Sujet Précédent Sujet Suivant

Processus 2 taskmgr.exe

Résolu/Fermé
tatar3010 Messages postés 23 Date d'inscription dimanche 18 novembre 2007 Statut Membre Dernière intervention 13 avril 2008 - 30 déc. 2007 à 18:57
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 3 janv. 2008 à 12:30
Bonjour,

J'ai un petit soucis avec mon Pc depuis quelques jours j'ai un bug avec ping.exe. J'ai un message d'erreur, puis ensuite il lance dr. Watson qui me prend bcp de ressources et finit par planter. Alors j'ai fais un hijackthis pour voir un peu et il me mets pas de msg d'erreur.
Mon probleme avec ping.exe vient du fichiers qwioeu263.exe que j'ai recu un jour. Je sais que j'aurais pas du le lancer mais ca venait d'une copine qui m'envoit souvent des balgues et ce genre de choses.

Merci

Log Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 18:44:45, on 30/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\taskmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TheTurtle\TheTurtle.exe
C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://isp.netscape.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.aol.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\taskmgr.exe,C:\WINDOWS\ping.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TheTurtle] C:\Program Files\TheTurtle\TheTurtle.exe
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4629DE3B-6A52-4445-B97D-596C875C404F}: NameServer = 80.58.0.33,80.58.32.97
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: UPnPService - Unknown owner - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe (file missing)
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
30 déc. 2007 à 19:22
Salut,

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

A+
0
Réponse 2 / 21
tatar3010 Messages postés 23 Date d'inscription dimanche 18 novembre 2007 Statut Membre Dernière intervention 13 avril 2008
30 déc. 2007 à 20:33
Voila le log


ComboFix 07-12-21.4 - Nick 2007-12-30 20:23:43.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.648 [GMT 1:00]
Running from: C:\Documents and Settings\Nick\Desktop\ComboFix.exe
* Created a new restore point
.
[color=purple]The following files were disabled during the run:[/color]
C:\WINDOWS\svcpool.dll


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Nick\Application Data\MessengerSkinner
C:\Documents and Settings\Nick\Application Data\MessengerSkinner\Userdata\languages_v2.xml
C:\Documents and Settings\Nick\Application Data\MessengerSkinner\Userdata\pack1.cab
C:\Documents and Settings\Nick\Local Settings\Application Data\paaiktcffh.dat
C:\Documents and Settings\Nick\Local Settings\Application Data\paaiktcffh.exe
C:\Documents and Settings\Nick\Local Settings\Application Data\paaiktcffh_nav.dat
C:\Documents and Settings\Nick\Local Settings\Application Data\paaiktcffh_navps.dat
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\taskmgr.exe

.
((((((((((((((((((((((((( Files Created from 2007-11-28 to 2007-12-30 )))))))))))))))))))))))))))))))
.

2007-12-30 20:23 . 2007-12-30 20:23 6,736 --a------ C:\WINDOWS\system32\drivers\PROCEXP90.SYS
2007-12-30 20:18 . 2007-12-30 20:18 <DIR> d-------- C:\Program Files\Aspyr
2007-12-30 19:31 . 2007-12-30 19:31 <DIR> d-------- C:\Program Files\MSBuild
2007-12-30 19:25 . 2007-12-30 19:25 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2007-12-30 19:24 . 2007-12-30 19:24 <DIR> d-------- C:\Program Files\Reference Assemblies
2007-12-30 19:23 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2007-12-30 16:00 . 2007-12-30 16:00 <DIR> d-------- C:\Documents and Settings\Nick\Application Data\TribalWeb
2007-12-30 15:59 . 2007-12-30 15:59 <DIR> d-------- C:\Program Files\TribalWeb
2007-12-30 15:35 . 2007-12-30 19:22 <DIR> d-------- C:\WINDOWS\LastGood
2007-12-30 03:31 . 2007-12-30 15:17 <DIR> d-------- C:\Program Files\Miranda IM
2007-12-30 03:31 . 2007-12-30 03:32 <DIR> d-------- C:\Documents and Settings\Nick\Application Data\Miranda
2007-12-29 19:20 . 2007-12-29 19:20 <DIR> d-------- C:\Program Files\Ares
2007-12-29 15:34 . 2007-12-29 15:34 <DIR> d-------- C:\Program Files\iPod
2007-12-29 15:15 . 2007-12-30 14:30 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-29 15:15 . 2007-12-29 15:15 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-27 18:29 . 2007-12-27 18:29 <DIR> d-------- C:\WINDOWS\_tmp
2007-12-27 18:28 . 2007-12-27 18:28 309,248 --a------ C:\WINDOWS\ping.exe
2007-12-27 18:28 . 2007-12-27 18:29 190,464 --a------ C:\WINDOWS\svcpool.dll.vir
2007-12-27 18:28 . 2007-12-30 14:30 3,264 --a------ C:\WINDOWS\svchost
2007-12-20 00:03 . 2007-12-20 01:22 <DIR> d-------- C:\Documents and Settings\Nick\Application Data\Facebook
2007-12-18 21:02 . 2007-12-18 21:02 <DIR> d-------- C:\Documents and Settings\Nick\Application Data\vlc
2007-12-18 21:01 . 2007-12-18 21:01 <DIR> d-------- C:\Program Files\VideoLAN
2007-12-11 17:40 . 2007-12-11 17:40 <DIR> d-------- C:\Program Files\Yahoo!
2007-12-11 10:57 . 2007-12-11 10:57 65,536 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2007-12-11 10:57 . 2007-12-11 10:57 49,152 --a------ C:\WINDOWS\system32\QuickTime.qts
2007-12-01 16:30 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-12-01 16:29 . 2007-12-01 16:29 <DIR> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2007-12-01 16:11 . 2007-12-01 16:21 <DIR> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
2007-12-01 16:10 . 2007-12-01 20:56 <DIR> d-------- C:\Program Files\Windows Live
2007-12-01 16:10 . 2007-12-01 16:19 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-11-30 23:57 . 2007-11-30 23:57 317,616 --a------ C:\WINDOWS\system32\drivers\srtspl.sys
2007-11-30 23:57 . 2007-11-30 23:57 279,088 --a------ C:\WINDOWS\system32\drivers\srtsp.sys
2007-11-30 23:57 . 2007-11-30 23:57 43,696 --a------ C:\WINDOWS\system32\drivers\srtspx.sys
2007-11-30 23:57 . 2007-11-30 23:57 10,549 --a------ C:\WINDOWS\system32\drivers\srtspx.cat
2007-11-30 23:57 . 2007-11-30 23:57 10,549 --a------ C:\WINDOWS\system32\drivers\srtspl.cat
2007-11-30 23:57 . 2007-11-30 23:57 10,545 --a------ C:\WINDOWS\system32\drivers\srtsp.cat
2007-11-30 23:57 . 2007-11-30 23:57 1,430 --a------ C:\WINDOWS\system32\drivers\srtspl.inf
2007-11-30 23:57 . 2007-11-30 23:57 1,421 --a------ C:\WINDOWS\system32\drivers\srtspx.inf
2007-11-30 23:57 . 2007-11-30 23:57 1,415 --a------ C:\WINDOWS\system32\drivers\srtsp.inf
2007-11-30 15:08 . 2007-11-30 15:11 <DIR> d-------- C:\Program Files\Mpc Decodeur Mp3
2007-11-27 16:15 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-11-27 16:15 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2007-11-27 14:08 . 2007-01-20 21:26 1,565,480 --a------ C:\WINDOWS\system32\wmv9vcm.dll
2007-11-27 14:08 . 2007-01-30 06:03 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-11-27 14:08 . 2007-01-30 06:03 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-11-27 14:08 . 2007-01-30 05:56 196,608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-11-27 03:24 . 2007-11-27 03:24 <DIR> d-------- C:\Program Files\TheTurtle
2007-11-27 03:21 . 2007-11-27 03:24 <DIR> d-------- C:\Program Files\Google
2007-11-26 22:24 . 2007-11-26 22:24 <DIR> d-------- C:\Program Files\Windows Media Connect 2
2007-11-26 22:22 . 2007-11-26 22:23 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-11-23 16:44 . 2007-11-23 16:44 <DIR> d-------- C:\Documents and Settings\Nick\Application Data\ACD Systems
2007-11-23 16:38 . 2007-11-23 16:38 <DIR> d-------- C:\Program Files\Common Files\ACD Systems
2007-11-23 16:38 . 2007-11-23 16:38 <DIR> d-------- C:\Program Files\ACD Systems
2007-11-23 16:38 . 2007-11-23 16:38 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\ACD Systems
2007-11-23 16:38 . 2007-11-23 16:38 9,856 --a------ C:\WINDOWS\system32\drivers\pfc.sys
2007-11-23 16:37 . 2007-11-23 16:37 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2007-11-22 01:21 . 2007-12-05 21:42 <DIR> d-------- C:\Program Files\Common Files\Adobe
2007-11-22 00:49 . 2007-11-22 01:14 <DIR> d-------- C:\Documents and Settings\Nick\Application Data\Download Manager
2007-11-21 17:15 . 2005-08-27 03:38 1,435,272 --a------ C:\WINDOWS\system32\Flash.ocx
2007-11-21 17:15 . 2004-03-09 00:00 131,856 --a------ C:\WINDOWS\system32\MSADODC.ocx
2007-11-19 22:43 . 2007-11-19 22:47 <DIR> d-------- C:\Documents and Settings\Nick\Application Data\Mp3tag
2007-11-19 22:42 . 2007-11-19 22:43 <DIR> d-------- C:\Program Files\Mp3tag
2007-11-18 21:36 . 2007-11-18 23:34 <DIR> d-------- C:\Program Files\CDRWIN 6
2007-11-14 01:36 . 2007-11-14 01:36 <DIR> d--h----- C:\WINDOWS\msdownld.tmp
2007-11-14 01:36 . 2007-11-14 01:36 <DIR> d-------- C:\Program Files\Windows Media Components
2007-11-12 22:54 . 2007-11-12 22:54 <DIR> d-------- C:\Program Files\Smart Projects
2007-11-12 01:36 . 2007-11-12 01:36 <DIR> dr-h----- C:\Documents and Settings\Nick\Application Data\SecuROM
2007-11-12 01:36 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2007-11-12 01:36 . 2006-09-28 16:05 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2007-11-12 01:36 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2007-11-12 01:36 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2007-11-12 01:36 . 2007-11-12 01:36 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-11-12 01:36 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2007-11-06 18:22 . 2007-11-06 18:22 <DIR> d--h----- C:\WINDOWS\PIF
2007-11-01 23:27 . 2007-11-29 00:47 <DIR> d-------- C:\Program Files\Soulseek
2007-11-01 19:57 . 2007-11-01 19:57 <DIR> d-------- C:\Program Files\Windows Sidebar
2007-11-01 19:55 . 2007-12-21 02:56 <DIR> d-------- C:\Program Files\Norton Internet Security
2007-11-01 19:53 . 2007-12-05 21:54 <DIR> d-------- C:\Program Files\Symantec
2007-11-01 19:53 . 2007-12-05 21:54 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-11-01 19:53 . 2007-12-05 21:54 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2007-11-01 19:53 . 2007-12-05 21:54 10,740 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-11-01 19:53 . 2007-12-05 21:54 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-11-01 19:52 . 2007-12-30 19:23 <DIR> d-------- C:\Program Files\Common Files\Symantec Shared

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-30 17:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2007-12-29 15:01 --------- d-----w C:\Program Files\eMule
2007-12-29 14:34 --------- d-----w C:\Program Files\iTunes
2007-12-29 14:32 --------- d-----w C:\Program Files\QuickTime
2007-12-28 13:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-12-05 20:49 --------- d-----w C:\Documents and Settings\Nick\Application Data\AdobeUM
2007-11-27 21:57 --------- d-----w C:\Documents and Settings\Nick\Application Data\Apple Computer
2007-11-27 13:08 --------- d-----w C:\Program Files\K-Lite Codec Pack
2007-11-19 11:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-18 20:35 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-02 00:24 --------- d-----w C:\Program Files\Steam
2007-11-01 19:00 --------- d-----w C:\Documents and Settings\Nick\Application Data\Symantec
2007-10-31 13:09 30,464 ----a-w C:\WINDOWS\system32\drivers\usbaapl.sys
2007-10-29 22:43 1,287,680 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 14:21 --------- d-----w C:\Program Files\Free Audio Pack
2007-10-29 14:04 --------- d-----w C:\Program Files\MP3 Splitter & Joiner
2007-10-27 16:40 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
2007-10-03 22:36 25,600 ----a-w C:\WINDOWS\system32\WS2Fix.exe
2007-09-28 17:03 108,544 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-09-28 17:03 103,936 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-09-05 22:22 289,144 ----a-w C:\WINDOWS\system32\VCCLSID.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
2007-08-24 20:51 316784 --a------ C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
2007-11-01 19:57 116088 --a------ C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}

[HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"= C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll [2007-08-24 20:51 316784]

[HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00]
"Sonic RecordNow!"="" []
"TheTurtle"="C:\Program Files\TheTurtle\TheTurtle.exe" [2005-09-15 18:44]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 13:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 13:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 13:00]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2003-10-08 19:40]
"AGRSMMSG"="AGRSMMSG.exe" [2004-08-25 03:19 C:\WINDOWS\AGRSMMSG.exe]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-05 09:24 C:\WINDOWS\system32\Ati2mdxx.exe]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-03-25 20:00]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2004-03-01 12:05]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2007-10-23 16:18]
"osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2007-08-24 21:53]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-12-11 10:56]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-12-11 12:10]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00]

C:\Documents and Settings\Nick\Start Menu\Programs\Startup\
TribalWeb.lnk - C:\Program Files\TribalWeb\tribalweb.exe [2007-12-30 15:59:55]

C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06]

R0 atiide;atiide;C:\WINDOWS\system32\DRIVERS\atiide.sys [2004-04-15 09:52]
R2 ACEDRV09;ACEDRV09;C:\WINDOWS\system32\drivers\ACEDRV09.sys [2007-10-18 01:15]
R2 LiveUpdate Notice;LiveUpdate Notice;"C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon []
R3 SymIMMP;SymIMMP;C:\WINDOWS\system32\DRIVERS\SymIM.sys [2007-08-09 17:27]
S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2007-05-29 13:55]
S3 imhidusb;Immersion's HID USB Driver;C:\WINDOWS\system32\DRIVERS\imhidusb.sys [2004-08-16 14:36]
S3 SaiHFFB5;SaiHFFB5;C:\WINDOWS\system32\DRIVERS\SaiHFFB5.sys [2004-08-16 14:36]
S3 SymIM;Symantec Network Security Intermediate Filter Service;C:\WINDOWS\system32\DRIVERS\SymIM.sys [2007-08-09 17:27]
S3 UPnPService;UPnPService;C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe []
S3 USBAAPL;Apple Mobile USB Driver;C:\WINDOWS\system32\Drivers\usbaapl.sys [2007-10-31 14:09]

*Newly Created Service* - CATCHME
*Newly Created Service* - CDAVFS
*Newly Created Service* - COMHOST
*Newly Created Service* - FONTCACHE3.0.0.0
*Newly Created Service* - PROCEXP90
.
Contents of the 'Scheduled Tasks' folder
"2007-11-05 23:04:21 C:\WINDOWS\Tasks\Norton Internet Security - Effectuer une analyse complète du système - Nick.job"
- C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exeh/TASK:
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-30 20:26:04
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????8?7?2?9??????? ???B???????????????B? ??????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\svcpool.dll
-> C:\Program Files\TheTurtle\rkmt.dll

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\WINDOWS\svcpool.dll
-> C:\Program Files\TheTurtle\rkmt.dll

PROCESS: C:\WINDOWS\system32\csrss.exe
-> C:\WINDOWS\svcpool.dll
-> C:\Program Files\TheTurtle\rkmt.dll
.
Completion time: 2007-12-30 20:26:41
.
2007-12-12 18:28:14 --- E O F ---
0
Réponse 3 / 21
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
30 déc. 2007 à 20:53
ok;

Fais un clic droit sur ce lien :
http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

A+
0
Réponse 4 / 21
tatar3010 Messages postés 23 Date d'inscription dimanche 18 novembre 2007 Statut Membre Dernière intervention 13 avril 2008
30 déc. 2007 à 21:04
Search Navipromo version 3.3.8 commencé le 30/12/2007 à 21:00:16,87

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [Version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Nick\application data" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\STARTM~1\Programs ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Nick\local settings\application data" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Nick\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 30/12/2007 à 21:03:35,53 ***

Voila, merci pour le coup de main
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
30 déc. 2007 à 21:24
ok.
N'installes plus Messenger Skinner, il t'installe une infection.

Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner

- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

A+
0
Réponse 6 / 21
tatar3010 Messages postés 23 Date d'inscription dimanche 18 novembre 2007 Statut Membre Dernière intervention 13 avril 2008
30 déc. 2007 à 22:48
Sunday, December 30, 2007 10:47:00 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 30/12/2007
Enregistrements dans la base antivirus Kaspersky : 500471
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 46567
Nombre de virus trouvés 2
Nombre d'objets infectés 11 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:05:18

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\ccSubSDK\submissions.idx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\volatile.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\{A0609692-CACB-4ACE-B590-8E028E2A8794}.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\{B65887B9-FA53-4DC9-9C91-5346EA2CACE9}.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-12-30_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\Shl_{952C54B9-18E4-44BD-B2D8-2DB0B823AE6E}.ldb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\Shl_{952C54B9-18E4-44BD-B2D8-2DB0B823AE6E}.sds L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\50FB2A1A.TMP L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Nick\Application Data\Symantec\NPMDataStore\CIMStore.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Nick\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nick\Desktop\Navilog1.exe/file09 Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\Nick\Desktop\Navilog1.exe Inno: infecté - 1 ignoré
C:\Documents and Settings\Nick\Desktop\Navilog1.zip/Navilog1.exe/file09 Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\Nick\Desktop\Navilog1.zip/Navilog1.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\Nick\Desktop\Navilog1.zip ZIP: infecté - 2 ignoré
C:\Documents and Settings\Nick\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nick\Local Settings\Application Data\Microsoft\Messenger\tatar3010@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Nick\Local Settings\Application Data\Microsoft\Messenger\tatar3010@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nick\Local Settings\Application Data\Microsoft\Messenger\tatar3010@hotmail.com\SharingMetadata\Working\database_8EAC_C0D7_ACC0_BB4B\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Nick\Local Settings\Application Data\Microsoft\Messenger\tatar3010@hotmail.com\SharingMetadata\Working\database_8EAC_C0D7_ACC0_BB4B\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Nick\Local Settings\Application Data\Microsoft\Messenger\tatar3010@hotmail.com\SharingMetadata\Working\database_8EAC_C0D7_ACC0_BB4B\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Nick\Local Settings\Application Data\Microsoft\Messenger\tatar3010@hotmail.com\SharingMetadata\Working\database_8EAC_C0D7_ACC0_BB4B\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Nick\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nick\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Nick\Local Settings\Application Data\Microsoft\Windows Live Contacts\tatar3010@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Nick\Local Settings\Application Data\Microsoft\Windows Live Contacts\tatar3010@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Nick\Local Settings\Application Data\Mozilla\Firefox\Profiles\rodggioz.default\Cache\55B4A662d01/Navilog1.exe/file09 Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\Nick\Local Settings\Application Data\Mozilla\Firefox\Profiles\rodggioz.default\Cache\55B4A662d01/Navilog1.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\Nick\Local Settings\Application Data\Mozilla\Firefox\Profiles\rodggioz.default\Cache\55B4A662d01 ZIP: infecté - 2 ignoré
C:\Documents and Settings\Nick\Local Settings\Application Data\Mozilla\Firefox\Profiles\rodggioz.default\Cache\CC18CA02d01/qwioeu263.exe Infecté : Trojan-Proxy.Win32.Delf.dp ignoré
C:\Documents and Settings\Nick\Local Settings\Application Data\Mozilla\Firefox\Profiles\rodggioz.default\Cache\CC18CA02d01 ZIP: infecté - 1 ignoré
C:\Documents and Settings\Nick\Local Settings\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nick\Local Settings\Temp\~DF5884.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Nick\Local Settings\Temp\~DF58A5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Nick\Local Settings\Temp\~DF6813.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Nick\Local Settings\Temp\~DF683B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Nick\Local Settings\Temp\~DF9AA4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Nick\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nick\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nick\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Nick\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré
C:\Program Files\Common Files\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré
C:\Program Files\Common Files\Symantec Shared\NFWEVT.LOG L'objet est verrouillé ignoré
C:\Program Files\Common Files\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
C:\Program Files\Common Files\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
C:\Program Files\Common Files\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
C:\Program Files\Common Files\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
C:\Program Files\Common Files\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
C:\Program Files\Common Files\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
C:\Program Files\Navilog1\reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{B90ED587-D5D1-401F-90FD-B25D399CDBEF}\RP120\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{048F1B83-A5F0-4304-A199-87DC705FDDCE}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\JETEC34.tmp L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.

Voila
A+
0
Réponse 7 / 21
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
30 déc. 2007 à 23:12
ok redemarre ton pc et remet un hijackthis

a+
0
Réponse 8 / 21
tatar3010 Messages postés 23 Date d'inscription dimanche 18 novembre 2007 Statut Membre Dernière intervention 13 avril 2008
30 déc. 2007 à 23:19
Logfile of HijackThis v1.99.1
Scan saved at 23:18:19, on 30/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TheTurtle\TheTurtle.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\HijackThis\HijackThis.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\iPod\bin\iPodService.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.aol.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TheTurtle] C:\Program Files\TheTurtle\TheTurtle.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4629DE3B-6A52-4445-B97D-596C875C404F}: NameServer = 80.58.0.33,80.58.32.97
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: UPnPService - Unknown owner - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe (file missing)
0
Réponse 9 / 21
tatar3010 Messages postés 23 Date d'inscription dimanche 18 novembre 2007 Statut Membre Dernière intervention 13 avril 2008
31 déc. 2007 à 00:21
Eh bien merci beaucoup, pour etre honnete je m'attendais a d'autre instructions parce qu'il m'avait semble avoir seulement scanne. Mais ne voyant rien venir j'ai poster le hijack sur le site et j'ai vu bcp moins de croix, j'ai retirer les deux qui restaient, mais surtout maintenant je n'ai qu'un taskmgr.exe dans les process.

merci
0
Réponse 10 / 21
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
31 déc. 2007 à 13:32
Re,

Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :
C:\WINDOWS\svcpool.dll
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799

A+
0
Réponse 11 / 21
tatar3010 Messages postés 23 Date d'inscription dimanche 18 novembre 2007 Statut Membre Dernière intervention 13 avril 2008
31 déc. 2007 à 16:20
Service load:
0% 100%
File: svcpool.dll
Status:
INFECTED/MALWARE
MD5: 0d8fb4da455dfa22aae93f36829cb957
Packers detected:
-
Bit9 reports: File not found


Scan taken on 31 Dec 2007 15:14:50 (GMT)
A-Squared
Found nothing
AntiVir
Found nothing
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
CPsecure
Found nothing
Dr.Web
Found Trojan.PWS.Banker.origin
F-Prot Antivirus
Found nothing
F-Secure Anti-Virus
Found nothing
Fortinet
Found nothing
Ikarus
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
Panda Antivirus
Found nothing
Rising Antivirus
Found nothing
Sophos Antivirus
Found nothing
VirusBuster
Found nothing
VBA32
Found nothing

Voili Voila, ca devient vraiment complique si certain le trouve, d'autre pas. D'autant que j'ai Norton mais depuis qu'il est installe il a jamais signale la moindre alerte. Avant j'avais Mcafee, il me semblais plus reactif.

A+
0
Réponse 12 / 21
tatar3010 Messages postés 23 Date d'inscription dimanche 18 novembre 2007 Statut Membre Dernière intervention 13 avril 2008
31 déc. 2007 à 17:48
Salut,

Du coup comment je fais pour le retirer. Je pense pas devoir supprimer ce fichier et norton ne trouve rien a redire.

Bonne annee
A+
0
Réponse 13 / 21
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
31 déc. 2007 à 21:54
Re,

Rends toi sur ce lien :
http://secubox.gateweb.org/mad.php

* Clique sur Parcourir et trouve le fichier suivant:

C:\WINDOWS\svcpool.dll

* Sélectionne le et clique sur Ouvrir
* En message, indique le lien de ce sujet : http://www.commentcamarche.net/forum/affich 4473520 processus 2 taskmgr exe#dernier
* Puis clique sur Envoyer.
* Lorsque le fichier a été envoyé, clique sur Valider pour confirmer.

a+
0
Réponse 14 / 21
tatar3010 Messages postés 23 Date d'inscription dimanche 18 novembre 2007 Statut Membre Dernière intervention 13 avril 2008
31 déc. 2007 à 23:19
Salut Regis59,

Tout est fait.

A+
0
Réponse 15 / 21
tatar3010 Messages postés 23 Date d'inscription dimanche 18 novembre 2007 Statut Membre Dernière intervention 13 avril 2008
2 janv. 2008 à 20:10
Salut Regis59,

Je suis pas sur mais si j'ai bien compris j'ai encore ce "virus" non ??
Comment je peux faire pour l'erradiquer ???

A+
0
Réponse 16 / 21
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
2 janv. 2008 à 21:43
Re,

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 

File::
C:\WINDOWS\svcpool.dll
C:\WINDOWS\svcpool.dll.vir


Enregistre ce fichier sous le nom CFScript

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
[*]Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) ,tape 1 puis valide.
[*]Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

[*]Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

A+
0
Réponse 17 / 21
tatar3010 Messages postés 23 Date d'inscription dimanche 18 novembre 2007 Statut Membre Dernière intervention 13 avril 2008
2 janv. 2008 à 23:40
ComboFix 08-01-03.3 - Nick 2008-01-02 23:28:42.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.665 [GMT 1:00]
Running from: C:\Documents and Settings\Nick\Desktop\ComboFix.exe
Command switches used :: C:\Documents and Settings\Nick\Desktop\Cfscript.txt
* Created a new restore point

FILE
C:\WINDOWS\svcpool.dll
C:\WINDOWS\svcpool.dll.vir
.

((((((((((((((((((((((((( Files Created from 2007-12-03 to 2008-01-03 )))))))))))))))))))))))))))))))
.

2008-01-02 23:26 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-12-31 00:56 . 2007-12-31 00:56 <DIR> d-------- C:\Program Files\MSXML 6.0
2007-12-30 21:29 . 2007-12-30 21:29 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-12-30 20:59 . 2007-12-30 21:03 <DIR> d-------- C:\Program Files\Navilog1
2007-12-30 19:31 . 2007-12-30 19:31 <DIR> d-------- C:\Program Files\MSBuild
2007-12-30 19:25 . 2007-12-30 19:25 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2007-12-30 19:24 . 2007-12-30 19:24 <DIR> d-------- C:\Program Files\Reference Assemblies
2007-12-30 19:23 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2007-12-30 03:31 . 2007-12-30 15:17 <DIR> d-------- C:\Program Files\Miranda IM
2007-12-30 03:31 . 2007-12-30 03:32 <DIR> d-------- C:\Documents and Settings\Nick\Application Data\Miranda
2007-12-29 19:20 . 2007-12-29 19:20 <DIR> d-------- C:\Program Files\Ares
2007-12-29 15:34 . 2007-12-29 15:34 <DIR> d-------- C:\Program Files\iPod
2007-12-29 15:15 . 2008-01-02 15:45 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-29 15:15 . 2007-12-29 15:15 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-27 18:29 . 2007-12-27 18:29 <DIR> d-------- C:\WINDOWS\_tmp
2007-12-27 18:28 . 2007-12-27 18:28 309,248 --a------ C:\WINDOWS\ping.exe
2007-12-20 00:03 . 2007-12-20 01:22 <DIR> d-------- C:\Documents and Settings\Nick\Application Data\Facebook
2007-12-18 21:02 . 2007-12-18 21:02 <DIR> d-------- C:\Documents and Settings\Nick\Application Data\vlc
2007-12-18 21:01 . 2007-12-18 21:01 <DIR> d-------- C:\Program Files\VideoLAN
2007-12-11 17:40 . 2007-12-11 17:40 <DIR> d-------- C:\Program Files\Yahoo!
2007-12-11 10:57 . 2007-12-11 10:57 65,536 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2007-12-11 10:57 . 2007-12-11 10:57 49,152 --a------ C:\WINDOWS\system32\QuickTime.qts

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-02 22:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-01-02 21:21 --------- d-----w C:\Program Files\eMule
2008-01-02 19:01 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2007-12-31 19:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-30 19:55 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-12-30 19:55 --------- d-----w C:\Program Files\Musetools
2007-12-30 19:55 --------- d-----w C:\Program Files\Apoint2K
2007-12-29 14:34 --------- d-----w C:\Program Files\iTunes
2007-12-29 14:32 --------- d-----w C:\Program Files\QuickTime
2007-12-28 13:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-12-21 01:56 --------- d-----w C:\Program Files\Norton Internet Security
2007-12-05 20:54 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-12-05 20:54 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2007-12-05 20:54 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-12-05 20:54 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-12-05 20:54 --------- d-----w C:\Program Files\Symantec
2007-12-05 20:49 --------- d-----w C:\Documents and Settings\Nick\Application Data\AdobeUM
2007-12-05 20:42 --------- d-----w C:\Program Files\Common Files\Adobe
2007-12-01 19:56 --------- d-----w C:\Program Files\Windows Live
2007-12-01 15:29 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2007-12-01 15:21 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2007-12-01 15:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-11-30 22:57 43,696 ----a-w C:\WINDOWS\system32\drivers\srtspx.sys
2007-11-30 22:57 317,616 ----a-w C:\WINDOWS\system32\drivers\srtspl.sys
2007-11-30 22:57 279,088 ----a-w C:\WINDOWS\system32\drivers\srtsp.sys
2007-11-30 22:57 10,549 ----a-w C:\WINDOWS\system32\drivers\srtspx.cat
2007-11-30 22:57 10,549 ----a-w C:\WINDOWS\system32\drivers\srtspl.cat
2007-11-30 22:57 10,545 ----a-w C:\WINDOWS\system32\drivers\srtsp.cat
2007-11-30 22:57 1,430 ----a-w C:\WINDOWS\system32\drivers\srtspl.inf
2007-11-30 22:57 1,421 ----a-w C:\WINDOWS\system32\drivers\srtspx.inf
2007-11-30 22:57 1,415 ----a-w C:\WINDOWS\system32\drivers\srtsp.inf
2007-11-30 14:11 --------- d-----w C:\Program Files\Mpc Decodeur Mp3
2007-11-28 23:47 --------- d-----w C:\Program Files\Soulseek
2007-11-27 21:57 --------- d-----w C:\Documents and Settings\Nick\Application Data\Apple Computer
2007-11-27 13:08 --------- d-----w C:\Program Files\K-Lite Codec Pack
2007-11-27 02:24 --------- d-----w C:\Program Files\TheTurtle
2007-11-27 02:24 --------- d-----w C:\Program Files\Google
2007-11-23 15:44 --------- d-----w C:\Documents and Settings\Nick\Application Data\ACD Systems
2007-11-23 15:38 9,856 ----a-w C:\WINDOWS\system32\drivers\pfc.sys
2007-11-23 15:38 --------- d-----w C:\Program Files\Common Files\ACD Systems
2007-11-23 15:38 --------- d-----w C:\Program Files\ACD Systems
2007-11-23 15:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\ACD Systems
2007-11-22 00:14 --------- d-----w C:\Documents and Settings\Nick\Application Data\Download Manager
2007-11-19 21:47 --------- d-----w C:\Documents and Settings\Nick\Application Data\Mp3tag
2007-11-19 21:43 --------- d-----w C:\Program Files\Mp3tag
2007-11-19 11:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-18 22:34 --------- d-----w C:\Program Files\CDRWIN 6
2007-11-18 20:35 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2007-11-14 00:36 --------- d-----w C:\Program Files\Windows Media Components
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 21:54 --------- d-----w C:\Program Files\Smart Projects
2007-11-12 00:36 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-11-12 00:36 --------- d--h--r C:\Documents and Settings\Nick\Application Data\SecuROM
2007-10-29 22:43 1,287,680 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-27 16:40 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
2007-10-03 22:36 25,600 ----a-w C:\WINDOWS\system32\WS2Fix.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
2007-08-24 20:51 316784 --a------ C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
2007-11-01 19:57 116088 --a------ C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}

[HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"= C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll [2007-08-24 20:51 316784]

[HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]
"Sonic RecordNow!"="" []
"TheTurtle"="C:\Program Files\TheTurtle\TheTurtle.exe" [2005-09-15 18:44 815104]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 13:00 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 13:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 13:00 455168]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2003-10-08 19:40 159744]
"AGRSMMSG"="AGRSMMSG.exe" [2004-08-25 03:19 88363 C:\WINDOWS\AGRSMMSG.exe]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-05 09:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-03-25 20:00 335872]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2004-03-01 12:05 200766]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2007-10-23 16:18 51048]
"osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2007-08-24 21:53 714608]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-12-11 10:56 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-12-11 12:10 267048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]

C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06]

R0 atiide;atiide;C:\WINDOWS\system32\DRIVERS\atiide.sys [2004-04-15 09:52]
R2 ACEDRV09;ACEDRV09;C:\WINDOWS\system32\drivers\ACEDRV09.sys [2007-10-18 01:15]
R2 LiveUpdate Notice;LiveUpdate Notice;"C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" [2007-10-23 16:18]
R3 SymIMMP;SymIMMP;C:\WINDOWS\system32\DRIVERS\SymIM.sys [2007-08-09 17:27]
S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2007-05-29 13:55]
S3 imhidusb;Immersion's HID USB Driver;C:\WINDOWS\system32\DRIVERS\imhidusb.sys [2004-08-16 14:36]
S3 SaiHFFB5;SaiHFFB5;C:\WINDOWS\system32\DRIVERS\SaiHFFB5.sys [2004-08-16 14:36]
S3 SymIM;Symantec Network Security Intermediate Filter Service;C:\WINDOWS\system32\DRIVERS\SymIM.sys [2007-08-09 17:27]
S3 UPnPService;UPnPService;C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe []

*Newly Created Service* - COMHOST
.
Contents of the 'Scheduled Tasks' folder
"2007-11-05 23:04:21 C:\WINDOWS\Tasks\Norton Internet Security - Effectuer une analyse complète du système - Nick.job"
- C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exeh/TASK:
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-03 23:30:37
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????8?7?2?9??????? ???B???????????????B? ??????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\Program Files\TheTurtle\rkmt.dll

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Program Files\TheTurtle\rkmt.dll

PROCESS: C:\WINDOWS\system32\csrss.exe
-> C:\Program Files\TheTurtle\rkmt.dll
.
Completion time: 2008-01-03 23:31:19
.
2007-12-30 23:56:35 --- E O F ---
0
Réponse 18 / 21
tatar3010 Messages postés 23 Date d'inscription dimanche 18 novembre 2007 Statut Membre Dernière intervention 13 avril 2008
2 janv. 2008 à 23:43
salut,

Le scan se trouve dans le msg plus haut.
Pour ce qui est de mes problemes
Celui avec ping.exe semble etre resolu, je n'ai plus eu de msg d'erreurs depuis le premier scan gosso modo.
Je n'ai plus qu'un seul tasmgr.exe dans les process en route.


Donc a priori tout va bcp mieux mais je m'inquietais de savoir si svcpool.dll etait toujours infectes.

Merci
0
Réponse 19 / 21
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
2 janv. 2008 à 23:48
Cool, ca semble supprimé.

Dis moi juste, TheTurtle marche t il toujours?

0
Réponse 20 / 21
tatar3010 Messages postés 23 Date d'inscription dimanche 18 novembre 2007 Statut Membre Dernière intervention 13 avril 2008
3 janv. 2008 à 00:00
Merci,

Ouais le turtle marche toujours. J'adore ce truc.
Par contre a chaque fois que je scanne avec comboFix ma connection internet ne marche plus et je suis oblige de redemarrer, et firefox n'est plus mon navigateur par defaut. Mais rien de grave. Merci pour le coup de main. Juste un truc qui m'enerve c'est que je suis incapable de comprendre ces log resultant des differents scans. Mais la encore rien grave.

A+
0

Discussions similaires

Great Teacher Onizuka SAISON 2
remi1912 -
Firaz -

34 réponses
Windows defender: avertissement de sécurité
surfinia -
Tchoumi -

20 réponses
A3 paysage en deux A4...est-ce possible?
nikoss -
Lilo -

10 réponses
Paris multiple : explications de 2/3, 3/4, 2/4, 2/5, etc.
florent.c -
Aide -

85 réponses
Comment faire le signe au carré ² sur iPhone ?
Chloe0007 -
Jaks- -

5 réponses