Sujet Précédent Sujet Suivant

Infécté par win32 obfuscated trojan

Résolu/Fermé
dodo03 - 5 nov. 2007 à 13:08
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 16 mars 2008 à 19:05
Bonjour,
mon anti virus avast viens de détecté un cheval de troie win 32 obfuscated bps et win32 navipromo-h
pouvez vous m'aider car je suis pas bien doué.
Merci
A voir également:

28 réponses

  • 1
  • 2
Réponse 1 / 28
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
5 nov. 2007 à 13:21
slt,

télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

_________________



Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

dezippe le (clic droit dessus > extraire tout)
et lance lopxpmh.bat en double-cliquant dessus
quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.
Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

dezippe le (clic droit dessus > extraire tout)
et lance lopxpmh.bat en double-cliquant dessus
quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.
0
Réponse 2 / 28
dodo03
5 nov. 2007 à 13:30
Voici mon rapport Merci de m'avoir repondu aussi rapidement :
Je m'absente cet apres midi je finirais ce soir

Search Navipromo version 3.3.4 commencé le 05/11/2007 à 13:25:59,03

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.11.2007 à 12h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installés ***


MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\ajqnqnihpe.dat
C:\WINDOWS\system32\ajqnqnihpe.exe
C:\WINDOWS\system32\ajqnqnihpe_nav.dat
C:\WINDOWS\system32\ajqnqnihpe_navps.dat

Processus caché(s) :

C:\WINDOWS\system32\ajqnqnihpe.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

anekbch.exe trouvé !
anekbch.exe trouvé !
ciuyumag.exe trouvé !
eyufxwxlb.exe trouvé !
orescvfue.exe trouvé !
orescvfue.exe trouvé !
sdbojru.exe trouvé !
uroxrsvzb.exe trouvé !
uroxrsvzb.exe trouvé !
xgioyfrwv.exe trouvé !
xkksfzr.exe trouvé !
zazeeerqc.exe trouvé !
ajqnqnihpe.exe trouvé !
ajqnqnihpe.dat trouvé !
ajqnqnihpe_nav.dat trouvé !
ajqnqnihpe_navps.dat trouvé !
edsifp.exe trouvé !
lsgujzxtj.exe trouvé !
nwjbes.exe trouvé !
suwfxrtzxj.exe trouvé !

* Recherche dans C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\ajqnqnihpe.dat trouvé !
C:\WINDOWS\system32\euvkrnmb.dat trouvé !
C:\WINDOWS\system32\ubswiivsc.dat trouvé !
C:\WINDOWS\system32\ajqnqnihpe_nav.dat trouvé !
C:\WINDOWS\system32\euvkrnmb_nav.dat trouvé !
C:\WINDOWS\system32\ubswiivsc_nav.dat trouvé !
C:\WINDOWS\system32\vfrowph.exe trouvé !


3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 05/11/2007 à 13:26:46,75 ***
0
Réponse 3 / 28
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
5 nov. 2007 à 13:33
ok!


= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= colle le contenu du rapport de navilog (qui est en option2)


PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.



et colle le rapport lopxp svp
ici:
https://www.cjoint.com/?lkw4SB2o7O
0
Réponse 4 / 28
dodo03
5 nov. 2007 à 21:07
Voici mon 2eme rapport avec navilog1
Clean Navipromo version 3.3.4 commencé le 05/11/2007 à 20:48:33,10

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.11.2007 à 12h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\WINDOWS\system32\ajqnqnihpe.dat réalisé avec succès !
Copie C:\WINDOWS\system32\ajqnqnihpe.exe réalisé avec succès !
Copie C:\WINDOWS\system32\ajqnqnihpe_nav.dat réalisé avec succès !
Copie C:\WINDOWS\system32\ajqnqnihpe_navps.dat réalisé avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\ajqnqnihpe.dat supprimé !
C:\WINDOWS\system32\ajqnqnihpe.exe supprimé !
C:\WINDOWS\system32\ajqnqnihpe_nav.dat supprimé !
C:\WINDOWS\system32\ajqnqnihpe_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

C:\WINDOWS\prefetch\ajqnqnihpe*.pf trouvé !
Copie C:\WINDOWS\prefetch\ajqnqnihpe*.pf réalisé avec succès !
C:\WINDOWS\prefetch\ajqnqnihpe*.pf supprimé !

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

anekbch.exe trouvé !
Copie anekbch.exe réalisé avec succès !
anekbch.exe supprimé !

ciuyumag.exe trouvé !
Copie ciuyumag.exe réalisé avec succès !
ciuyumag.exe supprimé !

eyufxwxlb.exe trouvé !
Copie eyufxwxlb.exe réalisé avec succès !
eyufxwxlb.exe supprimé !

orescvfue.exe trouvé !
Copie orescvfue.exe réalisé avec succès !
orescvfue.exe supprimé !

sdbojru.exe trouvé !
Copie sdbojru.exe réalisé avec succès !
sdbojru.exe supprimé !

uroxrsvzb.exe trouvé !
Copie uroxrsvzb.exe réalisé avec succès !
uroxrsvzb.exe supprimé !

xgioyfrwv.exe trouvé !
Copie xgioyfrwv.exe réalisé avec succès !
xgioyfrwv.exe supprimé !

xkksfzr.exe trouvé !
Copie xkksfzr.exe réalisé avec succès !
xkksfzr.exe supprimé !

zazeeerqc.exe trouvé !
Copie zazeeerqc.exe réalisé avec succès !
zazeeerqc.exe supprimé !

edsifp.exe trouvé !
Copie edsifp.exe réalisé avec succès !
edsifp.exe supprimé !

lsgujzxtj.exe trouvé !
Copie lsgujzxtj.exe réalisé avec succès !
lsgujzxtj.exe supprimé !

nwjbes.exe trouvé !
Copie nwjbes.exe réalisé avec succès !
nwjbes.exe supprimé !

suwfxrtzxj.exe trouvé !
Copie suwfxrtzxj.exe réalisé avec succès !
suwfxrtzxj.exe supprimé !


* Suppression dans C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :

C:\WINDOWS\System32\euvkrnmb.dat trouvé !
Copie C:\WINDOWS\system32\euvkrnmb.dat réalisé avec succès !
C:\WINDOWS\system32\euvkrnmb.dat supprimé !

C:\WINDOWS\System32\ubswiivsc.dat trouvé !
Copie C:\WINDOWS\system32\ubswiivsc.dat réalisé avec succès !
C:\WINDOWS\system32\ubswiivsc.dat supprimé !

C:\WINDOWS\System32\euvkrnmb_nav.dat trouvé !
Copie C:\WINDOWS\system32\euvkrnmb_nav.dat réalisé avec succès !
C:\WINDOWS\system32\euvkrnmb_nav.dat supprimé !

C:\WINDOWS\System32\ubswiivsc_nav.dat trouvé !
Copie C:\WINDOWS\system32\ubswiivsc_nav.dat réalisé avec succès !
C:\WINDOWS\system32\ubswiivsc_nav.dat supprimé !

C:\WINDOWS\system32\vfrowph.exe trouvé !
Copie C:\WINDOWS\system32\vfrowph.exe réalisé avec succès !
C:\WINDOWS\system32\vfrowph.exe supprimé !


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le 05/11/2007 à 20:54:16,76 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
dodo03
5 nov. 2007 à 21:23
Salut c'est encore moi
je n'arrive pas a telechargé lopxp
y a pas une erreur sur l'adresse http
merci a+
0
Réponse 6 / 28
dodo03
5 nov. 2007 à 21:44
Ca y est c'est bon j'ai pu le téléchargé
Voici le reste le rapport de lopxp
Esperant que je n'ai pas fait d'erreur
Merci d'avance
Rapport lopxpMH2 version 2.0 fait à 18:36:04,98 le 03/08/2007
C:\Documents and Settings\Compaq_Propriétaire

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 5021-9C1E

Répertoire de C:\Documents and Settings\All Users\Application Data

25/11/2004 05:25 <REP> .
25/11/2004 05:25 <REP> ..
08/11/2006 21:15 <REP> 4D
10/06/2007 15:12 <REP> Adobe
03/01/2005 06:11 <REP> Apple Computer
02/01/2006 15:49 <REP> DVD Shrink
02/11/2006 14:14 <REP> Google
25/07/2007 13:17 <REP> Google Updater
13/10/2006 18:53 <REP> HEART BOLD SHIM BIAS
28/12/2005 16:17 <REP> HP
03/01/2005 06:06 <REP> InstallShield
13/10/2006 18:54 <REP> Messenger Plus!
25/11/2004 05:25 <REP> Microsoft
15/10/2006 19:48 <REP> Pinnacle
15/10/2006 19:52 <REP> Pinnacle Studio
03/01/2005 06:11 <REP> QuickTime
03/01/2005 05:50 <REP> SBSI
20/10/2006 13:44 <REP> SmartSound Software Inc
06/11/2006 21:21 <REP> Windows Genuine Advantage
29/09/2006 19:23 <REP> Windows Live Toolbar
06/07/2007 11:07 <REP> WindowsLiveInstaller
06/07/2007 11:07 <REP> WLInstaller
02/06/2006 17:16 <REP> Yahoo! Companion
24/07/2007 21:53 3 120 118300.34
24/11/2004 00:13 62 desktop.ini
28/12/2005 16:06 820 hpzinstall.log
3 fichier(s) 4 002 octets
23 Rép(s) 56 893 861 888 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 5021-9C1E

Répertoire de C:\Documents and Settings\Compaq_Propri

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 5021-9C1E

Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Application Data

27/12/2005 14:44 <REP> .
27/12/2005 14:44 <REP> ..
27/12/2005 16:05 <REP> Adobe
27/12/2005 16:05 <REP> AdobeUM
29/05/2006 19:37 <REP> Ahead
27/12/2005 14:44 <REP> Apple Computer
13/10/2006 18:52 <REP> blah exit balm
02/11/2006 14:18 <REP> Google
27/01/2006 15:19 <REP> Help
27/12/2005 21:34 <REP> HPQ
27/12/2005 14:44 <REP> Identities
27/12/2005 16:14 <REP> InterVideo
27/12/2005 21:52 <REP> Leadertech
13/01/2006 19:54 <REP> Macromedia
27/10/2006 13:18 <REP> MessengerSkinner
27/12/2005 14:44 <REP> Microsoft
08/11/2006 22:30 <REP> Mozilla
29/09/2006 19:11 <REP> MSNInstaller
25/07/2007 13:19 <REP> PC Tools
08/11/2006 22:28 <REP> Real
27/12/2005 14:44 <REP> SampleView
24/04/2007 20:00 <REP> Screenshot Sender
05/11/2006 16:26 <REP> Shareaza
27/11/2006 19:45 <REP> Skype
27/12/2005 21:54 <REP> Sonic
19/09/2006 16:49 <REP> Sun
16/05/2007 13:23 <REP> TaoUSign
30/12/2005 18:01 <REP> Template
06/11/2006 23:23 <REP> WholeSecurity
27/12/2005 14:44 62 desktop.ini
01/10/2006 10:51 7 532 GdiplusUpgrade_MSIApproach_Wrapper.log
30/12/2005 18:01 0 wklnhst.dat
3 fichier(s) 7 594 octets
29 Rép(s) 56 893 861 888 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 5021-9C1E

Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data

27/12/2005 14:44 <REP> .
27/12/2005 14:44 <REP> ..
27/12/2005 14:44 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
27/12/2005 16:05 <REP> Adobe
29/05/2006 19:40 <REP> Ahead
27/12/2005 14:44 <REP> Apple Computer
27/12/2005 14:44 <REP> ApplicationHistory
02/01/2006 15:59 <REP> Google
27/01/2006 15:19 <REP> Help
28/12/2005 16:23 <REP> HP
20/10/2006 18:25 <REP> IM
28/12/2005 16:24 <REP> IsolatedStorage
27/12/2005 14:44 <REP> Microsoft
08/01/2006 18:13 <REP> MicroVision Applications
08/11/2006 22:33 <REP> Mozilla
05/11/2006 16:26 <REP> Shareaza
02/01/2006 17:22 <REP> WMTools Downloaded Files
02/01/2006 17:16 51 200 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/12/2005 14:44 142 fusioncache.dat
28/12/2005 16:23 55 840 GDIPFONTCACHEV1.DAT
09/11/2006 23:17 6 924 996 IconCache.db
4 fichier(s) 7 032 178 octets
17 Rép(s) 56 893 857 792 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 5021-9C1E

Répertoire de C:\Documents and Settings\Default User\Application Data

25/11/2004 05:25 <REP> .
25/11/2004 05:25 <REP> ..
27/12/2005 14:42 <REP> Apple Computer
25/11/2004 05:25 <REP> Identities
25/11/2004 05:25 <REP> Microsoft
27/12/2005 14:42 <REP> SampleView
24/11/2004 00:13 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 56 893 857 792 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 5021-9C1E

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

25/11/2004 05:25 <REP> .
25/11/2004 05:25 <REP> ..
27/12/2005 14:42 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
27/12/2005 14:42 <REP> Apple Computer
27/12/2005 14:42 <REP> ApplicationHistory
25/11/2004 05:25 <REP> Microsoft
27/12/2005 14:42 135 fusioncache.dat
27/12/2005 14:42 6 291 456 IconCache.db
2 fichier(s) 6 291 591 octets
6 Rép(s) 56 893 857 792 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 5021-9C1E

Répertoire de C:\Documents and Settings\LocalService\Application Data

03/01/2005 05:41 <REP> .
03/01/2005 05:41 <REP> ..
03/01/2005 05:41 <REP> Microsoft
19/09/2006 16:44 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 56 893 857 792 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 5021-9C1E

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

03/01/2005 05:41 <REP> .
03/01/2005 05:41 <REP> ..
03/01/2005 05:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 56 893 857 792 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 5021-9C1E

Répertoire de C:\Documents and Settings\NetworkService\Application Data

03/01/2005 05:41 <REP> .
03/01/2005 05:41 <REP> ..
03/01/2005 05:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 56 893 857 792 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 5021-9C1E

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

03/01/2005 05:41 <REP> .
03/01/2005 05:41 <REP> ..
03/01/2005 05:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 56 893 857 792 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 5021-9C1E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

25/11/2004 05:58 <REP> .
25/11/2004 05:58 <REP> ..
27/12/2005 14:43 <REP> Apple Computer
25/11/2004 05:58 <REP> Identities
25/11/2004 05:58 <REP> Microsoft
27/12/2005 14:43 <REP> SampleView
24/11/2004 00:13 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 56 893 853 696 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 5021-9C1E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

25/11/2004 05:58 <REP> .
25/11/2004 05:58 <REP> ..
27/12/2005 14:43 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
27/12/2005 14:43 <REP> Apple Computer
27/12/2005 14:43 <REP> ApplicationHistory
25/11/2004 05:58 <REP> Microsoft
27/12/2005 14:43 135 fusioncache.dat
27/12/2005 14:43 6 291 456 IconCache.db
2 fichier(s) 6 291 591 octets
6 Rép(s) 56 893 853 696 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\HubTask
HubTask inexploitable


C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 5021-9C1E

Répertoire de C:\Program Files

02/08/2007 13:14 <REP> .
02/08/2007 13:14 <REP> ..
09/09/2006 21:03 <REP> Adobe
26/07/2007 21:44 <REP> Adverts
29/09/2006 15:37 <REP> Alwil Software
03/01/2005 05:59 <REP> ATI Technologies
09/03/2007 10:45 <REP> blah exit balm
14/04/2006 19:13 <REP> CDex_150
24/11/2004 03:37 <REP> ComPlus Applications
10/09/2006 11:32 <REP> directx
20/10/2006 14:46 <REP> DivX
12/07/2007 10:29 <REP> DVD Shrink
11/07/2007 14:39 <REP> DVDFab HD Decrypter 3
29/09/2006 18:37 <REP> Easy Internet signup
20/10/2006 13:49 <REP> FASTstudio
08/11/2006 22:29 <REP> Fichiers communs
25/07/2007 13:17 <REP> Google
28/12/2005 16:13 <REP> Hewlett-Packard
28/12/2005 16:13 <REP> Hp
02/01/2007 14:05 <REP> IncrediMail
02/08/2007 13:14 <REP> INFORAD
02/08/2007 13:14 <REP> INFORAD_DRIVERS
15/06/2007 13:52 <REP> Internet Explorer
03/01/2005 06:07 <REP> InterVideo
03/01/2005 06:11 <REP> iPod
03/01/2005 06:11 <REP> iTunes
20/07/2007 14:23 <REP> Java
29/09/2006 16:00 <REP> Kit ADSL
30/09/2006 21:17 <REP> Logitech
03/01/2005 05:56 <REP> Messenger
08/06/2007 21:13 <REP> Messenger Plus! Live
10/07/2007 10:10 <REP> MessengerSkinner
27/01/2007 17:40 <REP> Micro Application
10/05/2007 21:57 <REP> Microsoft CAPICOM 2.1.0.2
25/11/2004 05:27 <REP> microsoft frontpage
02/01/2006 15:21 <REP> Microsoft Office
26/03/2006 17:35 <REP> Microsoft Picture It! PhotoPub
03/01/2005 06:10 <REP> Microsoft Works
02/01/2006 15:21 <REP> Microsoft.NET
21/09/2006 16:50 <REP> Movie Maker
29/09/2006 19:03 <REP> MSN
25/11/2004 05:27 <REP> MSN Gaming Zone
06/07/2007 11:09 <REP> MSN Messenger
15/10/2006 00:36 <REP> MSXML 4.0
09/11/2006 14:30 <REP> Neoact
09/10/2006 18:46 <REP> NetMeeting
25/11/2004 05:27 <REP> Online Services
15/06/2007 13:14 <REP> Outlook Express
03/01/2005 06:24 <REP> PC-Doctor 5 for Windows
25/07/2007 14:20 <REP> Picasa2
20/10/2006 14:59 <REP> Pinnacle
02/01/2006 11:59 <REP> PIXELA
03/01/2005 06:11 <REP> QuickTime
08/11/2006 22:28 <REP> Real
29/09/2006 18:32 <REP> Services en ligne
05/11/2006 16:27 <REP> Shareaza
20/10/2006 13:46 <REP> SmartSound Software
03/01/2005 06:06 <REP> Sonic
01/08/2007 12:53 <REP> Spyware Doctor
25/07/2007 08:28 <REP> Trojan Remover
11/11/2006 16:34 <REP> Ultimate Pool
24/11/2004 03:37 <REP> Uninstall Information
28/01/2007 17:12 <REP> Virtools
06/07/2007 11:07 <REP> Windows Live
02/03/2007 20:53 <REP> Windows Live Safety Center
06/06/2007 20:13 <REP> Windows Live Toolbar
29/09/2006 22:38 <REP> Windows Media Player
01/02/2005 10:00 <REP> Windows NT
25/11/2004 05:28 <REP> xerox
29/05/2006 19:34 <REP> Yahoo!
0 fichier(s) 0 octets
70 Rép(s) 56 893 849 600 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.axa.fr REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 21:41:48,56 le 05/11/2007
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\SQXAWOBD\lopxpMH2[1]\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 5021-9C1E

Répertoire de C:\Documents and Settings\All Users\Application Data

25/11/2004 04:25 <REP> .
25/11/2004 04:25 <REP> ..
08/11/2006 20:15 <REP> 4D
13/08/2007 17:45 <REP> Adobe
03/01/2005 05:11 <REP> Apple Computer
02/01/2006 14:49 <REP> DVD Shrink
02/11/2006 13:14 <REP> Google
13/10/2006 17:53 <REP> HEART BOLD SHIM BIAS
28/12/2005 15:17 <REP> HP
03/01/2005 05:06 <REP> InstallShield
12/10/2007 14:28 <REP> Messenger Plus!
25/11/2004 04:25 <REP> Microsoft
15/10/2006 18:48 <REP> Pinnacle
15/10/2006 18:52 <REP> Pinnacle Studio
03/01/2005 05:11 <REP> QuickTime
03/01/2005 04:50 <REP> SBSI
20/10/2006 12:44 <REP> SmartSound Software Inc
06/11/2006 20:21 <REP> Windows Genuine Advantage
29/09/2006 18:23 <REP> Windows Live Toolbar
06/07/2007 10:07 <REP> WindowsLiveInstaller
06/07/2007 10:07 <REP> WLInstaller
02/06/2006 16:16 <REP> Yahoo! Companion
24/07/2007 20:53 3 120 118300.34
23/11/2004 23:13 62 desktop.ini
28/12/2005 15:06 820 hpzinstall.log
3 fichier(s) 4 002 octets
22 Rép(s) 60 921 593 856 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 5021-9C1E

Répertoire de C:\Documents and Settings\Compaq_Propri

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 5021-9C1E

Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Application Data

27/12/2005 13:44 <REP> .
27/12/2005 13:44 <REP> ..
27/12/2005 15:05 <REP> Adobe
27/12/2005 15:05 <REP> AdobeUM
29/05/2006 18:37 <REP> Ahead
27/12/2005 13:44 <REP> Apple Computer
02/11/2006 13:18 <REP> Google
27/01/2006 14:19 <REP> Help
27/12/2005 20:34 <REP> HPQ
27/12/2005 13:44 <REP> Identities
27/12/2005 15:14 <REP> InterVideo
27/12/2005 20:52 <REP> Leadertech
13/01/2006 18:54 <REP> Macromedia
27/12/2005 13:44 <REP> Microsoft
08/11/2006 21:30 <REP> Mozilla
29/09/2006 18:11 <REP> MSNInstaller
25/07/2007 12:19 <REP> PC Tools
08/11/2006 21:28 <REP> Real
27/12/2005 13:44 <REP> SampleView
24/04/2007 19:00 <REP> Screenshot Sender
05/11/2006 15:26 <REP> Shareaza
27/11/2006 18:45 <REP> Skype
27/12/2005 20:54 <REP> Sonic
19/09/2006 15:49 <REP> Sun
16/05/2007 12:23 <REP> TaoUSign
30/12/2005 17:01 <REP> Template
06/11/2006 22:23 <REP> WholeSecurity
27/12/2005 13:44 62 desktop.ini
01/10/2006 09:51 7 532 GdiplusUpgrade_MSIApproach_Wrapper.log
30/12/2005 17:01 0 wklnhst.dat
3 fichier(s) 7 594 octets
27 Rép(s) 60 921 589 760 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 5021-9C1E

Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data

27/12/2005 13:44 <REP> .
27/12/2005 13:44 <REP> ..
27/12/2005 13:44 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
27/12/2005 15:05 <REP> Adobe
29/05/2006 18:40 <REP> Ahead
27/12/2005 13:44 <REP> Apple Computer
27/12/2005 13:44 <REP> ApplicationHistory
02/01/2006 14:59 <REP> Google
27/01/2006 14:19 <REP> Help
28/12/2005 15:23 <REP> HP
14/10/2007 09:25 <REP> Identities
20/10/2006 17:25 <REP> IM
28/12/2005 15:24 <REP> IsolatedStorage
15/10/2007 11:56 <REP> Magentic
27/12/2005 13:44 <REP> Microsoft
08/01/2006 17:13 <REP> MicroVision Applications
08/11/2006 21:33 <REP> Mozilla
05/11/2006 15:26 <REP> Shareaza
14/10/2007 11:32 <REP> Windows Live Writer
02/01/2006 16:22 <REP> WMTools Downloaded Files
02/01/2006 16:16 53 248 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/12/2005 13:44 142 fusioncache.dat
28/12/2005 15:23 55 840 GDIPFONTCACHEV1.DAT
09/11/2006 22:17 6 924 996 IconCache.db
4 fichier(s) 7 034 226 octets
20 Rép(s) 60 921 589 760 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 5021-9C1E

Répertoire de C:\Documents and Settings\Default User\Application Data

25/11/2004 04:25 <REP> .
25/11/2004 04:25 <REP> ..
27/12/2005 13:42 <REP> Apple Computer
25/11/2004 04:25 <REP> Identities
25/11/2004 04:25 <REP> Microsoft
27/12/2005 13:42 <REP> SampleView
23/11/2004 23:13 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 60 921 589 760 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 5021-9C1E

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

25/11/2004 04:25 <REP> .
25/11/2004 04:25 <REP> ..
27/12/2005 13:42 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
13/08/2007 17:50 <REP> Adobe
27/12/2005 13:42 <REP> Apple Computer
27/12/2005 13:42 <REP> ApplicationHistory
25/11/2004 04:25 <REP> Microsoft
27/12/2005 13:42 135 fusioncache.dat
27/12/2005 13:42 6 291 456 IconCache.db
2 fichier(s) 6 291 591 octets
7 Rép(s) 60 921 585 664 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 5021-9C1E

Répertoire de C:\Documents and Settings\LocalService\Application Data

03/01/2005 04:41 <REP> .
03/01/2005 04:41 <REP> ..
14/10/2007 20:58 <REP> Google
03/01/2005 04:41 <REP> Microsoft
19/09/2006 15:44 <REP> Symantec
0 fichier(s) 0 octets
5 Rép(s) 60 921 585 664 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 5021-9C1E

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

03/01/2005 04:41 <REP> .
03/01/2005 04:41 <REP> ..
14/10/2007 20:58 <REP> Google
03/01/2005 04:41 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 60 921 585 664 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 5021-9C1E

Répertoire de C:\Documents and Settings\NetworkService\Application Data

03/01/2005 04:41 <REP> .
03/01/2005 04:41 <REP> ..
03/01/2005 04:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 60 921 585 664 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 5021-9C1E

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

03/01/2005 04:41 <REP> .
03/01/2005 04:41 <REP> ..
13/10/2007 18:59 <REP> Identities
03/01/2005 04:41 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 60 921 585 664 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 5021-9C1E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

25/11/2004 04:58 <REP> .
25/11/2004 04:58 <REP> ..
27/12/2005 13:43 <REP> Apple Computer
25/11/2004 04:58 <REP> Identities
25/11/2004 04:58 <REP> Microsoft
23/08/2007 18:27 <REP> PC Tools
27/12/2005 13:43 <REP> SampleView
23/11/2004 23:13 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 60 921 585 664 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 5021-9C1E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

25/11/2004 04:58 <REP> .
25/11/2004 04:58 <REP> ..
27/12/2005 13:43 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
27/12/2005 13:43 <REP> Apple Computer
27/12/2005 13:43 <REP> ApplicationHistory
25/11/2004 04:58 <REP> Microsoft
30/09/2007 11:49 <REP> WindowsLiveInstaller
27/12/2005 13:43 135 fusioncache.dat
27/12/2005 13:43 6 291 456 IconCache.db
2 fichier(s) 6 291 591 octets
7 Rép(s) 60 921 585 664 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\HubTask
HubTask inexploitable


C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 5021-9C1E

Répertoire de C:\Program Files

05/11/2007 20:52 <REP> .
05/11/2007 20:52 <REP> ..
13/08/2007 17:44 <REP> Adobe
02/11/2007 20:00 <REP> Adverts
29/09/2006 14:37 <REP> Alwil Software
03/01/2005 04:59 <REP> ATI Technologies
09/03/2007 09:45 <REP> blah exit balm
14/04/2006 18:13 <REP> CDex_150
24/11/2004 02:37 <REP> ComPlus Applications
10/09/2006 10:32 <REP> directx
20/10/2006 13:46 <REP> DivX
12/07/2007 09:29 <REP> DVD Shrink
11/07/2007 13:39 <REP> DVDFab HD Decrypter 3
29/09/2006 17:37 <REP> Easy Internet signup
20/10/2006 12:49 <REP> FASTstudio
02/11/2007 22:56 <REP> Fichiers communs
14/10/2007 13:03 <REP> Google
28/12/2005 15:13 <REP> Hewlett-Packard
28/12/2005 15:13 <REP> Hp
02/01/2007 13:05 <REP> IncrediMail
02/08/2007 12:14 <REP> INFORAD
02/08/2007 12:14 <REP> INFORAD_DRIVERS
11/10/2007 07:20 <REP> Internet Explorer
03/01/2005 05:07 <REP> InterVideo
03/01/2005 05:11 <REP> iPod
03/01/2005 05:11 <REP> iTunes
31/08/2007 10:03 <REP> Java
10/10/2007 18:03 <REP> JeCreeMaCuisineAvecLeroyMerlin
29/09/2006 15:00 <REP> Kit ADSL
30/09/2006 20:17 <REP> Logitech
15/10/2007 11:56 <REP> Magentic
03/01/2005 04:56 <REP> Messenger
12/10/2007 14:28 <REP> Messenger Plus! Live
27/01/2007 16:40 <REP> Micro Application
10/05/2007 20:57 <REP> Microsoft CAPICOM 2.1.0.2
25/11/2004 04:27 <REP> microsoft frontpage
02/01/2006 14:21 <REP> Microsoft Office
26/03/2006 16:35 <REP> Microsoft Picture It! PhotoPub
13/10/2007 18:59 <REP> Microsoft SQL Server Compact Edition
03/01/2005 05:10 <REP> Microsoft Works
02/01/2006 14:21 <REP> Microsoft.NET
21/09/2006 15:50 <REP> Movie Maker
29/09/2006 18:03 <REP> MSN
25/11/2004 04:27 <REP> MSN Gaming Zone
13/10/2007 18:54 <REP> MSN Messenger
14/10/2006 23:36 <REP> MSXML 4.0
05/11/2007 20:54 <REP> Navilog1
09/11/2006 13:30 <REP> Neoact
09/10/2006 17:46 <REP> NetMeeting
25/11/2004 04:27 <REP> Online Services
15/06/2007 12:14 <REP> Outlook Express
03/01/2005 05:24 <REP> PC-Doctor 5 for Windows
29/08/2007 19:10 <REP> Picasa2
20/10/2006 13:59 <REP> Pinnacle
02/01/2006 10:59 <REP> PIXELA
03/01/2005 05:11 <REP> QuickTime
08/11/2006 21:28 <REP> Real
29/09/2006 17:32 <REP> Services en ligne
05/11/2006 15:27 <REP> Shareaza
20/10/2006 12:46 <REP> SmartSound Software
03/01/2005 05:06 <REP> Sonic
05/11/2007 08:29 <REP> Spyware Doctor
11/11/2006 15:34 <REP> Ultimate Pool
24/11/2004 02:37 <REP> Uninstall Information
28/01/2007 16:12 <REP> Virtools
15/10/2007 09:33 <REP> Windows Desktop Search
14/10/2007 13:02 <REP> Windows Live
09/10/2007 12:37 <REP> Windows Live Safety Center
31/10/2007 22:01 <REP> Windows Live Toolbar
29/09/2006 21:38 <REP> Windows Media Player
01/02/2005 09:00 <REP> Windows NT
25/11/2004 04:28 <REP> xerox
29/05/2006 18:34 <REP> Yahoo!
0 fichier(s) 0 octets
73 Rép(s) 60 921 581 568 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.axa.fr REG_BINARY
www.3suisses.fr REG_BINARY
www.pagesjaunes.fr REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Réponse 7 / 28
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
5 nov. 2007 à 21:53
dans DEMARRER puis PANNEAU DE CONFIGURATION puis AJOUT /SUPPRESSION DE PROGRAMME


cherche quelque chose comme CID et msn plus et desinstalle les
si tu doit réinstaller msn plus fait le sans les sponsor surtout
_________________

combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe


___________________

encore des pbs?
0
Réponse 8 / 28
dodo03
5 nov. 2007 à 21:53
Par contre je n'ai pas pu l'envoyé l'adresse que tu m'a donné.
Désolé
Bonne soirée
a+
0
Réponse 9 / 28
dodo03
5 nov. 2007 à 22:21
Voici mon dernier rapport
J'espere que c'est ok
Maintenant c'est bon y a plus rien a faire tout est ok
si c'est le cas je vous remercie ca a été rapide et pas trop compliquer
C'est la premiere fois que je viens sur un forum c'est cool je reviendrais si j'ai un problème mais pas tout de suite j'espère
Merci bonne soirée

ComboFix 07-11-05.2 - Compaq_Propriétaire 2007-11-05 22:08:07.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.122 [GMT 1:00]Running from: C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\SQXAWOBD\ComboFix[1].exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\euvkrnmb_navps.dat
C:\WINDOWS\system32\ubswiivsc_navps.dat
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-05 to 2007-11-05 ))))))))))))))))))))))))))))))))))))
.

2007-11-05 22:06 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-02 22:31 <REP> d-------- C:\WINDOWS\Profiles
2007-10-15 11:56 <REP> d-------- C:\Program Files\Magentic
2007-10-15 11:56 745,547 --a------ C:\WINDOWS\system32\Magentic Screensaver.scr
2007-10-14 20:58 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2007-10-13 19:05 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-10-13 18:59 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2007-10-13 18:58 <REP> d-------- C:\Program Files\Windows Desktop Search
2007-10-12 14:28 <REP> d-------- C:\Program Files\Messenger Plus! Live
2007-10-12 14:19 <REP> d-------- C:\Program Files\MSN Messenger
2007-10-12 13:41 <REP> d-------- C:\Program Files\Navilog1
2007-10-12 13:24 3,868 --a------ C:\WINDOWS\system32\tmp.reg
2007-10-12 13:23 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-10-12 13:23 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-10-12 13:23 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-10-12 13:23 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-10-10 17:28 585,728 --a------ C:\WINDOWS\WLXPGSS.SCR
2007-10-10 12:24 561,152 --------- C:\WINDOWS\LBTWiz.exe
2007-10-06 19:09 <REP> d-------- C:\Program Files\JeCreeMaCuisineAvecLeroyMerlin

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-05 07:29 --------- d-----w C:\Program Files\Spyware Doctor
2007-10-31 21:01 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-10-25 16:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-25 16:05 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-10-25 16:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-25 16:01 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-10-25 15:58 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-10-25 15:24 815,480 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-10-25 15:14 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-10-14 12:03 --------- d-----w C:\Program Files\Google
2007-10-14 12:02 --------- d-----w C:\Program Files\Windows Live
2007-10-13 17:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-10-12 12:10 46,080 ----a-w C:\WINDOWS\system32\ftp.exe
2007-10-09 11:37 --------- d-----w C:\Program Files\Windows Live Safety Center
2007-10-08 11:17 --------- dc----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2007-09-09 07:37 266,752 ----a-w C:\WINDOWS\system32\qoppoxodz.exe
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-08-20 09:59 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
2007-08-20 09:59 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
2007-08-20 09:59 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll
2007-08-20 09:59 6,058,496 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2007-08-20 09:59 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-08-20 09:59 477,696 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-08-20 09:59 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-08-20 09:59 44,544 ----a-w C:\WINDOWS\system32\dllcache\iernonce.dll
2007-08-20 09:59 384,512 ----a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-08-20 09:59 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-08-20 09:59 3,584,512 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-08-20 09:59 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-08-20 09:59 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll
2007-08-20 09:59 232,960 ----a-w C:\WINDOWS\system32\dllcache\webcheck.dll
2007-08-20 09:59 230,400 ----a-w C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-08-20 09:59 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-08-20 09:59 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
2007-08-20 09:59 153,088 ----a-w C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-08-20 09:59 132,608 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-08-20 09:59 124,928 ----a-w C:\WINDOWS\system32\dllcache\advpack.dll
2007-08-20 09:59 105,984 ----a-w C:\WINDOWS\system32\dllcache\url.dll
2007-08-20 09:59 102,400 ----a-w C:\WINDOWS\system32\dllcache\occache.dll
2007-08-20 09:59 1,152,000 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-08-17 10:22 63,488 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-08-17 10:22 625,152 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-08-17 10:22 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-08-17 07:34 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-08-16 14:17 51,568 ----a-w C:\WINDOWS\system32\sirenacm.dll
2005-12-30 16:01 0 -c--a-w C:\Documents and Settings\Compaq_Propriétaire\Application Data\wklnhst.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-08-14 16:02]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-11-08 21:28]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-01-03 05:11]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" []
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2006-10-31 14:06]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 19:00]
"Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2005-10-27 18:44]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-08-16 15:19]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-25 12:17]
"Magentic"="C:\PROGRA~1\Magentic\bin\Magentic.exe" [2007-09-03 14:25]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe [2004-11-04 19:50:52]
HP Digital Imaging Monitor.lnk - C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe [2004-11-04 19:28:24]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 PIXMCV;JVC Communication PIX-MCV Driver;C:\WINDOWS\system32\Drivers\pixmcvc.sys
S3 PIXMCVA;JVC PIX-MCV Audio Capture;C:\WINDOWS\system32\Drivers\pixmcva.sys
S3 PIXMCVV;JVC PIX-MCV Video Capture;C:\WINDOWS\system32\Drivers\pixmcvv.sys

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-10-08 20:24:54 C:\WINDOWS\Tasks\HubTask 0 {0E7C166E-2D2F-4269-9034-DE1898BF2B1A} 0~0.job"
- C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\Main\Mediahub.exe
"2007-11-05 20:17:04 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-05 22:10:26
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-05 22:11:01
.
--- E O F ---
0
Réponse 10 / 28
dodo03
6 nov. 2007 à 12:48
bonjour
C'est encore moi
Je crois que c'est pas parti je dois encore l'avoir
Pouvez m'aider encore une fois
Merci
0
Réponse 11 / 28
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
6 nov. 2007 à 13:51
fais scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
0
Réponse 12 / 28
dodo03
7 nov. 2007 à 22:01
Bonsoir,
J'ai fait un scan avec bitdefender c'est ok et trend micro aussi
Par contre j'ai fais un scan avec symantec et l'a j'ai encore un virus trojan skintrim
que dois je faire
aidez moi encore svp
merci d'avance
ci joint mon scan




Etat des virus : En sécurité.
Votre ordinateur ne contient pas de menaces connues.
Etat des virus : Infecté !
Votre ordinateur est infecté par au moins une menace connue.
Etat des virus :



85633 fichiers analysés, 17 fichier(s) infecté(s) sur vos lecteurs de disque.


Aucun virus n'a été détecté en mémoire.

Votre ordinateur ne contient pas de menaces connues. La détection de virus ne vérifie pas les fichiers compressés.

Votre ordinateur semble à présent en sécurité. Pour bénéficier d'une protection en temps réel contre les virus, les pirates et le vol d'informations, effectuez une mise à niveau vers Norton Internet Security™.

Aucun virus n'a été détecté en mémoire.

L'analyse a été annulée avant la fin. Pour redémarrer l'analyse, cliquez ici.

Votre ordinateur ne contient pas de menaces connues. La détection de virus ne vérifie pas les fichiers compressés.

Votre ordinateur semble à présent en sécurité. Pour bénéficier d'une protection en temps réel contre les virus, les pirates et le vol d'informations, effectuez une mise à niveau vers Norton Internet Security™.

Recherchez le nom des menaces indiquées ci-dessous sur le site Symantec Security Response pour obtenir des conseils de suppression.

Attention ! L'analyse a détecté un virus actif dans la mémoire de l'ordinateur.
L'analyse a été interrompue pour éviter toute infection ultérieure.

Vous devriez fermer l'ordinateur immédiatement et le redémarrer avec un disque de secours antivirus ou similaire.


Aucun virus n'a été détecté en mémoire.

Votre ordinateur est infecté par au moins un virus ou cheval de Troie connu.

Recherchez le nom des menaces indiquées ci-dessous sur le site Symantec Security Response pour obtenir des conseils de suppression.


Aucun virus n'a été détecté en mémoire.

Votre ordinateur est infecté par au moins un virus ou cheval de Troie connu.

Remarque : l'analyse a été annulée avant la fin. Il peut rester des fichiers infectés sur l'ordinateur.

Recherchez le nom des menaces indiquées ci-dessous sur le site Symantec Security Response pour obtenir des conseils de suppression.


Aucune analyse n'a été exécutée. Pour lancer la détection de virus, cliquez ici.

C:\WINDOWS\system32\euvkrnmb.exe.ren est infecté par Trojan.Skintrim.
C:\WINDOWS\system32\ewbpepu.exe est infecté par Trojan.Skintrim.
C:\WINDOWS\system32\gmvwto.exe est infecté par Trojan.Skintrim.
C:\WINDOWS\system32\hwguvdcd.exe est infecté par Trojan.Skintrim.
C:\WINDOWS\system32\qoppoxodz.exe est infecté par Trojan.Skintrim.
C:\WINDOWS\system32\ryuxhc.exe.ren est infecté par Trojan.Skintrim.
C:\WINDOWS\system32\vurvhvzicg.exe est infecté par Trojan.Skintrim.
C:\Program Files\Navilog1\Backupnavi\anekbch.exe est infecté par Trojan.Skintrim.
C:\Program Files\Navilog1\Backupnavi\ciuyumag.exe est infecté par Trojan.Skintrim.
C:\Program Files\Navilog1\Backupnavi\eyufxwxlb.exe est infecté par Trojan.Skintrim.
C:\Program Files\Navilog1\Backupnavi\orescvfue.exe est infecté par Trojan.Skintrim.
C:\Program Files\Navilog1\Backupnavi\sdbojru.exe est infecté par Trojan.Skintrim.
C:\Program Files\Navilog1\Backupnavi\uroxrsvzb.exe est infecté par Trojan.Skintrim.
C:\Program Files\Navilog1\Backupnavi\vfrowph.exe est infecté par Trojan.Skintrim.
C:\Program Files\Navilog1\Backupnavi\xgioyfrwv.exe est infecté par Trojan.Skintrim.
C:\Program Files\Navilog1\Backupnavi\xkksfzr.exe est infecté par Trojan.Skintrim.
C:\Program Files\Navilog1\Backupnavi\zazeeerqc.exe est infecté par Trojan.Skintrim.





Solution : Installez Sécurité tout en un
Norton 360™ : Une protection complète et automatique de votre PC à l'aide de nos technologies reconnues de sécurité et d'optimisation COMBINEES à des fonctions d'antiphising et de sauvegarde automatique.
Acheter
Plus d'infos
0
Réponse 13 / 28
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 nov. 2007 à 22:28
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :


C:\WINDOWS\system32\euvkrnmb.exe
C:\WINDOWS\system32\ewbpepu.exe
C:\WINDOWS\system32\gmvwto.exe
C:\WINDOWS\system32\hwguvdcd.exe
C:\WINDOWS\system32\qoppoxodz.exe
C:\WINDOWS\system32\ryuxhc.exe
C:\WINDOWS\system32\vurvhvzicg.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.


______________________

Cleanzip


Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

 Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
 Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
 Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html
_______________________

ensuite recolle un scan norton
_______________________
recolle un scan navilog avec l'option 1
_______________________

puis recolle hijackthis et dis tes pbs
0
Réponse 14 / 28
dodo03
8 nov. 2007 à 13:14
Voici mon rapport otmoveit
File/Folder C:\WINDOWS\system32\euvkrnmb.exe not found.
C:\WINDOWS\system32\ewbpepu.exe moved successfully.
C:\WINDOWS\system32\gmvwto.exe moved successfully.
C:\WINDOWS\system32\hwguvdcd.exe moved successfully.
C:\WINDOWS\system32\qoppoxodz.exe moved successfully.
File/Folder C:\WINDOWS\system32\ryuxhc.exe not found.
C:\WINDOWS\system32\vurvhvzicg.exe moved successfully.

Created on 11/08/2007 13:05:43
0
Réponse 15 / 28
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 nov. 2007 à 13:56
parfait fais la suite

a plus
0
Réponse 16 / 28
dodo03
8 nov. 2007 à 20:30
Voici le reste
La c'est celui qui est normal je n'ai pas fais le mode sans echec
la suite arrive
08/11/2007 a 20:27:02,26

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\ALCXMNTR.EXE FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
0
Réponse 17 / 28
dodo03
8 nov. 2007 à 22:15
Je viens de scanner avec hijackthis
Voici mon rapport

Logfile of HijackThis v1.99.1
Scan saved at 22:13:07, on 08/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.akeoportail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll (file missing)
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab50997.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 18 / 28
dodo03
8 nov. 2007 à 22:17
Et je viens de faire un scan norton detecte encore le virus
0
Réponse 19 / 28
dodo03
9 nov. 2007 à 13:22
Normal que mon antivirus avast ne fait pas le scan au demarrage comme d'habitude
J'ai plus de son et mon economiseur d'écran non plus je m'inquite un peu
Pouvez vous me tenir au courant merci
0
Réponse 20 / 28
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
9 nov. 2007 à 19:55
fix ces lignes avec hijackthis et colle moi le rapport norton


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.akeoportail.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll (file missing)

O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab50997.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/
0

Discussions similaires

C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses