Sujet Précédent Sujet Suivant

Big Problème : virus ?

Résolu
bilao Messages postés 74 Statut Membre -  
ep44 Messages postés 7432 Statut Contributeur -
Bonjour,

Cela fait un peu moins d'une semaine que mon ordinateur se comporte bizarrement....

Tout d'abord, des fenêtres d'analyse Norton de messages sortants (d'Outlook express) s'ouvrent toutes à la fois dès le démarrage (jusqu'à recouvrir l'écran entier). J'avais cru éradiquer cette menace, mais elle revient.

Ensuite, Internet Explorer (IE7) se ferme peu de temps après son ouverture: soit il ne prévient pas, soit il lance un message genre "LE PROGRAMME DOIT FERMER..." mais sans précisions ni possibiité d'envoyer un rapport d'erreurs....

Enfin, j'ai l'impression qu'EXPLORER.EXE a tendance à se fermer (pour se rouvrir après) de temps en temps...

Quelqu'un pourrait-il m'aider, car je ne sais pas par où commencer...

Merci d'avance
A voir également:

59 réponses

Précédent
Réponse 41 / 59
bilao Messages postés 74 Statut Membre 4
 
ComboFix 07-08-09.3 - "Perso" 2007-12-04 19:00:52.2 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.50 [GMT 1:00]

((((((((((((((((((((((((( Files Created from 2007-11-04 to 2007-12-04 )))))))))))))))))))))))))))))))

2007-12-04 18:59 <REP> d-------- C:\Program Files\Trend Micro
2007-12-03 19:34 <REP> d-------- C:\!KillBox
2007-12-03 18:13 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-12-02 17:55 8,944 --a------ C:\WINDOWS\system32\drivers\UnHackMeDrv.sys
2007-12-02 17:55 25,773 --a------ C:\WINDOWS\system32\drivers\regguard.sys
2007-12-02 17:54 31,170 --a------ C:\WINDOWS\system32\drivers\Partizan.sys
2007-12-02 17:54 22,528 --a------ C:\WINDOWS\system32\Partizan.exe
2007-12-02 17:54 <REP> d-------- C:\DOCUME~1\Perso\APPLIC~1\Regrun
2007-12-02 17:54 <REP> d-------- C:\backreg
2007-12-02 17:54 (2) -rahs-ot- C:\WINDOWS\winstart.bat
2007-12-02 17:53 441,856 --a------ C:\WINDOWS\RunGuard.exe
2007-12-02 17:53 16,384 --a------ C:\WINDOWS\WinBait.exe
2007-12-02 17:53 <REP> d-------- C:\Program Files\Greatis
2007-12-02 16:46 <REP> d-------- C:\Program Files\NoAdware5.0
2007-12-02 15:58 <REP> d-------- C:\Program Files\XoftSpySE
2007-12-02 15:38 <REP> d-------- C:\Program Files\East-Tec Eraser 2006
2007-12-02 15:38 <REP> d-------- C:\DOCUME~1\Perso\APPLIC~1\EAST Technologies
2007-12-02 15:31 545 --a------ C:\WINDOWS\UC.PIF
2007-12-02 15:31 545 --a------ C:\WINDOWS\RAR.PIF
2007-12-02 15:31 545 --a------ C:\WINDOWS\PKZIP.PIF
2007-12-02 15:31 545 --a------ C:\WINDOWS\PKUNZIP.PIF
2007-12-02 15:31 545 --a------ C:\WINDOWS\NOCLOSE.PIF
2007-12-02 15:31 545 --a------ C:\WINDOWS\LHA.PIF
2007-12-02 15:31 545 --a------ C:\WINDOWS\ARJ.PIF
2007-12-02 10:29 <REP> d-------- C:\Program Files\RegCleaner
2007-12-01 20:31 3,888 --a------ C:\WINDOWS\system32\drivers\NTHANDLE.SYS
2007-12-01 09:37 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2007-12-01 09:34 <REP> d-------- C:\DOCUME~1\Perso\.housecall6.6
2007-11-30 19:56 78,912 --a------ C:\WINDOWS\system32\mpyaquwg.dll
2007-11-30 19:39 <REP> d-------- C:\WINDOWS\system32\bwbkcnad
2007-11-29 19:51 3,247 --a------ C:\WINDOWS\mozver.dat
2007-11-29 19:27 <REP> d-------- C:\Program Files\a-squared Free
2007-11-29 09:38 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-11-28 21:52 0 --a------ C:\WINDOWS\nsreg.dat
2007-11-28 18:28 1,429 --ahs---- C:\WINDOWS\system32\sstwa.ini2
2007-11-28 17:31 <REP> d-------- C:\Program Files\Windows Live Toolbar
2007-11-28 17:31 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
2007-11-25 21:47 <REP> d-------- C:\Program Files\Alwil Software
2007-11-25 21:44 <REP> d-------- C:\Program Files\CCleaner
2007-11-25 21:38 28,672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys
2007-11-25 21:19 <REP> d-------- C:\DOCUME~1\Perso\APPLIC~1\WinRAR
2007-11-23 21:33 <REP> d-------- C:\Program Files\Fathammer
2007-11-23 21:31 <REP> d-------- C:\Program Files\Jamdat Games

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-11-29 19:43 --------- d-------- C:\Program Files\eMule
2007-11-29 11:25 --------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-11-26 18:22 --------- d-------- C:\Program Files\Microsoft ActiveSync
2007-11-26 17:52 88 -r-hs---- C:\WINDOWS\system32\568737CFBF.sys
2007-11-26 17:52 3402 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2007-11-23 21:26 46204 --a------ C:\DOCUME~1\Perso\APPLIC~1\wklnhst.dat
2007-11-23 19:12 111744 --a--c--- C:\DOCUME~1\Perso\APPLIC~1\GDIPFONTCACHEV1.DAT
2007-11-14 17:38 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-11-14 17:38 60800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2007-11-14 17:38 123952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-11-14 17:38 10740 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-11-14 17:38 --------- d-------- C:\Program Files\Symantec
2007-11-12 18:28 --------- d-------- C:\DOCUME~1\Perso\APPLIC~1\Canon
2007-10-30 13:05 71248 --a--c--- C:\WINDOWS\system32\perfc00C.dat
2007-10-30 13:05 458230 --a--c--- C:\WINDOWS\system32\perfh00C.dat
2007-10-25 17:43 8516608 --a--c--- C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-01 14:49 542088 --a------ C:\WINDOWS\system32\SymNeti.dll
2007-10-01 14:49 161160 --a------ C:\WINDOWS\system32\SymRedir.dll
2007-09-27 19:19 2058 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Lame (Exe) Codec.dat
2007-09-27 19:19 167936 --a--c--- C:\WINDOWS\system32\SpoonUninstall.exe
2007-09-27 18:52 2655 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP FLAC Codec.dat
2007-04-22 11:00 303104 --a--c--- C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-03-14 18:55 457 --a--c--- C:\Program Files\INSTALL.LOG
2001-11-23 05:08 712704 --a--c--- C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
1997-10-24 12:20 25088 --a--c--- C:\WINDOWS\inf\regl3acm.exe

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"RemoteControl"="C:\WINDOWS\system32\rmctrl.exe" [2000-10-15 23:00]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-06-21 11:19]
"Ulead AutoDetector"="C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe" [2003-08-25 13:02]
"Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 17:49]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-02-23 14:45]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-04-04 20:16]
"Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 11:38]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-22 11:08]
"NAV CfgWiz"="C:\Program Files\Norton AntiVirus\CfgWiz.exe" [2006-02-01 23:10]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-29 16:00]
"Install5G"="F:\Livebox\inventel_kit\Install.exe" []
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 09:22]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" []
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" []
"RegRun WinBait"="C:\WINDOWS\winbait.exe" [2000-12-12 20:56]
"@RegRunOnSecure"="C:\PROGRA~1\Greatis\REGRUN~1\OnSecure.exe" [2003-01-22 12:03]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2004-09-24 16:22]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:07]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]
"Regrun2"="C:\PROGRA~1\Greatis\REGRUN~1\WatchDog.exe" [2007-09-10 14:32]
"Registry"="C:\Program Files\Greatis\RegRunSuite\lsoon.exe" [2007-09-10 14:31]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DataViz Messenger.lnk - C:\WINDOWS\DvzCommon\DvzMsgr.exe [2003-07-01 21:48:58]
HOTSYNCSHORTCUTNAME.lnk - C:\Program Files\Palm\Hotsync.exe [2004-06-09 13:27:34]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{F552DDE6-2090-4bf4-B924-6141E87789A5}"= C:\Program Files\Greatis\RegRunSuite\RRShell.dll [2004-11-02 10:15 368711]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\awtss.dll

R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
R3 ATMEL FVNETusb (AR)(R);ATMEL FVNETusb (AR)(R) Service for WLAN USB Adaptor (AR);C:\WINDOWS\system32\DRIVERS\vnetusbr.sys
R3 cmuda;C-Media WDM Audio Interface;C:\WINDOWS\system32\drivers\cmuda.sys
R3 RegGuard;RegGuard;\??\C:\WINDOWS\system32\Drivers\regguard.sys
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S0 Partizan;Partizan;C:\WINDOWS\system32\drivers\Partizan.sys
S3 CO_Mon;CO_Mon;\??\C:\WINDOWS\system32\Drivers\CO_Mon.sys
S3 HPx9G+;HPx9G+ Device USB Driver;C:\WINDOWS\system32\DRIVERS\HPx9G2k.sys
S3 irsir;Pilote série infrarouge Microsoft;C:\WINDOWS\system32\DRIVERS\irsir.sys
S3 S6U12Scanner;MUSTEK 1200 CU Still Image Device Service;C:\WINDOWS\system32\drivers\usbscan.sys
S3 usb_rndisx;USB RNDIS Adapter;C:\WINDOWS\system32\DRIVERS\usb8023x.sys
S3 wceusbsh;Windows CE USB Serial Host Driver;C:\WINDOWS\system32\DRIVERS\wceusbsh.sys

Contents of the 'Scheduled Tasks' folder
2007-11-29 16:03:54 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - Perso.job
2007-01-12 20:32:24 C:\WINDOWS\Tasks\Norton AntiVirus - Exécuter Norton QuickScan - Perso.job
2007-12-04 17:57:11 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
2007-12-04 16:51:42 C:\WINDOWS\Tasks\XoftSpySE 2.job - C:\Program Files\XoftSpySE\XoftSpy.exe
2007-12-02 14:58:44 C:\WINDOWS\Tasks\XoftSpySE.job - C:\Program Files\XoftSpySE\XoftSpy.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-04 19:05:08
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-12-04 19:09:02

--- E O F ---
0
Réponse 42 / 59
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonsoir
sélectionne ceci

registry::

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\awtss.dll

File::

C:\WINDOWS\system32\mpyaquwg.dll
C:\WINDOWS\system32\bwbkcnad
C:\WINDOWS\system32\568737CFBF.sys

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

@+
0
Réponse 43 / 59
bilao Messages postés 74 Statut Membre 4
 
J'ai effectué toutes les manip, mais au moment de créer le rapport, windows affiche "POUR PROTEGER VOTRE ORDINATEUR WINDOWS A FERME CE PROGRAMME"....

J'ai essayé ça 2 fois, touours pareil.

J'ai ensuite relancé Combofix afin d'obtenir un rapport: même erreur ! Voilà l'écran que j'obtiens....

[url=https://www.casimages.com/i/0712041007421751754.jpg.html][img]http://nsa01.casimages.com/img/2007/12/04/mini_0712041007421751754.jpg[/img][/url]
0
Réponse 44 / 59
bilao Messages postés 74 Statut Membre 4
 
Mon pc devait être de mauvais poil hier soir.
Je viens de réessayer et voilà le rapport:

ComboFix 07-08-09.3 - "Perso" 2007-12-05 14:50:02.6 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.50 [GMT 1:00]
Command switches used :: C:\Documents and Settings\Perso\Bureau\CFScript.txt
* Created a new restore point

FILE::
C:\WINDOWS\system32\mpyaquwg.dll
C:\WINDOWS\system32\bwbkcnad
C:\WINDOWS\system32\568737CFBF.sys

((((((((((((((((((((((((( Files Created from 2007-11-05 to 2007-12-05 )))))))))))))))))))))))))))))))

2007-12-04 18:59 <REP> d-------- C:\Program Files\Trend Micro
2007-12-03 18:13 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-12-02 17:55 8,944 --a------ C:\WINDOWS\system32\drivers\UnHackMeDrv.sys
2007-12-02 17:55 25,773 --a------ C:\WINDOWS\system32\drivers\regguard.sys
2007-12-02 17:54 31,170 --a------ C:\WINDOWS\system32\drivers\Partizan.sys
2007-12-02 17:54 22,528 --a------ C:\WINDOWS\system32\Partizan.exe
2007-12-02 17:54 <REP> d-------- C:\DOCUME~1\Perso\APPLIC~1\Regrun
2007-12-02 17:54 <REP> d-------- C:\backreg
2007-12-02 17:54 (2) -rahs-ot- C:\WINDOWS\winstart.bat
2007-12-02 17:53 441,856 --a------ C:\WINDOWS\RunGuard.exe
2007-12-02 17:53 16,384 --a------ C:\WINDOWS\WinBait.exe
2007-12-02 17:53 <REP> d-------- C:\Program Files\Greatis
2007-12-02 16:46 <REP> d-------- C:\Program Files\NoAdware5.0
2007-12-02 15:58 <REP> d-------- C:\Program Files\XoftSpySE
2007-12-02 15:38 <REP> d-------- C:\Program Files\East-Tec Eraser 2006
2007-12-02 15:38 <REP> d-------- C:\DOCUME~1\Perso\APPLIC~1\EAST Technologies
2007-12-02 15:31 545 --a------ C:\WINDOWS\UC.PIF
2007-12-02 15:31 545 --a------ C:\WINDOWS\RAR.PIF
2007-12-02 15:31 545 --a------ C:\WINDOWS\PKZIP.PIF
2007-12-02 15:31 545 --a------ C:\WINDOWS\PKUNZIP.PIF
2007-12-02 15:31 545 --a------ C:\WINDOWS\NOCLOSE.PIF
2007-12-02 15:31 545 --a------ C:\WINDOWS\LHA.PIF
2007-12-02 15:31 545 --a------ C:\WINDOWS\ARJ.PIF
2007-12-02 10:29 <REP> d-------- C:\Program Files\RegCleaner
2007-12-01 20:31 3,888 --a------ C:\WINDOWS\system32\drivers\NTHANDLE.SYS
2007-12-01 09:37 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2007-12-01 09:34 <REP> d-------- C:\DOCUME~1\Perso\.housecall6.6
2007-11-29 19:51 3,247 --a------ C:\WINDOWS\mozver.dat
2007-11-29 19:27 <REP> d-------- C:\Program Files\a-squared Free
2007-11-29 09:38 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-11-28 21:52 0 --a------ C:\WINDOWS\nsreg.dat
2007-11-28 18:28 1,429 --ahs---- C:\WINDOWS\system32\sstwa.ini2
2007-11-28 17:31 <REP> d-------- C:\Program Files\Windows Live Toolbar
2007-11-28 17:31 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
2007-11-25 21:47 <REP> d-------- C:\Program Files\Alwil Software
2007-11-25 21:44 <REP> d-------- C:\Program Files\CCleaner
2007-11-25 21:38 28,672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys
2007-11-25 21:19 <REP> d-------- C:\DOCUME~1\Perso\APPLIC~1\WinRAR
2007-11-23 21:33 <REP> d-------- C:\Program Files\Fathammer
2007-11-23 21:31 <REP> d-------- C:\Program Files\Jamdat Games

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-12-05 14:45 46230 --a------ C:\DOCUME~1\Perso\APPLIC~1\wklnhst.dat
2007-11-29 19:43 --------- d-------- C:\Program Files\eMule
2007-11-29 11:25 --------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-11-26 18:22 --------- d-------- C:\Program Files\Microsoft ActiveSync
2007-11-26 17:52 3402 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2007-11-23 19:12 111744 --a--c--- C:\DOCUME~1\Perso\APPLIC~1\GDIPFONTCACHEV1.DAT
2007-11-14 17:38 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-11-14 17:38 60800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2007-11-14 17:38 123952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-11-14 17:38 10740 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-11-14 17:38 --------- d-------- C:\Program Files\Symantec
2007-11-12 18:28 --------- d-------- C:\DOCUME~1\Perso\APPLIC~1\Canon
2007-10-30 13:05 71248 --a--c--- C:\WINDOWS\system32\perfc00C.dat
2007-10-30 13:05 458230 --a--c--- C:\WINDOWS\system32\perfh00C.dat
2007-10-25 17:43 8516608 --a--c--- C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-01 14:49 542088 --a------ C:\WINDOWS\system32\SymNeti.dll
2007-10-01 14:49 161160 --a------ C:\WINDOWS\system32\SymRedir.dll
2007-09-27 19:19 2058 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Lame (Exe) Codec.dat
2007-09-27 19:19 167936 --a--c--- C:\WINDOWS\system32\SpoonUninstall.exe
2007-09-27 18:52 2655 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP FLAC Codec.dat
2007-04-22 11:00 303104 --a--c--- C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-03-14 18:55 457 --a--c--- C:\Program Files\INSTALL.LOG
2001-11-23 05:08 712704 --a--c--- C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
1997-10-24 12:20 25088 --a--c--- C:\WINDOWS\inf\regl3acm.exe

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"RemoteControl"="C:\WINDOWS\system32\rmctrl.exe" [2000-10-15 23:00]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-06-21 11:19]
"Ulead AutoDetector"="C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe" [2003-08-25 13:02]
"Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 17:49]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-02-23 14:45]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-04-04 20:16]
"Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 11:38]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-22 11:08]
"NAV CfgWiz"="C:\Program Files\Norton AntiVirus\CfgWiz.exe" [2006-02-01 23:10]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-29 16:00]
"Install5G"="F:\Livebox\inventel_kit\Install.exe" []
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 09:22]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" []
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" []
"RegRun WinBait"="C:\WINDOWS\winbait.exe" [2000-12-12 20:56]
"@RegRunOnSecure"="C:\PROGRA~1\Greatis\REGRUN~1\OnSecure.exe" [2003-01-22 12:03]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2004-09-24 16:22]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:07]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]
"Regrun2"="C:\PROGRA~1\Greatis\REGRUN~1\WatchDog.exe" [2007-09-10 14:32]
"Registry"="C:\Program Files\Greatis\RegRunSuite\lsoon.exe" [2007-09-10 14:31]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DataViz Messenger.lnk - C:\WINDOWS\DvzCommon\DvzMsgr.exe [2003-07-01 21:48:58]
HOTSYNCSHORTCUTNAME.lnk - C:\Program Files\Palm\Hotsync.exe [2004-06-09 13:27:34]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{F552DDE6-2090-4bf4-B924-6141E87789A5}"= C:\Program Files\Greatis\RegRunSuite\RRShell.dll [2004-11-02 10:15 368711]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\awtss.dll

R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
R3 ATMEL FVNETusb (AR)(R);ATMEL FVNETusb (AR)(R) Service for WLAN USB Adaptor (AR);C:\WINDOWS\system32\DRIVERS\vnetusbr.sys
R3 cmuda;C-Media WDM Audio Interface;C:\WINDOWS\system32\drivers\cmuda.sys
R3 RegGuard;RegGuard;\??\C:\WINDOWS\system32\Drivers\regguard.sys
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S0 Partizan;Partizan;C:\WINDOWS\system32\drivers\Partizan.sys
S3 CO_Mon;CO_Mon;\??\C:\WINDOWS\system32\Drivers\CO_Mon.sys
S3 HPx9G+;HPx9G+ Device USB Driver;C:\WINDOWS\system32\DRIVERS\HPx9G2k.sys
S3 irsir;Pilote série infrarouge Microsoft;C:\WINDOWS\system32\DRIVERS\irsir.sys
S3 S6U12Scanner;MUSTEK 1200 CU Still Image Device Service;C:\WINDOWS\system32\drivers\usbscan.sys
S3 usb_rndisx;USB RNDIS Adapter;C:\WINDOWS\system32\DRIVERS\usb8023x.sys
S3 wceusbsh;Windows CE USB Serial Host Driver;C:\WINDOWS\system32\DRIVERS\wceusbsh.sys

Contents of the 'Scheduled Tasks' folder
2007-11-29 16:03:54 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - Perso.job
2007-01-12 20:32:24 C:\WINDOWS\Tasks\Norton AntiVirus - Exécuter Norton QuickScan - Perso.job
2007-12-05 12:57:04 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
2007-12-05 11:39:41 C:\WINDOWS\Tasks\XoftSpySE 2.job - C:\Program Files\XoftSpySE\XoftSpy.exe
2007-12-02 14:58:44 C:\WINDOWS\Tasks\XoftSpySE.job - C:\Program Files\XoftSpySE\XoftSpy.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-05 14:54:24
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-12-05 14:57:48
C:\ComboFix-quarantined-files.txt ... 2007-12-05 14:56
C:\ComboFix2.txt ... 2007-12-04 19:09

--- E O F ---
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 59
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonsoir

Fais un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
= En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
= Dans la nouvelle fenêtre, clique sur I agree
= La fenêtre change encore, clique sur Click here to scan
= Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

et
reposte un nouveau rapport hijackthis
0
Réponse 46 / 59
bilao Messages postés 74 Statut Membre 4
 
Rapport bitdefender:
BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Wed, Dec 05, 2007 - 22:49:47

--------------------------------------------------------------------------------

Info d'analyse

Fichiers scannés
309234

Infectés Fichiers
74

Virus Détectés

Trojan.Vundo.DQO
1

Generic.Otuboh.673FF6EF
5

Backdoor.Rustock.NBT
1

Trojan.Vundo.DRR
2

Win32.Zhelatin.H@mm
1

Generic.Zlob.AAD34446
3

Trojan.PWS.Sinowal.NBH
2

Trojan.Downloader.Zlob.EO
1

Trojan.Downloader.TR
2

Trojan.Clicker.MNB
3

Win32.Virtob.BQ
2

Trojan.Downloader.Conhook.BI
3

Exploit.ADODB.Stream.DN
1

MemScan:Trojan.Mezzia.XC
2

Generic.Otuboh.E2878B20
3

Generic.Zlob.E3050B36
1

Win32.Poca.B@mm
1

MemScan:Trojan.Virtumonde.IN
5

Trojan.Dropper.Agent.TKZ
2

Trojan.Injector.U
4

Win32.Worm.P2P.Puce.G
1

Trojan.Bat.Sdel.B
1

Trojan.Vundo.DRI
4

Trojan.Downloader.LoadAdv.XXA
1

Generic.Zlob.362F8523
1

Trojan.Renos.NAW
2

Win32.Worm.VB.DY
1

Trojan.Peed.Gen
4

Win32.Netsky.B@mm
9

Win32.Warezov.DC@mm
2

Exploit.JS.BO.D
1

Generic.Drop.Alpha.3548C3B8
2
0
Réponse 47 / 59
bilao Messages postés 74 Statut Membre 4
 
Rapport Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:51:50, on 05/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\rmctrl.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\Greatis\REGRUN~1\WatchDog.exe
C:\WINDOWS\DvzCommon\DvzMsgr.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\Bilao.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Program Files\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [Install5G] F:\Livebox\inventel_kit\Install.exe /SI=10
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [RegRun WinBait] C:\WINDOWS\winbait.exe
O4 - HKLM\..\Run: [@RegRunOnSecure] C:\PROGRA~1\Greatis\REGRUN~1\OnSecure.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Regrun2] C:\PROGRA~1\Greatis\REGRUN~1\WatchDog.exe
O4 - HKCU\..\Run: [Registry] "C:\Program Files\Greatis\RegRunSuite\lsoon.exe" -1 30 "C:\Program Files\Greatis\RegRunSuite\rescue.exe" /a "c:\backreg\rstore.ini"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DataViz Messenger.lnk = C:\WINDOWS\DvzCommon\DvzMsgr.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 48 / 59
tribun Messages postés 73052 Date d'inscription   Statut Membre Dernière intervention   12 551
 
bonsoir bilao
et bien didonc, où à tu été chercher tout çà !t'est fameusement infecté là !

mais tu n'a pas tout le rapport là ! il en manque une partie !
0
Réponse 49 / 59
bilao Messages postés 74 Statut Membre 4
 
voilà le reste, pour les virus je connait une bonne adresse .....
BitDefender Online Scanner

Rapport d'analyse généré à: Wed, Dec 05, 2007 - 22:48:39

Voie d'analyse: A:\;C:\;D:\;E:\;

Statistiques

Temps
01:30:51

Fichiers
302430

Directoires
6709

Secteurs de boot
2

Archives
4119

Paquets programmes
12506

Résultats

Virus identifiés
32

Fichiers infectés
74

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
115

Info sur les moteurs

Définition virus
880356

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0256633D.tmp=>(Quarantine-2)
Infecté par: Generic.Zlob.AAD34446

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0256633D.tmp=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0256633D.tmp=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\02B369AF.tmp=>(Quarantine-2)=>swimmingpool.com
Infecté par: Win32.Netsky.B@mm

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\02B369AF.tmp=>(Quarantine-2)=>swimmingpool.com
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\02B369AF.tmp=>(Quarantine-2)
Mis à jour

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\02B369AF.tmp
Echec de la mise à jour

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\03324ACB.tmp=>(Quarantine-2)
Infecté par: Trojan.Peed.Gen

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\03324ACB.tmp=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\03324ACB.tmp=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\090229E5.tmp=>(Quarantine-2)
Infecté par: Generic.Zlob.AAD34446

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\090229E5.tmp=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\090229E5.tmp=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0EDB31F7.tmp=>(Quarantine-2)
Infecté par: Trojan.Peed.Gen

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0EDB31F7.tmp=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0EDB31F7.tmp=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\10EC0AD5.exe=>(Quarantine-2)
Infecté par: Win32.Worm.P2P.Puce.G

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\10EC0AD5.exe=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\10EC0AD5.exe=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\12BB7BAA=>(Quarantine-2)
Infecté par: Trojan.Downloader.Conhook.BI

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\12BB7BAA=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\170A6AEB.tmp=>(Quarantine-2)
Infecté par: Trojan.Renos.NAW

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\170A6AEB.tmp=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\170A6AEB.tmp=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1D8D1305.tmp=>(Quarantine-2)
Infecté par: Win32.Warezov.DC@mm

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1D8D1305.tmp=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1D8D1305.tmp=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1D9937B4.tmp=>(Quarantine-2)
Infecté par: Generic.Drop.Alpha.3548C3B8

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1D9937B4.tmp=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1D9937B4.tmp=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1E9E5694=>(Quarantine-2)
Infecté par: Trojan.Clicker.MNB

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1E9E5694=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1E9E5694=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1F49611D.tmp=>(Quarantine-2)
Infecté par: Win32.Warezov.DC@mm

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1F49611D.tmp=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1F49611D.tmp=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\21E94EFE.exe=>(Quarantine-2)
Infecté par: Trojan.Dropper.Agent.TKZ

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\21E94EFE.exe=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\21E94EFE.exe=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\21FA20EC.exe=>(Quarantine-2)
Infecté par: Win32.Virtob.BQ

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\21FA20EC.exe=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\21FA20EC.exe=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\221D6EC5.tmp=>(Quarantine-2)
Infecté par: Trojan.Renos.NAW

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\221D6EC5.tmp=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\221D6EC5.tmp=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\22765C64.exe=>(Quarantine-2)
Infecté par: Trojan.Injector.U

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\22765C64.exe=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\22765C64.exe=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\228C024B.exe=>(Quarantine-2)
Infecté par: Trojan.Injector.U

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\228C024B.exe=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\228C024B.exe=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\228C024B.htm=>(Quarantine-2)
Infecté par: Trojan.Injector.U

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\228C024B.htm=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\228C024B.htm=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\22902C47.htm=>(Quarantine-2)
Infecté par: Trojan.Injector.U

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\22902C47.htm=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\22902C47.htm=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\26254255.exe=>(Quarantine-2)
Infecté par: Trojan.Dropper.Agent.TKZ

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\26254255.exe=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\26254255.exe=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\26361443.exe=>(Quarantine-2)
Infecté par: Win32.Virtob.BQ

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\26361443.exe=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\26361443.exe=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2D9133E0.txt=>(Quarantine-2)
Infecté par: Trojan.Downloader.LoadAdv.XXA

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2D9133E0.txt=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2D9133E0.txt=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2E944770.tmp=>(Quarantine-2)
Infecté par: Win32.Poca.B@mm

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2E944770.tmp=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2E944770.tmp=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\47807B97.tmp=>(Quarantine-2)=>(NSIS o)=>zlib_nsis0001
Infecté par: Trojan.Downloader.TR

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\47807B97.tmp=>(Quarantine-2)=>(NSIS o)=>zlib_nsis0001
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\47807B97.tmp=>(Quarantine-2)=>(NSIS o)=>zlib_nsis0001
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\47807B97.tmp=>(Quarantine-2)=>(NSIS o)
Echec de la mise à jour

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\48C803E7=>(Quarantine-2)
Infecté par: Trojan.Downloader.Conhook.BI

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\48C803E7=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4E1D3C48.tmp=>(Quarantine-2)
Infecté par: Generic.Zlob.E3050B36

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4E1D3C48.tmp=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4E1D3C48.tmp=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4FB74216.tmp=>(Quarantine-2)
Infecté par: Generic.Zlob.362F8523

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4FB74216.tmp=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4FB74216.tmp=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50062BEE=>(Quarantine-2)
Infecté par: Trojan.Clicker.MNB

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50062BEE=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50062BEE=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\54552101.tmp=>(Quarantine-2)
Infecté par: Generic.Zlob.AAD34446

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\54552101.tmp=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\54552101.tmp=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\556C4C4E.tlb=>(Quarantine-2)
Infecté par: Trojan.Downloader.Zlob.EO

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\556C4C4E.tlb=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\556C4C4E.tlb=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\559552D1.htm=>(Quarantine-2)
Infecté par: Exploit.ADODB.Stream.DN

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\559552D1.htm=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\559552D1.htm=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\55EE4070.htm=>(Quarantine-2)
Infecté par: Exploit.JS.BO.D

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\55EE4070.htm=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\55EE4070.htm=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5E2831EA.tmp=>(Quarantine-2)
Infecté par: Win32.Zhelatin.H@mm

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5E2831EA.tmp=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5E2831EA.tmp=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\639C5AA7.dll=>(Quarantine-2)
Infecté par: Trojan.Vundo.DRI

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\639C5AA7.dll=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\63D07A6E.dll=>(Quarantine-2)
Infecté par: Generic.Otuboh.E2878B20

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\63D07A6E.dll=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\63D07A6E.dll=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\63DA7863.dll=>(Quarantine-2)
Infecté par: MemScan:Trojan.Mezzia.XC

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\63DA7863.dll=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\66562104.par=>(Quarantine-2)
Infecté par: Win32.Worm.VB.DY

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\66562104.par=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\67353E75.tmp=>(Quarantine-2)
Infecté par: Trojan.Peed.Gen

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\67353E75.tmp=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\67353E75.tmp=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6D4D404F.tmp=>(Quarantine-2)=>final.doc.com
Infecté par: Win32.Netsky.B@mm

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6D4D404F.tmp=>(Quarantine-2)=>final.doc.com
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6D4D404F.tmp=>(Quarantine-2)
Mis à jour

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6D4D404F.tmp
Echec de la mise à jour

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6D913203.tmp=>(Quarantine-2)=>[Subject: [Norton AntiSpam] unknown][Date: Tue, 6 Jun 2006 21:53:44 +0200]=>(MIME part)=>note.scr
Infecté par: Win32.Netsky.B@mm

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6D913203.tmp=>(Quarantine-2)=>[Subject: [Norton AntiSpam] unknown][Date: Tue, 6 Jun 2006 21:53:44 +0200]=>(MIME part)=>note.scr
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6D913203.tmp=>(Quarantine-2)=>[Subject: [Norton AntiSpam] unknown][Date: Tue, 6 Jun 2006 21:53:44 +0200]=>(MIME part)
Mis à jour

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6D913203.tmp=>(Quarantine-2)
Mis à jour

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6D913203.tmp
Echec de la mise à jour

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6DC227CD.tmp=>(Quarantine-2)=>friend.txt.scr
Infecté par: Win32.Netsky.B@mm

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6DC227CD.tmp=>(Quarantine-2)=>friend.txt.scr
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6DC227CD.tmp=>(Quarantine-2)
Mis à jour

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6DC227CD.tmp
Echec de la mise à jour

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6E273D5E.tmp=>(Quarantine-2)=>ranking.rtf.com
Infecté par: Win32.Netsky.B@mm

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6E273D5E.tmp=>(Quarantine-2)=>ranking.rtf.com
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6E273D5E.tmp=>(Quarantine-2)
Mis à jour

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6E273D5E.tmp
Echec de la mise à jour

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6E4F3533.tmp=>(Quarantine-2)=>[Subject: hi][Date: Sat, 10 Jun 2006 17:23:17 +0200]=>(MIME part)=>topseller.pif
Infecté par: Win32.Netsky.B@mm

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6E4F3533.tmp=>(Quarantine-2)=>[Subject: hi][Date: Sat, 10 Jun 2006 17:23:17 +0200]=>(MIME part)=>topseller.pif
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6E4F3533.tmp=>(Quarantine-2)=>[Subject: hi][Date: Sat, 10 Jun 2006 17:23:17 +0200]=>(MIME part)
Mis à jour

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6E4F3533.tmp=>(Quarantine-2)
Mis à jour

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6E4F3533.tmp
Echec de la mise à jour

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6E802AFD.tmp=>(Quarantine-2)=>friend.com
Infecté par: Win32.Netsky.B@mm

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6E802AFD.tmp=>(Quarantine-2)=>friend.com
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6E802AFD.tmp=>(Quarantine-2)
Mis à jour

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6E802AFD.tmp
Echec de la mise à jour

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6E9326E7.tmp=>(Quarantine-2)=>party.pif
Infecté par: Win32.Netsky.B@mm

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6E9326E7.tmp=>(Quarantine-2)=>party.pif
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6E9326E7.tmp=>(Quarantine-2)
Mis à jour

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6E9326E7.tmp
Echec de la mise à jour

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6EAA4CCE.tmp=>(Quarantine-2)=>mail2.htm.scr
Infecté par: Win32.Netsky.B@mm

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6EAA4CCE.tmp=>(Quarantine-2)=>mail2.htm.scr
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6EAA4CCE.tmp=>(Quarantine-2)
Mis à jour

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6EAA4CCE.tmp
Echec de la mise à jour

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6EDE676C.tmp=>(Quarantine-2)
Infecté par: Generic.Drop.Alpha.3548C3B8

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6EDE676C.tmp=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6EDE676C.tmp=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7177524E.tmp=>(Quarantine-2)
Infecté par: Trojan.Peed.Gen

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7177524E.tmp=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7177524E.tmp=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\72674184=>(Quarantine-2)
Infecté par: Trojan.Downloader.Conhook.BI

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\72674184=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\775468F3.dll=>(Quarantine-2)
Infecté par: Trojan.Vundo.DRI

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\775468F3.dll=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\786C2AE4=>(Quarantine-2)
Infecté par: Trojan.Clicker.MNB

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\786C2AE4=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\786C2AE4=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7BD40929.tmp=>(Quarantine-2)=>(NSIS o)=>zlib_nsis0001
Infecté par: Trojan.Downloader.TR

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7BD40929.tmp=>(Quarantine-2)=>(NSIS o)=>zlib_nsis0001
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7BD40929.tmp=>(Quarantine-2)=>(NSIS o)=>zlib_nsis0001
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7BD40929.tmp=>(Quarantine-2)=>(NSIS o)
Echec de la mise à jour

C:\Documents and Settings\Perso\Bureau\ComboFix.exe=>(RAR Sfx o)
Infecté par: Trojan.Bat.Sdel.B

C:\Documents and Settings\Perso\Bureau\ComboFix.exe=>(RAR Sfx o)
Echec de la désinfection

C:\Documents and Settings\Perso\Bureau\ComboFix.exe=>(RAR Sfx o)
Supprimé

C:\Documents and Settings\Perso\Bureau\ComboFix.exe
Echec de la mise à jour

C:\Program Files\RegCleaner\Backups\Jmnutsfc.dll
Infecté par: Trojan.Vundo.DRR

C:\Program Files\RegCleaner\Backups\Jmnutsfc.dll
Echec de la désinfection

C:\Program Files\RegCleaner\Backups\Jmnutsfc.dll
Supprimé

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP517\A0055569.exe
Infecté par: Backdoor.Rustock.NBT

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP517\A0055569.exe
Echec de la désinfection

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP517\A0055569.exe
Supprimé

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP523\A0059268.dll
Infecté par: MemScan:Trojan.Virtumonde.IN

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP523\A0059268.dll
Echec de la désinfection

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP523\A0059268.dll
Supprimé

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP533\A0060271.dll
Infecté par: Trojan.Vundo.DRI

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP533\A0060271.dll
Echec de la désinfection

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP533\A0060271.dll
Supprimé

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP534\A0060336.dll
Infecté par: Trojan.Vundo.DRI

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP534\A0060336.dll
Echec de la désinfection

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP534\A0060336.dll
Supprimé

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP534\A0060337.dll
Infecté par: Generic.Otuboh.E2878B20

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP534\A0060337.dll
Echec de la désinfection

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP534\A0060337.dll
Supprimé

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP534\A0060338.dll
Infecté par: Generic.Otuboh.E2878B20

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP534\A0060338.dll
Echec de la désinfection

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP534\A0060338.dll
Supprimé

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP534\A0060339.dll
Infecté par: MemScan:Trojan.Mezzia.XC

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP534\A0060339.dll
Echec de la désinfection

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP534\A0060339.dll
Supprimé

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP534\A0060400.dll
Infecté par: Trojan.Vundo.DQO

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP534\A0060400.dll
Echec de la désinfection

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP534\A0060400.dll
Supprimé

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP534\A0060450.dll
Infecté par: Generic.Otuboh.673FF6EF

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP534\A0060450.dll
Echec de la désinfection

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP534\A0060450.dll
Supprimé

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP534\A0060451.dll
Infecté par: Generic.Otuboh.673FF6EF

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP534\A0060451.dll
Echec de la désinfection

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP534\A0060451.dll
Supprimé

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP534\A0060457.dll
Infecté par: Generic.Otuboh.673FF6EF

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP534\A0060457.dll
Echec de la désinfection

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP534\A0060457.dll
Supprimé

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP534\A0060458.dll
Infecté par: Generic.Otuboh.673FF6EF

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP534\A0060458.dll
Echec de la désinfection

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP534\A0060458.dll
Supprimé

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP535\A0060508.dll
Infecté par: Trojan.PWS.Sinowal.NBH

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP535\A0060508.dll
Echec de la désinfection

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP535\A0060508.dll
Supprimé

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP535\A0060509.dll
Infecté par: Trojan.PWS.Sinowal.NBH

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP535\A0060509.dll
Echec de la désinfection

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP535\A0060509.dll
Supprimé

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP535\A0060593.dll
Infecté par: MemScan:Trojan.Virtumonde.IN

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP535\A0060593.dll
Echec de la désinfection

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP535\A0060593.dll
Supprimé

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP536\A0060893.dll
Infecté par: Generic.Otuboh.673FF6EF

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP536\A0060893.dll
Echec de la désinfection

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP536\A0060893.dll
Supprimé

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP536\A0060896.dll
Infecté par: MemScan:Trojan.Virtumonde.IN

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP536\A0060896.dll
Echec de la désinfection

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP536\A0060896.dll
Supprimé

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP536\A0060898.dll
Infecté par: MemScan:Trojan.Virtumonde.IN

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP536\A0060898.dll
Echec de la désinfection

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP536\A0060898.dll
Supprimé

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP537\A0060974.dll
Infecté par: MemScan:Trojan.Virtumonde.IN

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP537\A0060974.dll
Echec de la désinfection

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP537\A0060974.dll
Supprimé

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP540\A0061325.dll
Infecté par: Trojan.Vundo.DRR

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP540\A0061325.dll
Echec de la désinfection

C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP540\A0061325.dll
Supprimé
0
Réponse 50 / 59
ep44 Messages postés 7432 Statut Contributeur 3
 
relance hijack et coche ceci
ensuite clic sur fix checked
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
ensuite dit nous ou en sont tes soucis
@+
0
Réponse 51 / 59
bilao Messages postés 74 Statut Membre 4
 
J'ai supprimé la ligne sur hijackthis.

Je n'ai rien remarqué de suspect pour le moment sur mon ordinateur...

Hier soir, en allant sur internet pourl'analyse bitdefender(jusqu'à hier, j'utilisait mon pc sans internet pour éviter la prolifération des menaces), plusieurs trojans ont été bloqués par norton, mais je n'ai plus eu le problème de fermeture d'internet explorer.

Je suis en train de passer plusieurs analyses antivirus. Je me reconnecte sur internet et vous tiens au courant ce soir.

Merci beaucoup, bonne journée
0
Réponse 52 / 59
tribun Messages postés 73052 Date d'inscription   Statut Membre Dernière intervention   12 551
 
bonjour

bitdefender a fait un bon nettoyage , continue les directive de ep44
s'il est d'accord je propose de faire une analyse Spybot, mais en mode sans échec !
et voir s'il,n'y a rien de ce côté
bon courage !
et bonne journée !
0
Réponse 53 / 59
bilao Messages postés 74 Statut Membre 4
 
J'ai rétabli internet depuis plus d'une heure et rien à signaler. Je pense que le problème est passé, mais je resterai viligent pendant un petit moment....

J'ai refait une analyse bitdefender (vraiment efficace cette application) et il m'a supprimé 9 fichiers.

J'aurais un peu de mal à récapituler les action effectuées afin de résoudre ce problème, car beaucoup de fichiers et de commandes de registre ont été supprimés.

Voilà les logiciels que j'ai trouvés utiles:
- Xoft Spy SE
- No Adware
- CCleaner
- Hijackthis
- Spybot
- Combofix
- a-squarred Free
et j'en passe....

Merci infiniement à COMMENT CA MARCHE, tribun et ep44, bonne continuation dans l'informatique et l'entraide.

Dernière petite question: je suis sur le point d'acheter un anti-virus, quel produit me conseillez-vous ?
J'avoue que Norton m'a un peu déçu sur ce coup....
0
Réponse 54 / 59
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonsoir Bilao

comme antivirus regarde ici
il est gratuit et très efficace
en anglais mais très facile d'utilisation
https://www.malekal.com/avira-free-security-antivirus-gratuit/

tu peux aussi suivre les conseils de tribun

ensuite si tes soucis sont terminés
supprime tout les logiciels que nous avons utilisé
vérifie dans ajout/suppression de programmes et dans programmes files

ensuite fais ceci (IMPORTANT)

=démarrer
=panneau de configuration
=système
=onglet Restauration système
=coche la case (Désactiver la restauration système)
=redémarre l'ordinateur
=réactive la ensuite

--------------------------------------------
Pour que ton pc retrouve un peu de jeunesse

* Pense a lancer une petite défragmentation.
* Utilise CCleaner régulièrement.
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
tuto
https://forums.cnetfrance.fr
* Gère tes services grâce a ces 2 liens
http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4
* Utilise Zeb Utility
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : https://www.zebulon.fr/dossiers/autres/58-zebutility.html

@+
0
Réponse 55 / 59
bilao Messages postés 74 Statut Membre 4
 
Bien reçu, merci encore à tous les 2.
0
Réponse 56 / 59
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonne continuation pour la suite
@+
0
Réponse 57 / 59
zamale Messages postés 1335 Statut Membre 121
 
salut,
oulala ca a l'air moche,perso a ta place moi je formaterais mon pc,mais bon c'est mon avis personnel,
fait un scan hitjack et poste le resulta, quelqu'un de competent,dans les rappots hitjack te repondra surement,mais tu peut commencer par faire un scan anti virus si tu ne la pas deja fait.
-1
Réponse 58 / 59
zamale Messages postés 1335 Statut Membre 121
 
souvent,quand le niveau d'infection est elever,c'est un bon myen de ce debarasser completement de tous les fichiers infectés,je sais c'est radical comme solution,mais parfois c'est la meilleur,et je parle en connaissance de cause...
-1
Réponse 59 / 59
ahmedmrissa Messages postés 183 Statut Membre 14
 
je ne comrend dans ce club les membres avec tout respect n'ont q'une seul solution qu'a formaté franchement c bizarre
-2

Discussions similaires

The big bang theory streaming
Nejichan -
-nicolas- -

1 réponse
connexion impossible sur mon compte Big Fish
lyne18 -
jeams -

5 réponses
Big JamBox problème
gaby200271 -
Pascal22 -

1 réponse
Probleme d'activation jeu big fish games
nadege38 -
Nadege38 -

6 réponses