Cheval de Troie Malware??? Fermé

Question

Bonjour,

A priori, il semblerait que j'ai un cheval (de troie malheureusement) qui se balade sur mon pc. En fait, c'est pas le mein mais celui  de ma grand mère mais c'est pas grave. Je pense que c'est le Trojan Malware mais pas trop sure!

Toujours est-il que les pages internet sont ralentis...parfois elles ne s'affichent pas, il lui a pris toute la place de dispo (pour info, espace utilisée : 225Go et espace libre : 176 Mo) ce qui n'est pas possible compte tenu du peu de chose sur le pc.

J'ai été sur hiJackThis et voici le compte rendu

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:17:21, on 05/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton Internet Security\ISSVC.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Fichiers communs\AOL\1168517767\ee\aolsoftware.exe
C:\WINDOWS\system32\cleanmgr.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis[1].zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://msnia.login.live.com/ppsecure/md5auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\MsgPlusUninstall.exe" /Cleanup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin
pjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin
pjpi150_05.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4534CA73-ECBE-4BAE-959B-01384C29F7D7}: NameServer = 84.103.237.141 86.64.145.141
O17 - HKLM\System\CCS\Services\Tcpip\..\{73810CB1-A5CD-4BB1-9F0E-ADB42BA6CC4A}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

IL-MAFIOSO · Answer

Salut,

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur [g]navilog1.exe [/g]pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis [g]1[/g] et valides.
[g](ne fais pas le choix 2,3 ou 4 sans notre avis/accord)[/g]

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

*Nikita* · Answer

Voila, j"ai fait ce que tu m'as demandé et voila le rapport!! Merci de ton aide

Search Navipromo version 3.2.1 commencé le 05/10/2007 à 14:51:42,00

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 


*** Recherche Programmes installes ***


Instant Access
MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 


C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\hxvousia.dat trouvé !
C:\WINDOWS\system32\hxvousia_nav.dat trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 05/10/2007 à 14:52:12,53 ***

IL-MAFIOSO · Answer

1)Double clique sur le raccourci  Navilog1  présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 4  et valide.

Le fix va te demander de saisir le nom de fichier.
Saisies ce qui est en gras ci-dessous et rien d'autre puis valide:

 hxvousia

Le fix va te demander de le resaisir, fais-le et valide

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

[s]PS[/s]:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau

2) Poste le rapport Cleannavi.txt et un nouveau log hijackthis

*Nikita* · Answer

Voila la rapport de Cleannavi.txt

Clean Navipromo version 3.2.1 commencé le 05/10/2007 à 15:02:12,15

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


Mode suppression par méthode manuelle

Nom du fichier saisi : hxvousia

*** Recherche, Creation backups et suppression ***

* Scan in C:\WINDOWS\system32 *

hxvousia.dat trouvé !
Copie hxvousia.dat réalise avec succès !
hxvousia.dat supprimé !

hxvousia_nav.dat trouvé !
Copie hxvousia_nav.dat réalise avec succès !
hxvousia_nav.dat supprimé !

hxvousia_navps.dat trouvé !
Copie hxvousia_navps.dat réalise avec succès !
hxvousia_navps.dat supprimé !

* Scan in C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1 *


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression... 
C:\Program Files\MessengerSkinner supprimé ! 


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***

...\Application Data\MessengerSkinner ...suppression... 
...\Application Data\MessengerSkinner supprimé ! 


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Administrateur\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succès !

*** Nettoyage registre ***

Nettoyage registre Ok


*** Certificats ***

Certificat Egroup supprimé !



*** Nettoyage termine le 05/10/2007 à 15:06:00,09 ***

Et maintenant le rapport de Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:11:58, on 05/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton Internet Security\ISSVC.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Fichiers communs\AOL\1168517767\ee\aolsoftware.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://msnia.login.live.com/ppsecure/md5auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin
pjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin
pjpi150_05.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4534CA73-ECBE-4BAE-959B-01384C29F7D7}: NameServer = 84.103.237.142 86.64.145.142
O17 - HKLM\System\CCS\Services\Tcpip\..\{73810CB1-A5CD-4BB1-9F0E-ADB42BA6CC4A}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

IL-MAFIOSO · Answer

1) Dis moi quel FAI tu utilises avec ce PC et si c'est le même FAI de ta grand mère

2) Est-ce que la naviguation est meilleure ?

3) Fais un scan en ligne avec Internet Explorer. A la fin du scan, postes le rapport
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr ("Exécutez l'analyse en ligne"). Sélectionne "disque local C:\"

*Nikita* · Answer

Enfin le scan vient de se finir

Pour répondre à tes questions

1/ Je suis actuellement sur le PC de ma grand mère et son FAI est AOL

2/ La naviguation est meilleure mais la place est toujours manquante

3/ Ci-joint le rapport comme demandé

Sunday, October 07, 2007 8:17:43 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 5/10/2007
Enregistrements dans la base antivirus Kaspersky : 401703
 
 
Paramètres d'analyse 
Analyser avec la base antivirus suivante standard 
Analyser les archives vrai 
Analyser les bases de messagerie vrai 
 
Cible de l'analyse Poste de travail 
C:\
D:\
E:\
F:\
G:\
H:\
I:\
K:\  
 
Statistiques de l'analyse 
Total d'objets analysés 778575 
Nombre de virus trouvés 1 
Nombre d'objets infectés 7 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 44:06:51 

Nom de l'objet infecté Nom du virus Dernière action 
C:\Documents and Settings\All Users\Application Data\Acid Wait City Ooze\cashreal.exe  Infecté : Trojan.Win32.Obfuscated.en  ignoré  
 
C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\ph  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\variable  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\APP10395.LST  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\APP10706.LST  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\Apps.Lst  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\main.idx  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\sap.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\spool.lst  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\STYLE.LST  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\sysnews.lst  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\Toolbar.lst  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\organize\CACHE
icoleleve01  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\organize
icolelevert  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\organize
icolelevert.abi  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\organize
icolelevert.aby  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\ShopAssist\DataStore\global\clientcache.adb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\ShopAssist\DataStore\users
icolelevert.adb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\AOL\storage\cache.db  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\AOL\storage\server.lock  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\AOL\storage\stderr.txt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\AOL\storage\stdout.txt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-10-05_Log.ALUSchedulerSvc.LiveUpdate  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_281366909_196608_10040  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_281366909_262144_4696  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE2.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE3.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{19F792FD-A7B0-41DC-8706-1AF1198DF119}.TmpSBE  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{777BCDBF-38D2-415B-AB73-5607939C4919}.TmpSBE  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\DRM\drmstore.hds  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\HP_Administrateur\Application Data\exit mapi\doyifskv.exe  Infecté : Trojan.Win32.Obfuscated.en  ignoré  
 
C:\Documents and Settings\HP_Administrateur\Application Data\exit mapi\option file way user.exe  Infecté : Trojan.Win32.Obfuscated.en  ignoré  
 
C:\Documents and Settings\HP_Administrateur\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\AOL\UserProfiles\All Users\cls\common.cls  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\HP_Administrateur\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\HP_Administrateur\Local Settings\Historique\History.IE5\MSHist012007100520071006\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\HP_Administrateur\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\HP_Administrateur
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SPPolicy.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SPStart.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SPStop.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\1BF55EAE.exe  Infecté : Trojan.Win32.Obfuscated.en  ignoré  
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6A8A0110.exe  Infecté : Trojan.Win32.Obfuscated.en  ignoré  
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\75760589.exe  Infecté : Trojan.Win32.Obfuscated.en  ignoré  
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\76BC107B.exe  Infecté : Trojan.Win32.Obfuscated.en  ignoré  
 
C:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{D7607999-AFCE-4F05-9FA5-10DFCA495E4C}.crmlog  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\EventCache\{75DC7E97-4B66-44AE-A8B0-8FD7F4E6968B}.bin  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2\edb.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2	mp.edb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\ACEEvent.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Media Ce.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
Analyse terminée. 


Alors docteur????

IL-MAFIOSO · Answer

Salut,

Ce n'est pas fini.

Télécharge Lop S&D de Angeldark et Eric71 sur ton bureau :

http://dcangeldark.googlepages.com/LopSD.zip

Décompresse l'archive obtenue en faisant un clic-droit et 'Extraire tout'. 
Double-clique sur le nouveau répertoire Lop S&D obtenu et double-clique sur Scan.bat 
(il est possible que l'extension .bat n'apparaisse pas suivant les options d'affichage définies). 
Tape R pour Rechercher et valide ton choix par la touche Entrée. 
Laisse l'outil travailler, il va générer un rapport, poste le à la suite.

*Nikita* · Answer

Voila le nouveau rapport


   -------------------------------[  Lop S&D 1.2  ]------------------------------

   Version      : Microsoft Windows XP [version 5.1.2600] [ OS : Windows_NT ] 
                          
   Lancé depuis : "C:\Documents and Settings\HP_Administrateur\Bureau\LopSD\Lop S&D" 

   Rapport créé : Le 09/10/2007 à 18:31:25,32   PC : NOM-FB9B15D2723

   [b]! Faire analyser le rapport par un Helper avant intervention ![/b]

   -------------[ Listing des Dossiers dans Application Data ]-------------  

   C:\Documents and Settings\Administrateur\Application Data\Identities 
   C:\Documents and Settings\Administrateur\Application Data\desktop.ini 
   C:\Documents and Settings\Administrateur\Application Data\Microsoft 
   C:\Documents and Settings\Administrateur\Application Data\Symantec 
   C:\Documents and Settings\Administrateur\Application Data\Real 
   C:\Documents and Settings\Administrateur\Application Data\ATI 

   C:\Documents and Settings\All Users\Application Data\118300.34 
   C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage 
   C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar 
   C:\Documents and Settings\All Users\Application Data\Acid Wait City Ooze 
   C:\Documents and Settings\All Users\Application Data\Adobe 
   C:\Documents and Settings\All Users\Application Data\muvee Technologies 
   C:\Documents and Settings\All Users\Application Data\AOL 
   C:\Documents and Settings\All Users\Application Data\Microsoft 
   C:\Documents and Settings\All Users\Application Data\Google 
   C:\Documents and Settings\All Users\Application Data\Otto 
   C:\Documents and Settings\All Users\Application Data\UDL 
   C:\Documents and Settings\All Users\Application Data\OLYMPUS 
   C:\Documents and Settings\All Users\Application Data\Viewpoint 
   C:\Documents and Settings\All Users\Application Data\QuickTime 
   C:\Documents and Settings\All Users\Application Data\desktop.ini 
   C:\Documents and Settings\All Users\Application Data\Symantec 
   C:\Documents and Settings\All Users\Application Data\InstallShield 
   C:\Documents and Settings\All Users\Application Data\hpzinstall.log 
   C:\Documents and Settings\All Users\Application Data\HP 
   C:\Documents and Settings\All Users\Application Data\Sonic 
   C:\Documents and Settings\All Users\Application Data\SBSI 

   C:\Documents and Settings\Default User\Application Data\Identities 
   C:\Documents and Settings\Default User\Application Data\desktop.ini 
   C:\Documents and Settings\Default User\Application Data\Microsoft 
   C:\Documents and Settings\Default User\Application Data\Symantec 
   C:\Documents and Settings\Default User\Application Data\Real 
   C:\Documents and Settings\Default User\Application Data\ATI 

   C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft 
   C:\Documents and Settings\HP_Administrateur\Application Data\wklnhst.dat 
   C:\Documents and Settings\HP_Administrateur\Application Data\EPSON 
   C:\Documents and Settings\HP_Administrateur\Application Data\Screenshot Sender 
   C:\Documents and Settings\HP_Administrateur\Application Data\exit mapi 
   C:\Documents and Settings\HP_Administrateur\Application Data\AdobeUM 
   C:\Documents and Settings\HP_Administrateur\Application Data\muvee Technologies 
   C:\Documents and Settings\HP_Administrateur\Application Data\AOL 
   C:\Documents and Settings\HP_Administrateur\Application Data\G-Force Prefs (WindowsMediaPlayer).txt 
   C:\Documents and Settings\HP_Administrateur\Application Data\Adobe 
   C:\Documents and Settings\HP_Administrateur\Application Data\Sun 
   C:\Documents and Settings\HP_Administrateur\Application Data\Otto 
   C:\Documents and Settings\HP_Administrateur\Application Data\Real 
   C:\Documents and Settings\HP_Administrateur\Application Data\Google 
   C:\Documents and Settings\HP_Administrateur\Application Data\InterTrust 
   C:\Documents and Settings\HP_Administrateur\Application Data\Help 
   C:\Documents and Settings\HP_Administrateur\Application Data\HP 
   C:\Documents and Settings\HP_Administrateur\Application Data\Sonic 
   C:\Documents and Settings\HP_Administrateur\Application Data\Leadertech 
   C:\Documents and Settings\HP_Administrateur\Application Data\Macromedia 
   C:\Documents and Settings\HP_Administrateur\Application Data\HPQ 
   C:\Documents and Settings\HP_Administrateur\Application Data\Symantec 
   C:\Documents and Settings\HP_Administrateur\Application Data\You've Got Pictures Screensaver 
   C:\Documents and Settings\HP_Administrateur\Application Data\Identities 
   C:\Documents and Settings\HP_Administrateur\Application Data\desktop.ini 
   C:\Documents and Settings\HP_Administrateur\Application Data\ATI 

   C:\Documents and Settings\LocalService\Application Data\Symantec 
   C:\Documents and Settings\LocalService\Application Data\Microsoft 

   C:\Documents and Settings\NetworkService\Application Data\Microsoft 
 
   ----------------[ Tâches planifiées dans C:\WINDOWS	asks ]---------------

   C:\WINDOWS	asks\Norton AntiVirus - Analyser mon ordinateur - HP_Administrateur.job 
   C:\WINDOWS	asks\V‚rifier les mises … jour de Windows Live Toolbar.job 
   C:\WINDOWS	asks\B1AB7F40936CF268.job 
   C:\WINDOWS	asks\Symantec NetDetect.job 
   C:\WINDOWS	asks\SA.DAT 
   C:\WINDOWS	asks\desktop.ini 
 
   --------------[ Listing des dossiers dans C:\Program Files ]--------------
 
   C:\Program Files\Adobe 
   C:\Program Files\AOL 
   C:\Program Files\AOL 9.0 
   C:\Program Files\AOL Compagnon 
   C:\Program Files\AOL Toolbar 
   C:\Program Files\ATI Technologies 
   C:\Program Files\ComPlus Applications 
   C:\Program Files\epson 
   C:\Program Files\ESET 
   C:\Program Files\exit mapi 
   C:\Program Files\Fichiers communs 
   C:\Program Files\GemMasterFrench 
   C:\Program Files\Google 
   C:\Program Files\Hewlett-Packard 
   C:\Program Files\HP 
   C:\Program Files\Intel 
   C:\Program Files\Internet Explorer 
   C:\Program Files\InterVideo 
   C:\Program Files\Java 
   C:\Program Files\Kuma Games 
   C:\Program Files\Learn2.com 
   C:\Program Files\MainConcept 
   C:\Program Files\Messenger 
   C:\Program Files\Micro Application 
   C:\Program Files\Microsoft CAPICOM 2.1.0.2 
   C:\Program Files\microsoft frontpage 
   C:\Program Files\Microsoft Office 
   C:\Program Files\Microsoft Works 
   C:\Program Files\Mindscape 
   C:\Program Files\Movie Maker 
   C:\Program Files\MSN 
   C:\Program Files\MSN Gaming Zone 
   C:\Program Files\MSN Messenger 
   C:\Program Files\MSXML 4.0 
   C:\Program Files\muvee Technologies 
   C:\Program Files\NASDAK 
   C:\Program Files\Navilog1 
   C:\Program Files\NetMeeting 
   C:\Program Files\Norton Internet Security 
   C:\Program Files\OLYMPUS 
   C:\Program Files\Omni 
   C:\Program Files\Online Services 
   C:\Program Files\Outlook Express 
   C:\Program Files\PC-Doctor 5 for Windows 
   C:\Program Files\QuickTime 
   C:\Program Files\Real 
   C:\Program Files\Services en ligne 
   C:\Program Files\Sonic 
   C:\Program Files\Symantec 
   C:\Program Files\TechCity Solutions 
   C:\Program Files\Thomson 
   C:\Program Files\Trend Micro 
   C:\Program Files\Viewpoint 
   C:\Program Files\Windows Live Toolbar 
   C:\Program Files\Windows Media Connect 2 
   C:\Program Files\Windows Media Player 
   C:\Program Files\Windows NT 
   C:\Program Files\Windows Plus 
   C:\Program Files\wt3d.ini 
   C:\Program Files\xerox 
  
   ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]-----
              
   C:\Program files\Fichiers Communs\Adobe 
   C:\Program files\Fichiers Communs\AOL 
   C:\Program files\Fichiers Communs\aolback 
   C:\Program files\Fichiers Communs\aolshare 
   C:\Program files\Fichiers Communs\Hewlett-Packard 
   C:\Program files\Fichiers Communs\HP 
   C:\Program files\Fichiers Communs\InstallShield 
   C:\Program files\Fichiers Communs\InterVideo 
   C:\Program files\Fichiers Communs\Java 
   C:\Program files\Fichiers Communs\Microsoft Shared 
   C:\Program files\Fichiers Communs\MSSoap 
   C:\Program files\Fichiers Communs\muvee Technologies 
   C:\Program files\Fichiers Communs\Nullsoft 
   C:\Program files\Fichiers Communs\ODBC 
   C:\Program files\Fichiers Communs\Real 
   C:\Program files\Fichiers Communs\Roxio Shared 
   C:\Program files\Fichiers Communs\Services 
   C:\Program files\Fichiers Communs\Sonic Shared 
   C:\Program files\Fichiers Communs\SpeechEngines 
   C:\Program files\Fichiers Communs\SureThing Shared 
   C:\Program files\Fichiers Communs\Symantec Shared 
   C:\Program files\Fichiers Communs\System 
   C:\Program files\Fichiers Communs\TiVo Shared 
   C:\Program files\Fichiers Communs\xing shared 
 
   ----------------------[ Recherche dans le Registre ]----------------------

   [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun] 
 
 
   [HKEY_CURRENT_USER\software\microsoft\windows\currentversionun]
 

   -----------------[ Recherche de Fichiers - Dossiers Lop ]-----------------                                        

   C:\WINDOWS	asks\B1AB7F40936CF268.job 
 
   --------------------[ Vérification du fichier Hosts ]---------------------
 
   Fichier Hosts : [b]MODIFIE[/b]
 
   127.0.0.1       localhost 
   127.0.0.1 bin.errorprotector.com ## added by CiD 
   127.0.0.1 br.errorsafe.com ## added by CiD 
   127.0.0.1 br.winantivirus.com ## added by CiD 
   127.0.0.1 br.winfixer.com ## added by CiD 
   127.0.0.1 cdn.drivecleaner.com ## added by CiD 
   127.0.0.1 cdn.errorsafe.com ## added by CiD 
   127.0.0.1 cdn.winsoftware.com ## added by CiD 
   127.0.0.1 de.errorsafe.com ## added by CiD 
   127.0.0.1 de.winantivirus.com ## added by CiD 
   127.0.0.1 download.cdn.drivecleaner.com ## added by CiD 
   127.0.0.1 download.cdn.errorsafe.com ## added by CiD 
   127.0.0.1 download.cdn.winsoftware.com ## added by CiD 
   127.0.0.1 download.errorsafe.com ## added by CiD 
   127.0.0.1 download.systemdoctor.com ## added by CiD 
   127.0.0.1 download.winantispyware.com ## added by CiD 
   127.0.0.1 download.windrivecleaner.com ## added by CiD 
   127.0.0.1 download.winfixer.com ## added by CiD 
   127.0.0.1 drivecleaner.com ## added by CiD 
   127.0.0.1 dynamique.drivecleaner.com ## added by CiD 
   127.0.0.1 errorprotector.com ## added by CiD 
   127.0.0.1 errorsafe.com ## added by CiD 
   127.0.0.1 es.winantivirus.com ## added by CiD 
   127.0.0.1 fr.winantivirus.com ## added by CiD 
   127.0.0.1 fr.winfixer.com ## added by CiD 
   127.0.0.1 go.drivecleaner.com ## added by CiD 
   127.0.0.1 go.errorsafe.com ## added by CiD 
   127.0.0.1 go.winantispyware.com ## added by CiD 
   127.0.0.1 go.winantivirus.com ## added by CiD 
   127.0.0.1 hk.winantivirus.com ## added by CiD 
   127.0.0.1 instlog.errorsafe.com ## added by CiD 
   127.0.0.1 instlog.winantivirus.com ## added by CiD 
   127.0.0.1 instlog.winfixer.com ## added by CiD 
   127.0.0.1 jsp.drivecleaner.com ## added by CiD 
   127.0.0.1 kb.errorsafe.com ## added by CiD 
   127.0.0.1 kb.winantivirus.com ## added by CiD 
   127.0.0.1 nl.errorsafe.com ## added by CiD 
   127.0.0.1 se.errorsafe.com ## added by CiD 
   127.0.0.1 secure.drivecleaner.com ## added by CiD 
   127.0.0.1 secure.errorsafe.com ## added by CiD 
   127.0.0.1 secure.winantispam.com ## added by CiD 
   127.0.0.1 secure.winantispy.com ## added by CiD 
   127.0.0.1 secure.winantivirus.com ## added by CiD 
   127.0.0.1 support.winantivirus.com ## added by CiD 
   127.0.0.1 trial.updates.winsoftware.com ## added by CiD 
   127.0.0.1 ulog.winantivirus.com ## added by CiD 
   127.0.0.1 utils.errorsafe.com ## added by CiD 
   127.0.0.1 utils.winantivirus.com ## added by CiD 
   127.0.0.1 utils.winfixer.com ## added by CiD 
   127.0.0.1 winantispyware.com ## added by CiD 
   127.0.0.1 winantivirus.com ## added by CiD 
   127.0.0.1 winfixer.com ## added by CiD 
   127.0.0.1 winfixer2006.com ## added by CiD 
   127.0.0.1 winsoftware.com ## added by CiD 
   127.0.0.1 www.drivecleaner.com ## added by CiD 
   127.0.0.1 www.errorprotector.com ## added by CiD 
   127.0.0.1 www.errorsafe.com ## added by CiD 
   127.0.0.1 www.systemdoctor.com ## added by CiD 
   127.0.0.1 www.utils.winfixer.com ## added by CiD 
   127.0.0.1 www.win-anti-virus-pro.com ## added by CiD 
   127.0.0.1 www.win-virus-pro.com ## added by CiD 
   127.0.0.1 www.winantispam.com ## added by CiD 
   127.0.0.1 www.winantispy.com ## added by CiD 
   127.0.0.1 www.winantispyware.com ## added by CiD 
   127.0.0.1 www.winantivirus.com ## added by CiD 
   127.0.0.1 www.winantiviruspro.com ## added by CiD 
   127.0.0.1 www.windrivecleaner.com ## added by CiD 
   127.0.0.1 www.windrivesafe.com ## added by CiD 
   127.0.0.1 www.winfixer.com ## added by CiD 
   127.0.0.1 www.winfixer2006.com ## added by CiD 
   127.0.0.1 www.winsoftware.com ## added by CiD 

   --------------[ Recherche de fichiers cachés avec Catchme ]---------------
 
   catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net 
   Rootkit scan 2007-10-09 18:31:51 
   Windows 5.1.2600 Service Pack 2 NTFS 
   scanning hidden processes ... 
   scanning hidden services & system hive ... 
   scanning hidden registry entries ... 
   scanning hidden files ... 
   C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Messenger
icolelevert@hotmail.fr\SharingMetadata	estardluce@hotmail.fr\DFSR\Staging\CS{24F721C2-EFB2-99C5-6D05-9FEA19F1DFF7}\01\10-{24F721C2-EFB2-99C5-6D05-9FEA19F1DFF7}-v1-{02A06A3D-CF61-4CF2-BB5B-6F56087C6DDE}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API 
   C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AT43EDU5\flashwrite_1_2[1].js 
   scan completed successfully 
   hidden processes: 0 
   hidden files: 2 
 
   --------------------[ Recherche d'autres infections ]---------------------
 
   D:\Autorun.inf 
 
 
   --------------------[ Fin du rapport à 12:11:22,51  ]----------------------

*Nikita* · Answer

ah au fait, internet s'est considérablement ralenti sniffff snifffff

IL-MAFIOSO · Answer

1) télécharge OTMoveIt (de Old_Timer) sur ton Bureau :
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\Documents and Settings\HP_Administrateur\Application Data\exit mapi
C:\Documents and Settings\All Users\Application Data\Acid Wait City Ooze
C:\Program Files\exit mapi
C:\WINDOWS	asks\B1AB7F40936CF268.job

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes. 

2) Télécharge R-Hosts de siri :
http://siri.urz.free.fr/RHosts.php

Installe le sur le Bureau.
Lance le. Clique sur Restaurer.
Confirme.
Ferme le programme. 

3) Télécharge ComboFix (place-le dans un dossier où tu pourras le retrouver facilement !) 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Exécute-le. 
Choisis l'option n°1. 
Le bureau peut disparaître pendant le scan : c'est normal. 
Après, il reviendra. S'il ne revient pas, fais ceci : 
Appuie simultanément sur CTRL + ALT + SUPPR. 
Le Gestionnaire des tâches s'ouvrent. Clique sur Fichier puis sur Exécuter. Tape explorer et valide. Le bureau s'affichera à nouveau. À la fin, il va créer un rapport situé à la racine de ton disque dur. (C:\ComboFix.txt) Ouvre-le et colle-le ici. 

4) Reposte un Log Hijackthis

*Nikita* · Answer

j'suis pas sure d'avoir tout compris pour OTMoveit

Le rapport obtenu est 

C:\Documents and Settings\HP_Administrateur\Application Data\exit mapi moved successfully.
C:\Documents and Settings\All Users\Application Data\Acid Wait City Ooze moved successfully.
C:\Program Files\exit mapi moved successfully.
C:\WINDOWS	asks\B1AB7F40936CF268.job moved successfully.
 
Created on 10/13/2007 15:51:09

 Est ce bien cela???? je suppose que oui

Bon, je continue

*Nikita* · Answer

je le trouve ou le rapport de combofix.txt?????????

*Nikita* · Answer

j'crois que c'est ca le rapport de Combofix

ComboFix 07-10-12.4 - HP_Administrateur 2007-10-13 15:59:40.1 - NTFSx86 
Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.514 [GMT 2:00]
Running from: C:\Documents and Settings\HP_Administrateur\Bureau\ComboFix.exe
.

Bon, je continue

*Nikita* · Answer

Voila le nouveau rapport de HiJackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:10, on 2007-10-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton Internet Security\ISSVC.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\AOL\1168517767\ee\aolsoftware.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Micro Application\Jeux de cartes\La Crapette\crapette.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://msnia.login.live.com/ppsecure/md5auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin
pjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin
pjpi150_05.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{4534CA73-ECBE-4BAE-959B-01384C29F7D7}: NameServer = 205.188.146.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{73810CB1-A5CD-4BB1-9F0E-ADB42BA6CC4A}: NameServer = 86.64.145.142 84.103.237.142
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

IL-MAFIOSO · Answer

Salut,

Ton rapport de Combofix est incomplet. Peux-tu refaire la manip ?

*Nikita* · Answer

Voila le rapport Combofix... 

ComboFix 07-10-12.4 - HP_Administrateur 2007-10-13 15:59:40.1 - NTFSx86 
Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.514 [GMT 2:00]
Running from: C:\Documents and Settings\HP_Administrateur\Bureau\ComboFix.exe
.

Mais c'est le meme que l'autre!!

*Nikita* · Answer

j'ai refait un scan combofix. Voila le new rapport ComboFix 07-10-12.4 - HP_Administrateur 2007-10-18 14:32:04.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.551 [GMT 2:00] Running from: C:\Documents and Settings\HP_Administrateur\Bureau\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . D:\Autorun.inf . ((((((((((((((((((((((((((((( Fichiers créés 2007-09-18 to 2007-10-18 )))))))))))))))))))))))))))))))))))) . 2007-10-13 15:57 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-05 15:26 d-------- C:\WINDOWS\system32\Kaspersky Lab 2007-10-05 15:11 d-------- C:\Program Files\Trend Micro 2007-10-05 14:50 d-------- C:\Program Files\Navilog1 2007-10-05 13:56 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe 2007-10-05 13:56 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys 2007-10-05 13:56 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys 2007-09-29 16:43 d-------- C:\WINDOWS\pss . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-12 08:54 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2007-10-05 11:55 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-10-05 11:47 --------- d-----w C:\Program Files\MSN Messenger 2007-10-05 11:45 --------- d-----w C:\Program Files\Google 2007-08-30 09:59 --------- d-----w C:\Program Files\Windows Media Connect 2 2007-08-22 12:57 96,768 ----a-w C:\WINDOWS\system32\dllcache\inseng.dll 2007-08-22 12:57 669,696 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll 2007-08-22 12:57 620,032 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll 2007-08-22 12:57 55,808 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll 2007-08-22 12:57 532,480 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll 2007-08-22 12:57 474,624 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll 2007-08-22 12:57 449,024 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll 2007-08-22 12:57 39,424 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll 2007-08-22 12:57 357,888 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll 2007-08-22 12:57 3,085,824 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll 2007-08-22 12:57 251,904 ----a-w C:\WINDOWS\system32\dllcache\iepeers.dll 2007-08-22 12:57 205,824 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll 2007-08-22 12:57 16,384 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll 2007-08-22 12:57 152,064 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll 2007-08-22 12:57 146,432 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll 2007-08-22 12:57 1,498,624 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll 2007-08-22 12:57 1,056,768 ----a-w C:\WINDOWS\system32\dllcache\danim.dll 2007-08-22 12:57 1,023,488 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll 2007-08-21 10:19 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe 2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\dllcache\inetcomm.dll 2007-08-05 16:24 0 ----a-w C:\Documents and Settings\HP_Administrateur\Application Data\wklnhst.dat 2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll 2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll 2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe 2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll 2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll 2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll 2007-07-30 17:19 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll 2007-07-30 17:19 207,736 ----a-w C:\WINDOWS\system32\muweb.dll 2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll 2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll 2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll 2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\dllcache\wups.dll 2006-08-03 12:31 251 -c--a-w C:\Program Files\wt3d.ini 2005-05-12 05:36 12,288 -c--a-w C:\WINDOWS\Fonts\RandFont.dll Attends je fais reposter un rapport de HiJackThis

*Nikita* · Answer

Nouveau rapport HiJackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:50:32, on 18/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton Internet Security\ISSVC.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\AOL\1168517767\ee\aolsoftware.exe
C:\WINDOWS\explorer.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://msnia.login.live.com/ppsecure/md5auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin
pjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin
pjpi150_05.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{4534CA73-ECBE-4BAE-959B-01384C29F7D7}: NameServer = 84.103.237.144 86.64.145.144
O17 - HKLM\System\CCS\Services\Tcpip\..\{73810CB1-A5CD-4BB1-9F0E-ADB42BA6CC4A}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

*Nikita* · Answer

Alors docteur c'est grave???

IL-MAFIOSO · Answer

On va vérifier,

Fais un scan en ligne avec Internet Explorer. A la fin du scan, postes le rapport
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr ("Exécutez l'analyse en ligne"). Sélectionne "disque local C:\"

*Nikita* · Answer

arffff c'est celui qui avait mis 44 h pour tout scanner. Par contre, c'est bizarre mais la, sur la fenetre qui s'est ouverte pour le scan, il y a marqué en bas a gauche "erreur sur la page" et depuis 5 min rien ne se passe.

A mon avis, il y a comme un bleme!!!

IL-MAFIOSO · Answer

Ok, fais le ici alors :

Fais un scan en ligne avec Internet Explorer : 
http://www.bitdefender.fr/bd/site/page.php
(cliques à gauche sur scan online).
A la fin du scan, enregistres le rapport EN FORMAT TEXTE. Puis copies/colles son contenu ici

*Nikita* · Answer

voila le rapport mais je ne pense pas que tu veuilles ce genre de rapport

    Impossible de charger le scanner online!     
Le Service Pack 2 a été détecté sur cet ordinateur.
Cliquez sur la barre d'information et sélectionnez "Installer le contrôle ActiveX...". 

»  Cliquez ici pour d'autres solutions possibles.  

--------------------------------------------------------------------------------

*Nikita* · Answer

c'est bon, je ne sais pas ce que j'ai fait mais ca marche...le scan est en train de se faire

IL-MAFIOSO · Answer

Ok, dès que tu as le rapport COMPLET, poste-le.

@ +

*Nikita* · Answer

Coucou!!

Ca y est, c'est enfin fini. Voila la rapport de BitDefender!


BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Thu, Oct 25, 2007 - 18:59:56
 
 
  
  
 
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 170:46:53
 
Fichiers
 1813715
 
Directoires
 7550
 
Secteurs de boot
 3
 
Archives
 14919
 
Paquets programmes
 725312
 
  
  
 
Résultats
 
Virus identifiés
 1
 
Fichiers infectés
 7
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 11
 
  
  
 
Info sur les moteurs
 
Définition virus
 827154
 
Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\1BF55EAE.exe=>(Quarantine-2)
 Infecté par: Trojan.FatObfus.Gen
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\1BF55EAE.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\1BF55EAE.exe=>(Quarantine-2)
 Supprimé
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6A8A0110.exe=>(Quarantine-2)
 Infecté par: Trojan.FatObfus.Gen
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6A8A0110.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6A8A0110.exe=>(Quarantine-2)
 Supprimé
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\75760589.exe=>(Quarantine-2)
 Infecté par: Trojan.FatObfus.Gen
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\75760589.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\75760589.exe=>(Quarantine-2)
 Supprimé
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\76BC107B.exe=>(Quarantine-2)
 Infecté par: Trojan.FatObfus.Gen
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\76BC107B.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\76BC107B.exe=>(Quarantine-2)
 Supprimé
 
C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\Acid Wait City Ooze\cashreal.exe
 Infecté par: Trojan.FatObfus.Gen
 
C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\Acid Wait City Ooze\cashreal.exe
 Echec de la désinfection
 
C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\Acid Wait City Ooze\cashreal.exe
 Supprimé
 
C:\_OTMoveIt\MovedFiles\Documents and Settings\HP_Administrateur\Application Data\exit mapi\doyifskv.exe
 Infecté par: Trojan.FatObfus.Gen
 
C:\_OTMoveIt\MovedFiles\Documents and Settings\HP_Administrateur\Application Data\exit mapi\doyifskv.exe
 Echec de la désinfection
 
C:\_OTMoveIt\MovedFiles\Documents and Settings\HP_Administrateur\Application Data\exit mapi\doyifskv.exe
 Supprimé
 
C:\_OTMoveIt\MovedFiles\Documents and Settings\HP_Administrateur\Application Data\exit mapi\option file way user.exe
 Infecté par: Trojan.FatObfus.Gen
 
C:\_OTMoveIt\MovedFiles\Documents and Settings\HP_Administrateur\Application Data\exit mapi\option file way user.exe
 Echec de la désinfection
 
C:\_OTMoveIt\MovedFiles\Documents and Settings\HP_Administrateur\Application Data\exit mapi\option file way user.exe
 Supprimé
 
Alors docteur, c'est grave ou pas?????  Allez la suite!!la suite!!! vite vite vite, je suis impatiente de poster un nouveau rapport hihihihi!!!

Merci d'avance

IL-MAFIOSO · Answer

Salut,

Fermes toutes les applications en cours, puis télécharge, ToolsCleaner! Sur ton Bureau.
 
http://perso.orange.fr/AceRothstein/ToolsCleaner2.exe

Double clique sur ToolsCleaner.exe > clique sur Extract sans changer la destination initiale. 

Ouvre le Poste de Travail > ouvre le Lecteur C:\ 

Ouvre le dossier ToolsCleaner. 

Double clic sur ToolsCleaner2.bat et suis les directives. 

Fais un copier/coller du rapport,il se trouve dans C:\TCleaner.txt 

Note: ton bureau va disparaitre; c'est normal. Si il n'apparait pas a la fin du scan, fais la manip suivante: 
CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter" 
Tapes explorer.exe et valide. Cela fera re-apparaitre le Bureau

*Nikita* · Answer

Coucou!!

Hop hop hop et voila le nouveau rapport avec ToolsCleaner

          ********ToolsCleaner2 (A.Rothstein)******** 



Debut le 02/11/2007 a 18:39:31,90 

/////////////////// 

-Hijackthis =  Trouve!  
 
-Hijackthis =  Suppression effectuee! 
 
-Navilog =  Trouve!  

-Navilog =  Suppression effectuee!  
 
-ComboFix.exe =  Trouve!  

- (B) ComboFix.exe =  Suppression effectuee! 

-Otmoveit.exe =  Trouve! 

-Otmoveit.exe =  Suppression effectuee! 


_OTMoveIt =  Suppression effectuee! 

 
                                ********Fin de Scan principal******** 
                             Programme(s) supprime(s) avec succes! 



          ** Module de recherche complementaire ** (Beta Test 1) 
  
  
/////////////////// 

- Points de Restauration Ok! 
- Vidage de la corbeille Ok! 
- Fichiers temporaires Ok! 
 
Fin le 02/11/2007 a 19:03:10,09  
 


                           Merci d'avoir utilise ToolsCleaner2 


Alors ca donne quoi docteur???????

Merci et bon week end

IL-MAFIOSO · Answer

Salut,

Ok, refais un scan en ligne pour voir ou on en est.

*Nikita* · Answer

Coucou

Alors, pour le rapport en ligne, je le fais avec https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr ou avec http://www.bitdefender.fr/bd/site/page.php ???

Merci

*Nikita* · Answer

problème résolu car le 1er ne marche pas. Je suis en train de faire un scan avec BitDefender

IL-MAFIOSO · Answer

Ok, attendons le rapport.

@ +

*Nikita* · Answer

coucou

Alors bonne semaine?? Voici le nouveau rapport de Bitdefender. Par contre, j'ai comme l'impression qu'il y a un petit problème et qu'il y a un nouveau cheval en balade sur le pc!!! :-S

BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Sun, Nov 11, 2007 - 17:18:44
 
 
  
  
 
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 167:27:02
 
Fichiers
 1815349
 
Directoires
 7583
 
Secteurs de boot
 3
 
Archives
 15004
 
Paquets programmes
 725433
 
  
  
 
Résultats
 
Virus identifiés
 1
 
Fichiers infectés
 1
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 2
 
  
  
 
Info sur les moteurs
 
Définition virus
 859651
 
Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\37FC6DBB.exe=>(Quarantine-2)
 Infecté par: Trojan.Generic.45237
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\37FC6DBB.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\37FC6DBB.exe=>(Quarantine-2)
 Supprimé
 
 Alors, est ce qu'on continue à attraper ce maudit cheval???????

A bientot

IL-MAFIOSO · Answer

Salut,

Non là ou il est, il ne peut rien faire. Ouvre Norton et vide sa quarantaine.

Ensuite si tu n'as plus de soucis, replaces toi sur ton tout premier message et classe le topic comme résolu. Merci

*Nikita* · Answer

Coucou!

Ca fesait longtemps que je n'avais pas envoyé de message!!

Puisqu'on ne peux pas attraper le cheval, on va le laisser tranquillement gambader!

Par contre, je n'arrive pas à nettoyer le pc. En fait, j'ai 219 GO utilisée et 5,97 GO libre... J'ai déjà gagné un peu de place mais c'est pas grand chose.

Est ce que tu as un tuyau??? Stp merci

IL-MAFIOSO · Answer

Salut Nikita,

Supprime les programmes que tu n'utilises plus. Puis un bon nettoyage avec Ccleaner.

*Nikita* · Answer

Coucou

Et oui, c'est encore moi!!!

Bon, j'ai fait tout ce que tu m'as dit. J'ai télécharger Ccleaner mais ca n'a rien changer et je n'ai pas récuperer de place.

Qu'est ce que je peux faire d'autres???

Merci de ton aide

*Nikita* · Answer

Re coucou 

J'ai télécharger Ccleaner mais je n'ai pas gagné de place.

Je vais tout désinstaller et tout réinstaller

Merci de m'avoir aider

IL-MAFIOSO · Answer

Bonjour Nikita et bonne année 2008.

Désolé de ne pas te répondre + tôt mais j'étais en vacances :)

Tu en es ou ?

*Nikita* · Answer

Coucou!

Bonne année 2008 à toi également!

Pour l'instant, j'ai rien fait depuis la dernière fois. J'ai télécharger Ccleaner mais ca n'a pas changé grand chose. Je pense que je vais devoir tout réinstaller car 5 Go de dispo ca fait bien peu. C'est vrai que ces derniers temps je n'ai pas eu le temps de m'en occuper mais il va falloir que je me remette dessus

A bientot

Cheval de Troie Malware???

40 réponses

Discussions similaires