Infecté par http lop toolbar activity

Résolu
akrapovic Messages postés 75 Statut Membre -  
Regis59 Messages postés 21466 Statut Contributeur sécurité -
bonjour, norton me fait un bloquage d'une tentative d'intrusion provoquée par (http lop toolbar activity)
spybot et avg antispiware ne la pas supprimer en mode sans echec
voici mon rapport hijack

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:03:32, on 05/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\ASUS\AASP\1.00.01\aaCenter.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Program Files\Portrait Displays\forteManager\DTHtml.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Portrait Displays\Shared\HookManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Portrait Displays\Plugins\AM\dtsslsrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Norton Internet Security\AlertAst.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\LOGICIEL\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Buyertools - {7C7A8947-5935-4430-AC0E-E7D04697414E} - D:\INSTAL~1\ENCHER~1\IEBUTT~2.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - D:\INSTAL~1\ENCHER~1\IEBUTT~1.DLL
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [AsusServiceProvider] C:\Program Files\ASUS\AASP\1.00.01\aaCenter.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [DT LGE] C:\Program Files\Portrait Displays\forteManager\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Amok Eggs Four Web] C:\Documents and Settings\All Users\Application Data\part dead amok eggs\mags open.exe
O4 - HKLM\..\Run: [ante fork file web] C:\Documents and Settings\All Users\Application Data\heart nurb web part\Roam Poll Loud.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [dvdhtm] C:\DOCUME~1\julien\APPLIC~1\SEEKRU~1\Two remote.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Zapu Acceleration Engine.lnk = D:\laurent\Zapu\Zapu\wincm.exe
O4 - Startup: Zapu.lnk = D:\laurent\Zapu\Zapu\wDivi.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: amazon Search - D:\installation de logiciel\enchere auto buyertools\Searchamazon.htm
O8 - Extra context menu item: amazon Start Search - D:\installation de logiciel\enchere auto buyertools\Searchamazon.htm
O8 - Extra context menu item: eBay - Advanced Search - D:\installation de logiciel\enchere auto buyertools\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Homepage - D:\installation de logiciel\enchere auto buyertools\SearchEbay.htm
O8 - Extra context menu item: eBay - My eBay - D:\installation de logiciel\enchere auto buyertools\SearchEbaymein.htm
O8 - Extra context menu item: eBay Start Search - D:\installation de logiciel\enchere auto buyertools\SearchEbay.htm
O8 - Extra context menu item: Google Search - D:\installation de logiciel\enchere auto buyertools\SearchGoogle.htm
O8 - Extra context menu item: Google Start Search - D:\installation de logiciel\enchere auto buyertools\SearchGoogle.htm
O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - D:\installation de logiciel\enchere auto buyertools\ReminderIE.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: winjvd32 - winjvd32.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Asset Management Daemon - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Plugins\AM\dtsslsrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

16 réponses

Réponse 1 / 16
Regis59 Messages postés 21466 Statut Contributeur sécurité 1 322
 
Salut,

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

A+
1
keke77340 Messages postés 7 Statut Membre
 
g telecharger SDFIX et sa na rien changer , g tjs ce message ki me di ke mon ordinateur a bloqué une tentative dattaque ... sa commence a me gonfler dc je voudrai bien un coup de main ... merci davance repond stp
0
Réponse 2 / 16
akrapovic Messages postés 75 Statut Membre 1
 
j'ai supprimé

D:\TELECHARGEMENT\GTR 2 Crack Keygen Serial.rar

mais j'ai toujour l'alerte de norton sur une tentative d'intrusion provoqué par

http lop toolbar activity
1
Réponse 3 / 16
akrapovic Messages postés 75 Statut Membre 1
 
sdfixe na pas resolu mon probléme, voici son rapport



SDFix: Version 1.96

Run by julien on 06/08/2007 at 16:43

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\julien\Bureau\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\DOCUME~1\julien\LOCALS~1\Temp\39exinjs.a9.exe - Deleted
C:\DOCUME~1\julien\LOCALS~1\Temp\injs.a9.exe.conf - Deleted
C:\DOCUME~1\julien\LOCALS~1\Temp\installer.exe - Deleted



Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\jeux pc\\battlefield 2\\BF2.exe"="D:\\jeux pc\\battlefield 2\\BF2.exe:*:Enabled:Battlefield 2"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"D:\\jeux pc\\ghost recon advanced warfighter\\GRAW.exe"="D:\\jeux pc\\ghost recon advanced warfighter\\GRAW.exe:*:Enabled:GRAW"
"C:\\WINDOWS\\TEMP\\win335.tmp.exe"="C:\\WINDOWS\\TEMP\\win335.tmp.exe:*:Enabled:win335.tmp"
"C:\\WINDOWS\\TEMP\\win1D.tmp.exe"="C:\\WINDOWS\\TEMP\\win1D.tmp.exe:*:Enabled:win1D.tmp"
"C:\\DOCUME~1\\julien\\LOCALS~1\\Temp\\88exinjs.a9.exe"="C:\\DOCUME~1\\julien\\LOCALS~1\\Temp\\88exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\julien\\LOCALS~1\\Temp\\13exinjs.a9.exe"="C:\\DOCUME~1\\julien\\LOCALS~1\\Temp\\13exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\julien\\LOCALS~1\\Temp\\14exinjs.a9.exe"="C:\\DOCUME~1\\julien\\LOCALS~1\\Temp\\14exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\julien\\LOCALS~1\\Temp\\75exinjs.a9.exe"="C:\\DOCUME~1\\julien\\LOCALS~1\\Temp\\75exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\julien\\LOCALS~1\\Temp\\32exinjs.a9.exe"="C:\\DOCUME~1\\julien\\LOCALS~1\\Temp\\32exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\julien\\LOCALS~1\\Temp\\80exinjs.a9.exe"="C:\\DOCUME~1\\julien\\LOCALS~1\\Temp\\80exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\julien\\LOCALS~1\\Temp\\98exinjs.a9.exe"="C:\\DOCUME~1\\julien\\LOCALS~1\\Temp\\98exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\julien\\LOCALS~1\\Temp\\3exinjs.a9.exe"="C:\\DOCUME~1\\julien\\LOCALS~1\\Temp\\3exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\julien\\LOCALS~1\\Temp\\25exinjs.a9.exe"="C:\\DOCUME~1\\julien\\LOCALS~1\\Temp\\25exinjs.a9.exe:*:Enabled:Microsoft Update"
"D:\\jeux pc\\supreme commander\\Supreme Commander\\bin\\SupremeCommander.exe"="D:\\jeux pc\\supreme commander\\Supreme Commander\\bin\\SupremeCommander.exe:*:Enabled:Supreme Commander"
"D:\\jeux pc\\supreme commander\\GPGNet\\GPG.Multiplayer.Client.exe"="D:\\jeux pc\\supreme commander\\GPGNet\\GPG.Multiplayer.Client.exe:*:Enabled:GPGNet - Supreme Commander"
"D:\\jeux pc\\rainbow six vegas\\Binaries\\R6Vegas_Game.exe"="D:\\jeux pc\\rainbow six vegas\\Binaries\\R6Vegas_Game.exe:*:Enabled:Rainbow Six Vegas"
"D:\\jeux pc\\rainbow six vegas\\Binaries\\R6Vegas_Launcher.exe"="D:\\jeux pc\\rainbow six vegas\\Binaries\\R6Vegas_Launcher.exe:*:Enabled:Rainbow Six Vegas Updater"
"D:\\jeux pc\\fear DEMO\\FEARMPDemo.exe"="D:\\jeux pc\\fear DEMO\\FEARMPDemo.exe:*:Enabled:FEARMPDemo"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\julien\Bureau\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp

Finished




Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:54:15, on 06/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Portrait Displays\Plugins\AM\dtsslsrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\ASUS\AASP\1.00.01\aaCenter.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Program Files\Portrait Displays\forteManager\DTHtml.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Portrait Displays\Shared\HookManager.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Messenger\msmsgs.exe
D:\LOGICIEL\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Buyertools - {7C7A8947-5935-4430-AC0E-E7D04697414E} - D:\INSTAL~1\ENCHER~1\IEBUTT~2.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - D:\INSTAL~1\ENCHER~1\IEBUTT~1.DLL
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [AsusServiceProvider] C:\Program Files\ASUS\AASP\1.00.01\aaCenter.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [DT LGE] C:\Program Files\Portrait Displays\forteManager\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Amok Eggs Four Web] C:\Documents and Settings\All Users\Application Data\part dead amok eggs\mags open.exe
O4 - HKLM\..\Run: [ante fork file web] C:\Documents and Settings\All Users\Application Data\heart nurb web part\Roam Poll Loud.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [dvdhtm] C:\DOCUME~1\julien\APPLIC~1\SEEKRU~1\Two remote.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Zapu Acceleration Engine.lnk = D:\laurent\Zapu\Zapu\wincm.exe
O4 - Startup: Zapu.lnk = D:\laurent\Zapu\Zapu\wDivi.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: amazon Search - D:\installation de logiciel\enchere auto buyertools\Searchamazon.htm
O8 - Extra context menu item: amazon Start Search - D:\installation de logiciel\enchere auto buyertools\Searchamazon.htm
O8 - Extra context menu item: eBay - Advanced Search - D:\installation de logiciel\enchere auto buyertools\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Homepage - D:\installation de logiciel\enchere auto buyertools\SearchEbay.htm
O8 - Extra context menu item: eBay - My eBay - D:\installation de logiciel\enchere auto buyertools\SearchEbaymein.htm
O8 - Extra context menu item: eBay Start Search - D:\installation de logiciel\enchere auto buyertools\SearchEbay.htm
O8 - Extra context menu item: Google Search - D:\installation de logiciel\enchere auto buyertools\SearchGoogle.htm
O8 - Extra context menu item: Google Start Search - D:\installation de logiciel\enchere auto buyertools\SearchGoogle.htm
O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - D:\installation de logiciel\enchere auto buyertools\ReminderIE.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: winjvd32 - winjvd32.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Asset Management Daemon - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Plugins\AM\dtsslsrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
0
Réponse 4 / 16
akrapovic Messages postés 75 Statut Membre 1
 
en attendent une reponse ,j'ai fait un scan bitdefender


BitDefender Online Scanner



Scan report generated at: Mon, Aug 06, 2007 - 20:52:52





Scan path: A:\;C:\;D:\;E:\;F:\;







Statistics

Time
02:06:42

Files
378199

Folders
11613

Boot Sectors
3

Archives
3503

Packed Files
20093




Results

Identified Viruses
11

Infected Files
17

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
24




Engines Info

Virus Definitions
689878

Engine build
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

Scan plugins
14

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\Documents and Settings\All Users\Application Data\heart nurb web part\Roam Poll Loud.exe
Infected with: Trojan.Obfuscated.GZ

C:\Documents and Settings\All Users\Application Data\heart nurb web part\Roam Poll Loud.exe
Disinfection failed

C:\Documents and Settings\All Users\Application Data\heart nurb web part\Roam Poll Loud.exe
Deleted

C:\Documents and Settings\All Users\Application Data\part dead amok eggs\mags open.exe
Infected with: Trojan.FatObfus.AF

C:\Documents and Settings\All Users\Application Data\part dead amok eggs\mags open.exe
Disinfection failed

C:\Documents and Settings\All Users\Application Data\part dead amok eggs\mags open.exe
Delete failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\58B335AA.exe=>(Quarantine-2)=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Infected with: Generic.Adw.SaveNow.F5FEB660

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\58B335AA.exe=>(Quarantine-2)=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\58B335AA.exe=>(Quarantine-2)=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\58B335AA.exe=>(Quarantine-2)=>(CAB Sfx r)
Update failed

C:\Documents and Settings\julien\Application Data\seekrulesoft\32 book extra.exe
Infected with: Trojan.Obfuscated.GZ

C:\Documents and Settings\julien\Application Data\seekrulesoft\32 book extra.exe
Disinfection failed

C:\Documents and Settings\julien\Application Data\seekrulesoft\32 book extra.exe
Deleted

C:\Documents and Settings\julien\Application Data\seekrulesoft\Two remote.exe
Infected with: Trojan.FatObfus.AI

C:\Documents and Settings\julien\Application Data\seekrulesoft\Two remote.exe
Deleted

C:\Documents and Settings\julien\Application Data\seekrulesoft\vnuamtsj.exe
Infected with: Trojan.FatObfus.AF

C:\Documents and Settings\julien\Application Data\seekrulesoft\vnuamtsj.exe
Deleted

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0C1B06E0.exe=>(Quarantine-2)
Infected with: Trojan.Proxy.Horst.SV

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0C1B06E0.exe=>(Quarantine-2)
Disinfection failed

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0C1B06E0.exe=>(Quarantine-2)
Deleted

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\44B66B3D.exe=>(Quarantine-2)
Infected with: Backdoor.Ciadoor.13

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\44B66B3D.exe=>(Quarantine-2)
Disinfection failed

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\44B66B3D.exe=>(Quarantine-2)
Deleted

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\44D3651D.exe=>(Quarantine-2)
Infected with: Backdoor.Ciadoor.13

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\44D3651D.exe=>(Quarantine-2)
Disinfection failed

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\44D3651D.exe=>(Quarantine-2)
Deleted

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\44F15EFD.exe=>(Quarantine-2)
Infected with: Backdoor.Ciadoor.13

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\44F15EFD.exe=>(Quarantine-2)
Disinfection failed

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\44F15EFD.exe=>(Quarantine-2)
Deleted

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4B2B7360.exe=>(Quarantine-2)
Infected with: Trojan.Proxy.Horst.ANN

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4B2B7360.exe=>(Quarantine-2)
Disinfection failed

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4B2B7360.exe=>(Quarantine-2)
Deleted

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\52ED17B7.exe=>(Quarantine-2)
Infected with: Trojan.Obfuscated.GU

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\52ED17B7.exe=>(Quarantine-2)
Disinfection failed

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\52ED17B7.exe=>(Quarantine-2)
Deleted

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\5EE215DD.exe=>(Quarantine-2)
Infected with: Backdoor.Ciadoor.13

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\5EE215DD.exe=>(Quarantine-2)
Disinfection failed

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\5EE215DD.exe=>(Quarantine-2)
Deleted

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6E1F1D6F.exe=>(Quarantine-2)
Infected with: Trojan.Spambot.BXQ

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6E1F1D6F.exe=>(Quarantine-2)
Disinfection failed

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6E1F1D6F.exe=>(Quarantine-2)
Deleted

C:\RECYCLER\S-1-5-21-1801674531-179605362-725345543-1003\Dc1\winjvd32.dll
Infected with: Trojan.Agent.QT

C:\RECYCLER\S-1-5-21-1801674531-179605362-725345543-1003\Dc1\winjvd32.dll
Disinfection failed

C:\RECYCLER\S-1-5-21-1801674531-179605362-725345543-1003\Dc1\winjvd32.dll
Deleted

D:\TELECHARGEMENT\GTR 2 Crack Keygen Serial.rar=>GTR 2 Crack Keygen Serial\Crack.exe
Infected with: Trojan.Startpage.ANS

D:\TELECHARGEMENT\GTR 2 Crack Keygen Serial.rar=>GTR 2 Crack Keygen Serial\Crack.exe
Disinfection failed

D:\TELECHARGEMENT\GTR 2 Crack Keygen Serial.rar=>GTR 2 Crack Keygen Serial\Crack.exe
Deleted

D:\TELECHARGEMENT\GTR 2 Crack Keygen Serial.rar
Update failed

D:\TELECHARGEMENT\GTR 2 Crack Keygen Serial.rar=>GTR 2 Crack Keygen Serial\dem.exe
Infected with: Trojan.Startpage.ANS

D:\TELECHARGEMENT\GTR 2 Crack Keygen Serial.rar=>GTR 2 Crack Keygen Serial\dem.exe
Disinfection failed

D:\TELECHARGEMENT\GTR 2 Crack Keygen Serial.rar=>GTR 2 Crack Keygen Serial\dem.exe
Deleted

D:\TELECHARGEMENT\GTR 2 Crack Keygen Serial.rar
Update failed
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

hello quentin :)

en attendant le retour de regis59, peut être devrais tu t'interroger sur :
D:\TELECHARGEMENT\GTR 2 Crack Keygen Serial.rar=

pas étonnant que tu sois infecté !


0
Réponse 6 / 16
Regis59 Messages postés 21466 Statut Contributeur sécurité 1 322
 
Coucou Catherine,

Content de t avoir a mes cotés :)

akrapovic,

Craquer ne t apporteras rien, sauf des infections ! Ne t etonnes pas si un jour tu te fais pirater des données personnelles (photos, comptes bancaires; etc)
On ne sera pas toujours la pour te sauver !

Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt

A+
0
Réponse 7 / 16
akrapovic Messages postés 75 Statut Membre 1
 
mercie pour ton aide. je sais que pirater n'est pas la meilleur solution , mais bon , sa reste que des logiciels.

elibagla na pas supprimer mon probleme, voici son rapport:


Tue Aug 07 18:06:38 2007
EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%WinDir%\exefld"

Tue Aug 07 18:06:58 2007
EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Tue Aug 07 18:20:44 2007
EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Aug 07 18:20:53 2007
EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Aug 07 18:20:57 2007
EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Tue Aug 07 18:28:58 2007
EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Aug 07 18:29:03 2007
EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Tue Aug 07 18:41:36 2007
EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
0
Réponse 8 / 16
Regis59 Messages postés 21466 Statut Contributeur sécurité 1 322
 
Re,

remet un hijackthis

A+
0
Réponse 9 / 16
akrapovic Messages postés 75 Statut Membre 1
 
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:16:21, on 08/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\ASUS\AASP\1.00.01\aaCenter.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Program Files\Portrait Displays\forteManager\DTHtml.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Portrait Displays\Shared\HookManager.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Portrait Displays\Plugins\AM\dtsslsrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\LOGICIEL\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Buyertools - {7C7A8947-5935-4430-AC0E-E7D04697414E} - D:\INSTAL~1\ENCHER~1\IEBUTT~2.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - D:\INSTAL~1\ENCHER~1\IEBUTT~1.DLL
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [AsusServiceProvider] C:\Program Files\ASUS\AASP\1.00.01\aaCenter.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [DT LGE] C:\Program Files\Portrait Displays\forteManager\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Amok Eggs Four Web] C:\Documents and Settings\All Users\Application Data\part dead amok eggs\mags open.exe
O4 - HKLM\..\Run: [ante fork file web] C:\Documents and Settings\All Users\Application Data\heart nurb web part\Roam Poll Loud.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [dvdhtm] C:\DOCUME~1\julien\APPLIC~1\SEEKRU~1\Two remote.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: amazon Search - D:\installation de logiciel\enchere auto buyertools\Searchamazon.htm
O8 - Extra context menu item: amazon Start Search - D:\installation de logiciel\enchere auto buyertools\Searchamazon.htm
O8 - Extra context menu item: eBay - Advanced Search - D:\installation de logiciel\enchere auto buyertools\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Homepage - D:\installation de logiciel\enchere auto buyertools\SearchEbay.htm
O8 - Extra context menu item: eBay - My eBay - D:\installation de logiciel\enchere auto buyertools\SearchEbaymein.htm
O8 - Extra context menu item: eBay Start Search - D:\installation de logiciel\enchere auto buyertools\SearchEbay.htm
O8 - Extra context menu item: Google Search - D:\installation de logiciel\enchere auto buyertools\SearchGoogle.htm
O8 - Extra context menu item: Google Start Search - D:\installation de logiciel\enchere auto buyertools\SearchGoogle.htm
O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - D:\installation de logiciel\enchere auto buyertools\ReminderIE.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: winjvd32 - winjvd32.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Asset Management Daemon - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Plugins\AM\dtsslsrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
0
Réponse 10 / 16
Regis59 Messages postés 21466 Statut Contributeur sécurité 1 322
 
ok.

Télécharge ceci (de Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clique sur Lopxpsetup.exe pour lancer l'installation.
Au menu, choisir l'option 1.
Patienter jusqu'à que l'on demande d'appuyer sur une touche puis appuyer !
Un rapport sera alors créé, à copier/coller le en entier sur le forum.

a+
0
Réponse 11 / 16
akrapovic Messages postés 75 Statut Membre 1
 
voici le rapport de lopxpsetup


_____________ Rapport Lopxp fait le 09/08/2007 à 10:23:10

Exécuté dans : C:\Program Files\Lopxp


/!\ Attention /!\

Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...


___________________________________________________________________________

[1] -> Threads Internet Explorer



___________________________________________________________________________

[2] -> Recherche présence de Messenger Plus!...


Messenger Plus! 2 N'est pas ou plus installé.

MessengerPlus! 3 N'est pas ou plus installé.

Messenger Plus! Live N'est pas ou plus installé.

___________________________________________________________________________

[3] -> Tâches planifiées


AA96A3F391C1554F.job: c:\docume~1\julien\applic~1\seekru~1\32 bits flaw.exe
Norton AntiVirus - Analyser mon ordinateur - julien.job: C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe /task:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"

/!\ Suspecte: -> C:\WINDOWS\tasks\AA96A3F391C1554F.job

___________________________________________________________________________

[4] -> Sponsor P2P



Label de désinstallation: CiD Help
___________________________________________________________________________

[5] -> Listing des dossiers Application Data


C:\Documents and Settings\Administrateur\Application Data

14/03/2007 à 22:00 - - Microsoft


C:\Documents and Settings\Administrateur\Local Settings\Application Data

14/03/2007 à 22:00 - - Microsoft


C:\Documents and Settings\All Users\Application Data

05/08/2007 à 20:36 - - Grisoft
05/08/2007 à 18:39 - - heart nurb web part
05/08/2007 à 18:39 - - part dead amok eggs
03/08/2007 à 13:53 - - Skype
21/06/2007 à 13:09 - - Media Center Programs
16/05/2007 à 22:15 - - Age of Empires 3
08/04/2007 à 22:43 - - Adobe
22/03/2007 à 19:12 - - NVIDIA
12/03/2007 à 19:55 - - Symantec
10/03/2007 à 14:41 - - Spybot - Search & Destroy
05/03/2007 à 16:07 - - Windows Genuine Advantage
26/02/2007 à 16:00 - - Logitech
25/02/2007 à 18:28 - - Microsoft


C:\Documents and Settings\julien\Application Data

05/08/2007 à 18:38 - - seekrulesoft
03/08/2007 à 13:53 - - Skype
02/08/2007 à 18:48 - - SYSTRAN
16/07/2007 à 13:02 - - teamspeak2
10/07/2007 à 09:21 - - InstallShield
04/07/2007 à 17:30 - - DisplayTune
17/06/2007 à 13:30 - - Command & Conquer 3 Les guerres du Tiberium
13/05/2007 à 21:53 - - Help
06/05/2007 à 18:54 - - Media Player Classic
09/04/2007 à 09:31 - - DivX
09/04/2007 à 09:29 - - Mozilla
19/03/2007 à 20:10 - - SecuROM
13/03/2007 à 20:05 - - Symantec
12/03/2007 à 21:14 - - BitDownload
10/03/2007 à 14:31 - - WinAntiVirus Pro 2007
04/03/2007 à 18:42 - - BitTorrent
27/02/2007 à 00:36 - - Logitech
26/02/2007 à 14:41 - - VSO
26/02/2007 à 11:54 - - Macromedia
26/02/2007 à 09:20 - - AdobeUM
25/02/2007 à 21:49 - - Adobe
25/02/2007 à 18:39 - - Identities
25/02/2007 à 18:39 - - Microsoft


C:\Documents and Settings\julien\Local Settings\Application Data

17/07/2007 à 21:20 - - ApplicationHistory
02/07/2007 à 21:46 - - Codemasters
21/06/2007 à 13:18 - - Gas Powered Games
13/05/2007 à 21:53 - - Help
09/04/2007 à 09:29 - - Mozilla
14/03/2007 à 14:39 - - Ahead
05/03/2007 à 13:27 - - Identities
26/02/2007 à 16:02 - - Logitech
26/02/2007 à 15:52 - - Musicmatch
25/02/2007 à 21:49 - - Adobe
25/02/2007 à 18:39 - - Microsoft



___________________________________________________________________________

[6] -> Listing du dossier Program Files


C:\Program Files

09/08/2007 à 10:21 - - Lopxp
05/08/2007 à 18:38 - - seekrulesoft
05/08/2007 à 17:25 - - Share_Accelerator_MM
03/08/2007 à 13:53 - - Skype
17/07/2007 à 21:21 - - Pro Imaging Powertoys
14/07/2007 à 19:17 - - DIFX
05/07/2007 à 16:56 - - Player Tool
04/07/2007 à 17:27 - - Portrait Displays
29/06/2007 à 14:37 - - Microsoft Xbox 360 Accessories
26/06/2007 à 22:54 - - Agfa
29/05/2007 à 16:24 - - Prime95
24/05/2007 à 18:46 - - SymNetDrv
24/05/2007 à 18:33 - - Norton Internet Security
24/05/2007 à 17:28 - - SiLabs
05/05/2007 à 21:20 - - VideoLAN
10/04/2007 à 22:50 - - SYSTRAN
09/04/2007 à 09:29 - - Google
09/04/2007 à 09:29 - - Mozilla Firefox
09/04/2007 à 09:27 - - DivX
31/03/2007 à 22:07 - - Grisoft
18/03/2007 à 20:26 - - backups
15/03/2007 à 21:56 - - CCleaner
13/03/2007 à 20:04 - - Symantec
10/03/2007 à 14:41 - - Spybot - Search & Destroy
10/03/2007 à 14:36 - - RegCleaner
10/03/2007 à 14:33 - - Common Files
10/03/2007 à 14:04 - - Alwil Software
07/03/2007 à 15:44 - - MSN Messenger
07/03/2007 à 13:46 - - Ligos
05/03/2007 à 15:32 - - Windows Media Connect 2
04/03/2007 à 18:42 - - BitTorrent
28/02/2007 à 21:47 - - Microsoft Games
28/02/2007 à 21:01 - - Ahead
28/02/2007 à 18:35 - - AGEIA Technologies
26/02/2007 à 16:03 - - ReflexiveArcade
26/02/2007 à 15:51 - - MUSICMATCH
26/02/2007 à 15:50 - - Logitech
25/02/2007 à 21:29 - - DAEMON Tools
25/02/2007 à 21:06 - - WinRAR
25/02/2007 à 21:04 - - eMule
25/02/2007 à 20:31 - - Thrustmaster
25/02/2007 à 19:19 - - Adobe
25/02/2007 à 19:12 - - ASUS
25/02/2007 à 19:07 - - Marvell
25/02/2007 à 19:02 - - Analog Devices
25/02/2007 à 19:02 - - InstallShield Installation Information
25/02/2007 à 18:55 - - Intel
25/02/2007 à 18:39 - - Uninstall Information
25/02/2007 à 18:36 - - xerox
25/02/2007 à 18:36 - - microsoft frontpage
25/02/2007 à 18:35 - - Movie Maker
25/02/2007 à 18:34 - - NetMeeting
25/02/2007 à 18:34 - - Outlook Express
25/02/2007 à 18:34 - - Internet Explorer
25/02/2007 à 18:34 - - ComPlus Applications
25/02/2007 à 18:34 - - WindowsUpdate
25/02/2007 à 18:34 - - Services en ligne
25/02/2007 à 18:34 - - Windows Media Player
25/02/2007 à 18:34 - - Messenger
25/02/2007 à 18:34 - - MSN Gaming Zone
25/02/2007 à 18:34 - - MSN
25/02/2007 à 18:34 - - Windows NT
25/02/2007 à 18:29 - - Fichiers communs

___________________________________________________________________________

[7] -> Clés registre de démarrage


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Amok Eggs Four Web REG_SZ C:\Documents and Settings\All Users\Application Data\part dead amok eggs\mags open.exe
ante fork file web REG_SZ C:\Documents and Settings\All Users\Application Data\heart nurb web part\Roam Poll Loud.exe

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
dvdhtm REG_SZ C:\DOCUME~1\julien\APPLIC~1\SEEKRU~1\Two remote.exe


___________________________________________________________________________

[8] -> Popups autorisés


# Internet Explorer

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow


# Mozilla Firefox (1 autorisé 2 interdit)


# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)


___________________________________________________________________________

[9] -> Suggestion nettoyage registre

REGEDIT4

[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Barbpollmeow]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Amok Eggs Four Web"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ante fork file web"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dvdhtm"=-


----------------------------------------------------------> Fin du rapport
0
Réponse 12 / 16
Regis59 Messages postés 21466 Statut Contributeur sécurité 1 322
 
Salut

Dans ajout/suppression de programme, désinstalle ceci:
CiD Help

Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok

dans la fenêtre qui va s'ouvrir, copie et colle ceci:

del /a C:\WINDOWS\tasks\AA96A3F391C1554F.job

et valide en appuyant sur entrée

Et enfin:

Ouvre le bloc note et copie/colle ceci: (Regedit4 sur la 1ere ligne du bloc note)

REGEDIT4

[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Barbpollmeow]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Amok Eggs Four Web"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ante fork file web"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dvdhtm"=-


Puis enregistrer sous et dans:
Nom du fichier, met lopxp.reg
Type : sélectionne "tous les fichiers"
clique sur enregistrer

Double clique sur lopxp.reg et accepte la fusion avec le registre.

Puis remet un lopxp + un nouvel HijackThis.

A+
0
Réponse 13 / 16
keke77340 Messages postés 7 Statut Membre
 
g telechargr SDFIX sa na rien changer je veu bien un coup de main
0
Réponse 14 / 16
akrapovic Messages postés 75 Statut Membre 1
 
slt

j'ai suivit a la lettre tes consignes, j'ai toujour les tentatives d'intrusion

cid help était desinstallé d'apres ajout/suppression de programme, il n'y avait plus que son nom, je l'ai donc supprimé.

j'ai ouvert cmd comme indiqué, dans la fenetrej'ai fait:

c:\document and settings\julien>del /a C:\WINDOWS\tasks\AA96A3F391C1554F.job
c:\document and settings\julien>


puis le registre comme indiqué



_____________ Rapport Lopxp fait le 09/08/2007 à 17:00:39

Exécuté dans : C:\Program Files\Lopxp


/!\ Attention /!\

Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...


___________________________________________________________________________

[1] -> Threads Internet Explorer



___________________________________________________________________________

[2] -> Recherche présence de Messenger Plus!...


Messenger Plus! 2 N'est pas ou plus installé.

MessengerPlus! 3 N'est pas ou plus installé.

Messenger Plus! Live N'est pas ou plus installé.

___________________________________________________________________________

[3] -> Tâches planifiées


Norton AntiVirus - Analyser mon ordinateur - julien.job: C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe /task:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"

___________________________________________________________________________

[4] -> Sponsor P2P


___________________________________________________________________________

[5] -> Listing des dossiers Application Data


C:\Documents and Settings\Administrateur\Application Data

14/03/2007 à 22:00 - - Microsoft


C:\Documents and Settings\Administrateur\Local Settings\Application Data

14/03/2007 à 22:00 - - Microsoft


C:\Documents and Settings\All Users\Application Data

09/08/2007 à 12:30 - - ScanSoft
09/08/2007 à 12:25 - - InstallShield
05/08/2007 à 20:36 - - Grisoft
05/08/2007 à 18:39 - - heart nurb web part
05/08/2007 à 18:39 - - part dead amok eggs
03/08/2007 à 13:53 - - Skype
21/06/2007 à 13:09 - - Media Center Programs
16/05/2007 à 22:15 - - Age of Empires 3
08/04/2007 à 22:43 - - Adobe
22/03/2007 à 19:12 - - NVIDIA
12/03/2007 à 19:55 - - Symantec
10/03/2007 à 14:41 - - Spybot - Search & Destroy
05/03/2007 à 16:07 - - Windows Genuine Advantage
26/02/2007 à 16:00 - - Logitech
25/02/2007 à 18:28 - - Microsoft


C:\Documents and Settings\julien\Application Data

05/08/2007 à 18:38 - - seekrulesoft
03/08/2007 à 13:53 - - Skype
02/08/2007 à 18:48 - - SYSTRAN
16/07/2007 à 13:02 - - teamspeak2
10/07/2007 à 09:21 - - InstallShield
04/07/2007 à 17:30 - - DisplayTune
17/06/2007 à 13:30 - - Command & Conquer 3 Les guerres du Tiberium
13/05/2007 à 21:53 - - Help
06/05/2007 à 18:54 - - Media Player Classic
09/04/2007 à 09:31 - - DivX
09/04/2007 à 09:29 - - Mozilla
19/03/2007 à 20:10 - - SecuROM
13/03/2007 à 20:05 - - Symantec
12/03/2007 à 21:14 - - BitDownload
10/03/2007 à 14:31 - - WinAntiVirus Pro 2007
04/03/2007 à 18:42 - - BitTorrent
27/02/2007 à 00:36 - - Logitech
26/02/2007 à 14:41 - - VSO
26/02/2007 à 11:54 - - Macromedia
26/02/2007 à 09:20 - - AdobeUM
25/02/2007 à 21:49 - - Adobe
25/02/2007 à 18:39 - - Identities
25/02/2007 à 18:39 - - Microsoft


C:\Documents and Settings\julien\Local Settings\Application Data

09/08/2007 à 12:25 - - SYSTRAN
17/07/2007 à 21:20 - - ApplicationHistory
02/07/2007 à 21:46 - - Codemasters
21/06/2007 à 13:18 - - Gas Powered Games
13/05/2007 à 21:53 - - Help
09/04/2007 à 09:29 - - Mozilla
14/03/2007 à 14:39 - - Ahead
05/03/2007 à 13:27 - - Identities
26/02/2007 à 16:02 - - Logitech
26/02/2007 à 15:52 - - Musicmatch
25/02/2007 à 21:49 - - Adobe
25/02/2007 à 18:39 - - Microsoft



___________________________________________________________________________

[6] -> Listing du dossier Program Files


C:\Program Files

09/08/2007 à 10:21 - - Lopxp
05/08/2007 à 18:38 - - seekrulesoft
05/08/2007 à 17:25 - - Share_Accelerator_MM
03/08/2007 à 13:53 - - Skype
17/07/2007 à 21:21 - - Pro Imaging Powertoys
14/07/2007 à 19:17 - - DIFX
05/07/2007 à 16:56 - - Player Tool
04/07/2007 à 17:27 - - Portrait Displays
29/06/2007 à 14:37 - - Microsoft Xbox 360 Accessories
26/06/2007 à 22:54 - - Agfa
29/05/2007 à 16:24 - - Prime95
24/05/2007 à 18:46 - - SymNetDrv
24/05/2007 à 18:33 - - Norton Internet Security
24/05/2007 à 17:28 - - SiLabs
05/05/2007 à 21:20 - - VideoLAN
10/04/2007 à 22:50 - - SYSTRAN
09/04/2007 à 09:29 - - Google
09/04/2007 à 09:29 - - Mozilla Firefox
09/04/2007 à 09:27 - - DivX
31/03/2007 à 22:07 - - Grisoft
18/03/2007 à 20:26 - - backups
15/03/2007 à 21:56 - - CCleaner
13/03/2007 à 20:04 - - Symantec
10/03/2007 à 14:41 - - Spybot - Search & Destroy
10/03/2007 à 14:36 - - RegCleaner
10/03/2007 à 14:33 - - Common Files
10/03/2007 à 14:04 - - Alwil Software
07/03/2007 à 15:44 - - MSN Messenger
07/03/2007 à 13:46 - - Ligos
05/03/2007 à 15:32 - - Windows Media Connect 2
04/03/2007 à 18:42 - - BitTorrent
28/02/2007 à 21:47 - - Microsoft Games
28/02/2007 à 21:01 - - Ahead
28/02/2007 à 18:35 - - AGEIA Technologies
26/02/2007 à 16:03 - - ReflexiveArcade
26/02/2007 à 15:51 - - MUSICMATCH
26/02/2007 à 15:50 - - Logitech
25/02/2007 à 21:29 - - DAEMON Tools
25/02/2007 à 21:06 - - WinRAR
25/02/2007 à 21:04 - - eMule
25/02/2007 à 20:31 - - Thrustmaster
25/02/2007 à 19:19 - - Adobe
25/02/2007 à 19:12 - - ASUS
25/02/2007 à 19:07 - - Marvell
25/02/2007 à 19:02 - - Analog Devices
25/02/2007 à 19:02 - - InstallShield Installation Information
25/02/2007 à 18:55 - - Intel
25/02/2007 à 18:39 - - Uninstall Information
25/02/2007 à 18:36 - - xerox
25/02/2007 à 18:36 - - microsoft frontpage
25/02/2007 à 18:35 - - Movie Maker
25/02/2007 à 18:34 - - NetMeeting
25/02/2007 à 18:34 - - Outlook Express
25/02/2007 à 18:34 - - Internet Explorer
25/02/2007 à 18:34 - - ComPlus Applications
25/02/2007 à 18:34 - - WindowsUpdate
25/02/2007 à 18:34 - - Services en ligne
25/02/2007 à 18:34 - - Windows Media Player
25/02/2007 à 18:34 - - Messenger
25/02/2007 à 18:34 - - MSN Gaming Zone
25/02/2007 à 18:34 - - MSN
25/02/2007 à 18:34 - - Windows NT
25/02/2007 à 18:29 - - Fichiers communs

___________________________________________________________________________

[7] -> Clés registre de démarrage


___________________________________________________________________________

[8] -> Popups autorisés


# Internet Explorer

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow


# Mozilla Firefox (1 autorisé 2 interdit)


# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)


___________________________________________________________________________

[9] -> Suggestion nettoyage registre

- Aucune suggestion.

----------------------------------------------------------> Fin du rapport



Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:01:34, on 09/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\ASUS\AASP\1.00.01\aaCenter.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Program Files\Portrait Displays\forteManager\DTHtml.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Portrait Displays\Shared\HookManager.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Portrait Displays\Plugins\AM\dtsslsrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\notepad.exe
D:\LOGICIEL\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Buyertools - {7C7A8947-5935-4430-AC0E-E7D04697414E} - D:\INSTAL~1\ENCHER~1\IEBUTT~2.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - D:\INSTAL~1\ENCHER~1\IEBUTT~1.DLL
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [AsusServiceProvider] C:\Program Files\ASUS\AASP\1.00.01\aaCenter.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [DT LGE] C:\Program Files\Portrait Displays\forteManager\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: amazon Search - D:\installation de logiciel\enchere auto buyertools\Searchamazon.htm
O8 - Extra context menu item: amazon Start Search - D:\installation de logiciel\enchere auto buyertools\Searchamazon.htm
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/lookup.js
O8 - Extra context menu item: eBay - Advanced Search - D:\installation de logiciel\enchere auto buyertools\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Homepage - D:\installation de logiciel\enchere auto buyertools\SearchEbay.htm
O8 - Extra context menu item: eBay - My eBay - D:\installation de logiciel\enchere auto buyertools\SearchEbaymein.htm
O8 - Extra context menu item: eBay Start Search - D:\installation de logiciel\enchere auto buyertools\SearchEbay.htm
O8 - Extra context menu item: Google Search - D:\installation de logiciel\enchere auto buyertools\SearchGoogle.htm
O8 - Extra context menu item: Google Start Search - D:\installation de logiciel\enchere auto buyertools\SearchGoogle.htm
O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/translate.js
O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - D:\installation de logiciel\enchere auto buyertools\ReminderIE.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: winjvd32 - winjvd32.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Asset Management Daemon - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Plugins\AM\dtsslsrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
0
Réponse 15 / 16
akrapovic Messages postés 75 Statut Membre 1
 
slt

sans rien faire de particulier je n'ai plus d'alerte de tentetive d'intrusion par norton,

est ce que mon pc te semble sain ,a tu des conseils a me donner
0
Réponse 16 / 16
Regis59 Messages postés 21466 Statut Contributeur sécurité 1 322
 
Re,

Supprime ceci:

C:\Documents and Settings\All Users\Application Data\ heart nurb web part
C:\Documents and Settings\All Users\Application Data\ part dead amok eggs
C:\Documents and Settings\julien\Application Data\seekrulesoft
C:\Documents and Settings\julien\Application Data\WinAntiVirus Pro 2007
C:\Program Files\seekrulesoft

A+
0

Discussions similaires

Site Easywifi.config inaccessible /
Charly -
Repeteurwifi -

8 réponses
Configuration répéteur Wifi
Squall -
Squall -

4 réponses
Impossible de se connecter a 192.168.1.1
papemane -
Quels -

5 réponses
192.168.49.1
4Pedro -
hopelan -

1 réponse
Chromecast sur tv dans un hôtel ?
totony59 -
Judge_DT -

4 réponses