Virus ou autre: application Win32 pas valideFermé

Question

Bonjour,
et tout d'abord, merci pour les quelques minutes que vous allez consacrer à la lecture de mon message (en espérant que vous pourrez m'aider). 

J'ai eu la mauvaise surprise (en démarrant mon PC) de constater que mon antivirus (Norton) ne démarrait pas (en cliquant sur l'icone le message ccApp.exe n'est pas une application Win32 valide apparaît). D'autres programmes réagissent de la même manière (HijackThis notamment, mais j'ai pu contourner grâce à un lien sur internet et donc je peux vous donner ce qu'il me dit) ou Excel qui s'ouvre mais bug aussitôt. 

voici le résultat de Hijackthis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:03:43, on 4/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\IoCtlSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\SlySoft\Game Jackal\GameJackal.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\EZ-DUB\EZ-DUB.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Jonathan\Local Settings\Temporary Internet Files\Content.IE5\QPTUYJZ7\HiJackThis_v2[1].exe
C:\Program Files\Fichiers communs\Symantec Shared\NPC\uiStub.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: WeeklyExecuter Class - {f015f320-ab08-11db-abbd-0800200c9a66} - C:\WINDOWS\inetloader.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [Limewire Updater] limewire.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [spoolsrv.exe] C:\WINDOWS\system32\spoolsrv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Maplom] C:\Program Files\SlySoft\Game Jackal\GameJackal.exe /silent
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\RunServices: [Limewire Updater] limewire.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [Limewire Updater] limewire.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mega Manager] C:\Program Files\Megaupload\
O4 - HKCU\..\RunServices: [Limewire Updater] limewire.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: EZ-DUB Finder.lnk = C:\Program Files\EZ-DUB\EZ-DUB.exe
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\PROGRA~1\MEGAUP~2\MEGAMA~1\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\befr.htm
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2FDEACE3-43F7-4E3C-B4A6-094DAAA343DC} (CFreeDigital) - https://secured.payvisionservices.com/frs/Freedigital/FreeDigital.ocx
O16 - DPF: {664088B0-6AF3-4514-AF9D-A0DC3A3DF24A} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {A0D8CBD7-1223-4A64-B603-D6680A055A08} (FRSActiveX) - https://secured.payvisionservices.com/DownloadManager/FRSActiveX.ocx
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoCtlSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32	lntsvr.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

g!rly · Answer

salut,

ca a tout l´air d´etre les symptomes du virus bagle.

puis il y a d´autres infections egalement.

mais en premier lieu il faut s´attaquer a bagle...

Télécharge ELIBAGLA en bas de cette page
http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.

Lance-le, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\
Et par la même occasion, précise si tu peux à nouveau démarrer en mode sans échec.

***Ne pas rebooter en passant par msconfig.

Comment redémarrer en mode sans echec? 

   Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
   Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
   capture d´ecran : http://www.coupdepoucepc.com/images_cdppc4/fichespratiques/windowsxp/modese/modese2.jpg
   Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
   Ps : si F8 ne marche pas utilise la touche F5.

@+

grawees · Answer

Voila ce que dit le fichier Infosat.txt (je n'ai pas pu exécuter EliBagle en mode sans échec, quand j'ai voulu redémarrer en mode sans échec j'ai eu un écran bleu avec message d'erreur donc j'ai relancé en mode normal. Je vais relancer la machine et vérifier si ça fonctionne).


	  Mon Feb 04 21:28:36 2008
EliBagle v10.97  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

	  Mon Feb 04 21:36:27 2008
EliBagle v10.97  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
Restaurada Clave: "SafeBoot\Minimal y Network"

	  Mon Feb 04 21:41:57 2008
EliBagle v10.97  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\APPS\SMP\SMPSYS.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios:   1664
Nº Total de Ficheros:      9310
Nº de Ficheros Analizados: 1214
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados:  1
Exploración Detenida por el Usuario.

g!rly · Answer

re,

oui essaie de le relancer en mode sans echec car il n´a pas reussie a tout supprimer...

il signal que le mode sans echec a ete retablie, alors ca devrait le faire.

et post le rapport.

@+

grawees · Answer

Effectivement, le mode sans échec fonctionne. Quand tu parles de rapport, c'est celui de Elibagla en mode sans échec ou bien Hijackthis ?

g!rly · Answer

re,

celui d´eliblaga...

grawees · Answer

Je m'en doutais lol Et le résultat:

  Mon Feb 04 21:53:34 2008
EliBagle v10.97  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Mon Feb 04 22:00:09 2008
EliBagle v10.97  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Mon Feb 04 22:00:28 2008
EliBagle v10.97  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\Jonathan\Shared\PROTECTED MUSIC CONVERTER 0.99B KEYGEN.ZIP --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP281\A0042473.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP281\A0042474.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP281\A0042485.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP281\A0042488.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP281\A0042495.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP281\A0042504.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP281\A0042505.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP281\A0043504.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP281\A0043505.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP281\A0043560.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP281\A0043561.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP281\A0043576.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP281\A0043577.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP281\A0043578.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios:   12375
Nº Total de Ficheros:      125170
Nº de Ficheros Analizados: 12856
Nº de Ficheros Infectados: 15
Nº de Ficheros Limpiados:  15

g!rly · Answer

ok

fais ceci a present :

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe      

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

et repost un nouveau hijack this

@+

grawees · Answer

J'ai un message d'erreur qui apparaît et qui dit au moment d'ouvrir Combofix que je ne peux pas renommer combofix par combofix et que je dois utiliser un autre nom.

anthony218 · Answer

Bonjour, Depuis peu, mon antivirus a cessé de fonctionner, et lorsque je tente de le lancer il m'indique C:/.../avg.exe n'est pas une application Win32, j'ai le meme probleme avec Spybot, et tout presques tout les autres antivirus que j'ai télécharger (MultiVirus Cleaner,Avast,Antivir...) d'aprés ce que j'ai lu ce serai dut au virus Beagle mais je ne sait pas comment m'en débarrasser, pouvez-vous m'aider svp ? Merci d'avance

grawees · Answer

Un petit redémarrage et tout est ok. Voici le rapport: ComboFix 08-02.05.1 - Jonathan 2008-02-04 22:52:47.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.537 [GMT 1:00] Endroit: C:\Documents and Settings\Jonathan\Local Settings\Temporary Internet Files\Content.IE5\31TUY7SI\ComboFix[1].exe * Création d'un nouveau point de restauration . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\inetloader.dll C:\WINDOWS\system32\drivers\down . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_SROSA ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-04 to 2008-02-04 )))))))))))))))))))))))))))))))))))) . 2008-02-04 20:37 . 2008-02-04 20:49 396,288 --a------ C:\HijackThis.exe 2008-02-04 20:23 . 2008-02-04 20:23 d-------- C:\Program Files\Trojan Remover 2008-02-04 20:23 . 2008-02-04 20:23 d-------- C:\Documents and Settings\Jonathan\Application Data\Simply Super Software 2008-02-04 20:23 . 2003-02-02 19:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll 2008-02-04 20:23 . 2002-03-06 00:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll 2008-02-04 20:22 . 2008-02-04 20:22 d-------- C:\fsaua.data 2008-02-04 20:01 . 2008-02-04 20:20 d-------- C:\Program Files\Navilog1 2008-02-04 19:49 . 2008-02-04 19:49 d-------- C:\Program Files\Trend Micro 2008-02-04 01:22 . 2008-02-04 01:22 d-------- C:\Program Files\WMA-MP3.com 2008-02-01 20:18 . 2008-02-01 20:18 d-------- C:\Program Files\LucasArts 2008-01-31 02:32 . 2008-01-31 02:32 244 --ah----- C:\sqmnoopt18.sqm 2008-01-31 02:32 . 2008-01-31 02:32 232 --ah----- C:\sqmdata18.sqm 2008-01-31 02:28 . 2008-01-31 02:28 244 --ah----- C:\sqmnoopt17.sqm 2008-01-31 02:28 . 2008-01-31 02:28 232 --ah----- C:\sqmdata17.sqm 2008-01-29 02:31 . 2008-01-29 02:31 d-------- C:\HOSTEL_2 2008-01-22 19:40 . 2008-01-22 19:52 d-------- C:\Documents and Settings\Jonathan\Application Data\Move Networks 2008-01-22 02:49 . 2008-01-22 02:49 34,308 --a------ C:\WINDOWS\system32\Chip.dll 2008-01-22 02:31 . 2007-11-13 16:59 34,304 --a------ C:\WINDOWS\system32\drivers\maplom.sys 2008-01-22 02:31 . 2008-01-22 02:51 28 --a------ C:\WINDOWS\system32\mcheck.mhf 2008-01-20 03:39 . 2008-01-20 03:39 28,746,320 --a------ C:\WSC 35 - PART 1.rar 2008-01-20 02:40 . 2008-01-20 02:42 d-------- C:\Program Files\Singles 2008-01-16 21:06 . 2008-01-16 21:06 d-------- C:\Program Files\Sports Interactive 2008-01-16 19:08 . 2008-01-16 19:13 d--h----- C:\Program Files\Zero G Registry 2008-01-16 19:08 . 2008-01-16 19:08 d-------- C:\Program Files\PIXAR 2008-01-16 19:07 . 2008-01-16 19:07 d--h----- C:\Documents and Settings\Jonathan\InstallAnywhere 2008-01-14 23:56 . 2008-01-14 23:56 d-------- C:\DESPERATE_HOUSEWIVES_S3_DVD6 2008-01-14 23:43 . 2008-01-15 23:31 d-------- C:\Program Files\Octoshape Streaming Services 2008-01-13 12:15 . 2007-10-11 02:57 101,788 --a------ C:\SexyRexy.ttf 2008-01-13 12:15 . 2007-10-10 08:22 59,022 --a------ C:\spiiikey.ttf 2008-01-13 12:15 . 2007-10-21 13:57 44,796 --a------ C:\Sterna.ttf 2008-01-13 12:15 . 2007-12-10 14:13 23,212 --a------ C:\lion_king.ttf 2008-01-13 12:15 . 2007-12-05 15:42 23,024 --a------ C: omanticfont2.ttf 2008-01-13 12:15 . 2007-12-09 19:06 14,848 --a------ C:\Eskis.ttf 2008-01-13 12:14 . 2007-12-10 20:13 174,136 --a------ C:\Kingthings Christmas.ttf 2008-01-13 12:14 . 2007-11-25 11:08 19,808 --a------ C:\Jerry_B4s_handwriting.ttf 2008-01-13 12:10 . 2007-09-09 03:01 110,424 --a------ C:\OLHOD___.TTF 2008-01-13 12:10 . 2007-10-08 18:21 36,356 --a------ C:\brankovic.ttf 2008-01-13 12:09 . 2007-09-24 06:40 305,724 --a------ C:\VTKS News Label.ttf 2008-01-13 12:09 . 2007-10-07 12:23 296,152 --a------ C:\malle.ttf 2008-01-13 12:09 . 2007-09-29 19:09 226,148 --a------ C:\VTKS SCRUBBED.ttf 2008-01-13 12:09 . 2007-09-25 13:48 184,352 --a------ C:\VTKS ROCK GARAGE BAND.ttf 2008-01-13 12:09 . 2007-12-09 21:04 71,708 --a------ C:\GothicFlames.ttf 2008-01-13 12:09 . 2007-12-09 19:13 32,128 --a------ C:\Grenouille.ttf 2008-01-13 12:09 . 2007-12-09 20:22 27,400 --a------ C:\Psychotika_by_FlowerByDeath.ttf 2008-01-13 12:09 . 2007-11-25 10:56 23,512 --a------ C:\Aerofoil.ttf 2008-01-13 12:09 . 2007-11-25 10:57 15,240 --a------ C:\Promised Freedom.ttf 2008-01-13 12:08 . 2007-12-09 20:19 461,992 --a------ C:\AsmatFont2007.ttf 2008-01-13 12:08 . 2007-03-29 13:57 161,320 --a------ C:\Odinson Outline.ttf 2008-01-13 12:08 . 2007-12-10 19:55 111,684 --a------ C:\CUBIC___.TTF 2008-01-13 12:08 . 2007-08-12 16:36 109,936 --a------ C:\Akval‚ir_Normal_v2007.ttf 2008-01-13 12:08 . 2007-09-11 20:40 96,968 --a------ C:\Raslani Ancient Script.ttf 2008-01-13 12:08 . 2007-03-29 13:50 84,376 --a------ C:\Odinson Light.ttf 2008-01-13 12:08 . 2007-03-29 14:12 69,440 --a------ C:\Odinson.ttf 2008-01-13 12:08 . 2007-12-08 18:38 34,112 --a------ C:\artskyd.ttf 2008-01-13 12:08 . 2007-12-08 17:42 29,800 --a------ C:\zodiac.ttf 2008-01-13 12:08 . 2007-12-08 18:34 19,976 --a------ C:\WINTERLAND.ttf 2008-01-13 12:07 . 2007-12-02 13:56 754,040 --a------ C:\Ascent 2 Stardom.ttf 2008-01-13 12:07 . 2007-12-08 17:01 149,928 --a------ C:\Cafed_v2.ttf 2008-01-13 12:07 . 2007-10-10 08:19 41,154 --a------ C:\bubblii.ttf 2008-01-13 12:07 . 2007-10-10 08:21 27,984 --a------ C:\glow-carro-danish-spiik.ttf 2008-01-13 12:07 . 2007-10-19 22:20 23,884 --a------ C:\children_once_were.ttf 2008-01-10 23:12 . 2008-01-10 23:12 d-------- C:\DESPERATE_HOUSEWIVES_S3_DVD5 2008-01-10 22:52 . 2008-01-10 22:52 d-------- C:\DESPERATE_HOUSEWIVES_S3_DVD4 2008-01-08 00:56 . 2008-01-08 00:56 d-------- C:\DESPERATE_HOUSEWIVES_S3_DVD3 2008-01-07 23:59 . 2008-01-07 23:59 d-------- C:\DESPERATE_HOUSEWIVES_S3_DVD2 2008-01-07 23:32 . 2008-01-07 23:32 d-------- C:\DESPERATE_HOUSEWIVES_S3_DVD1 . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-04 19:24 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2008-02-04 19:18 --------- d-----w C:\Program Files\Zylom Games 2008-02-04 00:35 --------- d-----w C:\Program Files\eMule 2008-02-04 00:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec 2008-02-03 22:59 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-02-02 01:17 --------- d-----w C:\Documents and Settings\Jonathan\Application Data\LimeWire 2008-02-01 19:24 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-01-22 20:01 --------- d-----w C:\Documents and Settings\Jonathan\Application Data\Zylom 2008-01-22 01:29 --------- d-----w C:\Program Files\SlySoft 2008-01-16 00:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink 2008-01-03 22:52 --------- d-----w C:\Program Files\MSN Games 2008-01-03 20:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Christmasville 2008-01-03 18:49 --------- d-----w C:\Documents and Settings\Jonathan\Application Data\PlayFirst 2008-01-03 18:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\PlayFirst 2008-01-03 18:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\SecretsOfOlympus 2007-12-26 18:11 --------- d-----w C:\Program Files\Betfair 2007-12-26 18:11 --------- d-----w C:\Documents and Settings\Jonathan\Application Data\Betfair 2007-12-21 22:22 --------- d-----w C:\Program Files\GameHouse 2007-12-21 21:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\55-61-62-pr-3n-q9 2007-12-19 20:05 97,216 ----a-w C:\WINDOWS\system32\drivers\AnyDVD.sys 2007-12-15 16:14 --------- d-----w C:\Program Files\CRACK FOLDER 2007-12-15 16:14 --------- d-----w C:\Documents and Settings\Jonathan\Application Data\funkitron 2007-12-15 16:13 --------- d-----w C:\Program Files\Poker Superstars II . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SmpcSys"="C:\APPS\SMP\SmpSys.exe" [ ] "AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" [2007-12-21 13:34 1649600] "Limewire Updater"="limewire.exe" [] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360] "Mega Manager"="C:\Program Files\Megaupload\" [2007-04-06 03:34 0] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] "Limewire Updater"="limewire.exe" [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 13:00 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 13:00 455168] "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 13:01 67584] "RTHDCPL"="RTHDCPL.EXE" [2006-05-18 13:27 16207872 C:\WINDOWS\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2006-05-16 17:04 2879488 C:\WINDOWS\SkyTel.exe] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-27 23:47 7573504] "nwiz"="nwiz.exe" [2006-04-27 23:47 1519616 C:\WINDOWS\system32 wiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-04-27 23:47 86016] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00 132496] "Vade Retro Outlook Express"="C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2004-10-04 12:03 310272] "DetectorApp"="C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 05:15 102400] "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-04-17 12:41 196608] "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 06:07 69632] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-10 13:00 208952] "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 10:31 24576] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152] "Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2008-02-04 20:49 90112] "ScanRegistry"="C:\W" [ ] "LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" [2006-10-31 01:03 284184] "LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [2006-11-15 21:58 746520] "Limewire Updater"="limewire.exe" [] "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-02-04 20:27 115816] "osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2008-02-04 20:27 771704] "Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 09:22 517768] "UDC Integration"="" [] "spoolsrv.exe"="C:\WINDOWS\system32\spoolsrv.exe" [2007-09-28 00:36 782336] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24 286720] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-26 13:42 267064] "Maplom"="C:\Program Files\SlySoft\Game Jackal\GameJackal.exe" [2008-01-22 02:51 5208106] "TrojanScanner"="C:\Program Files\Trojan Remover\Trjscan.exe" [2008-02-04 20:49 296544] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] "Limewire Updater"="limewire.exe" [] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 13:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2007-09-26 10:56] *Newly Created Service* - COMHOST . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-02-04 19:00:00 C:\WINDOWS\Tasks\Norton Internet Security - Analyse système complète - Jonathan.job"

grawees · Answer

Et voici le résultat de HijackThis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:11, on 2008-02-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\IoCtlSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\SlySoft\Game Jackal\GameJackal.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\EZ-DUB\EZ-DUB.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Jonathan\Local Settings\Temporary Internet Files\Content.IE5\QPTUYJZ7\HiJackThis_v2[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [Limewire Updater] limewire.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [spoolsrv.exe] C:\WINDOWS\system32\spoolsrv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Maplom] C:\Program Files\SlySoft\Game Jackal\GameJackal.exe /silent
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\RunServices: [Limewire Updater] limewire.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [Limewire Updater] limewire.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mega Manager] C:\Program Files\Megaupload\
O4 - HKCU\..\RunServices: [Limewire Updater] limewire.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: EZ-DUB Finder.lnk = C:\Program Files\EZ-DUB\EZ-DUB.exe
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\PROGRA~1\MEGAUP~2\MEGAMA~1\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\befr.htm
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2FDEACE3-43F7-4E3C-B4A6-094DAAA343DC} (CFreeDigital) - https://secured.payvisionservices.com/frs/Freedigital/FreeDigital.ocx
O16 - DPF: {664088B0-6AF3-4514-AF9D-A0DC3A3DF24A} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {A0D8CBD7-1223-4A64-B603-D6680A055A08} (FRSActiveX) - https://secured.payvisionservices.com/DownloadManager/FRSActiveX.ocx
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoCtlSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32	lntsvr.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

g!rly · Answer

re,

c´est quoi ce programme?

C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE 

c´est toi qui as telecharger tous ces fonts ?

2008-01-13 12:09 . 2007-12-09 19:13 32,128 --a------ C:\Grenouille.ttf 

Copie le texte ci-dessous :

File::
C:\fsaua.data
C:\W
C:\WINDOWS\system32\spoolsrv.exe

Folder::
C:\Program Files\Navilog1

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ScanRegistry"=-
"spoolsrv.exe"=-

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix, 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

@+

grawees · Answer

voila pour ComboFix: ComboFix 08-02.05.1 - Jonathan 2008-02-05 0:14:17.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.562 [GMT 1:00] Endroit: C:\Documents and Settings\Jonathan\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Jonathan\Bureau\CFScript.txt * Création d'un nouveau point de restauration FILE C:\fsaua.data C:\W C:\WINDOWS\system32\spoolsrv.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Program Files\Navilog1 C:\Program Files\Navilog1\catchme.exe C:\Program Files\Navilog1\fsbl1.txt C:\Program Files\Navilog1\fsblreg.txt C:\Program Files\Navilog1\GetPaths.exe C:\Program Files\Navilog1\gnc.exe C:\Program Files\Navilog1 avilog1.bat C:\Program Files\Navilog1\oem2ansi.exe C:\Program Files\Navilog1\Process.exe C:\Program Files\Navilog1 eboot.exe C:\Program Files\Navilog1 echerok.txt C:\Program Files\Navilog1 eg.exe C:\Program Files\Navilog1 egnavi.reg C:\Program Files\Navilog1 raite.bat C:\Program Files\Navilog1 raite2.bat C:\Program Files\Navilog1\unins000.dat C:\Program Files\Navilog1\unins000.exe C:\WINDOWS\system32\spoolsrv.exe . ---- Previous Run ------- . C:\WINDOWS\inetloader.dll C:\WINDOWS\system32\drivers\down . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_SROSA ((((((((((((((((((((((((((((( Fichiers créés 2008-01-04 to 2008-02-04 )))))))))))))))))))))))))))))))))))) . 2008-02-04 23:28 . 2008-02-04 23:28 d-------- C:\WRONG_TURN_2 2008-02-04 23:28 . 2008-02-04 23:28 d-------- C:\VACANCY 2008-02-04 22:47 . 2008-02-04 23:05 d-------- C:\ComboFix[1] 2008-02-04 20:37 . 2008-02-04 20:49 396,288 --a------ C:\HijackThis.exe 2008-02-04 20:23 . 2008-02-04 20:23 d-------- C:\Program Files\Trojan Remover 2008-02-04 20:23 . 2008-02-04 20:23 d-------- C:\Documents and Settings\Jonathan\Application Data\Simply Super Software 2008-02-04 20:23 . 2003-02-02 19:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll 2008-02-04 20:23 . 2002-03-06 00:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll 2008-02-04 20:22 . 2008-02-04 20:22 d-------- C:\fsaua.data 2008-02-04 19:49 . 2008-02-04 19:49 d-------- C:\Program Files\Trend Micro 2008-02-04 01:22 . 2008-02-04 01:22 d-------- C:\Program Files\WMA-MP3.com 2008-02-01 20:18 . 2008-02-01 20:18 d-------- C:\Program Files\LucasArts 2008-01-31 02:32 . 2008-01-31 02:32 244 --ah----- C:\sqmnoopt18.sqm 2008-01-31 02:32 . 2008-01-31 02:32 232 --ah----- C:\sqmdata18.sqm 2008-01-31 02:28 . 2008-01-31 02:28 244 --ah----- C:\sqmnoopt17.sqm 2008-01-31 02:28 . 2008-01-31 02:28 232 --ah----- C:\sqmdata17.sqm 2008-01-29 02:31 . 2008-01-29 02:31 d-------- C:\HOSTEL_2 2008-01-22 19:40 . 2008-01-22 19:52 d-------- C:\Documents and Settings\Jonathan\Application Data\Move Networks 2008-01-22 02:49 . 2008-01-22 02:49 34,308 --a------ C:\WINDOWS\system32\Chip.dll 2008-01-22 02:31 . 2007-11-13 16:59 34,304 --a------ C:\WINDOWS\system32\drivers\maplom.sys 2008-01-22 02:31 . 2008-01-22 02:51 28 --a------ C:\WINDOWS\system32\mcheck.mhf 2008-01-20 03:39 . 2008-01-20 03:39 28,746,320 --a------ C:\WSC 35 - PART 1.rar 2008-01-20 02:40 . 2008-01-20 02:42 d-------- C:\Program Files\Singles 2008-01-16 21:06 . 2008-01-16 21:06 d-------- C:\Program Files\Sports Interactive 2008-01-16 19:08 . 2008-01-16 19:13 d--h----- C:\Program Files\Zero G Registry 2008-01-16 19:08 . 2008-01-16 19:08 d-------- C:\Program Files\PIXAR 2008-01-16 19:07 . 2008-01-16 19:07 d--h----- C:\Documents and Settings\Jonathan\InstallAnywhere 2008-01-14 23:56 . 2008-01-14 23:56 d-------- C:\DESPERATE_HOUSEWIVES_S3_DVD6 2008-01-14 23:43 . 2008-01-15 23:31 d-------- C:\Program Files\Octoshape Streaming Services 2008-01-13 12:15 . 2007-10-11 02:57 101,788 --a------ C:\SexyRexy.ttf 2008-01-13 12:15 . 2007-10-10 08:22 59,022 --a------ C:\spiiikey.ttf 2008-01-13 12:15 . 2007-10-21 13:57 44,796 --a------ C:\Sterna.ttf 2008-01-13 12:15 . 2007-12-10 14:13 23,212 --a------ C:\lion_king.ttf 2008-01-13 12:15 . 2007-12-05 15:42 23,024 --a------ C: omanticfont2.ttf 2008-01-13 12:15 . 2007-12-09 19:06 14,848 --a------ C:\Eskis.ttf 2008-01-13 12:14 . 2007-12-10 20:13 174,136 --a------ C:\Kingthings Christmas.ttf 2008-01-13 12:14 . 2007-11-25 11:08 19,808 --a------ C:\Jerry_B4s_handwriting.ttf 2008-01-13 12:10 . 2007-09-09 03:01 110,424 --a------ C:\OLHOD___.TTF 2008-01-13 12:10 . 2007-10-08 18:21 36,356 --a------ C:\brankovic.ttf 2008-01-13 12:09 . 2007-09-24 06:40 305,724 --a------ C:\VTKS News Label.ttf 2008-01-13 12:09 . 2007-10-07 12:23 296,152 --a------ C:\malle.ttf 2008-01-13 12:09 . 2007-09-29 19:09 226,148 --a------ C:\VTKS SCRUBBED.ttf 2008-01-13 12:09 . 2007-09-25 13:48 184,352 --a------ C:\VTKS ROCK GARAGE BAND.ttf 2008-01-13 12:09 . 2007-12-09 21:04 71,708 --a------ C:\GothicFlames.ttf 2008-01-13 12:09 . 2007-12-09 19:13 32,128 --a------ C:\Grenouille.ttf 2008-01-13 12:09 . 2007-12-09 20:22 27,400 --a------ C:\Psychotika_by_FlowerByDeath.ttf 2008-01-13 12:09 . 2007-11-25 10:56 23,512 --a------ C:\Aerofoil.ttf 2008-01-13 12:09 . 2007-11-25 10:57 15,240 --a------ C:\Promised Freedom.ttf 2008-01-13 12:08 . 2007-12-09 20:19 461,992 --a------ C:\AsmatFont2007.ttf 2008-01-13 12:08 . 2007-03-29 13:57 161,320 --a------ C:\Odinson Outline.ttf 2008-01-13 12:08 . 2007-12-10 19:55 111,684 --a------ C:\CUBIC___.TTF 2008-01-13 12:08 . 2007-08-12 16:36 109,936 --a------ C:\Akvaléir_Normal_v2007.ttf 2008-01-13 12:08 . 2007-09-11 20:40 96,968 --a------ C:\Raslani Ancient Script.ttf 2008-01-13 12:08 . 2007-03-29 13:50 84,376 --a------ C:\Odinson Light.ttf 2008-01-13 12:08 . 2007-03-29 14:12 69,440 --a------ C:\Odinson.ttf 2008-01-13 12:08 . 2007-12-08 18:38 34,112 --a------ C:\artskyd.ttf 2008-01-13 12:08 . 2007-12-08 17:42 29,800 --a------ C:\zodiac.ttf 2008-01-13 12:08 . 2007-12-08 18:34 19,976 --a------ C:\WINTERLAND.ttf 2008-01-13 12:07 . 2007-12-02 13:56 754,040 --a------ C:\Ascent 2 Stardom.ttf 2008-01-13 12:07 . 2007-12-08 17:01 149,928 --a------ C:\Cafed_v2.ttf 2008-01-13 12:07 . 2007-10-10 08:19 41,154 --a------ C:\bubblii.ttf 2008-01-13 12:07 . 2007-10-10 08:21 27,984 --a------ C:\glow-carro-danish-spiik.ttf 2008-01-13 12:07 . 2007-10-19 22:20 23,884 --a------ C:\children_once_were.ttf 2008-01-10 23:12 . 2008-01-10 23:12 d-------- C:\DESPERATE_HOUSEWIVES_S3_DVD5 2008-01-10 22:52 . 2008-01-10 22:52 d-------- C:\DESPERATE_HOUSEWIVES_S3_DVD4 2008-01-08 00:56 . 2008-01-08 00:56 d-------- C:\DESPERATE_HOUSEWIVES_S3_DVD3 2008-01-07 23:59 . 2008-01-07 23:59 d-------- C:\DESPERATE_HOUSEWIVES_S3_DVD2 2008-01-07 23:32 . 2008-01-07 23:32 d-------- C:\DESPERATE_HOUSEWIVES_S3_DVD1 . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-04 19:24 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2008-02-04 19:18 --------- d-----w C:\Program Files\Zylom Games 2008-02-04 00:35 --------- d-----w C:\Program Files\eMule 2008-02-04 00:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec 2008-02-03 22:59 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-02-02 01:17 --------- d-----w C:\Documents and Settings\Jonathan\Application Data\LimeWire 2008-02-01 19:24 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-01-22 20:01 --------- d-----w C:\Documents and Settings\Jonathan\Application Data\Zylom 2008-01-22 01:29 --------- d-----w C:\Program Files\SlySoft 2008-01-16 00:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink 2008-01-03 22:52 --------- d-----w C:\Program Files\MSN Games 2008-01-03 20:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Christmasville 2008-01-03 18:49 --------- d-----w C:\Documents and Settings\Jonathan\Application Data\PlayFirst 2008-01-03 18:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\PlayFirst 2008-01-03 18:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\SecretsOfOlympus 2007-12-26 18:11 --------- d-----w C:\Program Files\Betfair 2007-12-26 18:11 --------- d-----w C:\Documents and Settings\Jonathan\Application Data\Betfair 2007-12-21 22:22 --------- d-----w C:\Program Files\GameHouse 2007-12-21 21:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\55-61-62-pr-3n-q9 2007-12-19 20:05 97,216 ----a-w C:\WINDOWS\system32\drivers\AnyDVD.sys 2007-12-15 16:14 --------- d-----w C:\Program Files\CRACK FOLDER 2007-12-15 16:14 --------- d-----w C:\Documents and Settings\Jonathan\Application Data\funkitron 2007-12-15 16:13 --------- d-----w C:\Program Files\Poker Superstars II 2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll 2007-11-07 09:28 728,576 ------w C:\WINDOWS\system32\dllcache\lsasrv.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SmpcSys"="C:\APPS\SMP\SmpSys.exe" [ ] "AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" [2007-12-21 13:34 1649600] "Limewire Updater"="limewire.exe" [] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360] "Mega Manager"="C:\Program Files\Megaupload\" [2007-04-06 03:34 0] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] "Limewire Updater"="limewire.exe" [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 13:00 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 13:00 455168] "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 13:01 67584] "RTHDCPL"="RTHDCPL.EXE" [2006-05-18 13:27 16207872 C:\WINDOWS\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2006-05-16 17:04 2879488 C:\WINDOWS\SkyTel.exe] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-27 23:47 7573504] "nwiz"="nwiz.exe" [2006-04-27 23:47 1519616 C:\WINDOWS\system32 wiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-04-27 23:47 86016] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00 132496] "Vade Retro Outlook Express"="C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2004-10-04 12:03 310272] "DetectorApp"="C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 05:15 102400] "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-04-17 12:41 196608] "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 06:07 69632] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-10 13:00 208952] "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 10:31 24576] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152] "Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2008-02-04 20:49 90112] "LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" [2006-10-31 01:03 284184] "LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [2006-11-15 21:58 746520] "Limewire Updater"="limewire.exe" [] "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-02-04 20:27 115816] "osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2008-02-04 20:27 771704] "Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 09:22 517768] "UDC Integration"="" [] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24 286720] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-26 13:42 267064] "Maplom"="C:\Program Files\SlySoft\Game Jackal\GameJackal.exe" [2008-01-22 02:51 5208106] "TrojanScanner"="C:\Program Files\Trojan Remover\Trjscan.exe" [2008-02-04 20:49 296544] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] "Limewire Updater"="limewire.exe" [] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 13:00 15360] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ EZ-DUB Finder.lnk - C:\Program Files\EZ-DUB\EZ-DUB.exe [2006-03-01 14:07:06 266240] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2007-09-26 10:56] *Newly Created Service* - COMHOST . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-02-04 19:00:00 C:\WINDOWS\Tasks\Norton Internet Security - Analyse système complète - Jonathan.job" - C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-05 00:19:10 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-02-05 0:19:52 ComboFix-quarantined-files.txt 2008-02-04 23:19:43 . 2008-01-31 10:24:06 --- E O F ---

grawees · Answer

Et HijackThis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 0:30:39, on 5/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\WINDOWS\system32\IoCtlSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\SlySoft\Game Jackal\GameJackal.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\EZ-DUB\EZ-DUB.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Fichiers communs\Symantec Shared\NPC\uiStub.exe
C:\Documents and Settings\Jonathan\Local Settings\Temporary Internet Files\Content.IE5\QPTUYJZ7\HiJackThis_v2[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [Limewire Updater] limewire.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Maplom] C:\Program Files\SlySoft\Game Jackal\GameJackal.exe /silent
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\RunServices: [Limewire Updater] limewire.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [Limewire Updater] limewire.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mega Manager] C:\Program Files\Megaupload\
O4 - HKCU\..\RunServices: [Limewire Updater] limewire.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: EZ-DUB Finder.lnk = C:\Program Files\EZ-DUB\EZ-DUB.exe
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\PROGRA~1\MEGAUP~2\MEGAMA~1\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\befr.htm
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2FDEACE3-43F7-4E3C-B4A6-094DAAA343DC} (CFreeDigital) - https://secured.payvisionservices.com/frs/Freedigital/FreeDigital.ocx
O16 - DPF: {664088B0-6AF3-4514-AF9D-A0DC3A3DF24A} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {A0D8CBD7-1223-4A64-B603-D6680A055A08} (FRSActiveX) - https://secured.payvisionservices.com/DownloadManager/FRSActiveX.ocx
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoCtlSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32	lntsvr.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

g!rly · Answer

re,

c´est quoi ce programme?

C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE

c´est toi qui as telecharger tous ces fonts ?

2008-01-13 12:09 . 2007-12-09 19:13 32,128 --a------ C:\Grenouille.ttf

est ce que norton est activé?

@+

grawees · Answer

C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE: c'est le programme pour graver fournit avec mon PC

Et les fonts oui c'est moi, j'en ai besoin pour le boulot.

Norton plante toujours

g!rly · Answer

re,

ok pour le graveur de dvd et les fonts.

norton :

essaie de le reinstaller, ou :

pour le moment il n´est pas actif et meme etant actif il n´est pas tres performant, j´en ai des gratuits que je peux t´indiquer qui sont nettement mieux. 

si tu desir en changer,  c´est une bonne occasion ;-)

dis moi quoi

@+

grawees · Answer

Oui pourquoi pas... Mais j'ai aussi des problèmes avec Office 2000. Le programme s'ouvre et puis tout bloque. Tu penses que si je réinstalle le tout ça fonctionnera ? J'ai ça aussi avec HijackThis (je dois l'ouvrir à partir d'un site sans l'installer sur le PC sinon j'ai le message: n'est pas une application WIN32 valide). Je crains avoir ça avec d'autres programmes...

g!rly · Answer

re,

oui je voie, mais ca le fais toujours ? car cela etait du au virus bagle ( le message: n'est pas une application WIN32 valide).

bon on va deja installer les protections et faire un scan complet :

Desinstalleur Norton:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

instales un par feu :

par feu : kerio

http://www.malekal.com/kerio_firewall.php#mozTocId721480

https://www.vulgarisation-informatique.com/kerio.php

https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall

ou zone alarm plus facil a configurer mais moins performant

https://www.malekal.com/tutoriel-zonealarm-firewall/

et

Telecharge et instal l'antivirus Antivir Personal Edition Classic :

->https://www.malekal.com/avira-free-security-antivirus-gratuit/

https://www.avira.com/en/prime

http://mickael.barroux.free.fr/securite/antivir.php 
http://speedweb1.free.fr/frames2.php?page=tuto5
<- tutoriel configuration du scanner...

une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes : 
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

performes un scan complet de ta machine a l´aide d´antivir et post le rapport ici stp

@+

grawees · Answer

oui ça le fait toujours ce qui fait que Norton s'ouvre pas et Hijackthis non plus (j'ai testé d'autres programmes mais ils ont l'air ok - reste à voir ceux qui doivent être lancés avec un CD/DVD-ROM). Et puis pour Word et Excel ça ne met pas de message, c'est juste que Excel plante et Word s'ouvre après un temps anormalement long (je dirais pas loin des 10 Minutes).

Mais bon je désinstalle Norton là donc c'est déjà une histoire en moins (en espérant que ça ne fasse pas la même chose avec un autre antivirus...).

g!rly · Answer

re,

oui...

fais ce que je t´ai ecrit au post 20.

je regarderais le resultat de scan d´antivir demain;  a mon avis il va trouver pas mal de saloperies...

@+

Virus ou autre: application Win32 pas valide

21 réponses

Discussions similaires

Newsletters