Infecté par http lop toolbar activity

Résolu
akrapovic Messages postés 75 Statut Membre -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
bonjour, norton me fait un bloquage d'une tentative d'intrusion provoquée par (http lop toolbar activity)
spybot et avg antispiware ne la pas supprimer en mode sans echec
voici mon rapport hijack

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:03:32, on 05/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\ASUS\AASP\1.00.01\aaCenter.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Program Files\Portrait Displays\forteManager\DTHtml.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Portrait Displays\Shared\HookManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Portrait Displays\Plugins\AM\dtsslsrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Norton Internet Security\AlertAst.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\LOGICIEL\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Buyertools - {7C7A8947-5935-4430-AC0E-E7D04697414E} - D:\INSTAL~1\ENCHER~1\IEBUTT~2.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - D:\INSTAL~1\ENCHER~1\IEBUTT~1.DLL
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [AsusServiceProvider] C:\Program Files\ASUS\AASP\1.00.01\aaCenter.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [DT LGE] C:\Program Files\Portrait Displays\forteManager\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Amok Eggs Four Web] C:\Documents and Settings\All Users\Application Data\part dead amok eggs\mags open.exe
O4 - HKLM\..\Run: [ante fork file web] C:\Documents and Settings\All Users\Application Data\heart nurb web part\Roam Poll Loud.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [dvdhtm] C:\DOCUME~1\julien\APPLIC~1\SEEKRU~1\Two remote.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Zapu Acceleration Engine.lnk = D:\laurent\Zapu\Zapu\wincm.exe
O4 - Startup: Zapu.lnk = D:\laurent\Zapu\Zapu\wDivi.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: amazon Search - D:\installation de logiciel\enchere auto buyertools\Searchamazon.htm
O8 - Extra context menu item: amazon Start Search - D:\installation de logiciel\enchere auto buyertools\Searchamazon.htm
O8 - Extra context menu item: eBay - Advanced Search - D:\installation de logiciel\enchere auto buyertools\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Homepage - D:\installation de logiciel\enchere auto buyertools\SearchEbay.htm
O8 - Extra context menu item: eBay - My eBay - D:\installation de logiciel\enchere auto buyertools\SearchEbaymein.htm
O8 - Extra context menu item: eBay Start Search - D:\installation de logiciel\enchere auto buyertools\SearchEbay.htm
O8 - Extra context menu item: Google Search - D:\installation de logiciel\enchere auto buyertools\SearchGoogle.htm
O8 - Extra context menu item: Google Start Search - D:\installation de logiciel\enchere auto buyertools\SearchGoogle.htm
O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - D:\installation de logiciel\enchere auto buyertools\ReminderIE.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: winjvd32 - winjvd32.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Asset Management Daemon - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Plugins\AM\dtsslsrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 13250 bytes
Configuration: Windows XP
Internet Explorer 6.0

16 réponses

  1. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    A+
    1
    1. keke77340 Messages postés 7 Date d'inscription   Statut Membre
       
      g telecharger SDFIX et sa na rien changer , g tjs ce message ki me di ke mon ordinateur a bloqué une tentative dattaque ... sa commence a me gonfler dc je voudrai bien un coup de main ... merci davance repond stp
      0
  2. akrapovic Messages postés 75 Statut Membre 1
     
    j'ai supprimé

    D:\TELECHARGEMENT\GTR 2 Crack Keygen Serial.rar

    mais j'ai toujour l'alerte de norton sur une tentative d'intrusion provoqué par

    http lop toolbar activity
    1
  3. akrapovic Messages postés 75 Statut Membre 1
     
    sdfixe na pas resolu mon probléme, voici son rapport

    SDFix: Version 1.96

    Run by julien on 06/08/2007 at 16:43

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\DOCUME~1\julien\Bureau\SDFix

    Safe Mode:
    Checking Services:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File
    Restoring Missing Security Center Service
    Restoring Missing SharedAccess Service

    Rebooting...

    Normal Mode:
    Checking Files:

    Trojan Files Found:

    C:\DOCUME~1\julien\LOCALS~1\Temp\39exinjs.a9.exe - Deleted
    C:\DOCUME~1\julien\LOCALS~1\Temp\injs.a9.exe.conf - Deleted
    C:\DOCUME~1\julien\LOCALS~1\Temp\installer.exe - Deleted

    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "D:\\jeux pc\\battlefield 2\\BF2.exe"="D:\\jeux pc\\battlefield 2\\BF2.exe:*:Enabled:Battlefield 2"
    "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "D:\\jeux pc\\ghost recon advanced warfighter\\GRAW.exe"="D:\\jeux pc\\ghost recon advanced warfighter\\GRAW.exe:*:Enabled:GRAW"
    "C:\\WINDOWS\\TEMP\\win335.tmp.exe"="C:\\WINDOWS\\TEMP\\win335.tmp.exe:*:Enabled:win335.tmp"
    "C:\\WINDOWS\\TEMP\\win1D.tmp.exe"="C:\\WINDOWS\\TEMP\\win1D.tmp.exe:*:Enabled:win1D.tmp"
    "C:\\DOCUME~1\\julien\\LOCALS~1\\Temp\\88exinjs.a9.exe"="C:\\DOCUME~1\\julien\\LOCALS~1\\Temp\\88exinjs.a9.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\julien\\LOCALS~1\\Temp\\13exinjs.a9.exe"="C:\\DOCUME~1\\julien\\LOCALS~1\\Temp\\13exinjs.a9.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\julien\\LOCALS~1\\Temp\\14exinjs.a9.exe"="C:\\DOCUME~1\\julien\\LOCALS~1\\Temp\\14exinjs.a9.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\julien\\LOCALS~1\\Temp\\75exinjs.a9.exe"="C:\\DOCUME~1\\julien\\LOCALS~1\\Temp\\75exinjs.a9.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\julien\\LOCALS~1\\Temp\\32exinjs.a9.exe"="C:\\DOCUME~1\\julien\\LOCALS~1\\Temp\\32exinjs.a9.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\julien\\LOCALS~1\\Temp\\80exinjs.a9.exe"="C:\\DOCUME~1\\julien\\LOCALS~1\\Temp\\80exinjs.a9.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\julien\\LOCALS~1\\Temp\\98exinjs.a9.exe"="C:\\DOCUME~1\\julien\\LOCALS~1\\Temp\\98exinjs.a9.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\julien\\LOCALS~1\\Temp\\3exinjs.a9.exe"="C:\\DOCUME~1\\julien\\LOCALS~1\\Temp\\3exinjs.a9.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\julien\\LOCALS~1\\Temp\\25exinjs.a9.exe"="C:\\DOCUME~1\\julien\\LOCALS~1\\Temp\\25exinjs.a9.exe:*:Enabled:Microsoft Update"
    "D:\\jeux pc\\supreme commander\\Supreme Commander\\bin\\SupremeCommander.exe"="D:\\jeux pc\\supreme commander\\Supreme Commander\\bin\\SupremeCommander.exe:*:Enabled:Supreme Commander"
    "D:\\jeux pc\\supreme commander\\GPGNet\\GPG.Multiplayer.Client.exe"="D:\\jeux pc\\supreme commander\\GPGNet\\GPG.Multiplayer.Client.exe:*:Enabled:GPGNet - Supreme Commander"
    "D:\\jeux pc\\rainbow six vegas\\Binaries\\R6Vegas_Game.exe"="D:\\jeux pc\\rainbow six vegas\\Binaries\\R6Vegas_Game.exe:*:Enabled:Rainbow Six Vegas"
    "D:\\jeux pc\\rainbow six vegas\\Binaries\\R6Vegas_Launcher.exe"="D:\\jeux pc\\rainbow six vegas\\Binaries\\R6Vegas_Launcher.exe:*:Enabled:Rainbow Six Vegas Updater"
    "D:\\jeux pc\\fear DEMO\\FEARMPDemo.exe"="D:\\jeux pc\\fear DEMO\\FEARMPDemo.exe:*:Enabled:FEARMPDemo"
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Remaining Files:
    ---------------

    Backups Folder: - C:\DOCUME~1\julien\Bureau\SDFix\backups\backups.zip

    Files with Hidden Attributes:

    C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp

    Finished

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 16:54:15, on 06/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Norton Internet Security\ISSVC.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Portrait Displays\Plugins\AM\dtsslsrv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\ASUS\AASP\1.00.01\aaCenter.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
    C:\Program Files\Portrait Displays\forteManager\DTHtml.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Portrait Displays\Shared\HookManager.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Messenger\msmsgs.exe
    D:\LOGICIEL\HiJackThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Buyertools - {7C7A8947-5935-4430-AC0E-E7D04697414E} - D:\INSTAL~1\ENCHER~1\IEBUTT~2.DLL
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - D:\INSTAL~1\ENCHER~1\IEBUTT~1.DLL
    O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
    O4 - HKLM\..\Run: [AsusServiceProvider] C:\Program Files\ASUS\AASP\1.00.01\aaCenter.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
    O4 - HKLM\..\Run: [DT LGE] C:\Program Files\Portrait Displays\forteManager\DTHtml.exe -startup_folder
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Amok Eggs Four Web] C:\Documents and Settings\All Users\Application Data\part dead amok eggs\mags open.exe
    O4 - HKLM\..\Run: [ante fork file web] C:\Documents and Settings\All Users\Application Data\heart nurb web part\Roam Poll Loud.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [dvdhtm] C:\DOCUME~1\julien\APPLIC~1\SEEKRU~1\Two remote.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Zapu Acceleration Engine.lnk = D:\laurent\Zapu\Zapu\wincm.exe
    O4 - Startup: Zapu.lnk = D:\laurent\Zapu\Zapu\wDivi.exe
    O4 - Global Startup: Logitech SetPoint.lnk = ?
    O8 - Extra context menu item: amazon Search - D:\installation de logiciel\enchere auto buyertools\Searchamazon.htm
    O8 - Extra context menu item: amazon Start Search - D:\installation de logiciel\enchere auto buyertools\Searchamazon.htm
    O8 - Extra context menu item: eBay - Advanced Search - D:\installation de logiciel\enchere auto buyertools\SearchEbaypower.htm
    O8 - Extra context menu item: eBay - Homepage - D:\installation de logiciel\enchere auto buyertools\SearchEbay.htm
    O8 - Extra context menu item: eBay - My eBay - D:\installation de logiciel\enchere auto buyertools\SearchEbaymein.htm
    O8 - Extra context menu item: eBay Start Search - D:\installation de logiciel\enchere auto buyertools\SearchEbay.htm
    O8 - Extra context menu item: Google Search - D:\installation de logiciel\enchere auto buyertools\SearchGoogle.htm
    O8 - Extra context menu item: Google Start Search - D:\installation de logiciel\enchere auto buyertools\SearchGoogle.htm
    O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - D:\installation de logiciel\enchere auto buyertools\ReminderIE.exe
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll
    O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: winjvd32 - winjvd32.dll (file missing)
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: Asset Management Daemon - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Plugins\AM\dtsslsrv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
    O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
    0
  4. akrapovic Messages postés 75 Statut Membre 1
     
    en attendent une reponse ,j'ai fait un scan bitdefender

    BitDefender Online Scanner

    Scan report generated at: Mon, Aug 06, 2007 - 20:52:52

    Scan path: A:\;C:\;D:\;E:\;F:\;

    Statistics

    Time
    02:06:42

    Files
    378199

    Folders
    11613

    Boot Sectors
    3

    Archives
    3503

    Packed Files
    20093

    Results

    Identified Viruses
    11

    Infected Files
    17

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    24

    Engines Info

    Virus Definitions
    689878

    Engine build
    AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

    Scan plugins
    14

    Archive plugins
    38

    Unpack plugins
    6

    E-mail plugins
    6

    System plugins
    1

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    C:\Documents and Settings\All Users\Application Data\heart nurb web part\Roam Poll Loud.exe
    Infected with: Trojan.Obfuscated.GZ

    C:\Documents and Settings\All Users\Application Data\heart nurb web part\Roam Poll Loud.exe
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\heart nurb web part\Roam Poll Loud.exe
    Deleted

    C:\Documents and Settings\All Users\Application Data\part dead amok eggs\mags open.exe
    Infected with: Trojan.FatObfus.AF

    C:\Documents and Settings\All Users\Application Data\part dead amok eggs\mags open.exe
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\part dead amok eggs\mags open.exe
    Delete failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\58B335AA.exe=>(Quarantine-2)=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
    Infected with: Generic.Adw.SaveNow.F5FEB660

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\58B335AA.exe=>(Quarantine-2)=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\58B335AA.exe=>(Quarantine-2)=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\58B335AA.exe=>(Quarantine-2)=>(CAB Sfx r)
    Update failed

    C:\Documents and Settings\julien\Application Data\seekrulesoft\32 book extra.exe
    Infected with: Trojan.Obfuscated.GZ

    C:\Documents and Settings\julien\Application Data\seekrulesoft\32 book extra.exe
    Disinfection failed

    C:\Documents and Settings\julien\Application Data\seekrulesoft\32 book extra.exe
    Deleted

    C:\Documents and Settings\julien\Application Data\seekrulesoft\Two remote.exe
    Infected with: Trojan.FatObfus.AI

    C:\Documents and Settings\julien\Application Data\seekrulesoft\Two remote.exe
    Deleted

    C:\Documents and Settings\julien\Application Data\seekrulesoft\vnuamtsj.exe
    Infected with: Trojan.FatObfus.AF

    C:\Documents and Settings\julien\Application Data\seekrulesoft\vnuamtsj.exe
    Deleted

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0C1B06E0.exe=>(Quarantine-2)
    Infected with: Trojan.Proxy.Horst.SV

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0C1B06E0.exe=>(Quarantine-2)
    Disinfection failed

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0C1B06E0.exe=>(Quarantine-2)
    Deleted

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\44B66B3D.exe=>(Quarantine-2)
    Infected with: Backdoor.Ciadoor.13

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\44B66B3D.exe=>(Quarantine-2)
    Disinfection failed

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\44B66B3D.exe=>(Quarantine-2)
    Deleted

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\44D3651D.exe=>(Quarantine-2)
    Infected with: Backdoor.Ciadoor.13

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\44D3651D.exe=>(Quarantine-2)
    Disinfection failed

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\44D3651D.exe=>(Quarantine-2)
    Deleted

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\44F15EFD.exe=>(Quarantine-2)
    Infected with: Backdoor.Ciadoor.13

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\44F15EFD.exe=>(Quarantine-2)
    Disinfection failed

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\44F15EFD.exe=>(Quarantine-2)
    Deleted

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4B2B7360.exe=>(Quarantine-2)
    Infected with: Trojan.Proxy.Horst.ANN

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4B2B7360.exe=>(Quarantine-2)
    Disinfection failed

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4B2B7360.exe=>(Quarantine-2)
    Deleted

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\52ED17B7.exe=>(Quarantine-2)
    Infected with: Trojan.Obfuscated.GU

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\52ED17B7.exe=>(Quarantine-2)
    Disinfection failed

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\52ED17B7.exe=>(Quarantine-2)
    Deleted

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\5EE215DD.exe=>(Quarantine-2)
    Infected with: Backdoor.Ciadoor.13

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\5EE215DD.exe=>(Quarantine-2)
    Disinfection failed

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\5EE215DD.exe=>(Quarantine-2)
    Deleted

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6E1F1D6F.exe=>(Quarantine-2)
    Infected with: Trojan.Spambot.BXQ

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6E1F1D6F.exe=>(Quarantine-2)
    Disinfection failed

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6E1F1D6F.exe=>(Quarantine-2)
    Deleted

    C:\RECYCLER\S-1-5-21-1801674531-179605362-725345543-1003\Dc1\winjvd32.dll
    Infected with: Trojan.Agent.QT

    C:\RECYCLER\S-1-5-21-1801674531-179605362-725345543-1003\Dc1\winjvd32.dll
    Disinfection failed

    C:\RECYCLER\S-1-5-21-1801674531-179605362-725345543-1003\Dc1\winjvd32.dll
    Deleted

    D:\TELECHARGEMENT\GTR 2 Crack Keygen Serial.rar=>GTR 2 Crack Keygen Serial\Crack.exe
    Infected with: Trojan.Startpage.ANS

    D:\TELECHARGEMENT\GTR 2 Crack Keygen Serial.rar=>GTR 2 Crack Keygen Serial\Crack.exe
    Disinfection failed

    D:\TELECHARGEMENT\GTR 2 Crack Keygen Serial.rar=>GTR 2 Crack Keygen Serial\Crack.exe
    Deleted

    D:\TELECHARGEMENT\GTR 2 Crack Keygen Serial.rar
    Update failed

    D:\TELECHARGEMENT\GTR 2 Crack Keygen Serial.rar=>GTR 2 Crack Keygen Serial\dem.exe
    Infected with: Trojan.Startpage.ANS

    D:\TELECHARGEMENT\GTR 2 Crack Keygen Serial.rar=>GTR 2 Crack Keygen Serial\dem.exe
    Disinfection failed

    D:\TELECHARGEMENT\GTR 2 Crack Keygen Serial.rar=>GTR 2 Crack Keygen Serial\dem.exe
    Deleted

    D:\TELECHARGEMENT\GTR 2 Crack Keygen Serial.rar
    Update failed
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    hello quentin :)

    en attendant le retour de regis59, peut être devrais tu t'interroger sur :
    D:\TELECHARGEMENT\GTR 2 Crack Keygen Serial.rar=

    pas étonnant que tu sois infecté !

    0
  7. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Coucou Catherine,

    Content de t avoir a mes cotés :)

    akrapovic,

    Craquer ne t apporteras rien, sauf des infections ! Ne t etonnes pas si un jour tu te fais pirater des données personnelles (photos, comptes bancaires; etc)
    On ne sera pas toujours la pour te sauver !

    Rends toi sur ce site :
    http://www.zonavirus.com/datos/descargas/95/elibagla.asp
    tout en bas de cette page tu trouveras un outil
    à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
    installe ce fichier sur le bureau.
    ensuite double-clic sur Elibagla.exe
    >laisse la case "eliminar ficheros automaticamente" coché
    >clique sur"explorar"
    >laisse-le travailler
    >poste le rapport final qui sera dans c:\infosat.txt

    A+
    0
  8. akrapovic Messages postés 75 Statut Membre 1
     
    mercie pour ton aide. je sais que pirater n'est pas la meilleur solution , mais bon , sa reste que des logiciels.

    elibagla na pas supprimer mon probleme, voici son rapport:

    Tue Aug 07 18:06:38 2007
    EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    Eliminada Carpeta "%WinDir%\exefld"

    Tue Aug 07 18:06:58 2007
    EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Tue Aug 07 18:20:44 2007
    EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Tue Aug 07 18:20:53 2007
    EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Tue Aug 07 18:20:57 2007
    EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Tue Aug 07 18:28:58 2007
    EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Tue Aug 07 18:29:03 2007
    EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad D:\

    Tue Aug 07 18:41:36 2007
    EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad D:\
    0
  9. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re,

    remet un hijackthis

    A+
    0
  10. akrapovic Messages postés 75 Statut Membre 1
     
    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 19:16:21, on 08/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Norton Internet Security\ISSVC.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\ASUS\AASP\1.00.01\aaCenter.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
    C:\Program Files\Portrait Displays\forteManager\DTHtml.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Fichiers communs\Portrait Displays\Shared\HookManager.exe
    C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Portrait Displays\Plugins\AM\dtsslsrv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    D:\LOGICIEL\HiJackThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Buyertools - {7C7A8947-5935-4430-AC0E-E7D04697414E} - D:\INSTAL~1\ENCHER~1\IEBUTT~2.DLL
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - D:\INSTAL~1\ENCHER~1\IEBUTT~1.DLL
    O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
    O4 - HKLM\..\Run: [AsusServiceProvider] C:\Program Files\ASUS\AASP\1.00.01\aaCenter.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
    O4 - HKLM\..\Run: [DT LGE] C:\Program Files\Portrait Displays\forteManager\DTHtml.exe -startup_folder
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Amok Eggs Four Web] C:\Documents and Settings\All Users\Application Data\part dead amok eggs\mags open.exe
    O4 - HKLM\..\Run: [ante fork file web] C:\Documents and Settings\All Users\Application Data\heart nurb web part\Roam Poll Loud.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [dvdhtm] C:\DOCUME~1\julien\APPLIC~1\SEEKRU~1\Two remote.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Logitech SetPoint.lnk = ?
    O8 - Extra context menu item: amazon Search - D:\installation de logiciel\enchere auto buyertools\Searchamazon.htm
    O8 - Extra context menu item: amazon Start Search - D:\installation de logiciel\enchere auto buyertools\Searchamazon.htm
    O8 - Extra context menu item: eBay - Advanced Search - D:\installation de logiciel\enchere auto buyertools\SearchEbaypower.htm
    O8 - Extra context menu item: eBay - Homepage - D:\installation de logiciel\enchere auto buyertools\SearchEbay.htm
    O8 - Extra context menu item: eBay - My eBay - D:\installation de logiciel\enchere auto buyertools\SearchEbaymein.htm
    O8 - Extra context menu item: eBay Start Search - D:\installation de logiciel\enchere auto buyertools\SearchEbay.htm
    O8 - Extra context menu item: Google Search - D:\installation de logiciel\enchere auto buyertools\SearchGoogle.htm
    O8 - Extra context menu item: Google Start Search - D:\installation de logiciel\enchere auto buyertools\SearchGoogle.htm
    O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - D:\installation de logiciel\enchere auto buyertools\ReminderIE.exe
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: winjvd32 - winjvd32.dll (file missing)
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: Asset Management Daemon - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Plugins\AM\dtsslsrv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
    O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
    0
  11. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    ok.

    Télécharge ceci (de Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clique sur Lopxpsetup.exe pour lancer l'installation.
    Au menu, choisir l'option 1.
    Patienter jusqu'à que l'on demande d'appuyer sur une touche puis appuyer !
    Un rapport sera alors créé, à copier/coller le en entier sur le forum.

    a+
    0
  12. akrapovic Messages postés 75 Statut Membre 1
     
    voici le rapport de lopxpsetup

    _____________ Rapport Lopxp fait le 09/08/2007 à 10:23:10

    Exécuté dans : C:\Program Files\Lopxp

    /!\ Attention /!\

    Les résultats de ce rapport sont sujets à interprétations,
    Et ne démontrent pas systématiquement des dossiers infectés...

    ___________________________________________________________________________

    [1] -> Threads Internet Explorer

    ___________________________________________________________________________

    [2] -> Recherche présence de Messenger Plus!...

    Messenger Plus! 2 N'est pas ou plus installé.

    MessengerPlus! 3 N'est pas ou plus installé.

    Messenger Plus! Live N'est pas ou plus installé.

    ___________________________________________________________________________

    [3] -> Tâches planifiées

    AA96A3F391C1554F.job: c:\docume~1\julien\applic~1\seekru~1\32 bits flaw.exe
    Norton AntiVirus - Analyser mon ordinateur - julien.job: C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe /task:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"

    /!\ Suspecte: -> C:\WINDOWS\tasks\AA96A3F391C1554F.job

    ___________________________________________________________________________

    [4] -> Sponsor P2P

    Label de désinstallation: CiD Help
    ___________________________________________________________________________

    [5] -> Listing des dossiers Application Data

    C:\Documents and Settings\Administrateur\Application Data

    14/03/2007 à 22:00 - - Microsoft

    C:\Documents and Settings\Administrateur\Local Settings\Application Data

    14/03/2007 à 22:00 - - Microsoft

    C:\Documents and Settings\All Users\Application Data

    05/08/2007 à 20:36 - - Grisoft
    05/08/2007 à 18:39 - - heart nurb web part
    05/08/2007 à 18:39 - - part dead amok eggs
    03/08/2007 à 13:53 - - Skype
    21/06/2007 à 13:09 - - Media Center Programs
    16/05/2007 à 22:15 - - Age of Empires 3
    08/04/2007 à 22:43 - - Adobe
    22/03/2007 à 19:12 - - NVIDIA
    12/03/2007 à 19:55 - - Symantec
    10/03/2007 à 14:41 - - Spybot - Search & Destroy
    05/03/2007 à 16:07 - - Windows Genuine Advantage
    26/02/2007 à 16:00 - - Logitech
    25/02/2007 à 18:28 - - Microsoft

    C:\Documents and Settings\julien\Application Data

    05/08/2007 à 18:38 - - seekrulesoft
    03/08/2007 à 13:53 - - Skype
    02/08/2007 à 18:48 - - SYSTRAN
    16/07/2007 à 13:02 - - teamspeak2
    10/07/2007 à 09:21 - - InstallShield
    04/07/2007 à 17:30 - - DisplayTune
    17/06/2007 à 13:30 - - Command & Conquer 3 Les guerres du Tiberium
    13/05/2007 à 21:53 - - Help
    06/05/2007 à 18:54 - - Media Player Classic
    09/04/2007 à 09:31 - - DivX
    09/04/2007 à 09:29 - - Mozilla
    19/03/2007 à 20:10 - - SecuROM
    13/03/2007 à 20:05 - - Symantec
    12/03/2007 à 21:14 - - BitDownload
    10/03/2007 à 14:31 - - WinAntiVirus Pro 2007
    04/03/2007 à 18:42 - - BitTorrent
    27/02/2007 à 00:36 - - Logitech
    26/02/2007 à 14:41 - - VSO
    26/02/2007 à 11:54 - - Macromedia
    26/02/2007 à 09:20 - - AdobeUM
    25/02/2007 à 21:49 - - Adobe
    25/02/2007 à 18:39 - - Identities
    25/02/2007 à 18:39 - - Microsoft

    C:\Documents and Settings\julien\Local Settings\Application Data

    17/07/2007 à 21:20 - - ApplicationHistory
    02/07/2007 à 21:46 - - Codemasters
    21/06/2007 à 13:18 - - Gas Powered Games
    13/05/2007 à 21:53 - - Help
    09/04/2007 à 09:29 - - Mozilla
    14/03/2007 à 14:39 - - Ahead
    05/03/2007 à 13:27 - - Identities
    26/02/2007 à 16:02 - - Logitech
    26/02/2007 à 15:52 - - Musicmatch
    25/02/2007 à 21:49 - - Adobe
    25/02/2007 à 18:39 - - Microsoft

    ___________________________________________________________________________

    [6] -> Listing du dossier Program Files

    C:\Program Files

    09/08/2007 à 10:21 - - Lopxp
    05/08/2007 à 18:38 - - seekrulesoft
    05/08/2007 à 17:25 - - Share_Accelerator_MM
    03/08/2007 à 13:53 - - Skype
    17/07/2007 à 21:21 - - Pro Imaging Powertoys
    14/07/2007 à 19:17 - - DIFX
    05/07/2007 à 16:56 - - Player Tool
    04/07/2007 à 17:27 - - Portrait Displays
    29/06/2007 à 14:37 - - Microsoft Xbox 360 Accessories
    26/06/2007 à 22:54 - - Agfa
    29/05/2007 à 16:24 - - Prime95
    24/05/2007 à 18:46 - - SymNetDrv
    24/05/2007 à 18:33 - - Norton Internet Security
    24/05/2007 à 17:28 - - SiLabs
    05/05/2007 à 21:20 - - VideoLAN
    10/04/2007 à 22:50 - - SYSTRAN
    09/04/2007 à 09:29 - - Google
    09/04/2007 à 09:29 - - Mozilla Firefox
    09/04/2007 à 09:27 - - DivX
    31/03/2007 à 22:07 - - Grisoft
    18/03/2007 à 20:26 - - backups
    15/03/2007 à 21:56 - - CCleaner
    13/03/2007 à 20:04 - - Symantec
    10/03/2007 à 14:41 - - Spybot - Search & Destroy
    10/03/2007 à 14:36 - - RegCleaner
    10/03/2007 à 14:33 - - Common Files
    10/03/2007 à 14:04 - - Alwil Software
    07/03/2007 à 15:44 - - MSN Messenger
    07/03/2007 à 13:46 - - Ligos
    05/03/2007 à 15:32 - - Windows Media Connect 2
    04/03/2007 à 18:42 - - BitTorrent
    28/02/2007 à 21:47 - - Microsoft Games
    28/02/2007 à 21:01 - - Ahead
    28/02/2007 à 18:35 - - AGEIA Technologies
    26/02/2007 à 16:03 - - ReflexiveArcade
    26/02/2007 à 15:51 - - MUSICMATCH
    26/02/2007 à 15:50 - - Logitech
    25/02/2007 à 21:29 - - DAEMON Tools
    25/02/2007 à 21:06 - - WinRAR
    25/02/2007 à 21:04 - - eMule
    25/02/2007 à 20:31 - - Thrustmaster
    25/02/2007 à 19:19 - - Adobe
    25/02/2007 à 19:12 - - ASUS
    25/02/2007 à 19:07 - - Marvell
    25/02/2007 à 19:02 - - Analog Devices
    25/02/2007 à 19:02 - - InstallShield Installation Information
    25/02/2007 à 18:55 - - Intel
    25/02/2007 à 18:39 - - Uninstall Information
    25/02/2007 à 18:36 - - xerox
    25/02/2007 à 18:36 - - microsoft frontpage
    25/02/2007 à 18:35 - - Movie Maker
    25/02/2007 à 18:34 - - NetMeeting
    25/02/2007 à 18:34 - - Outlook Express
    25/02/2007 à 18:34 - - Internet Explorer
    25/02/2007 à 18:34 - - ComPlus Applications
    25/02/2007 à 18:34 - - WindowsUpdate
    25/02/2007 à 18:34 - - Services en ligne
    25/02/2007 à 18:34 - - Windows Media Player
    25/02/2007 à 18:34 - - Messenger
    25/02/2007 à 18:34 - - MSN Gaming Zone
    25/02/2007 à 18:34 - - MSN
    25/02/2007 à 18:34 - - Windows NT
    25/02/2007 à 18:29 - - Fichiers communs

    ___________________________________________________________________________

    [7] -> Clés registre de démarrage

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Amok Eggs Four Web REG_SZ C:\Documents and Settings\All Users\Application Data\part dead amok eggs\mags open.exe
    ante fork file web REG_SZ C:\Documents and Settings\All Users\Application Data\heart nurb web part\Roam Poll Loud.exe

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    dvdhtm REG_SZ C:\DOCUME~1\julien\APPLIC~1\SEEKRU~1\Two remote.exe

    ___________________________________________________________________________

    [8] -> Popups autorisés

    # Internet Explorer

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

    # Mozilla Firefox (1 autorisé 2 interdit)

    # Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)

    ___________________________________________________________________________

    [9] -> Suggestion nettoyage registre

    REGEDIT4

    [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Barbpollmeow]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Amok Eggs Four Web"=-

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ante fork file web"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "dvdhtm"=-

    ----------------------------------------------------------> Fin du rapport
    0
  13. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Dans ajout/suppression de programme, désinstalle ceci:
    CiD Help

    Ensuite fais Démarrer > exécuter et tape cmd
    puis valide avec ok

    dans la fenêtre qui va s'ouvrir, copie et colle ceci:

    del /a C:\WINDOWS\tasks\AA96A3F391C1554F.job

    et valide en appuyant sur entrée

    Et enfin:

    Ouvre le bloc note et copie/colle ceci: (Regedit4 sur la 1ere ligne du bloc note)

    REGEDIT4

    [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Barbpollmeow]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Amok Eggs Four Web"=-

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ante fork file web"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "dvdhtm"=-

    Puis enregistrer sous et dans:
    Nom du fichier, met lopxp.reg
    Type : sélectionne "tous les fichiers"
    clique sur enregistrer

    Double clique sur lopxp.reg et accepte la fusion avec le registre.

    Puis remet un lopxp + un nouvel HijackThis.

    A+
    0
  14. keke77340 Messages postés 7 Date d'inscription   Statut Membre
     
    g telechargr SDFIX sa na rien changer je veu bien un coup de main
    0
  15. akrapovic Messages postés 75 Statut Membre 1
     
    slt

    j'ai suivit a la lettre tes consignes, j'ai toujour les tentatives d'intrusion

    cid help était desinstallé d'apres ajout/suppression de programme, il n'y avait plus que son nom, je l'ai donc supprimé.

    j'ai ouvert cmd comme indiqué, dans la fenetrej'ai fait:

    c:\document and settings\julien>del /a C:\WINDOWS\tasks\AA96A3F391C1554F.job
    c:\document and settings\julien>

    puis le registre comme indiqué

    _____________ Rapport Lopxp fait le 09/08/2007 à 17:00:39

    Exécuté dans : C:\Program Files\Lopxp

    /!\ Attention /!\

    Les résultats de ce rapport sont sujets à interprétations,
    Et ne démontrent pas systématiquement des dossiers infectés...

    ___________________________________________________________________________

    [1] -> Threads Internet Explorer

    ___________________________________________________________________________

    [2] -> Recherche présence de Messenger Plus!...

    Messenger Plus! 2 N'est pas ou plus installé.

    MessengerPlus! 3 N'est pas ou plus installé.

    Messenger Plus! Live N'est pas ou plus installé.

    ___________________________________________________________________________

    [3] -> Tâches planifiées

    Norton AntiVirus - Analyser mon ordinateur - julien.job: C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe /task:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"

    ___________________________________________________________________________

    [4] -> Sponsor P2P

    ___________________________________________________________________________

    [5] -> Listing des dossiers Application Data

    C:\Documents and Settings\Administrateur\Application Data

    14/03/2007 à 22:00 - - Microsoft

    C:\Documents and Settings\Administrateur\Local Settings\Application Data

    14/03/2007 à 22:00 - - Microsoft

    C:\Documents and Settings\All Users\Application Data

    09/08/2007 à 12:30 - - ScanSoft
    09/08/2007 à 12:25 - - InstallShield
    05/08/2007 à 20:36 - - Grisoft
    05/08/2007 à 18:39 - - heart nurb web part
    05/08/2007 à 18:39 - - part dead amok eggs
    03/08/2007 à 13:53 - - Skype
    21/06/2007 à 13:09 - - Media Center Programs
    16/05/2007 à 22:15 - - Age of Empires 3
    08/04/2007 à 22:43 - - Adobe
    22/03/2007 à 19:12 - - NVIDIA
    12/03/2007 à 19:55 - - Symantec
    10/03/2007 à 14:41 - - Spybot - Search & Destroy
    05/03/2007 à 16:07 - - Windows Genuine Advantage
    26/02/2007 à 16:00 - - Logitech
    25/02/2007 à 18:28 - - Microsoft

    C:\Documents and Settings\julien\Application Data

    05/08/2007 à 18:38 - - seekrulesoft
    03/08/2007 à 13:53 - - Skype
    02/08/2007 à 18:48 - - SYSTRAN
    16/07/2007 à 13:02 - - teamspeak2
    10/07/2007 à 09:21 - - InstallShield
    04/07/2007 à 17:30 - - DisplayTune
    17/06/2007 à 13:30 - - Command & Conquer 3 Les guerres du Tiberium
    13/05/2007 à 21:53 - - Help
    06/05/2007 à 18:54 - - Media Player Classic
    09/04/2007 à 09:31 - - DivX
    09/04/2007 à 09:29 - - Mozilla
    19/03/2007 à 20:10 - - SecuROM
    13/03/2007 à 20:05 - - Symantec
    12/03/2007 à 21:14 - - BitDownload
    10/03/2007 à 14:31 - - WinAntiVirus Pro 2007
    04/03/2007 à 18:42 - - BitTorrent
    27/02/2007 à 00:36 - - Logitech
    26/02/2007 à 14:41 - - VSO
    26/02/2007 à 11:54 - - Macromedia
    26/02/2007 à 09:20 - - AdobeUM
    25/02/2007 à 21:49 - - Adobe
    25/02/2007 à 18:39 - - Identities
    25/02/2007 à 18:39 - - Microsoft

    C:\Documents and Settings\julien\Local Settings\Application Data

    09/08/2007 à 12:25 - - SYSTRAN
    17/07/2007 à 21:20 - - ApplicationHistory
    02/07/2007 à 21:46 - - Codemasters
    21/06/2007 à 13:18 - - Gas Powered Games
    13/05/2007 à 21:53 - - Help
    09/04/2007 à 09:29 - - Mozilla
    14/03/2007 à 14:39 - - Ahead
    05/03/2007 à 13:27 - - Identities
    26/02/2007 à 16:02 - - Logitech
    26/02/2007 à 15:52 - - Musicmatch
    25/02/2007 à 21:49 - - Adobe
    25/02/2007 à 18:39 - - Microsoft

    ___________________________________________________________________________

    [6] -> Listing du dossier Program Files

    C:\Program Files

    09/08/2007 à 10:21 - - Lopxp
    05/08/2007 à 18:38 - - seekrulesoft
    05/08/2007 à 17:25 - - Share_Accelerator_MM
    03/08/2007 à 13:53 - - Skype
    17/07/2007 à 21:21 - - Pro Imaging Powertoys
    14/07/2007 à 19:17 - - DIFX
    05/07/2007 à 16:56 - - Player Tool
    04/07/2007 à 17:27 - - Portrait Displays
    29/06/2007 à 14:37 - - Microsoft Xbox 360 Accessories
    26/06/2007 à 22:54 - - Agfa
    29/05/2007 à 16:24 - - Prime95
    24/05/2007 à 18:46 - - SymNetDrv
    24/05/2007 à 18:33 - - Norton Internet Security
    24/05/2007 à 17:28 - - SiLabs
    05/05/2007 à 21:20 - - VideoLAN
    10/04/2007 à 22:50 - - SYSTRAN
    09/04/2007 à 09:29 - - Google
    09/04/2007 à 09:29 - - Mozilla Firefox
    09/04/2007 à 09:27 - - DivX
    31/03/2007 à 22:07 - - Grisoft
    18/03/2007 à 20:26 - - backups
    15/03/2007 à 21:56 - - CCleaner
    13/03/2007 à 20:04 - - Symantec
    10/03/2007 à 14:41 - - Spybot - Search & Destroy
    10/03/2007 à 14:36 - - RegCleaner
    10/03/2007 à 14:33 - - Common Files
    10/03/2007 à 14:04 - - Alwil Software
    07/03/2007 à 15:44 - - MSN Messenger
    07/03/2007 à 13:46 - - Ligos
    05/03/2007 à 15:32 - - Windows Media Connect 2
    04/03/2007 à 18:42 - - BitTorrent
    28/02/2007 à 21:47 - - Microsoft Games
    28/02/2007 à 21:01 - - Ahead
    28/02/2007 à 18:35 - - AGEIA Technologies
    26/02/2007 à 16:03 - - ReflexiveArcade
    26/02/2007 à 15:51 - - MUSICMATCH
    26/02/2007 à 15:50 - - Logitech
    25/02/2007 à 21:29 - - DAEMON Tools
    25/02/2007 à 21:06 - - WinRAR
    25/02/2007 à 21:04 - - eMule
    25/02/2007 à 20:31 - - Thrustmaster
    25/02/2007 à 19:19 - - Adobe
    25/02/2007 à 19:12 - - ASUS
    25/02/2007 à 19:07 - - Marvell
    25/02/2007 à 19:02 - - Analog Devices
    25/02/2007 à 19:02 - - InstallShield Installation Information
    25/02/2007 à 18:55 - - Intel
    25/02/2007 à 18:39 - - Uninstall Information
    25/02/2007 à 18:36 - - xerox
    25/02/2007 à 18:36 - - microsoft frontpage
    25/02/2007 à 18:35 - - Movie Maker
    25/02/2007 à 18:34 - - NetMeeting
    25/02/2007 à 18:34 - - Outlook Express
    25/02/2007 à 18:34 - - Internet Explorer
    25/02/2007 à 18:34 - - ComPlus Applications
    25/02/2007 à 18:34 - - WindowsUpdate
    25/02/2007 à 18:34 - - Services en ligne
    25/02/2007 à 18:34 - - Windows Media Player
    25/02/2007 à 18:34 - - Messenger
    25/02/2007 à 18:34 - - MSN Gaming Zone
    25/02/2007 à 18:34 - - MSN
    25/02/2007 à 18:34 - - Windows NT
    25/02/2007 à 18:29 - - Fichiers communs

    ___________________________________________________________________________

    [7] -> Clés registre de démarrage

    ___________________________________________________________________________

    [8] -> Popups autorisés

    # Internet Explorer

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

    # Mozilla Firefox (1 autorisé 2 interdit)

    # Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)

    ___________________________________________________________________________

    [9] -> Suggestion nettoyage registre

    - Aucune suggestion.

    ----------------------------------------------------------> Fin du rapport

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 17:01:34, on 09/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Norton Internet Security\ISSVC.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\ASUS\AASP\1.00.01\aaCenter.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
    C:\Program Files\Portrait Displays\forteManager\DTHtml.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Fichiers communs\Portrait Displays\Shared\HookManager.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
    C:\Program Files\Fichiers communs\Portrait Displays\Plugins\AM\dtsslsrv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\notepad.exe
    D:\LOGICIEL\HiJackThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Buyertools - {7C7A8947-5935-4430-AC0E-E7D04697414E} - D:\INSTAL~1\ENCHER~1\IEBUTT~2.DLL
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - D:\INSTAL~1\ENCHER~1\IEBUTT~1.DLL
    O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
    O4 - HKLM\..\Run: [AsusServiceProvider] C:\Program Files\ASUS\AASP\1.00.01\aaCenter.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
    O4 - HKLM\..\Run: [DT LGE] C:\Program Files\Portrait Displays\forteManager\DTHtml.exe -startup_folder
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Logitech SetPoint.lnk = ?
    O8 - Extra context menu item: amazon Search - D:\installation de logiciel\enchere auto buyertools\Searchamazon.htm
    O8 - Extra context menu item: amazon Start Search - D:\installation de logiciel\enchere auto buyertools\Searchamazon.htm
    O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/lookup.js
    O8 - Extra context menu item: eBay - Advanced Search - D:\installation de logiciel\enchere auto buyertools\SearchEbaypower.htm
    O8 - Extra context menu item: eBay - Homepage - D:\installation de logiciel\enchere auto buyertools\SearchEbay.htm
    O8 - Extra context menu item: eBay - My eBay - D:\installation de logiciel\enchere auto buyertools\SearchEbaymein.htm
    O8 - Extra context menu item: eBay Start Search - D:\installation de logiciel\enchere auto buyertools\SearchEbay.htm
    O8 - Extra context menu item: Google Search - D:\installation de logiciel\enchere auto buyertools\SearchGoogle.htm
    O8 - Extra context menu item: Google Start Search - D:\installation de logiciel\enchere auto buyertools\SearchGoogle.htm
    O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/translate.js
    O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - D:\installation de logiciel\enchere auto buyertools\ReminderIE.exe
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: winjvd32 - winjvd32.dll (file missing)
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: Asset Management Daemon - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Plugins\AM\dtsslsrv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
    O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
    0
  16. akrapovic Messages postés 75 Statut Membre 1
     
    slt

    sans rien faire de particulier je n'ai plus d'alerte de tentetive d'intrusion par norton,

    est ce que mon pc te semble sain ,a tu des conseils a me donner
    0
  17. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re,

    Supprime ceci:

    C:\Documents and Settings\All Users\Application Data\ heart nurb web part
    C:\Documents and Settings\All Users\Application Data\ part dead amok eggs
    C:\Documents and Settings\julien\Application Data\seekrulesoft
    C:\Documents and Settings\julien\Application Data\WinAntiVirus Pro 2007
    C:\Program Files\seekrulesoft

    A+
    0