
 
C:\Documents and Settings\muc.GDA\Bureau\ComboFix.exe=>(RAR Sfx o)
 Echec de la mise à jour
 
C:\Documents and Settings\muc.GDA\Bureau\MSNFix\16072007_14340901.zip=>archstored:backup/sysprinters.dll
 Infecté par: Win32.Worm.Potos.A
 
C:\Documents and Settings\muc.GDA\Bureau\MSNFix\16072007_14340901.zip=>archstored:backup/sysprinters.dll
 Supprimé
 
C:\Documents and Settings\muc.GDA\Bureau\MSNFix\16072007_14340901.zip
 Echec de la mise à jour
 
C:\Program Files\Microsoft Small Business\Business Contact Manager\ImportUtility\BcmImportUtility.exe
 Infecté par: Trojan.Patched.T
 
C:\Program Files\Microsoft Small Business\Business Contact Manager\ImportUtility\BcmImportUtility.exe
 Echec de la désinfection
 
C:\Program Files\Microsoft Small Business\Business Contact Manager\ImportUtility\BcmImportUtility.exe
 Supprimé
 
C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP157\A0026368.exe
 Infecté par: DeepScan:Generic.Grum.1AB02C21
 
C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP157\A0026368.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP157\A0026368.exe
 Supprimé
 
C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP157\A0026378.exe
 Infecté par: Trojan.AVKiller.AP
 
C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP157\A0026378.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP157\A0026378.exe
 Supprimé
 
C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP157\A0026435.exe
 Infecté par: Trojan.Downloader.Agent.BHR
 
C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP157\A0026435.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP157\A0026435.exe
 Supprimé
 
C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP163\A0027823.exe
 Infecté par: DeepScan:Generic.Grum.1AB02C21
 
C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP163\A0027823.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP163\A0027823.exe
 Supprimé
 
C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP163\A0029067.bat
 Infecté par: Trojan.Bat.Sdel.AC
 
C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP163\A0029067.bat
 Echec de la désinfection
 
C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP163\A0029067.bat
 Supprimé
 
C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP182\A0029631.exe
 Infecté par: Trojan.Patched.T
 
C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP182\A0029631.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP182\A0029631.exe
 Supprimé
 
C:\WINDOWS\system32\ActiveScan\pskahk.dll
 Infecté par: Generic.Malware.SIMDWYNVdprn.D9407F4E
 
C:\WINDOWS\system32\ActiveScan\pskahk.dll
 Echec de la désinfection
 
C:\WINDOWS\system32\ActiveScan\pskahk.dll
 Supprimé
 
 
Encore merci....

WORM SILLYIRC.B/TROJ SMALL.FBX ET TROJ POPWIN

4 réponses

Discussions similaires