Infécté par win32 obfuscated trojan

Résolu
dodo03 -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
mon anti virus avast viens de détecté un cheval de troie win 32 obfuscated bps et win32 navipromo-h
pouvez vous m'aider car je suis pas bien doué.
Merci
Configuration: Windows XP
Internet Explorer 7.0

28 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    télécharger sur le bureau
    Navilog.zip
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    = Double-Clic navilog1.zip
    = Extraire tout sur le bureau
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1

    un rapport : fixnavi.txt dans C : va se creer
    le copier/coller dans ton prochain message.

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    _________________

    Télécharge lopxp :
    http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

    dezippe le (clic droit dessus > extraire tout)
    et lance lopxpmh.bat en double-cliquant dessus
    quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.
    Télécharge lopxp :
    http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

    dezippe le (clic droit dessus > extraire tout)
    et lance lopxpmh.bat en double-cliquant dessus
    quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.
    0
  2. dodo03
     
    Voici mon rapport Merci de m'avoir repondu aussi rapidement :
    Je m'absente cet apres midi je finirais ce soir

    Search Navipromo version 3.3.4 commencé le 05/11/2007 à 13:25:59,03

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 02.11.2007 à 12h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11

    *** Recherche Programmes installés ***

    MessengerSkinner

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    C:\Program Files\MessengerSkinner trouvé !

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data ***

    ...\Application Data\MessengerSkinner trouvé !

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Fichier(s) caché(s) :

    C:\WINDOWS\system32\ajqnqnihpe.dat
    C:\WINDOWS\system32\ajqnqnihpe.exe
    C:\WINDOWS\system32\ajqnqnihpe_nav.dat
    C:\WINDOWS\system32\ajqnqnihpe_navps.dat

    Processus caché(s) :

    C:\WINDOWS\system32\ajqnqnihpe.exe

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    Fichiers trouvés :

    anekbch.exe trouvé !
    anekbch.exe trouvé !
    ciuyumag.exe trouvé !
    eyufxwxlb.exe trouvé !
    orescvfue.exe trouvé !
    orescvfue.exe trouvé !
    sdbojru.exe trouvé !
    uroxrsvzb.exe trouvé !
    uroxrsvzb.exe trouvé !
    xgioyfrwv.exe trouvé !
    xkksfzr.exe trouvé !
    zazeeerqc.exe trouvé !
    ajqnqnihpe.exe trouvé !
    ajqnqnihpe.dat trouvé !
    ajqnqnihpe_nav.dat trouvé !
    ajqnqnihpe_navps.dat trouvé !
    edsifp.exe trouvé !
    lsgujzxtj.exe trouvé !
    nwjbes.exe trouvé !
    suwfxrtzxj.exe trouvé !

    * Recherche dans C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1 *

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !
    C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    C:\WINDOWS\system32\ajqnqnihpe.dat trouvé !
    C:\WINDOWS\system32\euvkrnmb.dat trouvé !
    C:\WINDOWS\system32\ubswiivsc.dat trouvé !
    C:\WINDOWS\system32\ajqnqnihpe_nav.dat trouvé !
    C:\WINDOWS\system32\euvkrnmb_nav.dat trouvé !
    C:\WINDOWS\system32\ubswiivsc_nav.dat trouvé !
    C:\WINDOWS\system32\vfrowph.exe trouvé !

    3)Recherche Certificats :

    Certificat Egroup absent !

    *** Analyse terminée le 05/11/2007 à 13:26:46,75 ***
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok!

    = Lance navilog1
    = Cette fois-ci choisi l'option 2
    = Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
    = Un rapport va être génrer sur ton C:\ qui sera en option 2
    Note: le bureau disparaît

    = colle le contenu du rapport de navilog (qui est en option2)

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    et colle le rapport lopxp svp
    ici:
    https://www.cjoint.com/?lkw4SB2o7O
    0
  4. dodo03
     
    Voici mon 2eme rapport avec navilog1
    Clean Navipromo version 3.3.4 commencé le 05/11/2007 à 20:48:33,10

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 02.11.2007 à 12h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11

    Mode suppression automatique

    *** Creation backups fichiers trouvés par Catchme ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    Copie C:\WINDOWS\system32\ajqnqnihpe.dat réalisé avec succès !
    Copie C:\WINDOWS\system32\ajqnqnihpe.exe réalisé avec succès !
    Copie C:\WINDOWS\system32\ajqnqnihpe_nav.dat réalisé avec succès !
    Copie C:\WINDOWS\system32\ajqnqnihpe_navps.dat réalisé avec succès !

    *** Suppression des fichiers trouvés avec Catchme ***

    C:\WINDOWS\system32\ajqnqnihpe.dat supprimé !
    C:\WINDOWS\system32\ajqnqnihpe.exe supprimé !
    C:\WINDOWS\system32\ajqnqnihpe_nav.dat supprimé !
    C:\WINDOWS\system32\ajqnqnihpe_navps.dat supprimé !

    ** 2ème passage avec résultats Catchme **

    C:\WINDOWS\prefetch\ajqnqnihpe*.pf trouvé !
    Copie C:\WINDOWS\prefetch\ajqnqnihpe*.pf réalisé avec succès !
    C:\WINDOWS\prefetch\ajqnqnihpe*.pf supprimé !

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans C:\WINDOWS\System32 *

    anekbch.exe trouvé !
    Copie anekbch.exe réalisé avec succès !
    anekbch.exe supprimé !

    ciuyumag.exe trouvé !
    Copie ciuyumag.exe réalisé avec succès !
    ciuyumag.exe supprimé !

    eyufxwxlb.exe trouvé !
    Copie eyufxwxlb.exe réalisé avec succès !
    eyufxwxlb.exe supprimé !

    orescvfue.exe trouvé !
    Copie orescvfue.exe réalisé avec succès !
    orescvfue.exe supprimé !

    sdbojru.exe trouvé !
    Copie sdbojru.exe réalisé avec succès !
    sdbojru.exe supprimé !

    uroxrsvzb.exe trouvé !
    Copie uroxrsvzb.exe réalisé avec succès !
    uroxrsvzb.exe supprimé !

    xgioyfrwv.exe trouvé !
    Copie xgioyfrwv.exe réalisé avec succès !
    xgioyfrwv.exe supprimé !

    xkksfzr.exe trouvé !
    Copie xkksfzr.exe réalisé avec succès !
    xkksfzr.exe supprimé !

    zazeeerqc.exe trouvé !
    Copie zazeeerqc.exe réalisé avec succès !
    zazeeerqc.exe supprimé !

    edsifp.exe trouvé !
    Copie edsifp.exe réalisé avec succès !
    edsifp.exe supprimé !

    lsgujzxtj.exe trouvé !
    Copie lsgujzxtj.exe réalisé avec succès !
    lsgujzxtj.exe supprimé !

    nwjbes.exe trouvé !
    Copie nwjbes.exe réalisé avec succès !
    nwjbes.exe supprimé !

    suwfxrtzxj.exe trouvé !
    Copie suwfxrtzxj.exe réalisé avec succès !
    suwfxrtzxj.exe supprimé !

    * Suppression dans C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1 *

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    C:\Program Files\MessengerSkinner ...suppression...
    C:\Program Files\MessengerSkinner supprimé !

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data ***

    ...\Application Data\MessengerSkinner ...suppression...
    ...\Application Data\MessengerSkinner supprimé !

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***

    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche, création sauvegardes et suppression Heuristique :

    C:\WINDOWS\System32\euvkrnmb.dat trouvé !
    Copie C:\WINDOWS\system32\euvkrnmb.dat réalisé avec succès !
    C:\WINDOWS\system32\euvkrnmb.dat supprimé !

    C:\WINDOWS\System32\ubswiivsc.dat trouvé !
    Copie C:\WINDOWS\system32\ubswiivsc.dat réalisé avec succès !
    C:\WINDOWS\system32\ubswiivsc.dat supprimé !

    C:\WINDOWS\System32\euvkrnmb_nav.dat trouvé !
    Copie C:\WINDOWS\system32\euvkrnmb_nav.dat réalisé avec succès !
    C:\WINDOWS\system32\euvkrnmb_nav.dat supprimé !

    C:\WINDOWS\System32\ubswiivsc_nav.dat trouvé !
    Copie C:\WINDOWS\system32\ubswiivsc_nav.dat réalisé avec succès !
    C:\WINDOWS\system32\ubswiivsc_nav.dat supprimé !

    C:\WINDOWS\system32\vfrowph.exe trouvé !
    Copie C:\WINDOWS\system32\vfrowph.exe réalisé avec succès !
    C:\WINDOWS\system32\vfrowph.exe supprimé !

    *** Sauvegarde du Registre vers dossier Backupnavi ***

    sauvegarde du Registre réalisé avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup absent !

    *** Nettoyage terminé le 05/11/2007 à 20:54:16,76 ***
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. dodo03
     
    Salut c'est encore moi
    je n'arrive pas a telechargé lopxp
    y a pas une erreur sur l'adresse http
    merci a+
    0
  7. dodo03
     
    Ca y est c'est bon j'ai pu le téléchargé
    Voici le reste le rapport de lopxp
    Esperant que je n'ai pas fait d'erreur
    Merci d'avance
    Rapport lopxpMH2 version 2.0 fait à 18:36:04,98 le 03/08/2007
    C:\Documents and Settings\Compaq_Propriétaire

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 5021-9C1E

    Répertoire de C:\Documents and Settings\All Users\Application Data

    25/11/2004 05:25 <REP> .
    25/11/2004 05:25 <REP> ..
    08/11/2006 21:15 <REP> 4D
    10/06/2007 15:12 <REP> Adobe
    03/01/2005 06:11 <REP> Apple Computer
    02/01/2006 15:49 <REP> DVD Shrink
    02/11/2006 14:14 <REP> Google
    25/07/2007 13:17 <REP> Google Updater
    13/10/2006 18:53 <REP> HEART BOLD SHIM BIAS
    28/12/2005 16:17 <REP> HP
    03/01/2005 06:06 <REP> InstallShield
    13/10/2006 18:54 <REP> Messenger Plus!
    25/11/2004 05:25 <REP> Microsoft
    15/10/2006 19:48 <REP> Pinnacle
    15/10/2006 19:52 <REP> Pinnacle Studio
    03/01/2005 06:11 <REP> QuickTime
    03/01/2005 05:50 <REP> SBSI
    20/10/2006 13:44 <REP> SmartSound Software Inc
    06/11/2006 21:21 <REP> Windows Genuine Advantage
    29/09/2006 19:23 <REP> Windows Live Toolbar
    06/07/2007 11:07 <REP> WindowsLiveInstaller
    06/07/2007 11:07 <REP> WLInstaller
    02/06/2006 17:16 <REP> Yahoo! Companion
    24/07/2007 21:53 3 120 118300.34
    24/11/2004 00:13 62 desktop.ini
    28/12/2005 16:06 820 hpzinstall.log
    3 fichier(s) 4 002 octets
    23 Rép(s) 56 893 861 888 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 5021-9C1E

    Répertoire de C:\Documents and Settings\Compaq_Propri

    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 5021-9C1E

    Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Application Data

    27/12/2005 14:44 <REP> .
    27/12/2005 14:44 <REP> ..
    27/12/2005 16:05 <REP> Adobe
    27/12/2005 16:05 <REP> AdobeUM
    29/05/2006 19:37 <REP> Ahead
    27/12/2005 14:44 <REP> Apple Computer
    13/10/2006 18:52 <REP> blah exit balm
    02/11/2006 14:18 <REP> Google
    27/01/2006 15:19 <REP> Help
    27/12/2005 21:34 <REP> HPQ
    27/12/2005 14:44 <REP> Identities
    27/12/2005 16:14 <REP> InterVideo
    27/12/2005 21:52 <REP> Leadertech
    13/01/2006 19:54 <REP> Macromedia
    27/10/2006 13:18 <REP> MessengerSkinner
    27/12/2005 14:44 <REP> Microsoft
    08/11/2006 22:30 <REP> Mozilla
    29/09/2006 19:11 <REP> MSNInstaller
    25/07/2007 13:19 <REP> PC Tools
    08/11/2006 22:28 <REP> Real
    27/12/2005 14:44 <REP> SampleView
    24/04/2007 20:00 <REP> Screenshot Sender
    05/11/2006 16:26 <REP> Shareaza
    27/11/2006 19:45 <REP> Skype
    27/12/2005 21:54 <REP> Sonic
    19/09/2006 16:49 <REP> Sun
    16/05/2007 13:23 <REP> TaoUSign
    30/12/2005 18:01 <REP> Template
    06/11/2006 23:23 <REP> WholeSecurity
    27/12/2005 14:44 62 desktop.ini
    01/10/2006 10:51 7 532 GdiplusUpgrade_MSIApproach_Wrapper.log
    30/12/2005 18:01 0 wklnhst.dat
    3 fichier(s) 7 594 octets
    29 Rép(s) 56 893 861 888 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 5021-9C1E

    Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data

    27/12/2005 14:44 <REP> .
    27/12/2005 14:44 <REP> ..
    27/12/2005 14:44 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
    27/12/2005 16:05 <REP> Adobe
    29/05/2006 19:40 <REP> Ahead
    27/12/2005 14:44 <REP> Apple Computer
    27/12/2005 14:44 <REP> ApplicationHistory
    02/01/2006 15:59 <REP> Google
    27/01/2006 15:19 <REP> Help
    28/12/2005 16:23 <REP> HP
    20/10/2006 18:25 <REP> IM
    28/12/2005 16:24 <REP> IsolatedStorage
    27/12/2005 14:44 <REP> Microsoft
    08/01/2006 18:13 <REP> MicroVision Applications
    08/11/2006 22:33 <REP> Mozilla
    05/11/2006 16:26 <REP> Shareaza
    02/01/2006 17:22 <REP> WMTools Downloaded Files
    02/01/2006 17:16 51 200 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    27/12/2005 14:44 142 fusioncache.dat
    28/12/2005 16:23 55 840 GDIPFONTCACHEV1.DAT
    09/11/2006 23:17 6 924 996 IconCache.db
    4 fichier(s) 7 032 178 octets
    17 Rép(s) 56 893 857 792 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 5021-9C1E

    Répertoire de C:\Documents and Settings\Default User\Application Data

    25/11/2004 05:25 <REP> .
    25/11/2004 05:25 <REP> ..
    27/12/2005 14:42 <REP> Apple Computer
    25/11/2004 05:25 <REP> Identities
    25/11/2004 05:25 <REP> Microsoft
    27/12/2005 14:42 <REP> SampleView
    24/11/2004 00:13 62 desktop.ini
    1 fichier(s) 62 octets
    6 Rép(s) 56 893 857 792 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 5021-9C1E

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    25/11/2004 05:25 <REP> .
    25/11/2004 05:25 <REP> ..
    27/12/2005 14:42 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
    27/12/2005 14:42 <REP> Apple Computer
    27/12/2005 14:42 <REP> ApplicationHistory
    25/11/2004 05:25 <REP> Microsoft
    27/12/2005 14:42 135 fusioncache.dat
    27/12/2005 14:42 6 291 456 IconCache.db
    2 fichier(s) 6 291 591 octets
    6 Rép(s) 56 893 857 792 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 5021-9C1E

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    03/01/2005 05:41 <REP> .
    03/01/2005 05:41 <REP> ..
    03/01/2005 05:41 <REP> Microsoft
    19/09/2006 16:44 <REP> Symantec
    0 fichier(s) 0 octets
    4 Rép(s) 56 893 857 792 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 5021-9C1E

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    03/01/2005 05:41 <REP> .
    03/01/2005 05:41 <REP> ..
    03/01/2005 05:41 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 56 893 857 792 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 5021-9C1E

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    03/01/2005 05:41 <REP> .
    03/01/2005 05:41 <REP> ..
    03/01/2005 05:41 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 56 893 857 792 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 5021-9C1E

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    03/01/2005 05:41 <REP> .
    03/01/2005 05:41 <REP> ..
    03/01/2005 05:41 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 56 893 857 792 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 5021-9C1E

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    25/11/2004 05:58 <REP> .
    25/11/2004 05:58 <REP> ..
    27/12/2005 14:43 <REP> Apple Computer
    25/11/2004 05:58 <REP> Identities
    25/11/2004 05:58 <REP> Microsoft
    27/12/2005 14:43 <REP> SampleView
    24/11/2004 00:13 62 desktop.ini
    1 fichier(s) 62 octets
    6 Rép(s) 56 893 853 696 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 5021-9C1E

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    25/11/2004 05:58 <REP> .
    25/11/2004 05:58 <REP> ..
    27/12/2005 14:43 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
    27/12/2005 14:43 <REP> Apple Computer
    27/12/2005 14:43 <REP> ApplicationHistory
    25/11/2004 05:58 <REP> Microsoft
    27/12/2005 14:43 135 fusioncache.dat
    27/12/2005 14:43 6 291 456 IconCache.db
    2 fichier(s) 6 291 591 octets
    6 Rép(s) 56 893 853 696 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\HubTask
    HubTask inexploitable

    C:\WINDOWS\Tasks\Vérifier
    Vérifier inexploitable

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 5021-9C1E

    Répertoire de C:\Program Files

    02/08/2007 13:14 <REP> .
    02/08/2007 13:14 <REP> ..
    09/09/2006 21:03 <REP> Adobe
    26/07/2007 21:44 <REP> Adverts
    29/09/2006 15:37 <REP> Alwil Software
    03/01/2005 05:59 <REP> ATI Technologies
    09/03/2007 10:45 <REP> blah exit balm
    14/04/2006 19:13 <REP> CDex_150
    24/11/2004 03:37 <REP> ComPlus Applications
    10/09/2006 11:32 <REP> directx
    20/10/2006 14:46 <REP> DivX
    12/07/2007 10:29 <REP> DVD Shrink
    11/07/2007 14:39 <REP> DVDFab HD Decrypter 3
    29/09/2006 18:37 <REP> Easy Internet signup
    20/10/2006 13:49 <REP> FASTstudio
    08/11/2006 22:29 <REP> Fichiers communs
    25/07/2007 13:17 <REP> Google
    28/12/2005 16:13 <REP> Hewlett-Packard
    28/12/2005 16:13 <REP> Hp
    02/01/2007 14:05 <REP> IncrediMail
    02/08/2007 13:14 <REP> INFORAD
    02/08/2007 13:14 <REP> INFORAD_DRIVERS
    15/06/2007 13:52 <REP> Internet Explorer
    03/01/2005 06:07 <REP> InterVideo
    03/01/2005 06:11 <REP> iPod
    03/01/2005 06:11 <REP> iTunes
    20/07/2007 14:23 <REP> Java
    29/09/2006 16:00 <REP> Kit ADSL
    30/09/2006 21:17 <REP> Logitech
    03/01/2005 05:56 <REP> Messenger
    08/06/2007 21:13 <REP> Messenger Plus! Live
    10/07/2007 10:10 <REP> MessengerSkinner
    27/01/2007 17:40 <REP> Micro Application
    10/05/2007 21:57 <REP> Microsoft CAPICOM 2.1.0.2
    25/11/2004 05:27 <REP> microsoft frontpage
    02/01/2006 15:21 <REP> Microsoft Office
    26/03/2006 17:35 <REP> Microsoft Picture It! PhotoPub
    03/01/2005 06:10 <REP> Microsoft Works
    02/01/2006 15:21 <REP> Microsoft.NET
    21/09/2006 16:50 <REP> Movie Maker
    29/09/2006 19:03 <REP> MSN
    25/11/2004 05:27 <REP> MSN Gaming Zone
    06/07/2007 11:09 <REP> MSN Messenger
    15/10/2006 00:36 <REP> MSXML 4.0
    09/11/2006 14:30 <REP> Neoact
    09/10/2006 18:46 <REP> NetMeeting
    25/11/2004 05:27 <REP> Online Services
    15/06/2007 13:14 <REP> Outlook Express
    03/01/2005 06:24 <REP> PC-Doctor 5 for Windows
    25/07/2007 14:20 <REP> Picasa2
    20/10/2006 14:59 <REP> Pinnacle
    02/01/2006 11:59 <REP> PIXELA
    03/01/2005 06:11 <REP> QuickTime
    08/11/2006 22:28 <REP> Real
    29/09/2006 18:32 <REP> Services en ligne
    05/11/2006 16:27 <REP> Shareaza
    20/10/2006 13:46 <REP> SmartSound Software
    03/01/2005 06:06 <REP> Sonic
    01/08/2007 12:53 <REP> Spyware Doctor
    25/07/2007 08:28 <REP> Trojan Remover
    11/11/2006 16:34 <REP> Ultimate Pool
    24/11/2004 03:37 <REP> Uninstall Information
    28/01/2007 17:12 <REP> Virtools
    06/07/2007 11:07 <REP> Windows Live
    02/03/2007 20:53 <REP> Windows Live Safety Center
    06/06/2007 20:13 <REP> Windows Live Toolbar
    29/09/2006 22:38 <REP> Windows Media Player
    01/02/2005 10:00 <REP> Windows NT
    25/11/2004 05:28 <REP> xerox
    29/05/2006 19:34 <REP> Yahoo!
    0 fichier(s) 0 octets
    70 Rép(s) 56 893 849 600 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www.axa.fr REG_BINARY

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    Rapport lopxpMH2 version 2.0 fait à 21:41:48,56 le 05/11/2007
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\SQXAWOBD\lopxpMH2[1]\lopxpMH2

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 5021-9C1E

    Répertoire de C:\Documents and Settings\All Users\Application Data

    25/11/2004 04:25 <REP> .
    25/11/2004 04:25 <REP> ..
    08/11/2006 20:15 <REP> 4D
    13/08/2007 17:45 <REP> Adobe
    03/01/2005 05:11 <REP> Apple Computer
    02/01/2006 14:49 <REP> DVD Shrink
    02/11/2006 13:14 <REP> Google
    13/10/2006 17:53 <REP> HEART BOLD SHIM BIAS
    28/12/2005 15:17 <REP> HP
    03/01/2005 05:06 <REP> InstallShield
    12/10/2007 14:28 <REP> Messenger Plus!
    25/11/2004 04:25 <REP> Microsoft
    15/10/2006 18:48 <REP> Pinnacle
    15/10/2006 18:52 <REP> Pinnacle Studio
    03/01/2005 05:11 <REP> QuickTime
    03/01/2005 04:50 <REP> SBSI
    20/10/2006 12:44 <REP> SmartSound Software Inc
    06/11/2006 20:21 <REP> Windows Genuine Advantage
    29/09/2006 18:23 <REP> Windows Live Toolbar
    06/07/2007 10:07 <REP> WindowsLiveInstaller
    06/07/2007 10:07 <REP> WLInstaller
    02/06/2006 16:16 <REP> Yahoo! Companion
    24/07/2007 20:53 3 120 118300.34
    23/11/2004 23:13 62 desktop.ini
    28/12/2005 15:06 820 hpzinstall.log
    3 fichier(s) 4 002 octets
    22 Rép(s) 60 921 593 856 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 5021-9C1E

    Répertoire de C:\Documents and Settings\Compaq_Propri

    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 5021-9C1E

    Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Application Data

    27/12/2005 13:44 <REP> .
    27/12/2005 13:44 <REP> ..
    27/12/2005 15:05 <REP> Adobe
    27/12/2005 15:05 <REP> AdobeUM
    29/05/2006 18:37 <REP> Ahead
    27/12/2005 13:44 <REP> Apple Computer
    02/11/2006 13:18 <REP> Google
    27/01/2006 14:19 <REP> Help
    27/12/2005 20:34 <REP> HPQ
    27/12/2005 13:44 <REP> Identities
    27/12/2005 15:14 <REP> InterVideo
    27/12/2005 20:52 <REP> Leadertech
    13/01/2006 18:54 <REP> Macromedia
    27/12/2005 13:44 <REP> Microsoft
    08/11/2006 21:30 <REP> Mozilla
    29/09/2006 18:11 <REP> MSNInstaller
    25/07/2007 12:19 <REP> PC Tools
    08/11/2006 21:28 <REP> Real
    27/12/2005 13:44 <REP> SampleView
    24/04/2007 19:00 <REP> Screenshot Sender
    05/11/2006 15:26 <REP> Shareaza
    27/11/2006 18:45 <REP> Skype
    27/12/2005 20:54 <REP> Sonic
    19/09/2006 15:49 <REP> Sun
    16/05/2007 12:23 <REP> TaoUSign
    30/12/2005 17:01 <REP> Template
    06/11/2006 22:23 <REP> WholeSecurity
    27/12/2005 13:44 62 desktop.ini
    01/10/2006 09:51 7 532 GdiplusUpgrade_MSIApproach_Wrapper.log
    30/12/2005 17:01 0 wklnhst.dat
    3 fichier(s) 7 594 octets
    27 Rép(s) 60 921 589 760 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 5021-9C1E

    Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data

    27/12/2005 13:44 <REP> .
    27/12/2005 13:44 <REP> ..
    27/12/2005 13:44 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
    27/12/2005 15:05 <REP> Adobe
    29/05/2006 18:40 <REP> Ahead
    27/12/2005 13:44 <REP> Apple Computer
    27/12/2005 13:44 <REP> ApplicationHistory
    02/01/2006 14:59 <REP> Google
    27/01/2006 14:19 <REP> Help
    28/12/2005 15:23 <REP> HP
    14/10/2007 09:25 <REP> Identities
    20/10/2006 17:25 <REP> IM
    28/12/2005 15:24 <REP> IsolatedStorage
    15/10/2007 11:56 <REP> Magentic
    27/12/2005 13:44 <REP> Microsoft
    08/01/2006 17:13 <REP> MicroVision Applications
    08/11/2006 21:33 <REP> Mozilla
    05/11/2006 15:26 <REP> Shareaza
    14/10/2007 11:32 <REP> Windows Live Writer
    02/01/2006 16:22 <REP> WMTools Downloaded Files
    02/01/2006 16:16 53 248 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    27/12/2005 13:44 142 fusioncache.dat
    28/12/2005 15:23 55 840 GDIPFONTCACHEV1.DAT
    09/11/2006 22:17 6 924 996 IconCache.db
    4 fichier(s) 7 034 226 octets
    20 Rép(s) 60 921 589 760 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 5021-9C1E

    Répertoire de C:\Documents and Settings\Default User\Application Data

    25/11/2004 04:25 <REP> .
    25/11/2004 04:25 <REP> ..
    27/12/2005 13:42 <REP> Apple Computer
    25/11/2004 04:25 <REP> Identities
    25/11/2004 04:25 <REP> Microsoft
    27/12/2005 13:42 <REP> SampleView
    23/11/2004 23:13 62 desktop.ini
    1 fichier(s) 62 octets
    6 Rép(s) 60 921 589 760 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 5021-9C1E

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    25/11/2004 04:25 <REP> .
    25/11/2004 04:25 <REP> ..
    27/12/2005 13:42 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
    13/08/2007 17:50 <REP> Adobe
    27/12/2005 13:42 <REP> Apple Computer
    27/12/2005 13:42 <REP> ApplicationHistory
    25/11/2004 04:25 <REP> Microsoft
    27/12/2005 13:42 135 fusioncache.dat
    27/12/2005 13:42 6 291 456 IconCache.db
    2 fichier(s) 6 291 591 octets
    7 Rép(s) 60 921 585 664 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 5021-9C1E

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    03/01/2005 04:41 <REP> .
    03/01/2005 04:41 <REP> ..
    14/10/2007 20:58 <REP> Google
    03/01/2005 04:41 <REP> Microsoft
    19/09/2006 15:44 <REP> Symantec
    0 fichier(s) 0 octets
    5 Rép(s) 60 921 585 664 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 5021-9C1E

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    03/01/2005 04:41 <REP> .
    03/01/2005 04:41 <REP> ..
    14/10/2007 20:58 <REP> Google
    03/01/2005 04:41 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 60 921 585 664 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 5021-9C1E

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    03/01/2005 04:41 <REP> .
    03/01/2005 04:41 <REP> ..
    03/01/2005 04:41 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 60 921 585 664 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 5021-9C1E

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    03/01/2005 04:41 <REP> .
    03/01/2005 04:41 <REP> ..
    13/10/2007 18:59 <REP> Identities
    03/01/2005 04:41 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 60 921 585 664 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 5021-9C1E

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    25/11/2004 04:58 <REP> .
    25/11/2004 04:58 <REP> ..
    27/12/2005 13:43 <REP> Apple Computer
    25/11/2004 04:58 <REP> Identities
    25/11/2004 04:58 <REP> Microsoft
    23/08/2007 18:27 <REP> PC Tools
    27/12/2005 13:43 <REP> SampleView
    23/11/2004 23:13 62 desktop.ini
    1 fichier(s) 62 octets
    7 Rép(s) 60 921 585 664 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 5021-9C1E

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    25/11/2004 04:58 <REP> .
    25/11/2004 04:58 <REP> ..
    27/12/2005 13:43 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
    27/12/2005 13:43 <REP> Apple Computer
    27/12/2005 13:43 <REP> ApplicationHistory
    25/11/2004 04:58 <REP> Microsoft
    30/09/2007 11:49 <REP> WindowsLiveInstaller
    27/12/2005 13:43 135 fusioncache.dat
    27/12/2005 13:43 6 291 456 IconCache.db
    2 fichier(s) 6 291 591 octets
    7 Rép(s) 60 921 585 664 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\HubTask
    HubTask inexploitable

    C:\WINDOWS\Tasks\Vérifier
    Vérifier inexploitable

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 5021-9C1E

    Répertoire de C:\Program Files

    05/11/2007 20:52 <REP> .
    05/11/2007 20:52 <REP> ..
    13/08/2007 17:44 <REP> Adobe
    02/11/2007 20:00 <REP> Adverts
    29/09/2006 14:37 <REP> Alwil Software
    03/01/2005 04:59 <REP> ATI Technologies
    09/03/2007 09:45 <REP> blah exit balm
    14/04/2006 18:13 <REP> CDex_150
    24/11/2004 02:37 <REP> ComPlus Applications
    10/09/2006 10:32 <REP> directx
    20/10/2006 13:46 <REP> DivX
    12/07/2007 09:29 <REP> DVD Shrink
    11/07/2007 13:39 <REP> DVDFab HD Decrypter 3
    29/09/2006 17:37 <REP> Easy Internet signup
    20/10/2006 12:49 <REP> FASTstudio
    02/11/2007 22:56 <REP> Fichiers communs
    14/10/2007 13:03 <REP> Google
    28/12/2005 15:13 <REP> Hewlett-Packard
    28/12/2005 15:13 <REP> Hp
    02/01/2007 13:05 <REP> IncrediMail
    02/08/2007 12:14 <REP> INFORAD
    02/08/2007 12:14 <REP> INFORAD_DRIVERS
    11/10/2007 07:20 <REP> Internet Explorer
    03/01/2005 05:07 <REP> InterVideo
    03/01/2005 05:11 <REP> iPod
    03/01/2005 05:11 <REP> iTunes
    31/08/2007 10:03 <REP> Java
    10/10/2007 18:03 <REP> JeCreeMaCuisineAvecLeroyMerlin
    29/09/2006 15:00 <REP> Kit ADSL
    30/09/2006 20:17 <REP> Logitech
    15/10/2007 11:56 <REP> Magentic
    03/01/2005 04:56 <REP> Messenger
    12/10/2007 14:28 <REP> Messenger Plus! Live
    27/01/2007 16:40 <REP> Micro Application
    10/05/2007 20:57 <REP> Microsoft CAPICOM 2.1.0.2
    25/11/2004 04:27 <REP> microsoft frontpage
    02/01/2006 14:21 <REP> Microsoft Office
    26/03/2006 16:35 <REP> Microsoft Picture It! PhotoPub
    13/10/2007 18:59 <REP> Microsoft SQL Server Compact Edition
    03/01/2005 05:10 <REP> Microsoft Works
    02/01/2006 14:21 <REP> Microsoft.NET
    21/09/2006 15:50 <REP> Movie Maker
    29/09/2006 18:03 <REP> MSN
    25/11/2004 04:27 <REP> MSN Gaming Zone
    13/10/2007 18:54 <REP> MSN Messenger
    14/10/2006 23:36 <REP> MSXML 4.0
    05/11/2007 20:54 <REP> Navilog1
    09/11/2006 13:30 <REP> Neoact
    09/10/2006 17:46 <REP> NetMeeting
    25/11/2004 04:27 <REP> Online Services
    15/06/2007 12:14 <REP> Outlook Express
    03/01/2005 05:24 <REP> PC-Doctor 5 for Windows
    29/08/2007 19:10 <REP> Picasa2
    20/10/2006 13:59 <REP> Pinnacle
    02/01/2006 10:59 <REP> PIXELA
    03/01/2005 05:11 <REP> QuickTime
    08/11/2006 21:28 <REP> Real
    29/09/2006 17:32 <REP> Services en ligne
    05/11/2006 15:27 <REP> Shareaza
    20/10/2006 12:46 <REP> SmartSound Software
    03/01/2005 05:06 <REP> Sonic
    05/11/2007 08:29 <REP> Spyware Doctor
    11/11/2006 15:34 <REP> Ultimate Pool
    24/11/2004 02:37 <REP> Uninstall Information
    28/01/2007 16:12 <REP> Virtools
    15/10/2007 09:33 <REP> Windows Desktop Search
    14/10/2007 13:02 <REP> Windows Live
    09/10/2007 12:37 <REP> Windows Live Safety Center
    31/10/2007 22:01 <REP> Windows Live Toolbar
    29/09/2006 21:38 <REP> Windows Media Player
    01/02/2005 09:00 <REP> Windows NT
    25/11/2004 04:28 <REP> xerox
    29/05/2006 18:34 <REP> Yahoo!
    0 fichier(s) 0 octets
    73 Rép(s) 60 921 581 568 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www.axa.fr REG_BINARY
    www.3suisses.fr REG_BINARY
    www.pagesjaunes.fr REG_BINARY

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    dans DEMARRER puis PANNEAU DE CONFIGURATION puis AJOUT /SUPPRESSION DE PROGRAMME

    cherche quelque chose comme CID et msn plus et desinstalle les
    si tu doit réinstaller msn plus fait le sans les sponsor surtout
    _________________

    combofix (colle le rapport)
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    ___________________

    encore des pbs?
    0
  9. dodo03
     
    Par contre je n'ai pas pu l'envoyé l'adresse que tu m'a donné.
    Désolé
    Bonne soirée
    a+
    0
  10. dodo03
     
    Voici mon dernier rapport
    J'espere que c'est ok
    Maintenant c'est bon y a plus rien a faire tout est ok
    si c'est le cas je vous remercie ca a été rapide et pas trop compliquer
    C'est la premiere fois que je viens sur un forum c'est cool je reviendrais si j'ai un problème mais pas tout de suite j'espère
    Merci bonne soirée

    ComboFix 07-11-05.2 - Compaq_Propriétaire 2007-11-05 22:08:07.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.122 [GMT 1:00]Running from: C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\SQXAWOBD\ComboFix[1].exe
    * Created a new restore point
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\euvkrnmb_navps.dat
    C:\WINDOWS\system32\ubswiivsc_navps.dat
    D:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2007-10-05 to 2007-11-05 ))))))))))))))))))))))))))))))))))))
    .

    2007-11-05 22:06 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-11-02 22:31 <REP> d-------- C:\WINDOWS\Profiles
    2007-10-15 11:56 <REP> d-------- C:\Program Files\Magentic
    2007-10-15 11:56 745,547 --a------ C:\WINDOWS\system32\Magentic Screensaver.scr
    2007-10-14 20:58 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
    2007-10-13 19:05 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
    2007-10-13 18:59 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
    2007-10-13 18:58 <REP> d-------- C:\Program Files\Windows Desktop Search
    2007-10-12 14:28 <REP> d-------- C:\Program Files\Messenger Plus! Live
    2007-10-12 14:19 <REP> d-------- C:\Program Files\MSN Messenger
    2007-10-12 13:41 <REP> d-------- C:\Program Files\Navilog1
    2007-10-12 13:24 3,868 --a------ C:\WINDOWS\system32\tmp.reg
    2007-10-12 13:23 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2007-10-12 13:23 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2007-10-12 13:23 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2007-10-12 13:23 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2007-10-10 17:28 585,728 --a------ C:\WINDOWS\WLXPGSS.SCR
    2007-10-10 12:24 561,152 --------- C:\WINDOWS\LBTWiz.exe
    2007-10-06 19:09 <REP> d-------- C:\Program Files\JeCreeMaCuisineAvecLeroyMerlin

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-11-05 07:29 --------- d-----w C:\Program Files\Spyware Doctor
    2007-10-31 21:01 --------- d-----w C:\Program Files\Windows Live Toolbar
    2007-10-25 16:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-10-25 16:05 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
    2007-10-25 16:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-10-25 16:01 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-10-25 15:58 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-10-25 15:24 815,480 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2007-10-25 15:14 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
    2007-10-14 12:03 --------- d-----w C:\Program Files\Google
    2007-10-14 12:02 --------- d-----w C:\Program Files\Windows Live
    2007-10-13 17:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2007-10-12 12:10 46,080 ----a-w C:\WINDOWS\system32\ftp.exe
    2007-10-09 11:37 --------- d-----w C:\Program Files\Windows Live Safety Center
    2007-10-08 11:17 --------- dc----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
    2007-09-09 07:37 266,752 ----a-w C:\WINDOWS\system32\qoppoxodz.exe
    2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
    2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\dllcache\inetcomm.dll
    2007-08-20 09:59 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
    2007-08-20 09:59 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
    2007-08-20 09:59 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll
    2007-08-20 09:59 6,058,496 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
    2007-08-20 09:59 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
    2007-08-20 09:59 477,696 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
    2007-08-20 09:59 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll
    2007-08-20 09:59 44,544 ----a-w C:\WINDOWS\system32\dllcache\iernonce.dll
    2007-08-20 09:59 384,512 ----a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll
    2007-08-20 09:59 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll
    2007-08-20 09:59 3,584,512 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
    2007-08-20 09:59 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
    2007-08-20 09:59 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll
    2007-08-20 09:59 232,960 ----a-w C:\WINDOWS\system32\dllcache\webcheck.dll
    2007-08-20 09:59 230,400 ----a-w C:\WINDOWS\system32\dllcache\ieaksie.dll
    2007-08-20 09:59 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
    2007-08-20 09:59 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
    2007-08-20 09:59 153,088 ----a-w C:\WINDOWS\system32\dllcache\ieakeng.dll
    2007-08-20 09:59 132,608 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
    2007-08-20 09:59 124,928 ----a-w C:\WINDOWS\system32\dllcache\advpack.dll
    2007-08-20 09:59 105,984 ----a-w C:\WINDOWS\system32\dllcache\url.dll
    2007-08-20 09:59 102,400 ----a-w C:\WINDOWS\system32\dllcache\occache.dll
    2007-08-20 09:59 1,152,000 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
    2007-08-17 10:22 63,488 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
    2007-08-17 10:22 625,152 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
    2007-08-17 10:22 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
    2007-08-17 07:34 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
    2007-08-16 14:17 51,568 ----a-w C:\WINDOWS\system32\sirenacm.dll
    2005-12-30 16:01 0 -c--a-w C:\Documents and Settings\Compaq_Propriétaire\Application Data\wklnhst.dat
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-08-14 16:02]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-11-08 21:28]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-01-03 05:11]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" []
    "IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2006-10-31 14:06]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 19:00]
    "Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2005-10-27 18:44]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-08-16 15:19]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-25 12:17]
    "Magentic"="C:\PROGRA~1\Magentic\bin\Magentic.exe" [2007-09-03 14:25]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe [2004-11-04 19:50:52]
    HP Digital Imaging Monitor.lnk - C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe [2004-11-04 19:28:24]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

    R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    S3 PIXMCV;JVC Communication PIX-MCV Driver;C:\WINDOWS\system32\Drivers\pixmcvc.sys
    S3 PIXMCVA;JVC PIX-MCV Audio Capture;C:\WINDOWS\system32\Drivers\pixmcva.sys
    S3 PIXMCVV;JVC PIX-MCV Video Capture;C:\WINDOWS\system32\Drivers\pixmcvv.sys

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2007-10-08 20:24:54 C:\WINDOWS\Tasks\HubTask 0 {0E7C166E-2D2F-4269-9034-DE1898BF2B1A} 0~0.job"
    - C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\Main\Mediahub.exe
    "2007-11-05 20:17:04 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
    .
    **************************************************************************

    catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-11-05 22:10:26
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-11-05 22:11:01
    .
    --- E O F ---
    0
  11. dodo03
     
    bonjour
    C'est encore moi
    Je crois que c'est pas parti je dois encore l'avoir
    Pouvez m'aider encore une fois
    Merci
    0
  12. dodo03
     
    Bonsoir,
    J'ai fait un scan avec bitdefender c'est ok et trend micro aussi
    Par contre j'ai fais un scan avec symantec et l'a j'ai encore un virus trojan skintrim
    que dois je faire
    aidez moi encore svp
    merci d'avance
    ci joint mon scan

    Etat des virus : En sécurité.
    Votre ordinateur ne contient pas de menaces connues.
    Etat des virus : Infecté !
    Votre ordinateur est infecté par au moins une menace connue.
    Etat des virus :

    85633 fichiers analysés, 17 fichier(s) infecté(s) sur vos lecteurs de disque.

    Aucun virus n'a été détecté en mémoire.

    Votre ordinateur ne contient pas de menaces connues. La détection de virus ne vérifie pas les fichiers compressés.

    Votre ordinateur semble à présent en sécurité. Pour bénéficier d'une protection en temps réel contre les virus, les pirates et le vol d'informations, effectuez une mise à niveau vers Norton Internet Security™.

    Aucun virus n'a été détecté en mémoire.

    L'analyse a été annulée avant la fin. Pour redémarrer l'analyse, cliquez ici.

    Votre ordinateur ne contient pas de menaces connues. La détection de virus ne vérifie pas les fichiers compressés.

    Votre ordinateur semble à présent en sécurité. Pour bénéficier d'une protection en temps réel contre les virus, les pirates et le vol d'informations, effectuez une mise à niveau vers Norton Internet Security™.

    Recherchez le nom des menaces indiquées ci-dessous sur le site Symantec Security Response pour obtenir des conseils de suppression.

    Attention ! L'analyse a détecté un virus actif dans la mémoire de l'ordinateur.
    L'analyse a été interrompue pour éviter toute infection ultérieure.

    Vous devriez fermer l'ordinateur immédiatement et le redémarrer avec un disque de secours antivirus ou similaire.

    Aucun virus n'a été détecté en mémoire.

    Votre ordinateur est infecté par au moins un virus ou cheval de Troie connu.

    Recherchez le nom des menaces indiquées ci-dessous sur le site Symantec Security Response pour obtenir des conseils de suppression.

    Aucun virus n'a été détecté en mémoire.

    Votre ordinateur est infecté par au moins un virus ou cheval de Troie connu.

    Remarque : l'analyse a été annulée avant la fin. Il peut rester des fichiers infectés sur l'ordinateur.

    Recherchez le nom des menaces indiquées ci-dessous sur le site Symantec Security Response pour obtenir des conseils de suppression.

    Aucune analyse n'a été exécutée. Pour lancer la détection de virus, cliquez ici.

    C:\WINDOWS\system32\euvkrnmb.exe.ren est infecté par Trojan.Skintrim.
    C:\WINDOWS\system32\ewbpepu.exe est infecté par Trojan.Skintrim.
    C:\WINDOWS\system32\gmvwto.exe est infecté par Trojan.Skintrim.
    C:\WINDOWS\system32\hwguvdcd.exe est infecté par Trojan.Skintrim.
    C:\WINDOWS\system32\qoppoxodz.exe est infecté par Trojan.Skintrim.
    C:\WINDOWS\system32\ryuxhc.exe.ren est infecté par Trojan.Skintrim.
    C:\WINDOWS\system32\vurvhvzicg.exe est infecté par Trojan.Skintrim.
    C:\Program Files\Navilog1\Backupnavi\anekbch.exe est infecté par Trojan.Skintrim.
    C:\Program Files\Navilog1\Backupnavi\ciuyumag.exe est infecté par Trojan.Skintrim.
    C:\Program Files\Navilog1\Backupnavi\eyufxwxlb.exe est infecté par Trojan.Skintrim.
    C:\Program Files\Navilog1\Backupnavi\orescvfue.exe est infecté par Trojan.Skintrim.
    C:\Program Files\Navilog1\Backupnavi\sdbojru.exe est infecté par Trojan.Skintrim.
    C:\Program Files\Navilog1\Backupnavi\uroxrsvzb.exe est infecté par Trojan.Skintrim.
    C:\Program Files\Navilog1\Backupnavi\vfrowph.exe est infecté par Trojan.Skintrim.
    C:\Program Files\Navilog1\Backupnavi\xgioyfrwv.exe est infecté par Trojan.Skintrim.
    C:\Program Files\Navilog1\Backupnavi\xkksfzr.exe est infecté par Trojan.Skintrim.
    C:\Program Files\Navilog1\Backupnavi\zazeeerqc.exe est infecté par Trojan.Skintrim.

    Solution : Installez Sécurité tout en un
    Norton 360™ : Une protection complète et automatique de votre PC à l'aide de nos technologies reconnues de sécurité et d'optimisation COMBINEES à des fonctions d'antiphising et de sauvegarde automatique.
    Acheter
    Plus d'infos
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\WINDOWS\system32\euvkrnmb.exe
    C:\WINDOWS\system32\ewbpepu.exe
    C:\WINDOWS\system32\gmvwto.exe
    C:\WINDOWS\system32\hwguvdcd.exe
    C:\WINDOWS\system32\qoppoxodz.exe
    C:\WINDOWS\system32\ryuxhc.exe
    C:\WINDOWS\system32\vurvhvzicg.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ______________________

    Cleanzip

    Colle le rapport :
    Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

     Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
     Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
     Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
    Manuel de clean :
    http://kerio.probb.fr/tuto-Clean-h37.html
    _______________________

    ensuite recolle un scan norton
    _______________________
    recolle un scan navilog avec l'option 1
    _______________________

    puis recolle hijackthis et dis tes pbs
    0
  14. dodo03
     
    Voici mon rapport otmoveit
    File/Folder C:\WINDOWS\system32\euvkrnmb.exe not found.
    C:\WINDOWS\system32\ewbpepu.exe moved successfully.
    C:\WINDOWS\system32\gmvwto.exe moved successfully.
    C:\WINDOWS\system32\hwguvdcd.exe moved successfully.
    C:\WINDOWS\system32\qoppoxodz.exe moved successfully.
    File/Folder C:\WINDOWS\system32\ryuxhc.exe not found.
    C:\WINDOWS\system32\vurvhvzicg.exe moved successfully.

    Created on 11/08/2007 13:05:43
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    parfait fais la suite

    a plus
    0
  16. dodo03
     
    Voici le reste
    La c'est celui qui est normal je n'ai pas fais le mode sans echec
    la suite arrive
    08/11/2007 a 20:27:02,26

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\
    C:\WINDOWS\ALCXMNTR.EXE FOUND

    *** Recherche des fichiers dans C:\WINDOWS\system32
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

    *** Recherche des fichiers dans C:\Program Files
    *** Fin du rapport !
    0
  17. dodo03
     
    Je viens de scanner avec hijackthis
    Voici mon rapport

    Logfile of HijackThis v1.99.1
    Scan saved at 22:13:07, on 08/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Spyware Doctor\SDTrayApp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Shareaza\Shareaza.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
    C:\PROGRA~1\Magentic\bin\MgApp.exe
    C:\Program Files\Spyware Doctor\svcntaux.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\Spyware Doctor\swdsvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.akeoportail.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll (file missing)
    O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
    O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab50997.cab
    O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing)
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    0
  18. dodo03
     
    Et je viens de faire un scan norton detecte encore le virus
    0
  19. dodo03
     
    Normal que mon antivirus avast ne fait pas le scan au demarrage comme d'habitude
    J'ai plus de son et mon economiseur d'écran non plus je m'inquite un peu
    Pouvez vous me tenir au courant merci
    0
  20. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    fix ces lignes avec hijackthis et colle moi le rapport norton

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.akeoportail.com/

    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll (file missing)

    O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll (file missing)
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

    O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll

    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
    O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab50997.cab
    O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/
    0
  • 1
  • 2